FR2749680A1 - DEVICE FOR SECURING COMPUTERIZED TRANSACTIONS, ESPECIALLY FOR ELECTRONIC PAYMENT - Google Patents

DEVICE FOR SECURING COMPUTERIZED TRANSACTIONS, ESPECIALLY FOR ELECTRONIC PAYMENT Download PDF

Info

Publication number
FR2749680A1
FR2749680A1 FR9606923A FR9606923A FR2749680A1 FR 2749680 A1 FR2749680 A1 FR 2749680A1 FR 9606923 A FR9606923 A FR 9606923A FR 9606923 A FR9606923 A FR 9606923A FR 2749680 A1 FR2749680 A1 FR 2749680A1
Authority
FR
France
Prior art keywords
keyboard
central unit
electronic payment
securing
transactions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9606923A
Other languages
French (fr)
Other versions
FR2749680B1 (en
Inventor
Pierre Dapsance
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CKD SA
Original Assignee
CKD SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CKD SA filed Critical CKD SA
Priority to FR9606923A priority Critical patent/FR2749680B1/en
Priority to PCT/FR1997/000991 priority patent/WO1997046931A1/en
Publication of FR2749680A1 publication Critical patent/FR2749680A1/en
Application granted granted Critical
Publication of FR2749680B1 publication Critical patent/FR2749680B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The invention features a device for ensuring the safety of computerised transactions, in particular for electronic payment, consisting of a housing to be branched between the keyboard and the central processing unit (1), this housing containing an electronic circuit capable of verifying access authorisation and of modifying the connexion status between the keyboard and the central processing unit (1) between a direct connexion mode and a disconnected mode, the latter mode being activated during the access authorisation verification sequence.

Description

DISPOSITIF POUR LA SECURISATION DE
TRANSACTIONS INFORMATISEES, NOTAMMENT POUR LE
PAIEMENT ELECTRONIQUE.DEVICE FOR SECURING
COMPUTERIZED TRANSACTIONS, ESPECIALLY FOR
ELECTRONIC PAYMENT.

La présente invention concerne un dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique. Plus particulièrement, elle concerne la sécurisation de postes informatiques comprenant un terminal d'ordinateur connecté au réseau téléphonique, ou plus généralement à un réseau accessible par d'autres postes. On connaît dans l'état de la technique de nombreuses solutions pour la sécurisation de transactions informatisées. Certaines mettent en oeuvre des cartes à mémoires, d'autres sont basées sur des principes de cryptage, par exemple de type R.S.A., impliquant l'usage de clés publiques et de clés privées. The present invention relates to a device for securing computerized transactions, in particular for electronic payment. More particularly, it relates to the securing of computer stations comprising a computer terminal connected to the telephone network, or more generally to a network accessible by other stations. Numerous solutions are known in the state of the art for securing computerized transactions. Some implement memory cards, others are based on encryption principles, for example of the R.S.A. type, implying the use of public keys and private keys.

Toutes ces solutions ont en commun l'inconvénient suivant : lorsque l'unité centrale est reliée à un réseau, il n'est jamais possible de garantir de manière absolue qu'un tiers ne puisse recueillir les informations secrètes saisies par l'utilisateur habilité. Ces informations secrètes sont par exemple le code de la carte à mémoire ou la clé privée dans une solution de cryptage. All of these solutions have the following drawback in common: when the central unit is connected to a network, it is never possible to guarantee in an absolute manner that a third party cannot collect the secret information entered by the authorized user. This secret information is for example the code of the memory card or the private key in an encryption solution.

Le but de la présente invention est de remédier à cet inconvénient en proposant une solution améliorant la sécurité par rapport à ce type de fraudes. The object of the present invention is to remedy this drawback by proposing a solution which improves security compared to this type of fraud.

A cet effet, l'invention concerne plus particulièrement un dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, caractérisé en ce qu'il est formé par un boîtier destiné à être branché entre le clavier et l'unité centrale, ce boîtier contenant un circuit électronique apte à vérifier l'autorisation d'accès et modifier l'état de la liaison entre le clavier et l'unité centrale entre un mode direct et un mode déconnecté, ce dernier mode étant activé lors de la séquence de vérification de l'autorisation d'accès. To this end, the invention relates more particularly to a device for securing computerized transactions, in particular for electronic payment, characterized in that it is formed by a box intended to be connected between the keyboard and the central unit, this box containing an electronic circuit capable of verifying the access authorization and modifying the state of the connection between the keyboard and the central unit between a direct mode and a disconnected mode, the latter mode being activated during the verification sequence access authorization.

Un tel boîtier présente, outre l'avantage de l'amélioration sensible de la sécurité, l'intérêt d'un faible coût et d'une intégration facile dans un équipement préexistant. I1 peut être facilement connecté sur la prise du clavier et sur le port correspondant de l'unité centrale. Such a box has, in addition to the advantage of a significant improvement in security, the advantage of low cost and easy integration into preexisting equipment. It can be easily connected to the keyboard socket and to the corresponding port on the central unit.

Par ailleurs, il permet de gérer par l'intermédiaire de fichiers informatiques éventuellement téléchargeables, par exemple un "driver" de commande du boîtier, le paramètrages et le mode de fonctionnement de la sécurisation. Ce boîtier peut alors être un dispositif standard venant s'intégrer sans perturbation dans le poste de travail d'un opérateur. I1 intercepte les signaux échangés entre le clavier et l'unité centrale, et désactive provisoirement la liaison pendant la phase de saisie d'informations secrètes, suivant un ou plusieurs protocoles qui sont chargées dans la mémoire de l'ordinateur, ou qui sont transmises par le réseau auquel est connecté le poste de travail informatique. On réduit ainsi considérablement les possibilités pour un tiers d'accéder aux informations saisies par l'opérateur au moment de la phase critique d'entrée d'un code confidentiel. Furthermore, it makes it possible to manage, via computer files that may be downloadable, for example a "driver" for controlling the box, the settings and the operating mode of the security. This box can then be a standard device integrating without disturbance in the work station of an operator. I1 intercepts the signals exchanged between the keyboard and the central unit, and temporarily deactivates the link during the phase of entering secret information, according to one or more protocols which are loaded in the memory of the computer, or which are transmitted by the network to which the computer workstation is connected. This considerably reduces the possibilities for a third party to access the information entered by the operator at the critical phase of entering a confidential code.

Selon une variante de réalisation, le boîtier incorpore un lecteur de carte à mémoire ou équivalent, une partie au moins des informations pour la vérification de l'autorisation d'accès étant enregistrée dans la carte à mémoire. Cette carte à mémoire peut être une carte bancaire, un porte-monnaie électronique, ou encore une carte de personnalisation du poste de travail, de contrôle d'accès ou d'accréditation. Elle peut encore être une carte d'autorisation d'accès à un réseau informatique ou téléphonique, ou à un programme, fichier, zone de fichier ou espace de mémoire de l'ordinateur. According to an alternative embodiment, the housing incorporates a memory card reader or equivalent, at least part of the information for the verification of the access authorization being recorded in the memory card. This memory card can be a bank card, an electronic purse, or a workstation personalization, access control or accreditation card. It can also be an authorization card for access to a computer or telephone network, or to a program, file, file zone or memory space of the computer.

Selon un mode de réalisation avantageux, le lecteur de carte à mémoire comporte un moyen de détection de la présence de la carte assurant le passage de l'état de liaison entre le clavier et l'unité centrale en mode déconnecté, jusqu'à la fin du processus de vérification de l'autorisation d'accès. Selon une variante, le lecteur de carte à mémoire comporte un moyen de détection de la présence de la carte assurant le passage de l'état de liaison entre le clavier et l'unité centrale en mode direct en l'absence de carte à mémoire. According to an advantageous embodiment, the memory card reader includes a means of detecting the presence of the card ensuring the passage of the state of connection between the keyboard and the central unit in disconnected mode, until the end of the access authorization verification process. According to a variant, the memory card reader comprises means for detecting the presence of the card ensuring the passage of the link state between the keyboard and the central unit in direct mode in the absence of memory card.

Selon un deuxième mode de réalisation, le circuit de vérification du boîtier calcule une clé d'autorisation en fonction d'informations transmises d'une part par l'unité centrale, et d'autre part délivrées par le clavier pendant le mode déconnecté. Ce mode de réalisation est particulièrement adapté en relation avec des systèmes de cryptage tel que R.S.A. ou asynchrone à clés publiques et privées ou DES. According to a second embodiment, the verification circuit of the unit calculates an authorization key as a function of information transmitted on the one hand by the central unit, and on the other hand delivered by the keyboard during the disconnected mode. This embodiment is particularly suitable in relation to encryption systems such as R.S.A. or asynchronous with public and private keys or DES.

Selon un mode de réalisation préféré, le circuit délivre à l'une centrale, en mode déconnecté, des séquences de signaux de services telles que de démarrage ou de réinitialisation, ou d'interruption, lorsque le clavier délivre une séquence de signal correspondant. Ce mode de réalisation permet de conserver, même en mode déconnecté, la possibilité d'adresser à l'unité centrale des instructions fondamentales telles que la réinitialisation par l'action simultanée sur les touches "CTR" "ALT" et "DEL" par exemple, et l'interruption de l'exécution d'un programme par l'action sur les touches "ESC" ou "Ctrl" et "B". According to a preferred embodiment, the circuit delivers to a central unit, in disconnected mode, sequences of service signals such as start-up or reset, or interruption, when the keyboard delivers a corresponding signal sequence. This embodiment makes it possible to keep, even in disconnected mode, the possibility of addressing to the central unit basic instructions such as reinitialization by the simultaneous action on the keys "CTR" "ALT" and "DEL" for example , and the interruption of the execution of a program by the action on the keys "ESC" or "Ctrl" and "B".

Selon un mode de réalisation particulier, le passage d'un état de liaison à l'autre état de la liaison entre le clavier et l'unité centrale est commandé par un signal de service transmis par l'unité centrale au clavier, en particulier par une séquence predéterminée de signaux d'activation du bruiteur intégré dans le clavier. Ces signaux font partie des protocoles standard utilisés en informatique, et permettent de générer sans modification matérielle, mais seulement par modification logicielle, des données disponibles sur le port "clavier" de l'unité centrale, données qui sont aptes à être exploitées par le calculateur du boîtier pour commander le passage dans l'un ou l'autre des modes de liaison avec le clavier. According to a particular embodiment, the transition from one link state to the other state of the link between the keyboard and the central unit is controlled by a service signal transmitted by the central unit to the keyboard, in particular by a predetermined sequence of buzzer activation signals integrated into the keyboard. These signals are part of the standard protocols used in computer science, and make it possible to generate, without hardware modification, but only by software modification, data available on the "keyboard" port of the central unit, data which are able to be used by the computer. of the box to control the passage in one or the other of the modes of connection with the keyboard.

Avantageusement, le boîtier interposé entre le clavier et l'unité centrale comporte un moyen d'impression d'un certificat d'authentification ou d'autorisation. Advantageously, the box interposed between the keyboard and the central unit comprises a means of printing an authentication or authorization certificate.

L'invention sera mieux comprise à la lecture de la description qui suit, faisant référence aux figures annexées relatives à des exemples non limitatifs de réalisation où
- La figure 1 représente une vue schématique d'une installation selon l'invention ;
- la figure 2 représente le schéma de principe d'un exemple de réalisation du dispositif selon l'invention.The invention will be better understood on reading the description which follows, referring to the appended figures relating to nonlimiting exemplary embodiments where
- Figure 1 shows a schematic view of an installation according to the invention;
- Figure 2 shows the block diagram of an embodiment of the device according to the invention.

La figure 1 représente une vue schématique d'une station de travail comportant une unité centrale (1) et un clavier (2). L'unité centrale (1) est par ailleurs relié au réseau téléphonique par l'intermédiaire d'un modem (modulateur-démodulateur) (3) ou d'une interface pour l'accès à un réseau numérique RNIS, par exemple NUMERIS (marque déposée). L'unité centrale (1) peut en outre être connectée à un boîtier (4) de raccordement à un réseau informatique sur lequel sont connectés l'ensemble des postes de travail ou un serveur local. FIG. 1 represents a schematic view of a work station comprising a central unit (1) and a keyboard (2). The central unit (1) is also connected to the telephone network via a modem (modulator-demodulator) (3) or an interface for access to an ISDN digital network, for example NUMERIS (brand filed). The central unit (1) can also be connected to a box (4) for connection to a computer network to which all the workstations or a local server are connected.

Le boîtier (5) est interposé entre l'unité centrale (1) et le clavier (2). I1 est connecté d'une part au port clavier de l'unité centrale, et d'autre part sur la prise de raccordement du clavier. The housing (5) is interposed between the central unit (1) and the keyboard (2). I1 is connected on the one hand to the keyboard port of the central unit, and on the other hand to the keyboard connection socket.

Ce boîtier (5) ne modifie pas, au repos, la liaison entre le clavier et l'unité centrale (1). I1 se comporte comme une liaison continue. Par contre, pendant les phases de vérification ou d'authentification, il crée une interruption physique entre le clavier et l'unité centrale de manière à ce qu'aucun signal électrique provenant du clavier (2) n'aboutisse à l'ordinateur. Pendant les phases de vérification ou d'authentification, le calculateur intégré dans le boîtier (5) exécute localement les procédures informatiques de certification et d'autorisation, en fonction des signaux qui proviennent de l'unité centrale (1) et/ou du clavier (2), sans que les informations traitées localement ou provenant du clavier (2) ne soient accessibles sur la sortie du boîtier (5). This housing (5) does not modify, at rest, the connection between the keyboard and the central unit (1). It behaves like a continuous link. On the other hand, during the verification or authentication phases, it creates a physical interruption between the keyboard and the central unit so that no electrical signal coming from the keyboard (2) reaches the computer. During the verification or authentication phases, the computer integrated in the housing (5) locally performs the computerized certification and authorization procedures, according to the signals which come from the central unit (1) and / or the keyboard. (2), without the information processed locally or coming from the keyboard (2) being accessible on the output of the box (5).

La figure 2 représente le schéma de principe d'un dispositif selon l'invention. Le circuit reçoit des signaux Srcl provenant du clavier, des signaux Sruc provenant de l'unité centrale et délivre des signaux
Secl vers le clavier et des signaux Seuc vers l'unité centrale. La liaison entre le clavier et l'unité centrale est interrompue physiquement et est rétablie physiquement ou électroniquement sous le contrôle d'un calculateur (10) par l'intermédiaire d'un coupleur (11).Figure 2 shows the block diagram of a device according to the invention. The circuit receives Srcl signals from the keyboard, Sruc signals from the central unit and delivers signals
Secl to the keyboard and Only signals to the central unit. The connection between the keyboard and the central unit is physically interrupted and is restored physically or electronically under the control of a computer (10) via a coupler (11).

Le coupleur (11) est réalisé selon un circuit quelconque connu dans l'état de la technique. I1 peut s'agir d'un coupleur optoélectronique, d'un ensemble de relais à semi-conducteurs, ou encore d'une interface formée par un circuit intégré spécialisé. Dans le mode déconnecté, aucun signal électrique Srcl disponible à l'entrée du coupleur (11) n'est accessible ou détectable à la sortie Seuc du coupleur. The coupler (11) is produced according to any circuit known in the state of the art. I1 can be an optoelectronic coupler, a set of semiconductor relays, or an interface formed by a specialized integrated circuit. In the disconnected mode, no electrical signal Srcl available at the input of the coupler (11) is accessible or detectable at the output Only of the coupler.

Les signaux Srcl et Sruc sont par ailleurs transmis au calculateur (10) qui reçoit également des informations provenant d'une mémoire (12) et d'un lecteur de carte (13) muni d'un détecteur (14) délivrant un signal de présence de carte. The signals Srcl and Sruc are also transmitted to the computer (10) which also receives information from a memory (12) and from a card reader (13) provided with a detector (14) delivering a presence signal Map.

Les fonctions du calculateur (10) sont détaillées ci-après. The functions of the computer (10) are detailed below.

Au repos, lorsque le détecteur (14) ne détecte pas la présence d'une carte, ou en cas de dysfonctionnement du calculateur (10), le coupleur (11) est mis automatiquement en mode de connexion dans lequel les signaux Srcl provenant du clavier sont directement transmis à l'unité centrale. At rest, when the detector (14) does not detect the presence of a card, or in the event of a malfunction of the computer (10), the coupler (11) is automatically put into connection mode in which the Srcl signals from the keyboard are directly transmitted to the central unit.

Lorsque le calculateur (10) reconnaît des signaux de service dont les paramètres sont enregistrés dans la mémoire (12), des signaux identiques sont générés par le calculateur (10) et injectés sur la sortie de signaux Seuc. Ces signaux sont par exemple les signaux correspondant aux combinaisons de touches employées pour procéder à l'interruption de l'exécution d'un programme ou pour le redémarrage de l'ordinateur. When the computer (10) recognizes service signals whose parameters are stored in the memory (12), identical signals are generated by the computer (10) and injected into the signal output Seuc. These signals are for example the signals corresponding to the key combinations used to interrupt the execution of a program or to restart the computer.

Lorsqu'une carte est introduite dans le lecteur (13), le détecteur (14) délivre un signal qui est exploité par le calculateur (10) pour démarrer un protocole de vérification. Lorsque le protocole arrive à l'étape de saisie d'informations confidentielles, le calculateur (10) commande le basculement du coupleur (11) dans le mode déconnecté. Les informations saisies à laide du clavier génère alors des signaux qui ne sont accessibleS que par le calculateur. Le calculateur (10) peut délivrer sur la sortie Seuc des signaux différents, par exemple des "*" pour que l'unité centrale puisse commander l'affichage non pas des caractères saisis sur le clavier, mais des caractères ne permettant pas de reconstituer les informations saisies. When a card is inserted into the reader (13), the detector (14) delivers a signal which is used by the computer (10) to start a verification protocol. When the protocol reaches the step of entering confidential information, the computer (10) controls the switching of the coupler (11) in the disconnected mode. The information entered using the keyboard then generates signals which are only accessible by the computer. The computer (10) can deliver different signals to the output Only, for example "*" so that the central unit can control the display not of the characters entered on the keyboard, but of characters which do not allow the information entered.

L'activation du protocole de vérification peut également être commandée par la détection d'une séquence particulière de signaux délivrés par l'unité centrale sur le port clavier. Il peut s'agir d'une séquence prédéterminée de signaux d'activation du bruiteur incorporé dans le clavier. Lorsque le calculateur détecte ladite séquence, il exécute un protocole de vérification stocké dans la mémoire (12) par exemple, ou encore dans l'ordinateur. Lorsque le protocole arrive à l'étape de saisie d'informations confidentielles, le calculateur (10) commande le basculement du coupleur (11) dans le mode déconnecté, comme dans le cas d'une certification à l'aide d'une carte. The activation of the verification protocol can also be controlled by the detection of a particular sequence of signals delivered by the central unit on the keyboard port. It may be a predetermined sequence of buzzer activation signals incorporated into the keyboard. When the computer detects said sequence, it executes a verification protocol stored in the memory (12) for example, or even in the computer. When the protocol reaches the step of entering confidential information, the computer (10) controls the switching of the coupler (11) in the disconnected mode, as in the case of a certification using a card.

L'invention est décrite dans ce qui précède à titre d'exemple non limitatif. L'Homme de Métier pourra réaliser différentes variantes sans pour autant sortir du cadre de l'invention. En particulier, il sera possible d'ajouter au boîtier une mémoire vive tampon ("BUFFER") assurant par ailleurs une déconnexion du clavier.  The invention is described in the foregoing by way of nonlimiting example. Those skilled in the art will be able to produce different variants without departing from the scope of the invention. In particular, it will be possible to add a buffer memory ("BUFFER") to the housing, moreover ensuring keyboard disconnection.

Claims (9)

REVENDICATIONS 1 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, caractérisé en ce qu'il est formé par un boîtier destiné à être branché entre le clavier et l'unité centrale (1), ce boîtier contenant un circuit électronique apte à vérifier l'autorisation d'accès et modifier l'état de la liaison entre le clavier et l'unité centrale (1) entre un mode direct et un mode déconnecté, ce dernier mode étant activé lors de la séquence de vérification de l'autorisation d'accès. 1 - Device for securing computerized transactions, in particular for electronic payment, characterized in that it is formed by a box intended to be connected between the keyboard and the central unit (1), this box containing a suitable electronic circuit to verify the access authorization and modify the state of the connection between the keyboard and the central unit (1) between a direct mode and a disconnected mode, the latter mode being activated during the verification sequence of the access authorization. 2 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 1 caractérisé en ce que le boîtier incorpore un lecteur de carte à mémoire (13) ou équivalent, une partie au moins des informations pour la vérification de l'autorisation d'accès étant enregistrée dans la carte à mémoire. 2 - Device for securing computerized transactions, especially for electronic payment, according to claim 1 characterized in that the housing incorporates a memory card reader (13) or equivalent, at least part of the information for the verification of the 'access authorization being saved in the memory card. 3 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 2 caractérisé en ce que le lecteur de carte à mémoire (13) comporte un moyen de détection de la présence de la carte assurant le passage de l'état de liaison entre le clavier et l'unité centrale (1) en mode déconnecté, jusqu'à la fin du processus de vérification de l'autorisation d'accès. 3 - Device for securing computerized transactions, especially for electronic payment, according to claim 2 characterized in that the memory card reader (13) comprises a means of detecting the presence of the card ensuring the passage of the connection status between the keyboard and the central unit (1) in disconnected mode, until the end of the access authorization verification process. 4 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications précédentes caractérisé en ce que qu'il comporte en outre un lecteur de carte à mémoire (13) comportant un moyen de détection (14) de la présence de la carte assurant le passage de l'état de liaison entre le clavier et l'unité centrale (1) en mode direct en l'absence de carte à mémoire. 4 - Device for securing computerized transactions, in particular for electronic payment, according to any one of the preceding claims, characterized in that it further comprises a memory card reader (13) comprising a detection means (14 ) the presence of the card ensuring the transition from the state of connection between the keyboard and the central unit (1) in direct mode in the absence of a memory card. 5 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 1 caractérisé en ce que le circuit de vérification du boîtier calcule une clé d'autorisation en fonction d'informations transmises d'une part par l'unité centrale (1), et d'autre part délivréEs par le clavier pendant le mode déconnecté. 5 - Device for securing computerized transactions, especially for electronic payment, according to claim 1 characterized in that the verification circuit of the housing calculates an authorization key based on information transmitted on the one hand by the unit central (1), and on the other hand delivered by the keyboard during the disconnected mode. 6 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications précédentes caractérisé en ce que le circuit délivre à l'une centrale, en mode déconnecté, des séquences de signaux de services telles que de démarrage ou de réinitialisation, ou d'interruption, lorsque le clavier délivre une séquence de signal correspondant. 6 - Device for securing computerized transactions, in particular for electronic payment, according to any one of the preceding claims, characterized in that the circuit delivers to a central unit, in disconnected mode, sequences of service signals such as start-up or reset, or interrupt, when the keyboard issues a corresponding signal sequence. 7 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications précédentes caractérisé en ce que le passage d'un état de liaison à l'autre état de la liaison entre le clavier et l'unité centrale (1) est commandé par un signal de service transmis par l'unité centrale (1) au clavier. 7 - Device for securing computerized transactions, in particular for electronic payment, according to any one of the preceding claims, characterized in that the transition from one link state to the other state of the link between the keyboard and the central unit (1) is controlled by a service signal transmitted by the central unit (1) to the keyboard. 8 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 7 caractérisé en ce que le passage d'un état de liaison à l'autre état de la liaison entre le clavier et l'unité centrale (1) est commandé par unE séquence prédéterminée de signaux d'activation du bruiteur intégré dans le clavier. 8 - Device for securing computerized transactions, especially for electronic payment, according to claim 7 characterized in that the transition from one link state to the other state of the link between the keyboard and the central unit (1 ) is controlled by a predetermined sequence of buzzer activation signals built into the keypad. 9 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications précédentes caractérisé en ce que le boîtier interposé entre le clavier et l'unité centrale (1) comporte un moyen d'impression d'un certificat d'authentification ou d'autorisation.  9 - Device for securing computerized transactions, in particular for electronic payment, according to any one of the preceding claims, characterized in that the box interposed between the keyboard and the central unit (1) comprises a means of printing an authentication or authorization certificate.
FR9606923A 1996-06-05 1996-06-05 DEVICE FOR SECURING COMPUTERIZED TRANSACTIONS, ESPECIALLY FOR ELECTRONIC PAYMENT Expired - Fee Related FR2749680B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR9606923A FR2749680B1 (en) 1996-06-05 1996-06-05 DEVICE FOR SECURING COMPUTERIZED TRANSACTIONS, ESPECIALLY FOR ELECTRONIC PAYMENT
PCT/FR1997/000991 WO1997046931A1 (en) 1996-06-05 1997-06-04 Device for ensuring the safety of computerised transactions, in particular for electronic payment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9606923A FR2749680B1 (en) 1996-06-05 1996-06-05 DEVICE FOR SECURING COMPUTERIZED TRANSACTIONS, ESPECIALLY FOR ELECTRONIC PAYMENT

Publications (2)

Publication Number Publication Date
FR2749680A1 true FR2749680A1 (en) 1997-12-12
FR2749680B1 FR2749680B1 (en) 1998-08-28

Family

ID=9492734

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9606923A Expired - Fee Related FR2749680B1 (en) 1996-06-05 1996-06-05 DEVICE FOR SECURING COMPUTERIZED TRANSACTIONS, ESPECIALLY FOR ELECTRONIC PAYMENT

Country Status (2)

Country Link
FR (1) FR2749680B1 (en)
WO (1) WO1997046931A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001092996A1 (en) * 2000-05-31 2001-12-06 Gemplus Method for protection against fraudulent modification of data sent to a secure electronic medium
EP1199625A1 (en) * 2000-10-20 2002-04-24 Ascom Monétel SA Method and secure terminal for chipcard authentication
WO2004072833A2 (en) * 2003-02-13 2004-08-26 Koninklijke Philips Electronics N.V. Secure smart card device
WO2006089710A1 (en) * 2005-02-24 2006-08-31 Giesecke & Devrient Gmbh Security module

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2336225A (en) * 1998-04-09 1999-10-13 Ital Audio Limited An in-line keyswitch for disabling computer keyboards or monitors
GB9818184D0 (en) * 1998-08-20 1998-10-14 Undershaw Global Limited Improvements in and relating to data processing apparatus and verification methods
CA2650163C (en) * 2008-12-18 2013-07-23 Her Majesty The Queen In Right Of Canada, As Represented By The Ministerof National Defence System and method for secure provision of key credential information
US20100186070A1 (en) 2009-01-22 2010-07-22 Mcalear James A System, device and method for secure provision of key credential information

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL9101506A (en) * 1991-09-06 1993-04-01 Nederland Ptt Method for securing personal computers, computer terminals and the like
EP0587375A2 (en) * 1992-09-04 1994-03-16 ALGORITHMIC RESEARCH Ltd. Security unit for data processor systems
WO1995026085A1 (en) * 1994-03-18 1995-09-28 Innovonics, Inc. Methods and apparatus for interfacing an encryption module with a personal computer

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL9101506A (en) * 1991-09-06 1993-04-01 Nederland Ptt Method for securing personal computers, computer terminals and the like
EP0587375A2 (en) * 1992-09-04 1994-03-16 ALGORITHMIC RESEARCH Ltd. Security unit for data processor systems
WO1995026085A1 (en) * 1994-03-18 1995-09-28 Innovonics, Inc. Methods and apparatus for interfacing an encryption module with a personal computer

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001092996A1 (en) * 2000-05-31 2001-12-06 Gemplus Method for protection against fraudulent modification of data sent to a secure electronic medium
FR2809892A1 (en) * 2000-05-31 2001-12-07 Gemplus Card Int PROTECTION PROCESS AGAINST FRAUDULENT MODIFICATION OF DATA SENT TO A SECURE ELECTRONIC MEDIUM
US7360247B2 (en) 2000-05-31 2008-04-15 Gemplus Method for protection against fraudulent modification of data sent to a secure electronic medium
EP1199625A1 (en) * 2000-10-20 2002-04-24 Ascom Monétel SA Method and secure terminal for chipcard authentication
FR2815739A1 (en) * 2000-10-20 2002-04-26 Ascom Monetel Sa SECURE CHIP CARD AUTHENTICATION METHOD AND TERMINAL
WO2004072833A2 (en) * 2003-02-13 2004-08-26 Koninklijke Philips Electronics N.V. Secure smart card device
WO2004072833A3 (en) * 2003-02-13 2005-02-03 Koninkl Philips Electronics Nv Secure smart card device
WO2006089710A1 (en) * 2005-02-24 2006-08-31 Giesecke & Devrient Gmbh Security module

Also Published As

Publication number Publication date
WO1997046931A1 (en) 1997-12-11
FR2749680B1 (en) 1998-08-28

Similar Documents

Publication Publication Date Title
EP2249543B1 (en) Method for authorising a connection between a computer terminal and a source server
WO2006111626A2 (en) Method and device for accessing a sim card housed in a mobile terminal
FR2885424A1 (en) DATA PROCESSING DEVICE, TELECOMMUNICATION TERMINAL AND DATA PROCESSING METHOD USING DATA PROCESSING DEVICE.
FR2751767A1 (en) SECURE DATA STORAGE SYSTEM ON CD-ROM
CA2258221A1 (en) Process to transfer information between a subscriber identity module and a mobile radiocommunication terminal, plus the corresponding subscriber identity module and mobile terminal
FR2811097A1 (en) High security data encryption and decryption controller for electronic monetary transfers has CPU, ROM, RAM input/output interface and encryption/decryption and clear text writing section on a single semiconductor chip without a data bus
EP1238340A2 (en) Computerised device for accrediting data application to a software or a service
FR2749680A1 (en) DEVICE FOR SECURING COMPUTERIZED TRANSACTIONS, ESPECIALLY FOR ELECTRONIC PAYMENT
EP1460593B1 (en) Secure payment terminal
WO2003102882A1 (en) Method for securing an on-line transaction
EP1190549B1 (en) Method and system for securely accessing a computer server
FR2769446A1 (en) Identification and authentication system for users of data network
FR2832829A1 (en) Authentication of data sent or received by a user, uses mobile terminal and smart card carried by user to connect to authentication server
EP1449092A2 (en) Method for making secure access to a digital resource
FR2922395A1 (en) METHOD OF TRANSMITTING A CONFIDENTIAL CODE, CARD READER TERMINAL, MANAGEMENT SERVER AND CORRESPONDING COMPUTER PROGRAM PRODUCTS
FR3046864A1 (en) CONTROLLING APPLICATIONS IN A MOBILE TERMINAL
WO2004084525A2 (en) Method of protecting a mobile-telephone-type telecommunication terminal
FR2850772A1 (en) Electronic transaction securing device for use in electronic commerce, has analyzing unit to retransmit intercepted signals to processing unit without modification if they are not in order of passage in secured mode
FR2961328A1 (en) Securing device e.g. universal serial bus key, for use with laptop to secure access to executing function of software application on host station, has authorizing unit to authorize access to function only if two comparisons are equal
EP1174832B1 (en) Processor for generation and transmission of an electronic signature and terminal for a radiotelephone network comprising such a processor
EP2795526A1 (en) Electronic device for storing confidential data
KR960042404A (en) Home Banking Terminal Equipment and Operation Method of the Terminal Equipment
EP1962239A1 (en) Method of verifying a code identifying a carrier, smart card and terminal respectively designed to implement said method
FR3111444A1 (en) Acquisition and secure processing method of acquired secret information
EP1447777A1 (en) Method and device for securing of transactions executed at an unsecured terminal

Legal Events

Date Code Title Description
CD Change of name or company name
CJ Change in legal form
TP Transmission of property
ST Notification of lapse

Effective date: 20090228