WO2002005071A2 - Computer device for decrypting encrypted data - Google Patents

Computer device for decrypting encrypted data Download PDF

Info

Publication number
WO2002005071A2
WO2002005071A2 PCT/FR2001/002209 FR0102209W WO0205071A2 WO 2002005071 A2 WO2002005071 A2 WO 2002005071A2 FR 0102209 W FR0102209 W FR 0102209W WO 0205071 A2 WO0205071 A2 WO 0205071A2
Authority
WO
WIPO (PCT)
Prior art keywords
decryption
central unit
information
interface
support
Prior art date
Application number
PCT/FR2001/002209
Other languages
French (fr)
Other versions
WO2002005071A3 (en
Inventor
Luc Deborgies
Original Assignee
XIRING, Société Anonyme
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XIRING, Société Anonyme filed Critical XIRING, Société Anonyme
Priority to AU2001276421A priority Critical patent/AU2001276421A1/en
Publication of WO2002005071A2 publication Critical patent/WO2002005071A2/en
Publication of WO2002005071A3 publication Critical patent/WO2002005071A3/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

The invention concerns a computer device (1) comprising a central unit (2) and peripherals, such as at least a display (3), at least a keyboard (4), connected via at least an interface (6, 6') to said central unit (2) whereat are recorded and processed, in particular via at least a software, data to be displayed at said display (3). Said computer device (1) is characterised in that part at least of the data in said central unit (2) are in encrypted form and the device (1) is completed by means (9) capable of decrypting part at least of said encrypted data, said decrypting means (9) being associated with at least one of said interfaces (6, 6').

Description

DISPOSITIF INFORMATIQUE POUR LE DECRYPTAGE D'INFORMATIONS CRYPTEES .COMPUTER DEVICE FOR DECRYPTING ENCRYPTED INFORMATION.
La présente invention concerne un dispositif informatique comportant une unité centrale ainsi que des périphériques, tels qu'au moins un écran, au moins un clavier, raccordés par l'intermédiaire d'au moins une interface à ladite unité centrale au niveau de laquelle sont enregistrées et traitées, notamment par l'intermédiaire d'au moins un logiciel, des informations destinées à être visualisées au niveau dudit écran.The present invention relates to a computing device comprising a central unit as well as peripherals, such as at least one screen, at least one keyboard, connected via at least one interface to said central unit at which level are recorded. and processed, in particular by means of at least one software, information intended to be displayed on said screen.
La présente invention concerne le domaine de la protection des données contenues dans un dispositif informatique et trouve, plus particulièrement, une application lorsqu'il s'agit de sécuriser l'accès à des informations confidentielles.The present invention relates to the field of protection of data contained in a computer device and finds, more particularly, an application when it comes to securing access to confidential information.
L'on connaît, d'ores et déjà, des dispositifs informatiques correspondant à la description ci-dessus et comportant une unité centrale au niveau de laquelle sont enregistrées et traitées des informations . On observera que l' accès à ces informations peut être protégé, notamment par un enregistrement sous une forme cryptée de ces dernières au niveau de ladite unité centrale. Il figure, également, au niveau de cette unité centrale, les clés autorisant le décryptage de ces informations, l'activation de ces clés étant soumise à une autorisation, notamment au travers de l'introduction d'un code d'accès ou autre.Data processing devices corresponding to the above description are already known and comprising a central unit at the level of which information is recorded and processed. It will be noted that access to this information can be protected, in particular by recording it in encrypted form at the level of said central unit. It also appears, at this central unit, the keys authorizing the decryption of this information, the activation of these keys being subject to authorization, in particular through the introduction of an access code or the like.
Ces clés de décryptage figurent, ainsi, au niveau de ladite unité centrale et sont susceptibles d'être activées de manière frauduleuse par quiconque ayant accès à cette unité centrale.These decryption keys thus appear at the level of said central unit and are liable to be fraudulently activated by anyone having access to this central unit.
De plus, lorsque ces clés de décryptage sont activées, l'intégralité du fichier contenant les informations protégées est décryptée et il est créé, au moins de manière temporaire et au niveau de l'unité centrale, un fichier ou analogue contenant, au moins en partie, les informations sous forme décryptée et aptes à être visualisées .In addition, when these decryption keys are activated, the entire file containing the protected information is decrypted and a file or the like is created, at least temporarily and at the level of the central processing unit, at least in part, the information in decrypted form and capable of being viewed.
Il est alors possible à un individu ayant accès à ladite unité centrale de consulter, de manière frauduleuse, ces informations décryptées .It is then possible for an individual having access to said central unit to fraudulently consult this decrypted information.
La présente invention se veut de remédier aux inconvénients des dispositifs de l'état de la technique au travers d'un nouveau dispositif informatique destiné à sécuriser l'accès à des informations .The present invention seeks to remedy the drawbacks of the devices of the prior art through a new computer device intended to secure access to information.
A cet effet, la présente invention concerne un dispositif informatique comportant une unité centrale ainsi que des périphériques, tels qu'au moins un écran, au moins un clavier, raccordés par l'intermédiaire d'au moins une interface à ladite unité centrale au niveau de laquelle sont enregistrées et traitées, notamment par l'intermédiaire d'au moins un logiciel, des informations destinées à être visualisées au niveau dudit écran, caractérisé par le fait qu'une partie au moins des informations figurant au niveau de ladite unité centrale se présentent sous une forme cryptée et que le dispositif est complété par des moyens aptes à assurer le décryptage d'une partie au moins de ces informations cryptées, de tels moyens étant associés à l'une au moins desdites interfaces.To this end, the present invention relates to a computer device comprising a central unit as well as peripherals, such as at least one screen, at least one keyboard, connected via at least one interface to said central unit at the level from which are recorded and processed, in particular by means of at least one piece of software, information intended to be displayed on said screen, characterized in that at least part of the information appearing on said central unit is are in encrypted form and that the device is completed by means capable of decrypting at least part of this encrypted information, such means being associated with at least one of said interfaces.
Selon une autre caractéristique l'interface, à laquelle les moyens de décryptage sont associés, est raccordée à l'un au moins desdits périphériques .According to another characteristic, the interface, with which the decryption means are associated, is connected to at least one of said peripherals.
Une caractéristique additionnelle concerne le fait que ladite interface est raccordée audit écran de visualisation, voire audit clavier.An additional characteristic relates to the fact that said interface is connected to said display screen, or even to said keyboard.
Une autre caractéristique consiste en ce que l'interface, à laquelle les moyens de décryptage sont associés, est définie par au moins un support recevant des composants électroniques , notamment une carte électronique ou analogue.Another characteristic is that the interface, with which the decryption means are associated, is defined by at least one support receiving electronic components, in particular an electronic card or the like.
Une caractéristique additionnelle concerne le fait que le support recevant les composants électroniques est défini par une carte vidéo ou par un support dont au moins une partie des composants électroniques est conçue apte à accomplir les fonctionnalités d' ne carte vidéo .An additional characteristic relates to the fact that the support receiving the electronic components is defined by a video card or by a support of which at least a part of the electronic components is designed capable of accomplishing the functions of a video card.
Selon une autre caractéristique de l'invention, les moyens de décryptage se présentent sous la forme d'un appareil de type périphérique, d'une part, raccordé par l'intermédiaire de moyens de liaison à l'une au moins desdites interfaces et, d'autre part, destiné à recevoir des moyens de mémorisation de type amovibles pour l'enregistrement d'au moins une clé de décryptage .According to another characteristic of the invention, the decryption means are in the form of a device of the peripheral type, on the one hand, connected by means of connection means to at least one of said interfaces and, on the other hand, intended to receive removable type storage means for recording at least one decryption key.
Une autre caractéristique consiste en ce que les moyens de mémorisation de type amovible sont définis par un support amovible auquel est associé au moins un composant de type électronique pour l'enregistrement d'au moins une clé de décryptag .Another characteristic consists in that the storage means of the removable type are defined by a removable support with which is associated at least one component of the electronic type for recording at least one decryption key.
Une caractéristique additionnelle concerne le fait que les moyens de mémorisation amovibles sont définis par une carte à puce.An additional feature relates to the fact that the removable storage means are defined by a smart card.
Selon une autre caractéristique ledit appareil de type périphérique comporte des moyens destinés à lire au moins une clé de décryptage que comportent les moyens de mémorisation amovibles .According to another characteristic, said device of the peripheral type comprises means intended to read at least one decryption key that the removable storage means comprise.
En fait, cet appareil de type périphérique est défini par un lecteur de carte à puce. Les avantages de la présente invention consistent en ce que les informations dont l'accès doit être sécurisé se trouvent uniquement sous forme cryptée au niveau de l'unité centrale. Cette dernière ne comporte aucune clé susceptible de permettre un décryptage desdites informations , de telles clés étant uniquement contenues au niveau de ladite carte à puce.In fact, this peripheral type device is defined by a smart card reader. The advantages of the present invention consist in that the information to which access must be secured is found only in encrypted form at the level of the central unit. The latter does not include any key capable of allowing decryption of said information, such keys being only contained at the level of said smart card.
De plus , le décryptage s' opère de manière déportée par rapport à ladite unité centrale de sorte que les informations décryptées n'apparaissent à aucun moment au niveau de cette unité centrale qui ne conserve, en outre, aucune trace de ces informations décryptées .In addition, the decryption is carried out remotely relative to said central unit so that the decrypted information does not appear at any time at this central unit which also keeps no trace of this decrypted information.
Selon un autre avantage, il est possible de décrypter, à un instant donné, uniquement l'information destinée à être visualisée à cet instant au niveau de l'écran.According to another advantage, it is possible to decrypt, at a given instant, only the information intended to be displayed at this instant on the screen.
La présente invention sera mieux comprise à la lecture de la description qui va suivre se rapportant au dessin joint en annexe et dans lequel :The present invention will be better understood on reading the following description relating to the attached drawing in which:
- la figure 1 est une vue schématisée et en coupe partielle du dispositif informatique selon l'invention ;- Figure 1 is a schematic view in partial section of the computer device according to the invention;
- la figure 2 est un schéma de principe correspondant à un dispositif informatique selon un mode préféré de réalisation de 1' invention ;- Figure 2 is a block diagram corresponding to a computer device according to a preferred embodiment of one invention;
- la figure 3 est un schéma de principe correspondant à un autre mode de réalisation.- Figure 3 is a block diagram corresponding to another embodiment.
La présente invention concerne le domaine de la protection des données contenues dans un dispositif informatique et trouve, plus particulièrement, une application lorsqu'il s'agit de sécuriser l'accès à des informations confidentielles ou sensibles . Si, dans la suite de la description, il sera, plus particulièrement, fait référence à un dispositif informatique adoptant la forme d'un micro-ordinateur ou analogue, la présente invention n'y est nullement limitée sachant que celle-ci peut, également, s'inscrire dans le cadre d'un système informatique plus complexe, notamment de type réseau ou analogue.The present invention relates to the field of protection of data contained in a computer device and finds, more particularly, an application when it comes to securing access to confidential or sensitive information. If, in the following description, reference will be made, more particularly, to a computer device adopting the form of a microcomputer or the like, the present invention is in no way limited thereto knowing that the latter may also , register within the framework of a more complex computer system, in particular of the network type or the like.
De manière connue en soi, un tel dispositif informatique 1 comporte une unité centrale 2 au niveau de laquelle sont enregistrées et traitées (notamment par l'intermédiaire d'au moins un logiciel ou analogue) des informations qui se présentent, usuellement, sous la forme de données numériques.In a manner known per se, such a computer device 1 comprises a central unit 2 at the level of which information is recorded and processed (in particular by means of at least software or the like), which usually takes the form digital data.
A ce propos, on observera qu'une partie au moins de ces informations figurent, au niveau de cette unité centrale 2, sous une forme cryptée. D' utre informations peuven , encore, être enregistrées au niveau de ladite unité centrale 2, ceci sous une forme décryptée voire originellement lisible (sans aucun cryptage-décryptage) .In this regard, it will be observed that at least part of this information appears, at the level of this central processing unit 2, in an encrypted form. Other information can also be recorded at the level of said central processing unit 2, this in a decrypted or even originally legible form (without any encryption-decryption).
Un tel dispositif informatique 1 comporte, encore, un certain nombre de périphériques constitués, notamment et de manière non limitative, par au moins un écran de visualisation 3, au moins un clavier 4 , au moins une souris , au moins une imprimante, au moins un scanner ou autres...Such a computing device 1 also comprises a certain number of peripherals constituted, in particular and in a nonlimiting manner, by at least one display screen 3, at least one keyboard 4, at least one mouse, at least one printer, at least a scanner or others ...
C'est, plus particulièrement, au niveau d'un tel écran 3 qu'est destinée à être visualisée au moins une partie des informations enregistrées et traitées au niveau de ladite unité centrale 2.It is, more particularly, at the level of such a screen 3 that at least part of the information recorded and processed at the level of said central unit 2 is intended to be displayed.
Un tel périphérique 3, 4 est raccordé par l'intermédiaire de moyens de liaison 5 (notamment de type filaire) à au moins une interface 6, 6' , cette dernière 6, 6' étant elle-même raccordée et/ou associée à ladite unité centrale 2. A ce propos, il convient d'observer qu'une telle interface 6, 6' peut être dédiée au périphérique 3, 4 auquel elle 6, 6' est raccordée. Ainsi et tel que visible sur les figures 1 et 2, l'interface 6, raccordée audit écran 3, peut être définie par une carte vidéo 7 ou analogue.Such a device 3, 4 is connected via connection means 5 (in particular of the wired type) to at least one interface 6, 6 ', the latter 6, 6' being itself connected and / or associated with said central unit 2. In this regard, it should be noted that such an interface 6, 6 'can be dedicated to the device 3, 4 to which it 6, 6' is connected. Thus and as visible in FIGS. 1 and 2, the interface 6, connected to said screen 3, can be defined by a video card 7 or the like.
Cependant et selon un autre mode de réalisation, une telle interface 6 peut être de conception plus complexe et être susceptible d' intégrer une pluralité de fonctionnalités , notamment celles accomplies par une carte vidéo et/ou par ladite unité centrale 2...However, according to another embodiment, such an interface 6 can be of a more complex design and be capable of integrating a plurality of functionalities, in particular those accomplished by a video card and / or by said central unit 2 ...
Selon un mode particulier de réalisation visible sur les figures 1 à 3, ces interfaces 6, 6' ainsi que ladite unité centrale 2 sont disposées à l'intérieur d'un boîtier 8 ou analogue.According to a particular embodiment visible in Figures 1 to 3, these interfaces 6, 6 'and said central unit 2 are arranged inside a housing 8 or the like.
Selon l'invention, le dispositif informatique 1 comporte des moyens 9 aptes à assurer un décryptage d'une partie au moins des informations cryptées figurant au niveau de ladite unité centrale 2, ceci en vue de la visualisation, de manière intelligible, de ces in ormations, sous une forme décryptée, au niveau dudit écran de visualisation 3.According to the invention, the computing device 1 comprises means 9 capable of ensuring the decryption of at least part of the encrypted information appearing at the level of said central unit 2, this with a view to the visualization, in an intelligible manner, of these data. ormations, in a decrypted form, at said viewing screen 3.
De tels moyens de décryptage 9 sont, en fait, associés à l'une au moins desdites interfaces 6, 6' , une telle interface 6, 6' pouvant être définie par au moins un support recevant des composants électroniques. Un tel support peut, notamment, être constitué par une carte électronique 10, 10' ou analogue.Such decryption means 9 are, in fact, associated with at least one of said interfaces 6, 6 ', such an interface 6, 6' being able to be defined by at least one support receiving electronic components. Such a support may, in particular, be constituted by an electronic card 10, 10 'or the like.
A ce propos, il convient d'observer qu'une telle interface 6, 6' , associée aux moyens de décryptage 9, peut être raccordée à au moins un périphérique 3 , 4 tel que visible figures 1 à 3.In this regard, it should be observed that such an interface 6, 6 ′, associated with the decryption means 9, can be connected to at least one peripheral 3, 4 as shown in FIGS. 1 to 3.
Ainsi et selon un mode de réalisation préféré visible figures 1 et 2, l'interface 6, à laquelle sont associés ces moyens de décryptage 9, est raccordée audit écran de visualisation 3. Dans un pareil cas , ladite interface 6 est définie par au moins un support recevant des composants électroniques . Ce support peut être constitué par une carte vidéo 7, notamment sous la forme d'une une carte électronique 10 ou analogue. Une telle carte vidéo 7 peut être raccordée à ladite unité centrale 2.Thus and according to a preferred embodiment visible in FIGS. 1 and 2, the interface 6, with which these decryption means 9 are associated, is connected to said display screen 3. In such a case, said interface 6 is defined by at least one support receiving electronic components. This support can be constituted by a video card 7, in particular in the form of an electronic card 10 or the like. Such a video card 7 can be connected to said central unit 2.
Cependant et selon un autre mode de réalisation, le support, définissant ladite interface 6, comporte des composants électroniques dont une partie au moins est conçue apte à accomplir les fonctionnalités d'une carte vidéo. Un tel support peut, par exemple, être défini par une carte électronique 10, notamment une carte mère ou analogue. De plus et selon un mode particulier de réalisation, au moins ladite unité centrale 2 peut encore être implantée au niveau d'un tel support.However and according to another embodiment, the support, defining said interface 6, comprises electronic components, at least part of which is designed capable of accomplishing the functionalities of a video card. Such a support can, for example, be defined by an electronic card 10, in particular a motherboard or the like. In addition and according to a particular embodiment, at least said central unit 2 can also be installed at the level of such a support.
A ce propos, il convient d'observer qu'un tel support peut être de conception spécifique afin de permettre son raccordement auxdits moyens de décryptage 9.In this regard, it should be noted that such a support can be of specific design in order to allow its connection to said decryption means 9.
Un tel mode de réalisation permet d'assurer le décryptage d'une information enregistrée uniquement sous forme cryptée au niveau de l'unité centrale 2, un tel décryptage s'opérant de manière déportée par rapport à ladite unité centrale 2 et entre cette dernière 2 et ledit écran 3.Such an embodiment makes it possible to ensure the decryption of information recorded only in encrypted form at the level of the central unit 2, such decryption operating remotely relative to said central unit 2 and between the latter 2 and said screen 3.
Cependant et selon un autre mode de réalisation visible figure 3, une telle interface 6, associée aux moyens de décryptage 9, peut être raccordée à plusieurs périphériques, notamment audit écran de visualisation 3 et audit clavier 4...However and according to another embodiment visible in FIG. 3, such an interface 6, associated with the decryption means 9, can be connected to several peripherals, in particular to said display screen 3 and to said keyboard 4 ...
Là encore, une telle interface 6 peut être définie par au moins un support recevant des composants électroniques , notamment une carte électronique 10 ou analogue. Un tel support peut présenter des caractéristiques similaires ou identiques à celles susmentionnées. Ainsi, un tel support peut être défini par une carte vidéo 7 ou par un support dont au moins une partie des composants électroniques est conçue apte à accomplir les fonctionnalités d'une telle carte vidéo.Again, such an interface 6 can be defined by at least one support receiving electronic components, in particular an electronic card 10 or the like. Such a support may have similar or identical characteristics to those mentioned above. Thus, such a support can be defined by a video card 7 or by a support of which at least a part of the electronic components is designed capable of accomplishing the functionalities of such a video card.
A ce propos, on observera qu'un tel support (par exemple une carte électronique, notamment une carte vidéo) peut, là encore, être de conception spécifique (notamment pour permettre un raccordement à une pluralité de périphériques 3 , 4 ainsi qu' aux moyens de décryptage 9) et venir, par exemple, remplacer une carte vidéo de conception traditionnelle.In this regard, it will be observed that such a support (for example an electronic card, in particular a video card) can, here again, be of specific design (in particular to allow connection to a plurality of peripherals 3, 4 as well as to the decryption means 9) and come, for example, to replace a video card of traditional design.
Un autre mode de réalisation non représenté consiste à associer ces moyens de décryptage 9 à plusieurs de ces interfaces 6, 6' dont chacune est raccordée à un périphérique du type susmentionné 3 , 4...Another embodiment, not shown, consists in associating these decryption means 9 with several of these interfaces 6, 6 ′, each of which is connected to a peripheral of the aforementioned type 3, 4 ...
Les modes de réalisation, consistant à associer lesdites moyens de décryptage 9 à plusieurs périphériques, autorisent, d'une part, le décryptage, de manière déportée par rapport à ladite unité centrale 2, d'une information enregistrée uniquement sous forme cryptée au niveau de cette unité centrale 2 et, d'autre part, une intervention sur une telle information notamment par l'intermédiaire dudit clavier 4 ou autre.The embodiments, consisting in associating said decryption means 9 with several peripherals, authorize, on the one hand, the decryption, remotely relative to said central unit 2, of information recorded only in encrypted form at the level of this central unit 2 and, on the other hand, intervention on such information in particular by means of said keyboard 4 or the like.
A ce propos, il convient d'observer qu'une telle intervention, d'une part, est visualisée de manière intelligible au niveau dudit écran 3 et, d'autre part, s'effectue uniquement de manière cryptée au niveau de ladite unité centrale 2. Un tel mode de réalisation autorise, également, un enregistrement, uniquement de manière cryptée, de l'information modifiée et/ou des modifications apportées à cette information, ceci au niveau de ladite unité centrale 2. Une autre caractéristique de l'invention consiste en ce que la ou les interfaces 6, 6' raccordées aux moyens de décryptage 9 sont, de préférence, disposées à l'intérieur dudit boîtier 8 recevant également ladite unité centrale 2 (figures 1 à 3) .In this regard, it should be observed that such an intervention, on the one hand, is displayed in an intelligible manner at the level of said screen 3 and, on the other hand, is carried out only in an encrypted manner at the level of said central unit. 2. Such an embodiment also authorizes a recording, only in an encrypted manner, of the modified information and / or of the modifications made to this information, this at the level of said central unit 2. Another characteristic of the invention consists in that the interface or interfaces 6, 6 ′ connected to the decryption means 9 are preferably arranged inside said housing 8 also receiving said central unit 2 (FIGS. 1 to 3) .
Cependant et selon un mode particulier de réalisation (non représenté) , cette ou ces interfaces 6, 6' peuvent être disposées dans un boîtier annexe raccordé, d'une part, audit boîtier 8 recevant ladite unité centrale 2, d'autre part, auxdits moyens de décryptage 9 et, d'autre part encore, auxdits périphériques .However and according to a particular embodiment (not shown), this or these interfaces 6, 6 ′ can be arranged in an annex box connected, on the one hand, to said box 8 receiving said central unit 2, on the other hand, to said decryption means 9 and, on the other hand, to said peripherals.
Selon une autre caractéristique de l'invention, les moyens de décryptage 9 se présentent sous la forme d'un appareil 11 qui, à l'instar dudit écran 3 et dudit clavier 4, est du type périphérique.According to another characteristic of the invention, the decryption means 9 are in the form of an apparatus 11 which, like said screen 3 and said keyboard 4, is of the peripheral type.
Cet appareil 11 est raccordé à l'une au moins desdites interfaces 6, 6' par l'intermédiaire de moyens de liaison 12, de préférence de type filaire.This device 11 is connected to at least one of said interfaces 6, 6 'by means of connection means 12, preferably of the wired type.
Ledit appareil 11 est destiné à recevoir des moyens de mémorisation 13 de type amovibles au niveau desquels est enregistrée au moins une clé destinée à permettre le décryptage d'au moins une information enregistrée, de manière cryptée, au niveau de ladite unité centrale 2.Said apparatus 11 is intended to receive storage means 13 of removable type at the level of which at least one key is recorded intended to allow the decryption of at least one item of information recorded, in an encrypted manner, at the level of said central unit 2.
A ce propos , on remarquera que ces moyens de mémorisation 13 peuvent comporter une pluralité de clés de décryptage permettant, chacune, de décrypter au moins une information cryptée. Un tel mode de réalisation permet, par exemple au niveau d'un serveur ou d'une unité centrale 2 auxquels dif érentes personnes peuvent avoir accès , de réglementer 1' accès à une information cryptée déterminée. Ceci permet, encore, d'envisager différents niveaux d'autorisation de l'accès aux informations cryptées enregistrées au niveau de ladite unité centrale 2. Ceci permet, par exemple, l'autorisation d'une visualisation et/ou d'une intervention sur une partie déterminée d' au moins une information cryptée .In this regard, it will be noted that these storage means 13 may include a plurality of decryption keys, each making it possible to decrypt at least one encrypted item of information. Such an embodiment makes it possible, for example at the level of a server or of a central unit 2 to which different people can have access, to regulate access to determined encrypted information. This also makes it possible to envisage different levels of authorization for access to the encrypted information recorded at the level of said unit. central 2. This allows, for example, the authorization of viewing and / or intervention on a specific part of at least one encrypted item of information.
On observera que ces moyens de mémorisation 13 sont destinés à être introduits à l'intérieur dudit appareil 11, plus particulièrement, lorsqu'il s'agit de visualiser une information cryptée ou d' intervenir sur cette dernière . Ces moyens de mémorisation 13 sont conçus aptes à être retirés hors dudit appareil 11, notamment après une telle visualisation ou une telle intervention.It will be observed that these storage means 13 are intended to be introduced inside said device 11, more particularly, when it is a question of viewing encrypted information or of intervening on the latter. These storage means 13 are designed capable of being removed from said device 11, in particular after such viewing or intervention.
En fait, de tels moyens de mémorisation 13 de type amovible sont définis par un support amovible 14 auquel est associé au moins un composant de type électronique 15 au niveau duquel est enregistrée au moins une clé de décryptage.In fact, such storage means 13 of removable type are defined by a removable support 14 with which is associated at least one component of electronic type 15 at the level of which at least one decryption key is recorded.
Selon un mode de réalisation préféré de l'invention ces moyens de mémorisation amovibles 13 sont définis par une carte à puce 16.According to a preferred embodiment of the invention, these removable storage means 13 are defined by a smart card 16.
On observera que ledit appareil 11 de type périphérique comporte des moyens destinés à lire au moins une clé de décryptage que comportent lesdits moyens de mémorisation amovibles 13, plus particulièrement au niveau d' au moins un composant de type électronique 15, notamment une puce.It will be observed that said device 11 of peripheral type comprises means intended to read at least one decryption key that comprises said removable storage means 13, more particularly at the level of at least one component of electronic type 15, in particular a chip.
En fait et selon un mode de réalisation préféré, un tel appareil de type périphérique 11 est défini par un lecteur 17 de carte à puce 16. In fact and according to a preferred embodiment, such a device of the peripheral type 11 is defined by a smart card reader 17.

Claims

REVENDICATIONS
1) Dispositif informatique (1) comportant une unité centrale (2) ainsi que des périphériques, tels qu'au moins un écran (3), au moins un clavier (4), raccordés par l'intermédiaire d'au moins une interface (6, 6') à ladite unité centrale (2) au niveau de laquelle sont enregistrées et traitées, notamment par l'intermédiaire d'au moins un logiciel, des informations destinées à être visualisées au niveau dudit écran (3) , caractérisé par le fait qu'une partie au moins des informations figurant au niveau de ladite unité centrale (2) se présentent sous une forme cryptée et que le dispositif (1) est complété par des moyens (9) aptes à assurer le décryptage d'une partie au moins de ces informations cryptées, de tels moyens de décryptage (9) étant associés à l'une au moins desdites interfaces (6, 6').1) IT device (1) comprising a central unit (2) as well as peripherals, such as at least one screen (3), at least one keyboard (4), connected via at least one interface ( 6, 6 ') to said central unit (2) at the level of which information intended to be displayed at said screen (3) is recorded and processed, in particular by means of at least one software, characterized by the causes at least part of the information appearing at said central unit (2) to be in encrypted form and the device (1) is completed by means (9) capable of decrypting a part at less of this encrypted information, such decryption means (9) being associated with at least one of said interfaces (6, 6 ').
2) Dispositif (1) selon la revendication 1, caractérisé par le fait que l'interface (6, 6'), à laquelle les moyens de décryptage (9) sont associés, est raccordée à l'un au moins desdits périphériques (3, 4).2) Device (1) according to claim 1, characterized in that the interface (6, 6 '), to which the decryption means (9) are associated, is connected to at least one of said peripherals (3 , 4).
3) Dispositif (1) selon la revendication 2, caractérisé par le fait que ladite interface (6, 6'), à laquelle les moyens de décryptage (9) sont associés, est raccordée audit écran de visualisation (3) , voire audit clavier (4) .3) Device (1) according to claim 2, characterized in that said interface (6, 6 '), to which the decryption means (9) are associated, is connected to said display screen (3), or even to said keyboard (4).
4) Dispositif (1) selon l'une quelconque des revendications précédentes, caractérisé par le fait que l'interface (6, 6'), à laquelle les moyens de décryptage (9) sont associés, est définie par au moins un support recevant des composants électroniques , notamment une carte électronique (10, 10') ou analogue.4) Device (1) according to any one of the preceding claims, characterized in that the interface (6, 6 '), with which the decryption means (9) are associated, is defined by at least one receiving support electronic components, in particular an electronic card (10, 10 ') or the like.
5) Dispositif (1) selon la revendication 4, caractérisé par le fait que le support recevant les composants électroniques est défini par une carte vidéo (7) ou par un support dont au moins une partie des composants électroniques est conçue apte à accomplir les fonctionnalités d'une carte vidéo.5) Device (1) according to claim 4, characterized in that the support receiving the electronic components is defined by a video card (7) or by a support of which at least a part of the electronic components is designed capable of accomplishing the functionalities of a video card.
6) Dispositif (1) selon l'une quelconque des revendications précédentes , caractérisé par le fait que les moyens de décryptage (9) se présentent sous la forme d'un appareil (11) de type périphérique, d'une part, raccordé par l'intermédiaire de moyens de liaison (12) à l'une au moins desdites interfaces (6, 6') et, d'autre part, destiné à recevoir des moyens de mémorisation (13) de type amovibles pour l'enregistrement d'au moins une clé de décryptage.6) Device (1) according to any one of the preceding claims, characterized in that the decryption means (9) are in the form of a device (11) of peripheral type, on the one hand, connected by by means of connection means (12) to at least one of said interfaces (6, 6 ′) and, on the other hand, intended to receive storage means (13) of removable type for recording at least one decryption key.
7) Dispositif (1) selon la revendication 6, caractérisé par le fait que les moyens de mémorisation de type amovible (13) sont définis par un support amovible (14) auquel est associé au moins un composant de type électronique (15) pour l'enregistrement d' au moins une clé de décryptage .7) Device (1) according to claim 6, characterized in that the removable type storage means (13) are defined by a removable support (14) which is associated with at least one electronic type component (15) for the registration of at least one decryption key.
8) Dispositif (1) selon la revendication 7, caractérisé par le fait les moyens de mémorisation amovibles (13) sont définis par une carte à puce (16) .8) Device (1) according to claim 7, characterized in that the removable storage means (13) are defined by a smart card (16).
9) Dispositif (1) selon l'une quelconque des revendications 6 à 8 , caractérisé par le fait que ledit appareil de type périphérique (11) comporte des moyens destinés à lire au moins une clé de décryptage que comportent les moyens de mémorisation amovibles (13) .9) Device (1) according to any one of claims 6 to 8, characterized in that said device of the peripheral type (11) comprises means intended to read at least one decryption key that comprise the removable storage means ( 13).
10) Dispositif (1) selon les revendications 8 et 9, caractérisé par le fait que l'appareil de type périphérique (11) est défini par un lecteur de carte à puce (16) . 10) Device (1) according to claims 8 and 9, characterized in that the device of the peripheral type (11) is defined by a smart card reader (16).
PCT/FR2001/002209 2000-07-07 2001-07-09 Computer device for decrypting encrypted data WO2002005071A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2001276421A AU2001276421A1 (en) 2000-07-07 2001-07-09 Computer device for decrypting encrypted data

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR00/08894 2000-07-07
FR0008894A FR2811444B3 (en) 2000-07-07 2000-07-07 COMPUTER DEVICE FOR DECRYPTING ENCRYPTED INFORMATION

Publications (2)

Publication Number Publication Date
WO2002005071A2 true WO2002005071A2 (en) 2002-01-17
WO2002005071A3 WO2002005071A3 (en) 2002-03-28

Family

ID=8852245

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2001/002209 WO2002005071A2 (en) 2000-07-07 2001-07-09 Computer device for decrypting encrypted data

Country Status (3)

Country Link
AU (1) AU2001276421A1 (en)
FR (1) FR2811444B3 (en)
WO (1) WO2002005071A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11921868B2 (en) 2021-10-04 2024-03-05 Bank Of America Corporation Data access control for user devices using a blockchain

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997029416A2 (en) * 1996-02-09 1997-08-14 Integrated Technologies Of America, Inc. Access control/crypto system
FR2764408A1 (en) * 1997-06-06 1998-12-11 Francois Charles Oberthur Fidu Secure computer system
WO2000031644A1 (en) * 1998-11-25 2000-06-02 The Commonwealth Of Australia High assurance digital signatures

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997029416A2 (en) * 1996-02-09 1997-08-14 Integrated Technologies Of America, Inc. Access control/crypto system
FR2764408A1 (en) * 1997-06-06 1998-12-11 Francois Charles Oberthur Fidu Secure computer system
WO2000031644A1 (en) * 1998-11-25 2000-06-02 The Commonwealth Of Australia High assurance digital signatures

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11921868B2 (en) 2021-10-04 2024-03-05 Bank Of America Corporation Data access control for user devices using a blockchain

Also Published As

Publication number Publication date
AU2001276421A1 (en) 2002-01-21
FR2811444A1 (en) 2002-01-11
FR2811444B3 (en) 2002-08-30
WO2002005071A3 (en) 2002-03-28

Similar Documents

Publication Publication Date Title
EP0035448B1 (en) Method and system for transmitting confidential information
FR2613856A1 (en) INFORMATION RECORDING SYSTEM
FR2888067A1 (en) MESSAGE POSTER INTERFACE IN RELATION TO DIGITAL DATA DELIVERY
FR2762417A1 (en) Security system preventing unauthorised copying of computer software from distribution disks
EP2488984B1 (en) Computer system for accessing confidential data by means of at least one remote unit and remote unit
EP3586258A1 (en) Segmented key authentication system
EP1793322A1 (en) Adaptable security module
EP1352523B1 (en) Method for storing encrypted data
WO2002005071A2 (en) Computer device for decrypting encrypted data
EP1163562A1 (en) Method for making secure a sequence of operations performed by an electronic circuit in the execution of an algorithm
EP2879346B1 (en) Processing method for securing electronic documents
FR2923034A1 (en) Payment terminal e.g. computer, for e.g. automatic fuel vending machine, has memory storing program for modifying keyboard configuration data before inputting information and controlling displaying of configuration after modifying data
WO2004073311A1 (en) Video stream display and protection method and device
EP3350745B1 (en) Management of a display of a view of an application on a screen of an electronic data input device, corresponding method, device and computer program product
FR2886748A1 (en) SECURE DATA STORAGE DEVICE
EP1323143B1 (en) Method and device for collecting and displaying data transmitted by electromagnetic waves
FR2588396A1 (en) Electronic device for access protection, especially to program and key for such a device
EP2073176A1 (en) Portable electronic system with controle of the energy consumption of a system element
EP3113056B1 (en) Securing a validation of a character sequence, corresponding method, device and computer program product
EP2824621A2 (en) Electronic payment terminal
EP1410633A1 (en) Conditional access decoder system in smart card format
JP2003067252A (en) Information storing/displaying system and information storing/displaying method
CA2594797A1 (en) Security method for an electronic device using a smart card
FR3015077A1 (en) METHOD FOR CONTROLLING AN IDENTITY OF A PAYMENT TERMINAL AND TERMINAL SO SECURE.
FR2579790A1 (en) Electronic device for access protection, especially to a program and key for such a device

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
AK Designated states

Kind code of ref document: A3

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A3

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP