WO2017187111A1 - Mobile communication peripheral, system for protecting a mobile terminal and communication method - Google Patents

Mobile communication peripheral, system for protecting a mobile terminal and communication method Download PDF

Info

Publication number
WO2017187111A1
WO2017187111A1 PCT/FR2017/051051 FR2017051051W WO2017187111A1 WO 2017187111 A1 WO2017187111 A1 WO 2017187111A1 FR 2017051051 W FR2017051051 W FR 2017051051W WO 2017187111 A1 WO2017187111 A1 WO 2017187111A1
Authority
WO
WIPO (PCT)
Prior art keywords
communication
portable terminal
data
data network
wired
Prior art date
Application number
PCT/FR2017/051051
Other languages
French (fr)
Inventor
Vladimir Mickaël LEAL MONTEIRO
Original Assignee
Leal Monteiro Vladimir Mickaël
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Leal Monteiro Vladimir Mickaël filed Critical Leal Monteiro Vladimir Mickaël
Priority to US16/097,439 priority Critical patent/US11341243B2/en
Publication of WO2017187111A1 publication Critical patent/WO2017187111A1/en
Priority to EP18730024.9A priority patent/EP3619634A1/en
Priority to US16/610,505 priority patent/US11604886B2/en
Priority to PCT/FR2018/051090 priority patent/WO2018202995A1/en
Priority to US16/178,704 priority patent/US11244052B2/en
Priority to US17/666,169 priority patent/US11822679B2/en
Priority to US17/660,420 priority patent/US11853426B2/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/567Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/24Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using dedicated network management hardware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Definitions

  • the present invention relates to a portable communication device, a protection system of a portable terminal and a communication method. It applies, in particular, to the field of computer security.
  • unprotected access to the Internet, wired or wireless have significant risks of intrusion or wrong directions, for example.
  • These unprotected accesses can typically be public Wi-Fi access points, located in railway stations, hotels or airports, for example.
  • the terminal when exchanging data between a computer and a data storage device, the terminal may be infected with malicious software and then infect an entire network to which the computer belongs.
  • the present invention is directed to a portable communication device with a data network implementing the internet protocol, which comprises: a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
  • a first wired bidirectional communication means with the portable terminal a second bidirectional communication means with a data network and
  • the communication means and the security unit being embedded in a single removable housing of the portable terminal.
  • the embedded security unit whose hardware and software components are in the possession of the user, makes it possible to secure access to the data network by the portable terminal.
  • the portable character of the device makes it just as mobile as the handheld and, thanks to advances in the field of computing, the device case may be small enough to fit in a user's pocket, for example.
  • the device case has the dimensions of a usual USB stick of commerce.
  • the device further comprises means for fixing the device to the terminal, for example by using a magnet, an adhesive, a clip or a suction cup.
  • the security unit includes a packet filter firewall, received from the data network and intended for the portable terminal, including a computing unit configured to execute firewall software.
  • the peripheral object of the present invention comprises, in the removable housing, means for locating the device, the firewall being configured to block the packets received when the location of the device is not included in a device. predetermined location area.
  • the first wired communication means includes a USB connector. These embodiments implement the most usual connector standard.
  • the second communication means includes an Ethernet connector.
  • the second communication means comprises an antenna operating according to the standard IEEE 802.1 1 called "Wi-Fi”.
  • the device that is the subject of the present invention is configured, when connected to the portable terminal, to issue a command for deactivating a wireless communication means of the portable terminal.
  • the peripheral object of the present invention comprises:
  • the unlocking means is biometric
  • the second communication means is configured to, when a connection on the Internet is established:
  • the server being configured to validate or disable the connection based on the transmitted path information.
  • the second communication means is configured to, when a connection on the internet is validated, establish a data tunnel between the server and the device.
  • the housing has a volume of less than thirty-five cubic centimeters.
  • the peripheral object of the present invention comprises a battery for supplying the electronic circuits of the device.
  • the electronic circuits of the device are configured to be powered by the first power supply means.
  • the present invention is directed to a portable communication device with a data storage device, which comprises:
  • a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal
  • first wired bidirectional communication means with the portable terminal a second bidirectional communication means with a data storage device, the second communication means having a USB connector and
  • the communication means and the security unit being embedded in a single removable housing of the portable terminal.
  • the present invention relates to a portable communication device with a data storage device or with a data network implementing the Internet protocol, which comprises:
  • a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal
  • a first wired bidirectional communication means with the portable terminal
  • a second bidirectional communication means with a data storage device or with a data network implementing the internet protocol
  • a unit for securing communication between the portable terminal and the data storage device or the data network this communication being carried out between the first and the second communication means and device enable authorization means configured to activate the device when information determined by the authorization means corresponds to a predetermined authorization information
  • the communication means and the security unit being embedded in a single removable housing of the portable terminal.
  • the authorization means implements:
  • a sensor of a biometric information of a user and / or
  • the present invention relates to a portable communication device with a data storage device or with a data network implementing the Internet protocol, which comprises:
  • a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal
  • a first wired bidirectional communication means with the portable terminal - a second bidirectional communication means with a data storage device,
  • an electricity storage unit connected to at least one electronic circuit of the peripheral and configured, when electricity is transmitted to each said circuit, causing the destruction of each said circuit
  • the communication means and the security unit being embedded in a single removable housing of the portable terminal.
  • the electricity stored in the storage unit is transmitted to each said circuit as a function of a command received by the second communication means. In embodiments, the electricity stored in the storage unit is transmitted to each said circuit when means for detecting an abnormality of the integrity of the device determine the presence of an integrity anomaly.
  • the present invention aims at a data storage device or with a data network implementing the internet protocol, which comprises:
  • a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal
  • a first wired bidirectional communication means with the portable terminal - a second bidirectional communication means with a data storage device,
  • the security unit comprising a data encryption means being transmitted by the second means of communication and means for decrypting the data received by the second means of communication and
  • the communication means and the security unit being embedded in a single removable housing of the portable terminal.
  • the present invention relates to a portable communication device with a data storage device or with a data network implementing the Internet protocol, which comprises:
  • a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal
  • a unit for securing communication between the portable terminal and the data storage device or the data network this communication being carried out between the first and the second communication means, the data being transmitted by the second communication means being associated an identifier on a blockchain, which identifier is generated based on electronic component identifiers of the device and a predetermined unique identifier, and
  • the present invention aims at a system for protecting a portable terminal against intrusions, which comprises:
  • the portable terminal wiredly connected to the device.
  • the portable terminal is configured to disable at least one wireless communication means with the data network when the device is connected to the portable terminal.
  • the present invention aims a communication method with a data network implementing the Internet protocol, which comprises:
  • FIG. 1 represents, schematically, a first particular embodiment of the peripheral object of the present invention
  • FIG. 2 represents, schematically, a particular embodiment of the system that is the subject of the present invention
  • FIG. 3 represents, schematically and in the form of a logic diagram, a particular succession of steps of the method which is the subject of the present invention
  • FIG. 4 schematically represents a second particular embodiment of the peripheral object of the present invention
  • FIG. 5 represents, schematically, a third particular embodiment of the peripheral object of the present invention
  • FIG. 6 schematically represents a fourth particular embodiment of the peripheral object of the present invention
  • FIG. 7 represents, schematically, a fifth particular embodiment of the peripheral object of the present invention.
  • FIG. 8 schematically represents a sixth particular embodiment of the peripheral object of the present invention.
  • a "portable terminal” is a device comprising a computing unit and a man-machine interface for controlling the computing unit.
  • This portable terminal comprises or not a wired or wireless connector to a data network 105.
  • FIG. 1 shows a schematic view of an embodiment of the device 100 which is the subject of the present invention.
  • This portable communication device 100 with a data network 105 implementing the internet protocol comprises:
  • a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal
  • the network 105 of data implemented is the so-called "Internet” network whose architecture, widely documented in the prior art and in many reference works, is not repeated here.
  • the device 100 is configured to be connected to the data network 105 in any of the usual ways, wired or wireless.
  • the second communication means 120 of the device 100 includes a connector 140 Ethernet.
  • This connector 140 is, for example, an Ethernet socket configured to receive a cable called "RJ45".
  • the connector 140 includes both the socket and a connection cable (not referenced) to a socket of the data network 105.
  • the second communication means 120 includes an antenna 150 operating according to the standard IEEE 802.1 1 called "Wi-Fi". Wi-Fi antennas are largely detailed both in the prior art and in the reference books of the field, their details of implementation or operation is therefore not repeated here.
  • the second communication means 120 comprises an antenna 150 operating according to the Bluetooth (registered trademark) standard.
  • Bluetooth antennas are largely detailed both in the prior art and in the reference works of the field, their details of implementation or operation is therefore not repeated here.
  • This antenna 150 is configured to connect to a wireless access point (not shown) of the data network 105.
  • the information and parameters transferred to establish the connection between the device 100 and the access point depend on the implementation particularities of the Wi-Fi or Bluetooth standard at this access point.
  • the second communication means 120 comprises both a connector for wired connection and an antenna for wireless connection with the network 105 of data.
  • the second communication means 120 comprises:
  • the device 100 is connected to the portable terminal through the connector 1 10.
  • This connector 1 10 depends on the nature of at least one connector of the portable terminal referred to in the design of the device 100.
  • this connector 1 10 is a male plug defined according to the USB standard (for "Universal Serial Bus", translated by serial universal bus) configured to be inserted into a female USB port of the terminal.
  • This connector 1 10 mechanically connects the device 100 to the portable terminal and, together, allows the establishment of a communication between the terminal and the device 100.
  • the mechanical connector 10 and the communication link between the portable terminal and the peripheral are distinct.
  • the device 100 communicates with the portable terminal by the implementation of the first means of communication.
  • the first communication means 15 is, for example, a network card associated with the USB connector of the device 100.
  • the security unit 122 is an electronic circuit comprising at least one of:
  • a firewall 125 filtering packets, received from the data network and intended for the portable terminal, comprising a calculation unit configured to execute firewall software and
  • the first means 1 15 and the second means 120 of communication can thus be located on either side of the firewall 125.
  • This firewall 125 acts according to a predetermined security policy during the manufacture of the device 100 and possibly set updated by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.
  • This firewall 125 works, structurally, like any existing firewall and already amply described in the reference literature.
  • the DNS management system 127 (for "Domain Name System", translated by Domain Name System) includes a registry for translation of domain names into addressing on the data network 105. This system 145 is predetermined during the manufacture of the device 100 and possibly updated by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.
  • the DNS management system 127 makes it possible to directly obtain the address of a domain name for a transmission.
  • the DNS management system 127 compares a registered address corresponding to a domain name with an address of the domain name received from an external DNS implemented by the data network. If both addresses are different, communication with the data network is interrupted due to security risks.
  • the communication means, 1 15 and 120, and the security unit 122 are embedded in the single removable housing 130 of the portable terminal.
  • this housing 130 is configured to be transported by hand.
  • the device 100 comprises, in the removable housing 130, means 135 for locating the device, the firewall 125 being configured to block the packets received when the location of the device. device is not included in a predetermined location area.
  • the means of localization 135 is, for example, a beacon implementing the GPS system (for Global Positioning System, translated by global positioning system).
  • the predetermined location area is written in a memory (not shown) of the device 100 during the manufacture of the device 100 and possibly updated by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.
  • the device 100 is configured for, when connected with the portable terminal, issue a command to disable a wireless communication means of the portable terminal.
  • This command is sent by a device calculation unit 100 via the first communication means 15.
  • the device 100 comprises means for constituting a virtual private network (translated from "Virtual Private Network", abbreviated VPN) with a device on the data network 105.
  • a virtual private network translated from "Virtual Private Network", abbreviated VPN
  • This means of constitution is, for example, software embedded on a computing unit of the peripheral device 100.
  • the unlocking means 147 is, for example, a biometric recognition system, the retina or fingerprints, for example.
  • the unlocking means 147 is a communication chip according to a near-field wireless communication technology, such as NFC (Near Field Communication) technologies, Bluetooth (registered trademark) or RFID (for "Radio Frequency Identification", translated by radio frequency identification).
  • NFC Near Field Communication
  • Bluetooth registered trademark
  • RFID for "Radio Frequency Identification", translated by radio frequency identification
  • a third-party device such as a communicating portable terminal, must be close to the device 100 for the device 100 to operate.
  • This communicating portable terminal transmits a signal comprising a password or an identifier corresponding to a password or an identifier registered by the lock 145.
  • the second communication means 120 is configured to, when a connection on the Internet is established:
  • the server being configured to validate or disable the connection based on the transmitted path information.
  • the path information corresponds, for example, to a function called "traceroute" to identify the succession of routers between the device and the server.
  • traceroute a function called "traceroute" to identify the succession of routers between the device and the server.
  • the second communication means 120 is configured to, when a connection on the internet network is validated, establish a data tunnel between the server and the device.
  • This data tunnel is established, for example, through a VPN connection (for
  • the housing has a volume of less than thirty-five cubic centimeters.
  • the housing has a volume of less than fifty cubic centimeters.
  • the device includes a battery 155 for supplying the electronic circuits of the device.
  • the electronic circuits of the device are configured to be powered by the first power supply means.
  • This power supply is performed, for example, by a power bus of a USB port implemented by the second 1 15 means of communication.
  • FIGS. 4 to 8 show other embodiments of the peripheral object of the present invention.
  • FIG. 5 shows a particular embodiment of the portable communication device 500 with a data storage device 505, which comprises:
  • a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal
  • the second means 120 for bidirectional communication with a data storage device, the second communication means comprising a USB connector 510 and
  • the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal.
  • FIG. 5 shows a particular embodiment of the portable communication device 600 with a data storage device 505 or with a data network 105 implementing the Internet protocol, which comprises:
  • a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal
  • second means 120 for bidirectional communication with a data storage device or with a data network 105 implementing the internet protocol
  • the authorization means 605 implements:
  • a password such as a keyboard or a touch screen
  • a sensor of a biometric information of a user and / or
  • the first means of communication for receiving an identifier of the portable terminal, so as to operate only if the portable terminal is paired with the device for example.
  • FIG. 6 shows a particular embodiment of the portable communication device 700 with a data storage device 505 or with a data network 105 implementing the Internet protocol, which comprises:
  • a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal
  • the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal.
  • the storage unit 705 is, for example, formed of charged capacitors at a voltage greater than the operating voltage of the circuits of the device, so that the release of this electricity causes the destruction of the circuits.
  • the electricity stored in the storage unit 705 is transmitted to each said circuit as a function of a command received by the second communication means 120. This command is received, for example, instead of update files.
  • the electricity stored in the storage unit 705 is transmitted to each said circuit when means 710 for detecting an abnormality of the integrity of the device determine the presence of an integrity anomaly.
  • This anomaly of integrity is, for example, the detection of an opening of the housing by a user.
  • the detection means 710 is, for example, a switch.
  • Another anomaly of integrity is, for example, the contact of a circuit with a third object, by measuring electric currents or electromagnetic fields by the detection means 710 for example.
  • FIG. 7 shows a particular embodiment of the portable communication device 800 with a data storage device 505 or with a data network 105 implementing the Internet protocol, which comprises:
  • a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal
  • the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal.
  • the encryption means 805 and the decryption means 810 are, for example, electronic circuits configured to, depending on an encryption key, encrypt or decrypt data.
  • the encryption key may be, for example, a key of a private key / public key pair shared with the server.
  • FIG. 8 shows a particular embodiment of the portable peripheral device 900 for communication with a data storage device 505 or with a data network 105 implementing the internet protocol, which comprises: a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal,
  • the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal.
  • FIG. 2 shows a schematic view of an embodiment of the system 200 which is the subject of the present invention.
  • This system 200 for protecting a portable terminal against intrusions comprises:
  • the portable terminal 300 wiredly connected to the device 100.
  • the link between the device 100 and the portable terminal 300 is ensured, for example, by means of a connector compatible with the USB standard, the device 100 having a USB plug and the terminal 300 having a USB socket.
  • the portable terminal 300 is configured to disable at least one means 305 for wireless communication with the data network 105 when the device is connected to the portable terminal.
  • the communication means 305 is, for example, an antenna configured to communicate according to the Wi-Fi standard.
  • the deactivation of this antenna entails the necessity of communicating with the data network 105 via the device 100. In this way, the communication between the portable terminal 300 and the data network 105 is secured as soon as the device 100 is connected to the terminal 300.
  • FIG. 3 shows a particular flow diagram of the process 400 which is the subject of the present invention.
  • This method 400 of communication with a data network implementing the internet protocol comprises:
  • a second step 420 bidirectional communication wired with the portable terminal packets unfiltered by the firewall.
  • This method 400 is realized, for example, by the implementation of the device 100 object of the present invention.
  • all the connections of the portable terminal to the data network are deactivated, for example by putting in airplane mode.
  • the terminal disables all these connections when connecting the device to the terminal.
  • the device When connecting the device, the device scans the access points to the data network if that device implements a first wireless communication medium.
  • Each access point to the network is displayed on the portable terminal, in a web browser for example.
  • the device connects to the corresponding access point.
  • the activation of the device requires the entry of an identifier and a password on the portable terminal.

Abstract

The mobile peripheral (100) for communication with a data network (105) implementing the Internet protocol includes: - a connector (110) for detachably mechanically connecting and setting up a wired communication between the peripheral and a mobile terminal; - a first means (115) for bidirectional wired communication with the mobile terminal; - a second means (120) for bidirectional communication with a data network and - a unit (122) for securing the communication between the mobile terminal and the data network, this communication being carried out between the first and the second communication means, the securing unit (122) including an autonomous DNS management system (127), the communication means and the securing unit being embedded in a single housing (130) that can be detached from the mobile terminal.

Description

PÉRIPHÉRIQUE PORTABLE DE COMMUNICATION, SYSTÈME DE PROTECTION D'UN TERMINAL PORTABLE ET PROCÉDÉ DE COMMUNICATION  PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD
DOMAINE TECHNIQUE DE L'INVENTION TECHNICAL FIELD OF THE INVENTION
La présente invention vise un périphérique portable de communication, un système de protection d'un terminal portable et un procédé de communication. Elle s'applique, notamment, au domaine de la sécurité informatique.  The present invention relates to a portable communication device, a protection system of a portable terminal and a communication method. It applies, in particular, to the field of computer security.
ÉTAT DE LA TECHNIQUE STATE OF THE ART
Dans le domaine de la sécurité informatique, en particulier des entreprises et administrations ou organismes dont les données sont sensibles, il est habituel de déconseiller voire d'interdire au personnel l'utilisation d'ordinateurs portables en dehors du réseau de données propre à l'entreprise. En effet, ce réseau de données dans la structure est généralement protégé par un pare-feu qui sécurise l'ensemble des terminaux à l'intérieur du réseau de tentatives malveillantes de piratage informatique.  In the field of computer security, particularly companies and administrations or organizations whose data are sensitive, it is usual to advise against or even prohibit staff from using laptops outside the data network specific to the data. business. Indeed, this network of data in the structure is generally protected by a firewall that secures all the terminals inside the network of malicious hacking attempts.
En effet, les accès non-protégés au réseau internet, filaires ou sans-fil, présentent d'importants risques d'intrusion ou de fausses directions, par exemple. Ces accès non- protégés peuvent typiquement être des bornes d'accès Wi-Fi publiques, situées dans des gares, des hôtels ou des aéroports par exemple.  Indeed, unprotected access to the Internet, wired or wireless, have significant risks of intrusion or wrong directions, for example. These unprotected accesses can typically be public Wi-Fi access points, located in railway stations, hotels or airports, for example.
Il n'existe, à ce jour, aucune solution fiable et mobile, pour qu'un ordinateur portable accède de manière sécurisée à un réseau non-protégé.  To date, there is no reliable, mobile solution for a laptop to securely access an unprotected network.
De la même manière, lors des échanges de données entre un ordinateur et un périphérique de stockage de données, le terminal peut être infecté par un logiciel malveillant et ensuite infecter tout un réseau auquel l'ordinateur appartient.  Similarly, when exchanging data between a computer and a data storage device, the terminal may be infected with malicious software and then infect an entire network to which the computer belongs.
Il n'existe, à ce jour, aucune solution fiable, et aussi mobile, pour qu'un ordinateur portable accède de manière sécurisée à une ressource d'un périphérique de stockage de données.  There is as yet no reliable, and also mobile, solution for a laptop to securely access a resource of a data storage device.
OBJET DE L'INVENTION OBJECT OF THE INVENTION
La présente invention vise à remédier à tout ou partie de ces inconvénients.  The present invention aims to remedy all or part of these disadvantages.
À cet effet, selon un premier aspect, la présente invention vise périphérique portable de communication avec un réseau de données mettant en œuvre le protocole internet, qui comporte : un connecteur pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable, For this purpose, according to a first aspect, the present invention is directed to a portable communication device with a data network implementing the internet protocol, which comprises: a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
un premier moyen de communication bidirectionnelle filaire avec le terminal portable, un deuxième moyen de communication bidirectionnelle avec un réseau de données et  a first wired bidirectional communication means with the portable terminal, a second bidirectional communication means with a data network and
une unité de sécurisation de la communication entre le terminal portable et le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, l'unité de sécurisation comportant un système de gestion de DNS autonome.  a unit for securing communication between the portable terminal and the data network, this communication being carried out between the first and the second communication means, the security unit comprising an autonomous DNS management system.
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier unique amovible du terminal portable. the communication means and the security unit being embedded in a single removable housing of the portable terminal.
Grâce à ces dispositions, l'unité de sécurisation embarquée, dont les composantes matérielles et logicielles sont en possession de l'utilisateur, permet de sécuriser l'accès au réseau de données par le terminal portable. Le caractère portable du périphérique le rend tout aussi mobile que le terminal portable et, grâce aux avancées dans le domaine de l'informatique, le boîtier du périphérique peut être assez petit pour tenir dans la poche d'un utilisateur par exemple. Préférentiellement, le boîtier du périphérique présente les dimensions d'une clé USB habituelle du commerce. Dans des variantes, le périphérique comporte, de plus, un moyen de fixation du périphérique au terminal, par la mise en œuvre d'un aimant, d'un adhésif, d'un clips ou d'une ventouse par exemple.  Thanks to these provisions, the embedded security unit, whose hardware and software components are in the possession of the user, makes it possible to secure access to the data network by the portable terminal. The portable character of the device makes it just as mobile as the handheld and, thanks to advances in the field of computing, the device case may be small enough to fit in a user's pocket, for example. Preferably, the device case has the dimensions of a usual USB stick of commerce. In variants, the device further comprises means for fixing the device to the terminal, for example by using a magnet, an adhesive, a clip or a suction cup.
Dans des modes de réalisation, l'unité de sécurisation comporte un pare-feu filtrant des paquets, reçus du réseau de données et destinés au terminal portable, comportant une unité de calcul configurée pour exécuter un logiciel de pare-feu.  In embodiments, the security unit includes a packet filter firewall, received from the data network and intended for the portable terminal, including a computing unit configured to execute firewall software.
Ces modes de réalisation permettent d'éviter les risques d'intrusions de type DNS menteur ou homme du milieu en adressant les paquets de communication directement à l'adresse de destination sans dépendre d'un DNS externe.  These embodiments make it possible to avoid the risks of intrusions of the liking or middle man DNS type by addressing the communication packets directly to the destination address without depending on an external DNS.
Dans des modes de réalisation, le périphérique objet de la présente invention comporte, dans le boîtier amovible, un moyen de localisation du périphérique, le pare-feu étant configuré pour bloquer les paquets reçus lorsque la localisation du périphérique n'est pas comprise dans une zone de localisation prédéterminée.  In embodiments, the peripheral object of the present invention comprises, in the removable housing, means for locating the device, the firewall being configured to block the packets received when the location of the device is not included in a device. predetermined location area.
Ces modes de réalisation permettent de restreindre l'accès à un réseau de données dans une zone prédéterminée, correspondant par exemple à un terminal d'aéroport ou d'hôtel. De plus, cette fonctionnalité de géolocalisation permet de traquer un périphérique perdu ou volé.  These embodiments make it possible to restrict access to a data network in a predetermined zone, corresponding for example to an airport or hotel terminal. In addition, this geolocation feature allows tracking a lost or stolen device.
Dans des modes de réalisation, le premier moyen de communication filaire comporte un connecteur USB. Ces modes de réalisation mettent en œuvre le standard de connectique le plus habituel. In embodiments, the first wired communication means includes a USB connector. These embodiments implement the most usual connector standard.
Dans des modes de réalisation, le deuxième moyen de communication comporte un connecteur Ethernet.  In embodiments, the second communication means includes an Ethernet connector.
Ces modes de réalisation permettent de sécuriser l'accès filaire à un réseau de données.  These embodiments make it possible to secure wired access to a data network.
Dans des modes de réalisation, le deuxième moyen de communication comporte une antenne fonctionnant selon le standard IEEE 802.1 1 dit « Wi-Fi ».  In embodiments, the second communication means comprises an antenna operating according to the standard IEEE 802.1 1 called "Wi-Fi".
Ces modes de réalisation permettent au terminal portable d'accéder à un réseau de données sans-fil, le standard Wi-Fi étant largement répandu, en particulier dans les lieux publics.  These embodiments allow the portable terminal to access a wireless data network, the Wi-Fi standard being widely used, especially in public places.
Dans des modes de réalisation, le périphérique objet de la présente invention est configuré pour, lors d'un branchement avec le terminal portable, émettre une commande de désactivation d'un moyen de communication sans-fil du terminal portable.  In embodiments, the device that is the subject of the present invention is configured, when connected to the portable terminal, to issue a command for deactivating a wireless communication means of the portable terminal.
Ces modes de réalisation permettent de limiter le risque d'une double connexion au réseau de données, l'une sécurisée par le périphérique et l'autre non sécurisée.  These embodiments make it possible to limit the risk of a double connection to the data network, one secured by the device and the other unsecured.
Dans des modes de réalisation, le périphérique objet de la présente invention comporte :  In embodiments, the peripheral object of the present invention comprises:
un verrou électronique empêchant la mise en fonctionnement du périphérique et - un moyen de déverrouillage du verrou.  an electronic lock preventing the device from operating and a means for unlocking the lock.
Dans des modes de réalisation le moyen de déverrouillage est biométrique.  In embodiments, the unlocking means is biometric.
Ces modes de réalisation permettent aux seuls utilisateurs autorisés la mise en œuvre du périphérique.  These embodiments allow only authorized users the implementation of the device.
Dans des modes de réalisation, le deuxième moyen de communication est configuré pour, lorsqu'une connexion sur le réseau internet est établie :  In embodiments, the second communication means is configured to, when a connection on the Internet is established:
- identifier le périphérique auprès d'un serveur de données,  - identify the device with a data server,
- recevoir des fichiers de mise à jour du périphérique, le périphérique étant configuré pour se mettre à jour en fonction des fichiers reçus et  - receive update files from the device, the device being configured to update based on the received files and
émettre, en direction du serveur, une information représentative du chemin parcouru par un paquet de données émis par le deuxième moyen de communication pour atteindre le serveur,  transmitting, in the direction of the server, information representative of the path traversed by a data packet transmitted by the second communication means to reach the server,
le serveur étant configuré pour valider ou invalider la connexion en fonction de l'information de chemin émise. the server being configured to validate or disable the connection based on the transmitted path information.
Dans des modes de réalisation, le deuxième moyen de communication est configuré pour, lorsqu'une connexion sur le réseau internet est validée, établir un tunnel de données entre le serveur et le périphérique. Dans des modes de réalisation, le boîtier présente un volume inférieur à trente-cinq centimètres cube. In embodiments, the second communication means is configured to, when a connection on the internet is validated, establish a data tunnel between the server and the device. In embodiments, the housing has a volume of less than thirty-five cubic centimeters.
Dans des modes de réalisation, le périphérique objet de la présente invention comporte une batterie d'alimentation des circuits électroniques du périphérique.  In embodiments, the peripheral object of the present invention comprises a battery for supplying the electronic circuits of the device.
Dans des modes de réalisation, les circuits électroniques du périphérique sont configurés pour être alimentés par le premier moyen d'alimentation.  In embodiments, the electronic circuits of the device are configured to be powered by the first power supply means.
Selon un deuxième aspect, la présente invention vise un périphérique portable de communication avec un périphérique de stockage de données, qui comporte :  According to a second aspect, the present invention is directed to a portable communication device with a data storage device, which comprises:
un connecteur pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
un premier moyen de communication bidirectionnelle filaire avec le terminal portable, un deuxième moyen de communication bidirectionnelle avec un périphérique de stockage de données, le deuxième moyen de communication comportant un connecteur USB et  first wired bidirectional communication means with the portable terminal, a second bidirectional communication means with a data storage device, the second communication means having a USB connector and
- une unité de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication,  a unit for securing communication between the portable terminal and the data storage device, this communication being carried out between the first and the second communication means,
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier unique amovible du terminal portable. the communication means and the security unit being embedded in a single removable housing of the portable terminal.
Ces dispositions permettent d'éviter l'exécution de logiciels malveillants qui peuvent être présents sur le périphérique de stockage en traitant ce périphérique comme une ressource distante accessible sur un réseau de données.  These provisions make it possible to avoid the execution of malware that may be present on the storage device by treating this device as a remote resource accessible on a data network.
Selon un troisième aspect, la présente invention vise un périphérique portable de communication avec un périphérique de stockage de données ou avec un réseau de données mettant en œuvre le protocole internet, qui comporte :  According to a third aspect, the present invention relates to a portable communication device with a data storage device or with a data network implementing the Internet protocol, which comprises:
un connecteur pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
un premier moyen de communication bidirectionnelle filaire avec le terminal portable, un deuxième moyen de communication bidirectionnelle avec un périphérique de stockage de données ou avec un réseau de données mettant en œuvre le protocole internet,  a first wired bidirectional communication means with the portable terminal, a second bidirectional communication means with a data storage device or with a data network implementing the internet protocol,
une unité de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication et un moyen d'autorisation d'activation du périphérique configuré pour activer le périphérique lorsqu'une information déterminée par le moyen d'autorisation correspond à une information d'autorisation prédéterminée, a unit for securing communication between the portable terminal and the data storage device or the data network, this communication being carried out between the first and the second communication means and device enable authorization means configured to activate the device when information determined by the authorization means corresponds to a predetermined authorization information,
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier unique amovible du terminal portable. the communication means and the security unit being embedded in a single removable housing of the portable terminal.
Ces dispositions permettent de limiter l'actionnement du périphérique à la réalisation d'une condition particulière qui dépend du type d'autorisation mise en œuvre.  These provisions limit the actuation of the device to the achievement of a particular condition that depends on the type of authorization implemented.
Dans des modes de réalisation, le moyen d'autorisation met en œuvre :  In embodiments, the authorization means implements:
- un moyen de saisie d'un mot de passe,  a means for entering a password,
- une antenne de communication en champ proche ou configurée pour recevoir une information selon la technologie Bluetooth,  a communication antenna in the near field or configured to receive information according to Bluetooth technology,
un capteur d'une information biométrique d'un utilisateur et/ou  a sensor of a biometric information of a user and / or
le premier moyen de communication pour recevoir un identifiant du terminal portable. Selon un quatrième aspect, la présente invention vise un périphérique portable de communication avec un périphérique de stockage de données ou avec un réseau de données mettant en œuvre le protocole internet, qui comporte :  the first means of communication for receiving an identifier of the portable terminal. According to a fourth aspect, the present invention relates to a portable communication device with a data storage device or with a data network implementing the Internet protocol, which comprises:
un connecteur pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
un premier moyen de communication bidirectionnelle filaire avec le terminal portable, - un deuxième moyen de communication bidirectionnelle avec un périphérique de stockage de données,  a first wired bidirectional communication means with the portable terminal, - a second bidirectional communication means with a data storage device,
une unité de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication et  a unit for securing communication between the portable terminal and the data storage device or the data network, this communication being carried out between the first and the second communication means and
- une unité de stockage d'électricité relié à au moins un circuit électronique du périphérique et configuré, lorsque l'électricité est transmise à chaque dit circuit, provoquer la destruction de chaque dit circuit,  an electricity storage unit connected to at least one electronic circuit of the peripheral and configured, when electricity is transmitted to each said circuit, causing the destruction of each said circuit,
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier unique amovible du terminal portable. the communication means and the security unit being embedded in a single removable housing of the portable terminal.
Ces dispositions permettent de rendre inutilisable le périphérique en cas de disparition, de vol ou de tentative d'intrusion dans le boîtier par exemple.  These provisions make it unusable device in case of disappearance, theft or attempted intrusion into the housing for example.
Dans des modes de réalisation, l'électricité stockée dans l'unité de stockage est transmise à chaque dit circuit en fonction d'une commande reçue par le deuxième moyen de communication. Dans des modes de réalisation, l'électricité stockée dans l'unité de stockage est transmise à chaque dit circuit lorsqu'un moyen de détection d'une anomalie d'intégrité du périphérique déterminer la présence d'une anomalie d'intégrité. In embodiments, the electricity stored in the storage unit is transmitted to each said circuit as a function of a command received by the second communication means. In embodiments, the electricity stored in the storage unit is transmitted to each said circuit when means for detecting an abnormality of the integrity of the device determine the presence of an integrity anomaly.
Selon un cinquième aspect, la présente invention vise un périphérique de stockage de données ou avec un réseau de données mettant en œuvre le protocole internet, qui comporte :  According to a fifth aspect, the present invention aims at a data storage device or with a data network implementing the internet protocol, which comprises:
un connecteur pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
un premier moyen de communication bidirectionnelle filaire avec le terminal portable, - un deuxième moyen de communication bidirectionnelle avec un périphérique de stockage de données,  a first wired bidirectional communication means with the portable terminal, - a second bidirectional communication means with a data storage device,
une unité de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, l'unité de sécurisation comportant un moyen de chiffrement des données étant émises par le deuxième moyen de communication et un moyen déchiffrement des données reçues par le deuxième moyen de communication et  a unit for securing communication between the portable terminal and the data storage device or the data network, this communication being carried out between the first and the second communication means, the security unit comprising a data encryption means being transmitted by the second means of communication and means for decrypting the data received by the second means of communication and
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier unique amovible du terminal portable. the communication means and the security unit being embedded in a single removable housing of the portable terminal.
Selon un sixième aspect, la présente invention vise un périphérique portable de communication avec un périphérique de stockage de données ou avec un réseau de données mettant en œuvre le protocole internet, qui comporte :  According to a sixth aspect, the present invention relates to a portable communication device with a data storage device or with a data network implementing the Internet protocol, which comprises:
un connecteur pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
- un premier moyen de communication bidirectionnelle filaire avec le terminal portable, un deuxième moyen de communication bidirectionnelle avec un périphérique de stockage de données,  a first wired bidirectional communication means with the portable terminal, a second bidirectional communication means with a data storage device,
une unité de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, les données étant émises par le deuxième moyen de communication étant associées à un identifiant sur une chaîne de blocs, cet identifiant étant généré en fonction d'identifiants de composants électroniques du périphériques et d'un identifiant unique prédéterminé, et  a unit for securing communication between the portable terminal and the data storage device or the data network, this communication being carried out between the first and the second communication means, the data being transmitted by the second communication means being associated an identifier on a blockchain, which identifier is generated based on electronic component identifiers of the device and a predetermined unique identifier, and
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier unique amovible du terminal portable. Selon un septième aspect, la présente invention vise un système de protection d'un terminal portable contre les intrusions, qui comporte : the communication means and the security unit being embedded in a single removable housing of the portable terminal. According to a seventh aspect, the present invention aims at a system for protecting a portable terminal against intrusions, which comprises:
- un périphérique objet de la présente invention et  a peripheral object of the present invention and
- le terminal portable, relié de manière filaire au périphérique.  the portable terminal, wiredly connected to the device.
Les buts, avantages et caractéristiques particulières du système objet de la présente invention étant similaires à ceux du dispositif objet de la présente invention, ils ne sont pas rappelés ici.  Since the aims, advantages and particular features of the system that is the subject of the present invention are similar to those of the device that is the subject of the present invention, they are not recalled here.
Dans des modes de réalisation, le terminal portable est configuré pour désactiver au moins un moyen de communication sans-fil avec le réseau de données lorsque le périphérique est relié au terminal portable.  In embodiments, the portable terminal is configured to disable at least one wireless communication means with the data network when the device is connected to the portable terminal.
Ces modes de réalisation permettent de limiter le risque d'une double connexion au réseau de données, l'une sécurisée par le périphérique et l'autre non sécurisée.  These embodiments make it possible to limit the risk of a double connection to the data network, one secured by the device and the other unsecured.
Selon un huitième aspect, la présente invention vise un procédé de communication avec un réseau de données mettant en œuvre le protocole internet, qui comporte :  According to an eighth aspect, the present invention aims a communication method with a data network implementing the Internet protocol, which comprises:
- une étape de liaison amovible à un terminal portable du boîtier amovible d'un périphérique objet de la présente invention, établissant une communication filaire entre le boîtier et le terminal portable,  a step of releasable connection to a portable terminal of the removable housing of a peripheral object of the present invention, establishing a wired communication between the housing and the portable terminal,
une première étape de communication bidirectionnelle, par le périphérique, avec le réseau de données,  a first step of bidirectional communication, by the device, with the data network,
- une étape de filtrage, par un pare-feu du périphérique, des paquets, reçus du réseau de données et destinés au terminal portable relié de manière filaire au périphérique et une deuxième étape de communication bidirectionnelle filaire avec le terminal portable des paquets non filtrés par le pare feu.  a step of filtering, by a device firewall, packets received from the data network and intended for the portable terminal wiredly connected to the device and a second wired bidirectional communication step with the portable terminal of the unfiltered packets; the firewall.
Les buts, avantages et caractéristiques particulières du procédé objet de la présente invention étant similaires à ceux du dispositif objet de la présente invention, ils ne sont pas rappelés ici.  Since the aims, advantages and particular characteristics of the method which are the subject of the present invention being similar to those of the device which is the subject of the present invention, they are not recalled here.
BRÈVE DESCRIPTION DES FIGURES BRIEF DESCRIPTION OF THE FIGURES
D'autres avantages, buts et caractéristiques particulières de l'invention ressortiront de la description non limitative qui suit d'au moins un mode de réalisation particulier du dispositif, du système et du procédé objets de la présente invention, en regard des dessins annexés, dans lesquels :  Other advantages, aims and particular characteristics of the invention will become apparent from the following nonlimiting description of at least one particular embodiment of the device, system and method that are the subject of the present invention, with reference to the appended drawings. wherein :
la figure 1 représente, schématiquement, un premier mode de réalisation particulier du périphérique objet de la présente invention,  FIG. 1 represents, schematically, a first particular embodiment of the peripheral object of the present invention,
- la figure 2 représente, schématiquement, un mode de réalisation particulier du système objet de la présente invention, la figure 3 représente, schématiquement et sous forme d'un logigramme, une succession d'étapes particulière du procédé objet de la présente invention, la figure 4 représente, schématiquement, un deuxième mode de réalisation particulier du périphérique objet de la présente invention, FIG. 2 represents, schematically, a particular embodiment of the system that is the subject of the present invention, FIG. 3 represents, schematically and in the form of a logic diagram, a particular succession of steps of the method which is the subject of the present invention; FIG. 4 schematically represents a second particular embodiment of the peripheral object of the present invention;
la figure 5 représente, schématiquement, un troisième mode de réalisation particulier du périphérique objet de la présente invention,  FIG. 5 represents, schematically, a third particular embodiment of the peripheral object of the present invention,
la figure 6 représente, schématiquement, un quatrième mode de réalisation particulier du périphérique objet de la présente invention,  FIG. 6 schematically represents a fourth particular embodiment of the peripheral object of the present invention,
la figure 7 représente, schématiquement, un cinquième mode de réalisation particulier du périphérique objet de la présente invention et  FIG. 7 represents, schematically, a fifth particular embodiment of the peripheral object of the present invention and
la figure 8 représente, schématiquement, un sixième mode de réalisation particulier du périphérique objet de la présente invention.  FIG. 8 schematically represents a sixth particular embodiment of the peripheral object of the present invention.
DESCRIPTION D'EXEMPLES DE RÉALISATION DE L'INVENTION DESCRIPTION OF EXAMPLES OF CARRYING OUT THE INVENTION
La présente description est donnée à titre non limitatif, chaque caractéristique d'un mode de réalisation pouvant être combinée à toute autre caractéristique de tout autre mode de réalisation de manière avantageuse.  This description is given in a nonlimiting manner, each feature of an embodiment being able to be combined with any other feature of any other embodiment in an advantageous manner.
On note dès à présent que les figures ne sont pas à l'échelle.  It is already noted that the figures are not to scale.
On appelle « terminal portable » un dispositif comportant une unité de calcul et une interface homme-machine permettant la commande de l'unité de calcul. Ce terminal portable comporte, ou non, un connecteur filaire ou sans-fil à un réseau 105 de données.  A "portable terminal" is a device comprising a computing unit and a man-machine interface for controlling the computing unit. This portable terminal comprises or not a wired or wireless connector to a data network 105.
On observe, sur la figure 1 , une vue schématique d'un mode de réalisation du périphérique 100 objet de la présente invention. Ce périphérique 100 portable de communication avec un réseau 105 de données mettant en œuvre le protocole internet, comporte :  FIG. 1 shows a schematic view of an embodiment of the device 100 which is the subject of the present invention. This portable communication device 100 with a data network 105 implementing the internet protocol, comprises:
un connecteur 1 10 pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal,
un premier moyen 1 15 de communication bidirectionnelle filaire avec le terminal portable,  a first wired bidirectional communication means 1 15 with the portable terminal,
un deuxième moyen 120 de communication bidirectionnelle avec un réseau de données et  second means 120 of bidirectional communication with a data network and
une unité 122 de sécurisation de la communication entre le terminal portable et le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication,  a unit 122 for securing communication between the portable terminal and the data network, this communication being carried out between the first and the second communication means,
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier 130 unique amovible du terminal portable. Le réseau 105 de données mis en œuvre est le réseau dit « Internet » dont l'architecture, largement documentée dans l'art antérieur et dans de nombreux ouvrages de référence, n'est pas reprise ici. the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal. The network 105 of data implemented is the so-called "Internet" network whose architecture, widely documented in the prior art and in many reference works, is not repeated here.
Le périphérique 100 est configuré pour être connecté au réseau 105 de données de toutes les manières habituelles, de manière filaire ou sans-fil.  The device 100 is configured to be connected to the data network 105 in any of the usual ways, wired or wireless.
Dans des variantes où le périphérique 100 se connecte de manière filaire, le deuxième moyen de communication 120 du périphérique 100 comporte un connecteur 140 Ethernet. Ce connecteur 140 est, par exemple, une prise femelle Ethernet configurée pour recevoir un câble dit « RJ45 ». Dans des variantes, le connecteur 140 comporte à la fois la prise femelle et un câble de connexion (non référencé) à une prise femelle du réseau 105 de données.  In variants where the device 100 connects wired, the second communication means 120 of the device 100 includes a connector 140 Ethernet. This connector 140 is, for example, an Ethernet socket configured to receive a cable called "RJ45". In variants, the connector 140 includes both the socket and a connection cable (not referenced) to a socket of the data network 105.
Dans des variantes où le périphérique 100 se connecte de manière sans-fil, le deuxième moyen 120 de communication comporte une antenne 150 fonctionnant selon le standard IEEE 802.1 1 dit « Wi-Fi ». Les antennes Wi-Fi sont largement détaillées à la fois dans l'art antérieur et dans les ouvrages de référence du domaine, leur détail d'implémentation ou de fonctionnement n'est donc pas repris ici.  In variants where the device 100 connects wirelessly, the second communication means 120 includes an antenna 150 operating according to the standard IEEE 802.1 1 called "Wi-Fi". Wi-Fi antennas are largely detailed both in the prior art and in the reference books of the field, their details of implementation or operation is therefore not repeated here.
Dans des variantes, non représentées, où le périphérique 100 se connecte de manière sans-fil, le deuxième moyen 120 de communication comporte une antenne 150 fonctionnant selon le standard Bluetooth (marque déposée). Les antennes Bluetooth sont largement détaillées à la fois dans l'art antérieur et dans les ouvrages de référence du domaine, leur détail d'implémentation ou de fonctionnement n'est donc pas repris ici.  In variants, not shown, where the device 100 connects wirelessly, the second communication means 120 comprises an antenna 150 operating according to the Bluetooth (registered trademark) standard. Bluetooth antennas are largely detailed both in the prior art and in the reference works of the field, their details of implementation or operation is therefore not repeated here.
Cette antenne 150 est configurée pour se connecter à un point d'accès (non représenté) sans-fil du réseau 105 de données. Les informations et paramètres transférés pour établir la connexion entre le périphérique 100 et le point d'accès dépendent des particularités d'implémentation du standard Wi-Fi ou Bluetooth au niveau de ce point d'accès.  This antenna 150 is configured to connect to a wireless access point (not shown) of the data network 105. The information and parameters transferred to establish the connection between the device 100 and the access point depend on the implementation particularities of the Wi-Fi or Bluetooth standard at this access point.
Dans des variantes, le deuxième moyen 120 de communication comporte à la fois un connecteur pour liaison filaire et une antenne pour liaison sans-fil avec le réseau 105 de données.  In variants, the second communication means 120 comprises both a connector for wired connection and an antenna for wireless connection with the network 105 of data.
Dans des variantes, le deuxième moyen 120 de communication comporte :  In variants, the second communication means 120 comprises:
une pluralité de connecteurs filaires et/ou  a plurality of wire connectors and / or
une pluralité d'antennes sans-fil.  a plurality of wireless antennas.
Le périphérique 100 est connecté au terminal portable par le biais du connecteur 1 10. La nature de ce connecteur 1 10 dépend de la nature d'au moins un connecteur du terminal portable visé lors de la conception du périphérique 100. Préférentiellement, ce connecteur 1 10 est une prise mâle définie selon la norme USB (pour « Universal Sériai Bus », traduit par bus universel en série) configurée pour être insérée dans un port USB femelle du terminal. The device 100 is connected to the portable terminal through the connector 1 10. The nature of this connector 1 10 depends on the nature of at least one connector of the portable terminal referred to in the design of the device 100. Preferably, this connector 1 10 is a male plug defined according to the USB standard (for "Universal Serial Bus", translated by serial universal bus) configured to be inserted into a female USB port of the terminal.
Ce connecteur 1 10 relie mécaniquement le périphérique 100 au terminal portable et, conjointement, permet l'établissement d'une communication entre ce terminal et le périphérique 100.  This connector 1 10 mechanically connects the device 100 to the portable terminal and, together, allows the establishment of a communication between the terminal and the device 100.
Dans des variantes, le connecteur 1 10 mécanique et la liaison de communication entre le terminal portable et le périphérique sont distincts.  In variants, the mechanical connector 10 and the communication link between the portable terminal and the peripheral are distinct.
Le périphérique 100 communique avec le terminal portable par la mise en œuvre du premier moyen 1 15 de communication.  The device 100 communicates with the portable terminal by the implementation of the first means of communication.
Le premier moyen 1 15 de communication est, par exemple, une carte réseau associée au connecteur USB du périphérique 100.  The first communication means 15 is, for example, a network card associated with the USB connector of the device 100.
L'unité de sécurisation 122 est un circuit électronique comportant au moins un élément parmi :  The security unit 122 is an electronic circuit comprising at least one of:
- un pare-feu 125 filtrant des paquets, reçus du réseau de données et destinés au terminal portable, comportant une unité de calcul configurée pour exécuter un logiciel de pare-feu et  a firewall 125 filtering packets, received from the data network and intended for the portable terminal, comprising a calculation unit configured to execute firewall software and
un système 127 de gestion de DNS autonome.  an autonomous DNS management system 127.
Le premier moyen 1 15 et le deuxième moyen 120 de communication peuvent ainsi être situés de part et d'autre du pare-feu 125. Ce pare-feu 125 agit selon une politique de sécurité prédéterminée lors de la fabrication du périphérique 100 et éventuellement mise à jour par la connexion du périphérique 100 à un serveur sécurisé (non représenté) du constructeur du périphérique 100.  The first means 1 15 and the second means 120 of communication can thus be located on either side of the firewall 125. This firewall 125 acts according to a predetermined security policy during the manufacture of the device 100 and possibly set updated by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.
Ce pare-feu 125 fonctionne, structurellement, comme tout pare-feu existant et déjà amplement décrit dans la littérature de référence.  This firewall 125 works, structurally, like any existing firewall and already amply described in the reference literature.
Le système 127 de gestion de DNS (pour « Domain Name System », traduit par système de noms de domaines) comporte un registre de traduction de noms de domaines en adressage sur le réseau 105 de données. Ce système 145 est prédéterminé lors de la fabrication du périphérique 100 et éventuellement mis à jour par la connexion du périphérique 100 à un serveur sécurisé (non représenté) du constructeur du périphérique 100.  The DNS management system 127 (for "Domain Name System", translated by Domain Name System) includes a registry for translation of domain names into addressing on the data network 105. This system 145 is predetermined during the manufacture of the device 100 and possibly updated by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.
Dans un mode de fonctionnement, le système 127 de gestion de DNS permet l'obtention directe de l'adresse d'un nom de domaine pour une transmission.  In one mode of operation, the DNS management system 127 makes it possible to directly obtain the address of a domain name for a transmission.
Dans un autre mode de fonctionnement, le système 127 de gestion de DNS compare une adresse enregistrée correspondant à un nom de domaine avec une adresse du nom de domaine reçu d'un DNS externe mis en œuvre par le réseau de donnée. Si les deux adresses sont différentes, la communication avec le réseau de donnée est interrompue en raison de risques de sécurité. In another mode of operation, the DNS management system 127 compares a registered address corresponding to a domain name with an address of the domain name received from an external DNS implemented by the data network. If both addresses are different, communication with the data network is interrupted due to security risks.
Les moyens, 1 15 et 120, de communication et l'unité 122 de sécurisation sont embarqués dans le boîtier 130 unique amovible du terminal portable. Préférentiellement, ce boîtier 130 est configuré pour pouvoir être transporté à la main.  The communication means, 1 15 and 120, and the security unit 122 are embedded in the single removable housing 130 of the portable terminal. Preferably, this housing 130 is configured to be transported by hand.
Dans des modes de réalisation préférentiels, tel que celui représenté en figure 1 , le périphérique 100 comporte, dans le boîtier 130 amovible, un moyen 135 de localisation du périphérique, le pare-feu 125 étant configuré pour bloquer les paquets reçus lorsque la localisation du périphérique n'est pas comprise dans une zone de localisation prédéterminée.  In preferred embodiments, such as that shown in Figure 1, the device 100 comprises, in the removable housing 130, means 135 for locating the device, the firewall 125 being configured to block the packets received when the location of the device. device is not included in a predetermined location area.
Le moyen 135 de localisation est, par exemple, une balise mettant en œuvre le système GPS (pour Global Positioning System, traduit par système de positionnement global). La zone de localisation prédéterminée est inscrite dans une mémoire (non représentée) du périphérique 100 lors de la fabrication du périphérique 100 et éventuellement mise à jour par la connexion du périphérique 100 à un serveur sécurisé (non représenté) du constructeur du périphérique 100.  The means of localization 135 is, for example, a beacon implementing the GPS system (for Global Positioning System, translated by global positioning system). The predetermined location area is written in a memory (not shown) of the device 100 during the manufacture of the device 100 and possibly updated by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.
Dans des modes de réalisation préférentiels, tel que celui représenté en figure 1 , le périphérique 100 est configuré pour, lors d'un branchement avec le terminal portable, émettre une commande de désactivation d'un moyen de communication sans-fil du terminal portable.  In preferred embodiments, such as that shown in Figure 1, the device 100 is configured for, when connected with the portable terminal, issue a command to disable a wireless communication means of the portable terminal.
Cette commande est émise par une unité de calcul du périphérique 100 via le premier moyen 1 15 de communication.  This command is sent by a device calculation unit 100 via the first communication means 15.
Dans des modes de réalisation, non représentés, le périphérique 100 comporte un moyen de constitution d'un réseau privé virtuel (traduit de « Virtual Private Network », abrégé VPN) avec un dispositif sur le réseau 105 de données. Ce moyen de constitution est, par exemple, un logiciel embarqué sur une unité de calcul du périphérique 100.  In embodiments, not shown, the device 100 comprises means for constituting a virtual private network (translated from "Virtual Private Network", abbreviated VPN) with a device on the data network 105. This means of constitution is, for example, software embedded on a computing unit of the peripheral device 100.
Dans des modes de réalisation, tel que celui représenté en figure 1 , le périphérique comporte :  In embodiments, such as that shown in FIG. 1, the device comprises:
un verrou 145 électronique empêchant la mise en fonctionnement du périphérique et - un moyen 147 de déverrouillage du verrou 145.  an electronic lock 145 preventing the device from operating and a means 147 for unlocking the lock 145.
Le moyen de déverrouillage 147 est, par exemple, un système de reconnaissance biométrique, de la rétine ou des empreintes digitales par exemple.  The unlocking means 147 is, for example, a biometric recognition system, the retina or fingerprints, for example.
Dans des variantes, le moyen de déverrouillage 147 est une puce de communication selon une technologie de communication sans-fil à champs proche, telles les technologies NFC (pour « Near Field Communication », traduit par Communication en champs proche), Bluetooth (Marque déposée) ou RFID (pour « Radio Frequency Identification », traduit par identification par radio-fréquences). In variants, the unlocking means 147 is a communication chip according to a near-field wireless communication technology, such as NFC (Near Field Communication) technologies, Bluetooth (registered trademark) or RFID (for "Radio Frequency Identification", translated by radio frequency identification).
Dans ces variantes, un dispositif tiers, tel un terminal portable communicant, doit être à proximité du périphérique 100 pour que le périphérique 100 fonctionne. Ce terminal portable communicant émet un signal comportant un mot de passe ou un identifiant correspondant à un mot de passe ou un identifiant enregistré par le verrou 145.  In these variants, a third-party device, such as a communicating portable terminal, must be close to the device 100 for the device 100 to operate. This communicating portable terminal transmits a signal comprising a password or an identifier corresponding to a password or an identifier registered by the lock 145.
Dans des modes de réalisation, le deuxième moyen 120 de communication est configuré pour, lorsqu'une connexion sur le réseau internet est établie :  In embodiments, the second communication means 120 is configured to, when a connection on the Internet is established:
- identifier le périphérique auprès d'un serveur de données,  - identify the device with a data server,
- recevoir des fichiers de mise à jour du périphérique, le périphérique étant configuré pour se mettre à jour en fonction des fichiers reçus et  - receive update files from the device, the device being configured to update based on the received files and
émettre, en direction du serveur, une information représentative du chemin parcouru par un paquet de données émis par le deuxième moyen de communication pour atteindre le serveur,  transmitting, in the direction of the server, information representative of the path traversed by a data packet transmitted by the second communication means to reach the server,
le serveur étant configuré pour valider ou invalider la connexion en fonction de l'information de chemin émise. the server being configured to validate or disable the connection based on the transmitted path information.
L'information de chemin correspond, par exemple, à une fonction dite « traceroute » permettant d'identifier la succession de routeurs entre le périphérique et le serveur. Ainsi, si un routeur du chemin correspond à un routeur considéré comme malveillant par le serveur, un identifiant dudit routeur étant stocké dans une table de routeurs interdits, par exemple, la connexion est invalidée.  The path information corresponds, for example, to a function called "traceroute" to identify the succession of routers between the device and the server. Thus, if a router of the path corresponds to a router considered as malicious by the server, an identifier of said router being stored in a table of prohibited routers, for example, the connection is disabled.
Dans des modes de réalisation, le deuxième moyen 120 de communication est configuré pour, lorsqu'une connexion sur le réseau internet est validée, établir un tunnel de données entre le serveur et le périphérique.  In embodiments, the second communication means 120 is configured to, when a connection on the internet network is validated, establish a data tunnel between the server and the device.
Ce tunnel de donnée est établi, par exemple, grâce à une connexion VPN (pour This data tunnel is established, for example, through a VPN connection (for
« Virtual Private Network », ou réseau privé virtuel). "Virtual Private Network".
Dans des modes de réalisation, le boîtier présente un volume inférieur à trente-cinq centimètres cube.  In embodiments, the housing has a volume of less than thirty-five cubic centimeters.
Dans des variantes, le boîtier présente un volume inférieur à cinquante centimètres cube.  In variants, the housing has a volume of less than fifty cubic centimeters.
Dans des modes de réalisation, le périphérique comporte une batterie 155 d'alimentation des circuits électroniques du périphérique.  In embodiments, the device includes a battery 155 for supplying the electronic circuits of the device.
Dans des modes de réalisation, les circuits électroniques du périphérique sont configurés pour être alimentés par le premier moyen d'alimentation.  In embodiments, the electronic circuits of the device are configured to be powered by the first power supply means.
Cette alimentation est réalisée, par exemple, par un bus d'alimentation d'un port USB mis en œuvre par le deuxième 1 15 moyen de communication. On observe, en figures 4 à 8, d'autres modes de réalisation du périphérique objet de la présente invention. This power supply is performed, for example, by a power bus of a USB port implemented by the second 1 15 means of communication. FIGS. 4 to 8 show other embodiments of the peripheral object of the present invention.
On observe, en figure 5, un mode de réalisation particulier du périphérique 500 portable de communication avec un périphérique 505 de stockage de données, qui comporte :  FIG. 5 shows a particular embodiment of the portable communication device 500 with a data storage device 505, which comprises:
un connecteur 1 10 pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal,
un premier moyen 1 15 de communication bidirectionnelle filaire avec le terminal portable,  a first wired bidirectional communication means 1 15 with the portable terminal,
un deuxième moyen 120 de communication bidirectionnelle avec un périphérique de stockage de données, le deuxième moyen de communication comportant un connecteur 510 USB et  second means 120 for bidirectional communication with a data storage device, the second communication means comprising a USB connector 510 and
une unité 122 de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication,  a unit 122 for securing communication between the portable terminal and the data storage device, this communication being carried out between the first and the second communication means,
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier 130 unique amovible du terminal portable. the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal.
On note que toutes les caractéristiques décrites en regard des figures 1 à 3 et 5 à 8 sont compatibles avec ce mode de réalisation.  Note that all the features described with reference to Figures 1 to 3 and 5 to 8 are compatible with this embodiment.
On observe, en figure 5, un mode de réalisation particulier du périphérique 600 portable de communication avec un périphérique 505 de stockage de données ou avec un réseau 105 de données mettant en œuvre le protocole internet, qui comporte :  FIG. 5 shows a particular embodiment of the portable communication device 600 with a data storage device 505 or with a data network 105 implementing the Internet protocol, which comprises:
un connecteur 1 10 pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal,
un premier moyen 1 15 de communication bidirectionnelle filaire avec le terminal portable,  a first wired bidirectional communication means 1 15 with the portable terminal,
un deuxième moyen 120 de communication bidirectionnelle avec un périphérique de stockage de données ou avec un réseau 105 de données mettant en œuvre le protocole internet,  second means 120 for bidirectional communication with a data storage device or with a data network 105 implementing the internet protocol,
une unité 122 de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication et un moyen 605 d'autorisation d'activation du périphérique configuré pour activer le périphérique lorsqu'une information déterminée par le moyen d'autorisation correspond à une information d'autorisation prédéterminée, les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier 130 unique amovible du terminal portable. a unit 122 for securing communication between the portable terminal and the data storage device or the data network, this communication being carried out between the first and the second communication means and means 605 for authorization of activation of the peripheral device configured to activate the device when information determined by the authorization means corresponds to a predetermined authorization information, the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal.
Dans des modes de réalisation, le moyen d'autorisation 605 met en œuvre :  In embodiments, the authorization means 605 implements:
un moyen de saisie d'un mot de passe, tel un clavier ou un écran tactile par exemple, - une antenne de communication en champ proche ou configurée pour recevoir une information selon la technologie Bluetooth,  means for entering a password, such as a keyboard or a touch screen, for example, a communication antenna in the near field or configured to receive information according to Bluetooth technology,
un capteur d'une information biométrique d'un utilisateur et/ou  a sensor of a biometric information of a user and / or
le premier moyen de communication pour recevoir un identifiant du terminal portable, de manière à ne fonctionner que si le terminal portable est appairé avec le périphérique par exemple.  the first means of communication for receiving an identifier of the portable terminal, so as to operate only if the portable terminal is paired with the device for example.
On note que toutes les caractéristiques décrites en regard des figures 1 à 4 et 6 à 8 sont compatibles avec ce mode de réalisation.  Note that all features described with reference to Figures 1 to 4 and 6 to 8 are compatible with this embodiment.
On observe, en figure 6, un mode de réalisation particulier du périphérique 700 portable de communication avec un périphérique 505 de stockage de données ou avec un réseau 105 de données mettant en œuvre le protocole internet, qui comporte :  FIG. 6 shows a particular embodiment of the portable communication device 700 with a data storage device 505 or with a data network 105 implementing the Internet protocol, which comprises:
un connecteur 1 10 pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal,
un premier moyen 1 15 de communication bidirectionnelle filaire avec le terminal portable,  a first wired bidirectional communication means 1 15 with the portable terminal,
- un deuxième moyen 120 de communication bidirectionnelle avec un périphérique de stockage de données ou avec un réseau 105 de données,  a second means 120 for bidirectional communication with a data storage device or with a data network 105,
une unité 122 de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication et  a unit 122 for securing communication between the portable terminal and the data storage device or the data network, this communication being carried out between the first and the second communication means and
- une unité 705 de stockage d'électricité relié à au moins un circuit électronique du périphérique et configuré, lorsque l'électricité est transmise à chaque dit circuit, provoquer la destruction de chaque dit circuit,  a unit 705 for storing electricity connected to at least one electronic circuit of the peripheral and configured, when electricity is transmitted to each said circuit, causing the destruction of each said circuit,
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier 130 unique amovible du terminal portable. the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal.
L'unité de stockage 705 est, par exemple, formé de condensateurs chargés à un voltage supérieur au voltage de fonctionnement des circuits du périphérique, de telle sorte que la libération de cette électricité provoque la destruction des circuits.  The storage unit 705 is, for example, formed of charged capacitors at a voltage greater than the operating voltage of the circuits of the device, so that the release of this electricity causes the destruction of the circuits.
Dans des modes de réalisation, l'électricité stockée dans l'unité de stockage 705 est transmise à chaque dit circuit en fonction d'une commande reçue par le deuxième moyen 120 de communication. Cette commande est reçue, par exemple, en lieu de fichiers de mise à jour. Dans des modes de réalisation, l'électricité stockée dans l'unité de stockage 705 est transmise à chaque dit circuit lorsqu'un moyen 710 de détection d'une anomalie d'intégrité du périphérique déterminer la présence d'une anomalie d'intégrité. In embodiments, the electricity stored in the storage unit 705 is transmitted to each said circuit as a function of a command received by the second communication means 120. This command is received, for example, instead of update files. In embodiments, the electricity stored in the storage unit 705 is transmitted to each said circuit when means 710 for detecting an abnormality of the integrity of the device determine the presence of an integrity anomaly.
Cette anomalie d'intégrité est, par exemple, la détection d'une ouverture du boîtier par un utilisateur. Le moyen de détection 710 est, alors, par exemple, un interrupteur. Une autre anomalie d'intégrité est, par exemple, le contact d'un circuit avec un objet tiers, par mesure de courants électriques ou de champs électromagnétiques par le moyen de détection 710 par exemple.  This anomaly of integrity is, for example, the detection of an opening of the housing by a user. The detection means 710 is, for example, a switch. Another anomaly of integrity is, for example, the contact of a circuit with a third object, by measuring electric currents or electromagnetic fields by the detection means 710 for example.
On note que toutes les caractéristiques décrites en regard des figures 1 à 5 et 7 à 8 sont compatibles avec ce mode de réalisation.  Note that all features described with reference to Figures 1 to 5 and 7 to 8 are compatible with this embodiment.
On observe, en figure 7, un mode de réalisation particulier du périphérique 800 portable de communication avec un périphérique 505 de stockage de données ou avec un réseau 105 de données mettant en œuvre le protocole internet, qui comporte :  FIG. 7 shows a particular embodiment of the portable communication device 800 with a data storage device 505 or with a data network 105 implementing the Internet protocol, which comprises:
un connecteur 1 10 pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal,
un premier moyen 1 15 de communication bidirectionnelle filaire avec le terminal portable,  a first wired bidirectional communication means 1 15 with the portable terminal,
un deuxième moyen 120 de communication bidirectionnelle avec un périphérique de stockage de données ou avec un réseau de données,  a second means 120 for bidirectional communication with a data storage device or with a data network,
- une unité 122 de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, l'unité de sécurisation 122 comportant un moyen 805 de chiffrement des données étant émises par le deuxième moyen de communication et un moyen 810 de déchiffrement des données reçues par le deuxième moyen de communication et  a unit 122 for securing communication between the portable terminal and the data storage device or the data network, this communication being carried out between the first and the second communication means, the security unit 122 comprising a means 805 encrypting the data being transmitted by the second communication means and means 810 for decrypting the data received by the second communication means and
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier 130 unique amovible du terminal portable. the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal.
Le moyen de chiffrement 805 et le moyen de déchiffrement 810 sont, par exemple, des circuits électroniques configurés pour, en fonction d'une clé de chiffrement, chiffrer ou déchiffrer des données. La clé de chiffrement peut être, par exemple, un clé d'un couple clé privée / clé publique partagée avec le serveur.  The encryption means 805 and the decryption means 810 are, for example, electronic circuits configured to, depending on an encryption key, encrypt or decrypt data. The encryption key may be, for example, a key of a private key / public key pair shared with the server.
On note que toutes les caractéristiques décrites en regard des figures 1 à 6 et 8 sont compatibles avec ce mode de réalisation.  Note that all the features described with reference to Figures 1 to 6 and 8 are compatible with this embodiment.
On observe, en figure 8, un mode de réalisation particulier du périphérique 900 portable de communication avec un périphérique 505 de stockage de données ou avec un réseau 105 de données mettant en œuvre le protocole internet, qui comporte : un connecteur 1 10 pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable, FIG. 8 shows a particular embodiment of the portable peripheral device 900 for communication with a data storage device 505 or with a data network 105 implementing the internet protocol, which comprises: a connector 1 to connect mechanically and establish a wired communication, removably, between the device and a portable terminal,
un premier moyen 1 15 de communication bidirectionnelle filaire avec le terminal portable,  a first wired bidirectional communication means 1 15 with the portable terminal,
- un deuxième moyen 120 de communication bidirectionnelle avec un périphérique de stockage de données,  a second means 120 for bidirectional communication with a data storage device,
une unité 122 de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, les données étant émises par le deuxième moyen de communication étant associées à un identifiant sur une chaîne de blocs, cet identifiant étant généré en fonction d'identifiants de composants électroniques du périphériques et d'un identifiant unique prédéterminé, et  a unit 122 for securing communication between the portable terminal and the data storage device or the data network, this communication being carried out between the first and the second communication means, the data being transmitted by the second communication means being associated with an identifier on a blockchain, which identifier is generated based on electronic component identifiers of the device and a predetermined unique identifier, and
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier 130 unique amovible du terminal portable.  the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal.
On note que toutes les caractéristiques décrites en regard des figures 1 à 7 sont compatibles avec ce mode de réalisation  It is noted that all the features described with reference to FIGS. 1 to 7 are compatible with this embodiment.
On observe, sur la figure 2, une vue schématique d'un mode de réalisation du système 200 objet de la présente invention. Ce système 200 de protection d'un terminal portable contre les intrusions, comporte :  FIG. 2 shows a schematic view of an embodiment of the system 200 which is the subject of the present invention. This system 200 for protecting a portable terminal against intrusions, comprises:
- un périphérique 100 tel que décrit en regard d'une des figures 1 à 8 et  a device 100 as described with reference to one of FIGS. 1 to 8 and
- le terminal 300 portable, relié de manière filaire au périphérique 100.  the portable terminal 300, wiredly connected to the device 100.
La liaison entre le périphérique 100 et le terminal 300 portable est assurée, par exemple, au moyen d'une connectique compatible avec la norme USB, le périphérique 100 comportant une prise USB mâle et le terminal 300 comportant une prise USB femelle.  The link between the device 100 and the portable terminal 300 is ensured, for example, by means of a connector compatible with the USB standard, the device 100 having a USB plug and the terminal 300 having a USB socket.
Dans des modes de réalisation préférentiels, tel que celui représenté en figure 2, le terminal 300 portable est configuré pour désactiver au moins un moyen 305 de communication sans-fil avec le réseau 105 de données lorsque le périphérique est relié au terminal portable.  In preferred embodiments, such as that shown in Figure 2, the portable terminal 300 is configured to disable at least one means 305 for wireless communication with the data network 105 when the device is connected to the portable terminal.
Le moyen 305 de communication est, par exemple, une antenne configurée pour communiquer selon le standard Wi-Fi. La désactivation de cette antenne entraîne la nécessité de communiquer avec le réseau 105 de données via le périphérique 100. De cette manière, la communication entre le terminal 300 portable et le réseau 105 de donnée est sécurisée dès que le périphérique 100 est branché au terminal 300. On observe, sur la figure 3, un logigramme d'étapes particulier du procédé 400 objet de la présente invention. Ce procédé 400 de communication avec un réseau de données mettant en œuvre le protocole internet comporte : The communication means 305 is, for example, an antenna configured to communicate according to the Wi-Fi standard. The deactivation of this antenna entails the necessity of communicating with the data network 105 via the device 100. In this way, the communication between the portable terminal 300 and the data network 105 is secured as soon as the device 100 is connected to the terminal 300. FIG. 3 shows a particular flow diagram of the process 400 which is the subject of the present invention. This method 400 of communication with a data network implementing the internet protocol comprises:
une étape 405 de liaison amovible à un terminal portable du boîtier amovible d'un périphérique tel que décrit en regard d'une des figures 1 à 8, établissant une communication filaire entre le boîtier et le terminal portable,  a step 405 of removable connection to a portable terminal of the removable housing of a device as described with reference to one of Figures 1 to 8, establishing a wired communication between the housing and the portable terminal,
une première étape 410 de communication bidirectionnelle, par le périphérique, avec le réseau de données,  a first step 410 of bidirectional communication, by the peripheral, with the data network,
une étape 415 de sécurisation de la communication entre le terminal portable et le réseau de données et  a step 415 for securing communication between the portable terminal and the data network and
une deuxième étape 420 de communication bidirectionnelle filaire avec le terminal portable des paquets non filtrés par le pare feu.  a second step 420 bidirectional communication wired with the portable terminal packets unfiltered by the firewall.
Ce procédé 400 est réalisé, par exemple, par la mise en œuvre du périphérique 100 objet de la présente invention.  This method 400 is realized, for example, by the implementation of the device 100 object of the present invention.
Préférentiellement, en amont du procédé 400, toutes les connexions du terminal portable au réseau de données sont désactivées, par mise en mode avion, par exemple. Dans des variantes, le terminal désactive toutes ces connexions lors du branchement du périphérique au terminal.  Preferably, upstream of the method 400, all the connections of the portable terminal to the data network are deactivated, for example by putting in airplane mode. In variants, the terminal disables all these connections when connecting the device to the terminal.
Lors du branchement du périphérique, le périphérique scanne les points d'accès au réseau de données si ce périphérique met en œuvre un premier moyen de communication sans-fil.  When connecting the device, the device scans the access points to the data network if that device implements a first wireless communication medium.
Chaque point d'accès au réseau est affiché sur le terminal portable, dans un navigateur internet par exemple. Lorsque l'utilisateur sélectionne l'un de ces points d'accès, le périphérique se connecte au point d'accès correspondant.  Each access point to the network is displayed on the portable terminal, in a web browser for example. When the user selects one of these access points, the device connects to the corresponding access point.
Dans des variantes, l'activation du périphérique nécessite la saisie d'un identifiant et d'un mot de passe sur le terminal portable.  In variants, the activation of the device requires the entry of an identifier and a password on the portable terminal.

Claims

REVENDICATIONS
1 . Périphérique (100) portable de communication avec un réseau (105) de données mettant en œuvre le protocole internet, caractérisé en ce qu'il comporte : 1. Portable communication device (100) with a data network (105) implementing the internet protocol, characterized in that it comprises:
un connecteur (1 10) pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector (1 10) for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
- un premier moyen (1 15) de communication bidirectionnelle filaire avec le terminal portable,  a first means (1 15) for wired bidirectional communication with the portable terminal,
un deuxième moyen (120) de communication bidirectionnelle avec un réseau de données et  second means (120) of bidirectional communication with a data network and
une unité (122) de sécurisation de la communication entre le terminal portable et le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, l'unité (122) de sécurisation comportant un système (127) de gestion de DNS autonome,  a unit (122) for securing communication between the portable terminal and the data network, this communication being carried out between the first and the second communication means, the security unit (122) comprising a management system (127) Autonomous DNS,
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier (130) unique amovible du terminal portable. the communication means and the security unit being embedded in a single removable housing (130) of the portable terminal.
2. Périphérique (100) selon la revendication 1 , dans lequel l'unité (122) de sécurisation comporte un pare-feu (125) filtrant des paquets, reçus du réseau de données et destinés au terminal portable, comportant une unité de calcul configurée pour exécuter un logiciel de pare-feu. 2. Device (100) according to claim 1, wherein the security unit (122) comprises a firewall (125) filtering packets received from the data network and intended for the portable terminal, comprising a configured calculation unit. to run a firewall software.
3. Périphérique (100) selon la revendication 2, qui comporte, dans le boîtier (130) amovible, un moyen (135) de localisation du périphérique, le pare-feu (125) étant configuré pour bloquer les paquets reçus lorsque la localisation du périphérique n'est pas comprise dans une zone de localisation prédéterminée. The device (100) of claim 2, which includes, in the removable housing (130), means (135) for locating the device, the firewall (125) being configured to block packets received when the location of the device device is not included in a predetermined location area.
4. Périphérique (100) selon l'une des revendications 1 à 3, dans lequel le premier moyen (1 15) de communication filaire comporte un connecteur (1 10) USB. 4. Device (100) according to one of claims 1 to 3, wherein the first means (1 15) of wired communication comprises a connector (1 10) USB.
5. Périphérique (100) selon l'une des revendications 1 à 4, dans lequel le deuxième moyen (120) de communication comporte un connecteur (140) Ethernet. 5. Device (100) according to one of claims 1 to 4, wherein the second means (120) for communication comprises an Ethernet connector (140).
6. Périphérique (100) selon l'une des revendications 1 à 5, dans lequel le deuxième moyen (120) de communication comporte une antenne (150) fonctionnant selon le standard IEEE 802.1 1 dit « Wi-Fi ». 6. Device (100) according to one of claims 1 to 5, wherein the second means (120) comprises an antenna (150) operating according to the standard IEEE 802.1 1 called "Wi-Fi".
7. Périphérique (100) selon l'une des revendications 1 à 6, configuré pour, lors d'un branchement avec le terminal portable, émettre une commande de désactivation d'un moyen de communication sans-fil du terminal portable. 7. Device (100) according to one of claims 1 to 6, configured for, when connected with the portable terminal, issue a disabling command of a wireless communication means of the portable terminal.
8. Périphérique (100) selon l'une des revendications 1 à 7, qui comporte : 8. Device (100) according to one of claims 1 to 7, which comprises:
un verrou (145) électronique empêchant la mise en fonctionnement du périphérique et  an electronic lock (145) preventing the device from being operated and
un moyen (147) de déverrouillage du verrou.  means (147) for unlocking the lock.
9. Périphérique (100) selon la revendication 8, dans lequel le moyen (147) de déverrouillage est biométrique. The peripheral (100) of claim 8, wherein the unlocking means (147) is biometric.
10. Périphérique (100) selon l'une des revendications 1 à 9, dans lequel le deuxième moyen (120) de communication est configuré pour, lorsqu'une connexion sur le réseau internet est établie : 10. Device (100) according to one of claims 1 to 9, wherein the second means (120) of communication is configured for, when a connection on the Internet is established:
- identifier le périphérique auprès d'un serveur de données,  - identify the device with a data server,
- recevoir des fichiers de mise à jour du périphérique, le périphérique étant configuré pour se mettre à jour en fonction des fichiers reçus et  - receive update files from the device, the device being configured to update based on the received files and
émettre, en direction du serveur, une information représentative du chemin parcouru par un paquet de données émis par le deuxième moyen de communication pour atteindre le serveur,  transmitting, in the direction of the server, information representative of the path traversed by a data packet transmitted by the second communication means to reach the server,
le serveur étant configuré pour valider ou invalider la connexion en fonction de l'information de chemin émise. the server being configured to validate or disable the connection based on the transmitted path information.
1 1. Périphérique (100) selon la revendication 10, dans lequel le deuxième moyen (120) de communication est configuré pour, lorsqu'une connexion sur le réseau internet est validée, établir un tunnel de données entre le serveur et le périphérique. The device (100) of claim 10, wherein the second communication means (120) is configured to, when a connection on the internet is enabled, establish a data tunnel between the server and the device.
12. Périphérique (100) selon l'une des revendications 1 à 1 1 , dans lequel le boîtier présente un volume inférieur à trente-cinq centimètres cube. 12. Device (100) according to one of claims 1 to 1 1, wherein the housing has a volume less than thirty-five cubic centimeters.
13. Périphérique (100) selon l'une des revendications 1 à 12, qui comporte une batterie (155) d'alimentation des circuits électroniques du périphérique. 13. Device (100) according to one of claims 1 to 12, which comprises a battery (155) for supplying the electronic circuits of the device.
14. Périphérique (100) selon l'une des revendications 1 à 13, dans lequel les circuits électroniques du périphérique sont configurés pour être alimentés par le premier moyen d'alimentation. 14. Device (100) according to one of claims 1 to 13, wherein the electronic circuits of the device are configured to be powered by the first power supply means.
15. Périphérique (500) portable de communication avec un périphérique (505) de stockage de données, caractérisé en ce qu'il comporte : 15. Device (500) portable communication with a device (505) for storing data, characterized in that it comprises:
un connecteur (1 10) pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector (1 10) for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
un premier moyen (1 15) de communication bidirectionnelle filaire avec le terminal portable,  first wired bidirectional communication means (1 15) with the portable terminal,
un deuxième moyen (120) de communication bidirectionnelle avec un périphérique de stockage de données, le deuxième moyen de communication comportant un connecteur (510) USB et  second means (120) for bidirectional communication with a data storage device, the second communication means having a USB connector (510) and
une unité (122) de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication,  a unit (122) for securing communication between the portable terminal and the data storage device, said communication being made between the first and the second communication means,
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtierthe communication means and the security unit being embedded in a housing
(130) unique amovible du terminal portable. (130) unique removable from the portable terminal.
16. Périphérique (600) portable de communication avec un périphérique (505) de stockage de données ou avec un réseau (105) de données mettant en œuvre le protocole internet, caractérisé en ce qu'il comporte : 16. Device (600) portable communication with a device (505) for data storage or with a network (105) of data implementing the Internet protocol, characterized in that it comprises:
un connecteur (1 10) pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector (1 10) for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
un premier moyen (1 15) de communication bidirectionnelle filaire avec le terminal portable,  first wired bidirectional communication means (1 15) with the portable terminal,
un deuxième moyen (120) de communication bidirectionnelle avec un périphérique de stockage de données ou avec un réseau (105) de données mettant en œuvre le protocole internet,  second means (120) for bidirectional communication with a data storage device or with a data network (105) implementing the internet protocol,
une unité (122) de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication et un moyen (605) d'autorisation d'activation du périphérique configuré pour activer le périphérique lorsqu'une information déterminée par le moyen d'autorisation correspond à une information d'autorisation prédéterminée, les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier (130) unique amovible du terminal portable. a unit (122) for securing communication between the portable terminal and the data storage device or the data network, said communication being made between the first and the second communication means and a means (605) for authorizing the communication activating the device configured to activate the device when information determined by the authorization means corresponds to a predetermined authorization information, the communication means and the security unit being embedded in a single removable housing (130) of the portable terminal.
17. Périphérique (600) selon la revendication 16, dans lequel le moyen d'autorisation (605) met en œuvre : The peripheral (600) of claim 16, wherein the authorization means (605) implements:
- un moyen de saisie d'un mot de passe,  a means for entering a password,
une antenne de communication en champ proche ou configurée pour recevoir une information selon la technologie Bluetooth,  a communication antenna in the near field or configured to receive information according to Bluetooth technology,
un capteur d'une information biométrique d'un utilisateur et/ou  a sensor of a biometric information of a user and / or
- le premier moyen de communication pour recevoir un identifiant du terminal portable.  the first means of communication for receiving an identifier of the portable terminal.
18. Périphérique (700) portable de communication avec un périphérique (505) de stockage de données ou avec un réseau (105) de données mettant en œuvre le protocole internet, caractérisé en ce qu'il comporte : 18. Device (700) portable communication with a device (505) for storing data or with a network (105) of data implementing the Internet protocol, characterized in that it comprises:
- un connecteur (1 10) pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  - a connector (1 10) for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
un premier moyen (1 15) de communication bidirectionnelle filaire avec le terminal portable,  first wired bidirectional communication means (1 15) with the portable terminal,
un deuxième moyen (120) de communication bidirectionnelle avec un périphérique de stockage de données ou avec un réseau (105) de données,  second bidirectional communication means (120) with a data storage device or a data network (105),
une unité (122) de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication et une unité (705) de stockage d'électricité relié à au moins un circuit électronique du périphérique et configuré, lorsque l'électricité est transmise à chaque dit circuit, provoquer la destruction de chaque dit circuit,  a unit (122) for securing communication between the portable terminal and the data storage device or data network, said communication being made between the first and second communication means and a storage unit (705). electricity connected to at least one electronic circuit of the peripheral and configured, when the electricity is transmitted to each said circuit, causing the destruction of each said circuit,
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier (130) unique amovible du terminal portable. the communication means and the security unit being embedded in a single removable housing (130) of the portable terminal.
19. Périphérique (700) selon la revendication 18, dans lequel l'électricité stockée dans l'unité de stockage (705) est transmise à chaque dit circuit en fonction d'une commande reçue par le deuxième moyen (120) de communication. 19. Device (700) according to claim 18, wherein the electricity stored in the storage unit (705) is transmitted to each said circuit according to a command received by the second means (120) of communication.
20. Périphérique (700) selon l'une des revendications 18 ou 19, dans lequel l'électricité stockée dans l'unité de stockage (705) est transmise à chaque dit circuit lorsqu'un moyen (710) de détection d'une anomalie d'intégrité du périphérique déterminer la présence d'une anomalie d'intégrité. 20. Device (700) according to one of claims 18 or 19, wherein the electricity stored in the storage unit (705) is transmitted to each said circuit when a means (710) for detecting a device integrity anomaly determining the presence of an integrity anomaly.
21 . Périphérique (800) portable de communication avec un périphérique (505) de stockage de données ou avec un réseau (105) de données mettant en œuvre le protocole internet, caractérisé en ce qu'il comporte : 21. Portable communication device (800) with a data storage device (505) or with a data network (105) implementing the internet protocol, characterized in that it comprises:
un connecteur (1 10) pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  a connector (1 10) for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
un premier moyen (1 15) de communication bidirectionnelle filaire avec le terminal portable,  first wired bidirectional communication means (1 15) with the portable terminal,
un deuxième moyen (120) de communication bidirectionnelle avec un périphérique de stockage de données ou avec un réseau de données,  second means (120) for bidirectional communication with a data storage device or with a data network,
une unité (122) de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, l'unité de sécurisation (122) comportant un moyen (805) de chiffrement des données étant émises par le deuxième moyen de communication et un moyen (810) de déchiffrement des données reçues par le deuxième moyen de communication et les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier (130) unique amovible du terminal portable.  a unit (122) for securing communication between the portable terminal and the data storage device or the data network, said communication being made between the first and second communication means, the security unit (122) comprising means (805) for encrypting the data being transmitted by the second communication means and means (810) for decrypting the data received by the second communication means and the communication means and the security unit being embedded in a box (130) unique removable from the portable terminal.
22. Périphérique (900) portable de communication avec un périphérique (505) de stockage de données ou avec un réseau (105) de données mettant en œuvre le protocole internet, caractérisé en ce qu'il comporte : 22. Device (900) portable communication with a device (505) for storing data or with a network (105) of data implementing the Internet protocol, characterized in that it comprises:
- un connecteur (1 10) pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable,  - a connector (1 10) for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal,
un premier moyen (1 15) de communication bidirectionnelle filaire avec le terminal portable,  first wired bidirectional communication means (1 15) with the portable terminal,
un deuxième moyen (120) de communication bidirectionnelle avec un périphérique de stockage de données,  second means (120) for bidirectional communication with a data storage device,
une unité (122) de sécurisation de la communication entre le terminal portable et le périphérique de stockage de données ou le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, les données étant émises par le deuxième moyen de communication étant associées à un identifiant sur une chaîne de blocs, cet identifiant étant généré en fonction d'identifiants de composants électroniques du périphériques et d'un identifiant unique prédéterminé, et a unit (122) for securing communication between the portable terminal and the data storage device or the data network, said communication being made between the first and second communication means, the data being transmitted by the second means of communication; communication being associated with an identifier on a blockchain, this identifier being generated according to electronic component identifiers of the device and a predetermined unique identifier, and
les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier (130) unique amovible du terminal portable. the communication means and the security unit being embedded in a single removable housing (130) of the portable terminal.
23. Système (200) de protection d'un terminal portable contre les intrusions, caractérisé en ce qu'il comporte : 23. System (200) for protecting a portable terminal against intrusions, characterized in that it comprises:
- un périphérique (100) selon l'une des revendications 1 à 22 et  - A device (100) according to one of claims 1 to 22 and
- le terminal (300) portable, relié de manière filaire au périphérique.  - The portable terminal (300), wiredly connected to the device.
24. Système (200) selon la revendication 23, dans lequel le terminal (300) portable est configuré pour désactiver au moins un moyen (305) de communication sans-fil avec le réseau (105) de données lorsque le périphérique est relié au terminal portable. The system (200) of claim 23, wherein the portable terminal (300) is configured to disable at least one means (305) of wireless communication with the data network (105) when the device is connected to the terminal portable.
25. Procédé (400) de communication avec un réseau de données mettant en œuvre le protocole internet, caractérisé en ce qu'il comporte : 25. A method (400) of communication with a data network implementing the Internet protocol, characterized in that it comprises:
une étape (405) de liaison amovible à un terminal portable du boîtier amovible d'un périphérique selon l'une des revendications 1 à 22, établissant une communication filaire entre le boîtier et le terminal portable,  a step (405) of detachable connection to a portable terminal of the removable housing of a device according to one of claims 1 to 22, establishing a wired communication between the housing and the portable terminal,
une première étape (410) de communication bidirectionnelle, par le périphérique, avec le réseau de données,  a first step (410) of bidirectional communication by the device with the data network,
une étape (415) de sécurisation de la communication entre le terminal portable et le réseau de données et  a step (415) for securing communication between the portable terminal and the data network and
une deuxième étape (420) de communication bidirectionnelle filaire avec le terminal portable des paquets non filtrés par le pare feu.  a second step (420) of bidirectional communication wired with the portable terminal unfiltered packets by the firewall.
PCT/FR2017/051051 2016-04-29 2017-05-02 Mobile communication peripheral, system for protecting a mobile terminal and communication method WO2017187111A1 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
US16/097,439 US11341243B2 (en) 2016-04-29 2017-05-02 Mobile communication peripheral, system for protecting a mobile terminal and communication method
EP18730024.9A EP3619634A1 (en) 2017-05-02 2018-05-02 Portable communication peripheral, system for protecting a portable terminal, and communication method
US16/610,505 US11604886B2 (en) 2017-05-02 2018-05-02 Portable communication peripheral, system for protecting a portable terminal, and communication method
PCT/FR2018/051090 WO2018202995A1 (en) 2017-05-02 2018-05-02 Portable communication peripheral, system for protecting a portable terminal, and communication method
US16/178,704 US11244052B2 (en) 2016-04-29 2018-11-02 Host computer securitization architecture
US17/666,169 US11822679B2 (en) 2017-05-02 2022-02-07 Host computer securitization architecture
US17/660,420 US11853426B2 (en) 2016-04-29 2022-04-25 Mobile communication peripheral, system for protecting a mobile terminal and communication method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1653910 2016-04-29
FR1653910A FR3050852B1 (en) 2016-04-29 2016-04-29 PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD

Related Child Applications (2)

Application Number Title Priority Date Filing Date
US16/097,439 A-371-Of-International US11341243B2 (en) 2016-04-29 2017-05-02 Mobile communication peripheral, system for protecting a mobile terminal and communication method
US17/660,420 Division US11853426B2 (en) 2016-04-29 2022-04-25 Mobile communication peripheral, system for protecting a mobile terminal and communication method

Publications (1)

Publication Number Publication Date
WO2017187111A1 true WO2017187111A1 (en) 2017-11-02

Family

ID=56896672

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2017/051051 WO2017187111A1 (en) 2016-04-29 2017-05-02 Mobile communication peripheral, system for protecting a mobile terminal and communication method

Country Status (2)

Country Link
FR (1) FR3050852B1 (en)
WO (1) WO2017187111A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1313290A1 (en) * 2001-11-19 2003-05-21 Stonesoft Corporation A personal firewall with location dependent functionality
US8402528B1 (en) * 2004-08-09 2013-03-19 Symantec Corporation Portable firewall adapter
US20140090046A1 (en) * 2005-12-13 2014-03-27 Yoggie Security Systems Ltd. System and method for providing network security to mobile devices
US20140337558A1 (en) * 2011-05-31 2014-11-13 Architecture Technology Corporation Mediating communication of a universal serial bus device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1313290A1 (en) * 2001-11-19 2003-05-21 Stonesoft Corporation A personal firewall with location dependent functionality
US8402528B1 (en) * 2004-08-09 2013-03-19 Symantec Corporation Portable firewall adapter
US20140090046A1 (en) * 2005-12-13 2014-03-27 Yoggie Security Systems Ltd. System and method for providing network security to mobile devices
US20140337558A1 (en) * 2011-05-31 2014-11-13 Architecture Technology Corporation Mediating communication of a universal serial bus device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TUTORIALSPOINT: "GSM- Security and Encryption", TUTORIALSPOINT.COM, 20 November 2012 (2012-11-20), pages 1 - 3, XP055387130, Retrieved from the Internet <URL:https://web.archive.org/web/20121120092735/https://www.tutorialspoint.com/gsm/gsm_security.htm> [retrieved on 20170703] *

Also Published As

Publication number Publication date
FR3050852A1 (en) 2017-11-03
FR3050852B1 (en) 2019-06-07

Similar Documents

Publication Publication Date Title
US11853426B2 (en) Mobile communication peripheral, system for protecting a mobile terminal and communication method
EP3198789B1 (en) Securely pairing computing devices
US8190129B2 (en) Systems for three factor authentication
US8467770B1 (en) System for securing a mobile terminal
US8260262B2 (en) Systems for three factor authentication challenge
US8045961B2 (en) Systems for wireless authentication based on bluetooth proximity
US8112066B2 (en) System for NFC authentication based on BLUETOOTH proximity
US11392708B2 (en) Method and system for embedding security in a mobile communications device
US8498618B2 (en) Systems for intelligent authentication based on proximity
US20130298208A1 (en) System for mobile security
US20150172920A1 (en) System for proximity based encryption and decryption
US20170346643A1 (en) Secure communications
US20090125997A1 (en) Network node with one-time-password generator functionality
US20030112781A1 (en) Communications unit for secure communications
US9325497B2 (en) Power line based theft protection of electronic devices
US20050037774A1 (en) System and method for securing short-distance wireless communications, and applications thereof
Tsira et al. Bluetooth technology: Security issues and its prevention
US10412070B2 (en) Method and apparatus of implementing a VPN tunnel
WO2018202995A1 (en) Portable communication peripheral, system for protecting a portable terminal, and communication method
Vemi et al. Vulnerability testing of wireless access points using unmanned aerial vehicles (uav)
US20140122879A1 (en) Secure computing system
WO2017187111A1 (en) Mobile communication peripheral, system for protecting a mobile terminal and communication method
TWI575403B (en) Method of gaining secure access to a service
CN107026732A (en) A kind of system that Password Input number of times is reduced by wearable device
EP3127374B1 (en) Securely accessing a wide area network via a mobile communication network

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17725327

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 17725327

Country of ref document: EP

Kind code of ref document: A1