FR2701324A1 - Dispositif électronique de sécurité intégré à un micro-ordinateur permettant l'authentification de l'identité d'une personne physique. - Google Patents

Dispositif électronique de sécurité intégré à un micro-ordinateur permettant l'authentification de l'identité d'une personne physique. Download PDF

Info

Publication number
FR2701324A1
FR2701324A1 FR9301636A FR9301636A FR2701324A1 FR 2701324 A1 FR2701324 A1 FR 2701324A1 FR 9301636 A FR9301636 A FR 9301636A FR 9301636 A FR9301636 A FR 9301636A FR 2701324 A1 FR2701324 A1 FR 2701324A1
Authority
FR
France
Prior art keywords
smart card
allowing
authentication code
program
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR9301636A
Other languages
English (en)
Inventor
Guerin Nicolas
Demarsy Guy
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KAPPA TECHNOLOGIES SARL
Original Assignee
KAPPA TECHNOLOGIES SARL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KAPPA TECHNOLOGIES SARL filed Critical KAPPA TECHNOLOGIES SARL
Priority to FR9301636A priority Critical patent/FR2701324A1/fr
Publication of FR2701324A1 publication Critical patent/FR2701324A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Dispositif de sécurité pour contrôler l'alimentation électrique d'un système informatique. L'invention concerne un dispositif électronique permettant la mise sous tension d'un système informatique par authentification de l'identité d'une personne physique à l'aide d'une carte à puce personnelle. Il est constitué d'un lecteur de carte à puce, d'un dispositif électronique de contrôle, d'une carte à puce et d'un programme permettant les différentes fonctions du dispositif

Description

DESCRIPTION
La présente invention concerne un dispositif électronique qui permet le contrôle de l'alimentation de l'électronique d'un système informatique par l'authentification de l'identité d'une personne physique.
La sécurité informatique est traditionnellement basée sur la reconnaissance d'un code secret personnalisé pour c'naque utilisateur.
Traditionnellement l'utilisateur communique son identité et son code secret par l'intermédiaire du clavier du système informatique.
Cette procédure présente cependant les risques majeurs suivants pour la sécurité de l'information:
- Divulgation du code secret personnel involontaire lors de la saisie au clavier
- Divulgation du code secret personnel par négligence due a l'utilisateur ou involontairement à un tiers
- n est impossible de déterminer l'origine de la divulgation.
- Le code secret déterminé par l'utilisateur est souvent banal, ce qui facilite le piratage.
= D'autre part la prise en compte du code secret nécessite le fonctionnement normal du système informatique notamment l'alimentation électrique de tous ses composants
Cette procédure ne permet pas l'authentification certaine de l'identité d'un utilisateur à un instant précis dans le cadre d'échange d'informations à distance.
Le dispositif selon l'invention permet etde remédier à ces inconvénients. il comporte en effet selon une lêre caractéristique un dispositif électronique qui permet le contrôle de l'alimentation électrique de l'électronique du système informatique.
Le dispositif selon une 2ème caractéristique comporte un lecteur de carte à puce pour la lecture et l'écriture d'un code permettant l'authentification de l'identité de la personne physique.
Le dispositif selon une 3ème caractéristique comporte une carte à puce permettant le stockage du code d'authentification de la personne physique.
Le dispositif selon une 4ème caractéristique dispose d'une mémoire dans le lecteur de carte à puce permettant le stockage du code d'authentification.
Le dispositif selon une 5émue caractéristique comporte un programme permettant la validation de code d'authentification par comparaison des codes stockés en mémoire du lecteur de carte à puce et sur la carte à puce elle-même.
Le dispositif selon une 6émue caractéristique comporte un programme permettant de générer de façon sûre et aléatoire le code d'authentification.
Le dispositif selon une 7ème caractéristique comporte une temporisation de blocage du lecteur de carte à puce après 3 essais infrnctueux de lecture du code d'authentification.
Le dispositif selon une 8ème caractéristique comporte un blocage du lecteur de carte à puce après plusieurs essais infructue#x de lecture du code d'authentification.
Selon des modes particuliers de réalisation, le lecteur de carte à puce peut être un lecteur externe au système informatique ou un lecteur intégré à celui-ci.
Les dessins annexés illustrent l'invention:
- La figure 1 représente le diagramme de fonctionnement général du dispositif selon l'invention.
Ts figllre 2 représente le schéma fonctionnel du dispositif selon l'invention.
Le dispositif selon l'invention est particulièrement destiné au contrôle de l'alimentation d'un système informatique dans le cadre de l'accès protégé aux ressources de ce système.

Claims (9)

  1. REVENDICATIONS
    1) Dispositif électronique permettant l'authentification de l'identité d'une personne physique dans le cadre de l'accès aux ressources d'un système informatique protégé, caractérisé en ce qu'il comporte un lecteur de carte à puce, un dispositif électronique de contrôle, une carte à puce et un programme permettant les différentes fonctions du dispositif.
  2. 2) Dispositif selon la revendication I caractérisé en ce que le dispositif électronique contrôle l'alimentation électrique de l'électronique du systeme informatique.
  3. 3) Dispositif selon la revendication 1 caractérisé en ce que l'ensemble du dispositif électronique est intégré au système informatique.
  4. 4) Dispositif selon la revendication I caractérisé en ce qu'il comporte un programme permettant de générer de façon sûre et aléatoire le code d'authentification et de l'écrire sur la carte à puce.
  5. 5) Dispositif selon E la revendication l caractérisé en ce que le lecteur de carte à puce dispose d'une mémoire permettant le stockage du code d'authentification.
  6. 6) Dispositif selon la revendication i caractérisé en ce qu'il comporte un programme permettant de générer et d'écrire le code d'authentification en mémoire du lecteur de la carte à puce.
  7. 7) Dispositif selon la revendication I caractérisé en ce qu'il comporte un programme permettant la validation du code d'authentification par comparaison des codes stockés en mémoire du lecteur de carte à puce et sur la carte à puce elle-même.
  8. 8) Dispositif selon la revendication I caractérisé en ce qu'il comporte une temporisation de blocage du lecteur de carte à puce après 3 essais infructueux de lecture du code d'authentification.
  9. 9) Dispositif selon la revendication 1 caractérisé en ce qu'il comporte un blocage du lecteur de carte à puce après plusieurs essais infructueux de lecture du code d'authentification.
    iX Dispositif selon la revendication l caractérisé en ce qu'il comporte un programme permettant, dans le cadre d'échange d'informations à distance, l'authentification permanente et certaine de l'identité un utilisateur par comparaison du code stocké sur la carte à puce et du code saisi et stocké temporairement en mémoire à la demande du programme
FR9301636A 1993-02-09 1993-02-09 Dispositif électronique de sécurité intégré à un micro-ordinateur permettant l'authentification de l'identité d'une personne physique. Withdrawn FR2701324A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9301636A FR2701324A1 (fr) 1993-02-09 1993-02-09 Dispositif électronique de sécurité intégré à un micro-ordinateur permettant l'authentification de l'identité d'une personne physique.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9301636A FR2701324A1 (fr) 1993-02-09 1993-02-09 Dispositif électronique de sécurité intégré à un micro-ordinateur permettant l'authentification de l'identité d'une personne physique.

Publications (1)

Publication Number Publication Date
FR2701324A1 true FR2701324A1 (fr) 1994-08-12

Family

ID=9444034

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9301636A Withdrawn FR2701324A1 (fr) 1993-02-09 1993-02-09 Dispositif électronique de sécurité intégré à un micro-ordinateur permettant l'authentification de l'identité d'une personne physique.

Country Status (1)

Country Link
FR (1) FR2701324A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0893752A1 (fr) * 1997-07-26 1999-01-27 Samsung Electronics Co., Ltd. Méthode d'identification des usagers
FR2783943A1 (fr) * 1998-09-25 2000-03-31 Sami Abikhalil Dispositif de controle d'acces des fonctionnalites d'un ordinateur

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0413822A1 (fr) * 1988-09-26 1991-02-27 Hitachi Maxell Ltd. Systeme de traitement de donnees utilisant une carte a circuits integres
EP0449154A2 (fr) * 1990-03-24 1991-10-02 Autonom Computer Vertriebsgesellschaft Mbh Système de commande de calculateur

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0413822A1 (fr) * 1988-09-26 1991-02-27 Hitachi Maxell Ltd. Systeme de traitement de donnees utilisant une carte a circuits integres
EP0449154A2 (fr) * 1990-03-24 1991-10-02 Autonom Computer Vertriebsgesellschaft Mbh Système de commande de calculateur

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0893752A1 (fr) * 1997-07-26 1999-01-27 Samsung Electronics Co., Ltd. Méthode d'identification des usagers
FR2783943A1 (fr) * 1998-09-25 2000-03-31 Sami Abikhalil Dispositif de controle d'acces des fonctionnalites d'un ordinateur

Similar Documents

Publication Publication Date Title
US11397800B2 (en) Biometric identification device and methods of use
KR101259925B1 (ko) 일회용 비밀번호 신용/직불 카드
US6454173B2 (en) Smart card technology
US8335926B2 (en) Computer system and biometric authentication apparatus for use in a computer system
US20080223925A1 (en) Biometric Identity Verification System and Method
KR20150113152A (ko) 개선된 보안 특징을 갖는 스마트 카드 및 스마트 카드 시스템
WO2002001328A3 (fr) Authentification biometrique dans un dispositif a memoire non volatile
EP0841604A3 (fr) Dispositif pour noter des données personnelles et dates personnelles
HUP0302624A2 (hu) Hordozható készülék, továbbá biometriai alapú hozzáférésvezérlő összeállítás és eljárás korlátozott hozzáférésű forráshoz való hozzáférés szabályozására hordozható készülékkel foganatosítva
Hendry Multi-application smart cards: technology and applications
AU4781590A (en) Secure data interchange system
US20180374293A1 (en) Method, Device and System for Controlling Opening of A-B Doors
FR2764410A1 (fr) Carte a puce a insertion partielle et a moyen de reconnaissance
WO2002021433A3 (fr) Procede et dispositif pour assurer une utilisation securisee d'une autorisation electronique/carte de credit
FR2701324A1 (fr) Dispositif électronique de sécurité intégré à un micro-ordinateur permettant l'authentification de l'identité d'une personne physique.
JP2002074365A (ja) 本人認証システム
KR100286095B1 (ko) 컴퓨터보안장치 및 그에 따른 보안방법
KR970017035A (ko) 지문과 집적회로카드(ic)를 이용한 본인 판별 장치
WO2001057781A1 (fr) Systeme d"identification base sur les empreintes digitales
Mohammed et al. Smart card technology: Past, present, and future
JPH09330140A (ja) パーソナルコンピュータ装置
NL1008454C2 (nl) Inrichting voor het veilig opslaan en oproepen van persoonlijke identifikatiecodes van betaalkaarten en dergelijke.
Kumar et al. Smart Card based Robust Security System
KR200223760Y1 (ko) 지문 인식 장치를 갖는 신용 카드등
JP2002288623A (ja) Icカードシステム

Legal Events

Date Code Title Description
ST Notification of lapse
ER Errata listed in the french official journal (bopi)

Free format text: 32/94