FR2752963A1 - Dispositif d'authentification a distance a horloge asynchrone virtuelle - Google Patents

Dispositif d'authentification a distance a horloge asynchrone virtuelle Download PDF

Info

Publication number
FR2752963A1
FR2752963A1 FR9610860A FR9610860A FR2752963A1 FR 2752963 A1 FR2752963 A1 FR 2752963A1 FR 9610860 A FR9610860 A FR 9610860A FR 9610860 A FR9610860 A FR 9610860A FR 2752963 A1 FR2752963 A1 FR 2752963A1
Authority
FR
France
Prior art keywords
value
microprocessor
counter
authentication
acoustic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR9610860A
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR9610860A priority Critical patent/FR2752963A1/fr
Publication of FR2752963A1 publication Critical patent/FR2752963A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

L'objet de ce brevet concerne un dispositif d'authentification comprenant une chaîne de moyens intégrant d'un côté dans le dispositif portable d'authentification au format carte de crédit un système asynchrone d'horloge virtuelle, éliminant ainsi le besoin d'une horloge permanente, et donc permettant la réalisation de dispositifs d'authentification acoustiques de la taille d'une carte de crédit et d'épaisseur inférieure ou égale à 1,2 mm. Et de l'autre un système d'authentification lui même en général couplé à un serveur vocal, ou tout au moins à un dispositif permettant d'envoyer à l'utilisateur, des messages (ceux-ci pouvant être de simples bips, par exemple).

Description

Dispositif d'authentification à distance à horloge asynchrone virtuelle H existe divers systèmes permettant une authentification à distance et en particulier via le téléphone. Ceuxci se divisent en deux parties: 1-les systèmes demandant un échange bidirectionnel d'information entre les deux parties (dispositif transportable d'authentification et site distant d'authentification) 2- les systèmes qui pernttent une authentification par envoi d'le séquence de données de manière unidirectionnelle entre le dispositif transportable et le site d'authentification qui est appelé via le téléphone. Le principe général est le calcul par le dispositif transportable d'un code d'authentification et de l'envoi de ce code par téléphone, via un générateur de signaux acoustiques.
La présente invention concerne le second type de dispositifs portables d'authentification.
Le calcul d'une séquence d'authentification est en général réalisée par un microprocesseur programmé à cet eftèt. Chaque nouvel usage de l'objet portable d'authentification générant un nouveau calcul et donc une nouvelle séquence de chiffres, différente de la précédente. L'authentification ayant lieu à distance par un ordinateur ou un microprocesseur programmé à cet effet et qui va appliquer des clefs permettant d'authentifier la série de chiffres recue via le téléphone.
Le problème essentiel posé par ce type de dispositif portable d'authentification réside dans la possibilité d'enregistrer des séquences de chiffres, afin de les jouer ou rejouer ensuite. Pour éviter cela, une partie du code émis comprend de manière claire ou cryptée une séquence progressive (évoluant de manière connue d'une utilisation à la suivante), permettant de détecter immédiatement des séquences de chiffres qui auraient déjà été émises, et évitant ainsi le rejeu
Cette première parade ne permet pas par contre l'enregistrement d'une série de séquences de chiffres, qui seront utilisées ensuite, sans rejeu . Afin d'éviter ce type de piratage du système, il est courant d'ajouter une signature horaire chaque séquence de chiffres émise est accompagnée de l'heure exacte d'émission
La signature horaire présente l'avantage d'etre difficilement piratable, surtout si elle est elle même cryptée Afin d'erre utilisable elle implique une synchronisation préalable entre l'horloge du système portable et l'horloge du système d'authentification se trouvant à l'autre bout de la ne téléphonique. I1 petit donc présenter une incertitude liée aux dérives des deux horloges. Le dispositif portable incorporant une horloge, doit pouvoir fournir l'énergie nécessaire à cette horloge pour fonctionner, de manière permanente. Cela peut se révéler incompatible avec le type de système potable que l'on souhaite utiliser; en effet, dans le cadre de dispositif d'authentification de la taille dlune carte de crédit et d'épaisseur inférieur ou é ale à 1,2 mm, l'énergie fournie par une pile qui s'intègre dans ce volume n'est pas en mesure d'assurer les fonctions de calcul, de veille, de gérératien de signaux acoustiques et de maintient de l'horloge, de manière stable et satisfaisante et sur des durées de plusieurs mois à plusieurs années.
L'objet premier de ce brevet concerne un dispositif d'authentification comprenant une chaîne de moyens intégrant d'un cote dans le dispositif portable d'authentification au format carte de crédit un systême asynchrone d'horloge virtuelle, éliminant ainsi le besoin d'une horloge permanente, et donc permettant la réalisation de dispositifs d'authentification acoustiques de la taille d'une carte de crédit et d'épaisseur inférieure ou égale à 1,2 mm. Et de l'autre un système d'authentification lui même en général couplé à un serveur vocal, ou tout au moins à un dispositif permeaant d'envoyer à l'utilîsateur, des messages (ceux ci pouvant être de simples bips, par exemple).
Le dispositif, au format carte de crédit( que l'on va appeler dans la suite de ce docunient) : carte , fonctionne ainsi:
Lorsque le dispositif est activé , soit par la pression d'une touche, lorsque la carte ne comporte pas de clavier complet, soit par la composition d'un code secret si la carte comporte un clavier permettant cette composition, ainsi que les fonctïoiis électroniques liées ), la carte comprenant une touche d'émission du signai, une première valeur aléatoire est calculée par le microprocesseur de la carte. Un compteur rapide entre aiors en action démarrant à la valeur aléatoire calculée (compteur pouvant évoluer de manière croissante ou décroissante soit encore alternée, suivant une loi déterminée soit à la programmation de la carte, soit par le microprocesseur de la carte). La séquence de chiffres qui est calculée et émise comprendra (dans un ordre quelconque, défini à la programmation de la carte): A - Une s séquence permettant d'extraire le nombre d'utilisations de la carte.
B - Une séquence calculée variant à chaque usage de la carte permettant d'extiaire le numéro de série de la carte
C - Une séquence calculée variant à chaque usage de la carte représentant la valeur d'authentification.
D - Une séquence donnant la valeur instantanée du compteur lorsque l'on appuie sur la touche d'émission de la carte. C'est un compteur d'état évoluant à chaque fois d'une valeur lorsqu'une touche d'émission est pressée. Son but est d'éviter la possibilité de rejouer une séquence (en l'enregistrant par exemple). Cette valeur pouvant elle même être cryptée. A cette valeur instantanée, peut être ajoutée sa loi d'évolution, lorsque celle-ci est déterminée par le microprocesseur de la carte
E - Des codes de correction d'erreur.
Au premier usage de la carte;
Lorsque le système d'authentification reçoit l'ensemble des chiffres notés de A à
E, il va authentifier la carte (si la carte comporte un clavier avec mise en route par code secret, il est supposé que l'utilisateur connaît le code secret de cette carte). Le système va comparer le nombre d'utilisation de la carte à celui qu'il a en mémoire afin d'éviter tout rejeu et aussi tenir compte des éventuels usages de la carte en dehors de son contexte (à titre démonstratif par exemple, sains se connecter au système d'autlientification). Il va aussi extraire le numéro de série de la carte et analyser la valeur d'authentification, soit en appliquant une clef de décryptage, soit en calculant la même valeur, ce suivant le tpe d'algoritlune qui est choisi. Il va aussi enregistrer la valeur du compteur ainsi que sa loi d'évolution.
Cette première authentification va permettre au système d'envoyer un message d'accueil, puis le système d'authentification va demander à l'utilisateur de réappuyer sur la touche d'émission de la carte A ce moment la, une nouvelle série de chiffre est envoyée (A à E ) avec une valeur de compteur ayant évoluée, et permettant au système d'authentification de refaire l'ensemble des calculs et de comparer le temps donné par le compteur de la carte à celui calculé par lui même, par rapport à son horloge interne. Le temps exact (au centième de seconde et même moins, puisque c'est la valeur du compteur rapide à l'appui sur la touche d'émission ) mis par l'utilisateur peur répondre à la requête du système d'authentification est mémorisé dans un fichier. Au prochain usage de la chaîne de moyens, la denialide émise par le système d'authentification sera faite à un temps différent du précédent (avant ou après), la plage de temps allouée à l'utilisateur peur répondre au système n'excédant pas quelques secondés.Si quelqu'un souhaitait pirater la chaîne de moyens, par enregistrement d'une série de séquences dé chiffres correspondant chacune à l'appui sur la touche d'émission de la carte, et à supposer les autres barrières franchies ( code secret personnel connu et possession à un moment donné de la carte, pour pouvoir enregistrer les séquences ), les données enregistrées seront considérées comme authentiques par le système d'authentification, lorsque le fraudeur se connecte au système d'authentification. Lorsque ce système va demander a l'utilisateur de réappuyer sur la touche de sa carte, cette demande sera faite dans une plage de temps différente du dernier usage de la carte, soit quelques secondes avant ou après. Les valeurs recules par le système d'authentification seront correctes sauf en ce qui concerne le compteur rapide. En effet, le système pesant sa question à un moment variable, choisi par lui, le fraudeur va actionner son magnétophone ou ce qui lui en tient lieu pour répondre. A ce moment la, la valeur du compteur envoyée ne peux pas correspondre ( surtout au centième de seconde près ) a toute valseur réelle corrélée entre la carte et le système d'authentification. Si le fraudeur est encore plus subtil et détecte la partie compteur rapide dans la séquence entière de chiffres, et décide de générer sa propre horloge, en substituant cette partie du signal, il faudra en même temps qu'il puisse découvrir et appliquer les clefs de cryptage de ce compteur rapide. Ce compteur s'arrête de lui même lorsqu'il atteint une valeur prédéterminée. Valeur qui a été programmée dans la mémoire du microprocesseur lorsque de sa fabrication ou initialisation.

Claims (3)

  1. REVENDICATIONS
    dispositif électronique est pressée.
    tonalités tombant dans la bande de fréquence téléphonique ce dispositif étant caractérisé par le fait qu'il comprend en outre: # un système de veille, activant le dispositif dès que l'une des touches du
    Dispositif électronique pour système téléphonique, comprenant: un émetteur acoustique, t un générateur de commande de l'émetteur acoustique, apte à engendrer des
    un message intégralement variable.
    qui ont été programmés dans la mémoire du microprocesseur et aptes à former
    d'authentification, qui dépend d'un ou plusieurs algorithmes d'authentification
    # un microprocesseur programmé pour émettre une séquence acoustique
    ou initialisation.
    été programmée dans la mémoire du microprocesseur lorsque de sa fabrication
    s'arrête de lui même lorsqu1il atteint une valeur prédéterminée. Valeur qui a
    différente à chaque usage du dispositif électronique d'émission. Ce compteur
    microprocesseur et sa loi d'évolution pouvant aussi être déterminée de manière
    dispositif électronique. Cette valeur pouvant être cryptée par le
    générateur acoustique à chaque pression de l'une des touches d'émission du
    La valeur de ce compteur est envoyée sur la ligne téléphonique, via le
    maiiie'.re aléatoire par le microprocesseur à chaque mise en route du dispositif
    active le dispositif électronique, dont la valeur iiiitïale est déterminée de
    rapide) , contrôlé par le niicroprocesseur et qui est mis en marche lorsque l'on
    # un système de compteur rapide (de l'ordre du 100 eme de seconde ou plus
    exemple).
    est d'éviter la possibilité de rejouer une séquence ( en l'enregistrant par
    d'érnission est pressée. Ce compteur d'état peut lui même être crypté. Son but
    # un compteur d'état évoluant à chaque fois d'une valeur lorsqu'une touche
    tonalités.
    l'émetteur acoustique, l'émetteur acoustique émettant ainsi une séquence de
    suite commandant le générateur pour l'émission d'une tonalité particulière par
    nombres résultant d'un calcul de correction d'erreur. Chaque nombre de cette
    d'authentification choisi, par l'état du système de comptage rapide et par les
    constitué par une suite de nombres intégrant la valeur générée par l'algorithme
    à chaque pression de l'une des touches d'émission du dispositif d'émission et
    et commandant le générateur, ce circuit étant apte à fèrmer un message unique
    Un circuit électronique et logique nommé microprocesseur relié à la mémoire
    Et caractérisé par le fait que ce dispositif comprend d'autre part, à l'autre bout de la ligne téléphonique, un système d'authentification ( microprocesseur avec mémoire ou ordinateur) qui est en mesure d'authentifier les séquences reçues de la part des dispositifs électroniques émettant des signaux acoustiques et de détecter les fraudes du type enregistrement des signaux sur un magnétophone ou tout dispositif d'enregistrement , en particulier en comparant les valeurs d'état mentionnés plus haut, en mémorisant une valeur initiale de délai de réponse extraite de la valeur du compteur rapide, ainsi que plusieurs des dernières valeurs utilisées, puis en faisant varier le moment d'envoi de sa question dans une plage de temps incompatible avec l'ensemble des temps de réponse précédents mémorisés, puis en comparant la valeur du compteur rapide, après décryptage, à son horloge de référence.
  2. 2. Dispositif selon la revendication 1, caractérisé par le fait qu'il comporte un
    clavier et un verrou électronique déverrouillable en tapant sur le clavier une
    séquence préalablement programmé, et connue de l'utilisateur seul.
  3. 3. Dispositif selon la revendication 1 caractérisé par le fait que l'ensemble des
    moyens qui le composent est scellé dans un bloc de matière solide, présentant
    la forme d'une carte aux dimensions d'une carte de crédit, et d'épaisseur
    inférieure ou égale à 1,2mu.
FR9610860A 1996-09-02 1996-09-02 Dispositif d'authentification a distance a horloge asynchrone virtuelle Withdrawn FR2752963A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9610860A FR2752963A1 (fr) 1996-09-02 1996-09-02 Dispositif d'authentification a distance a horloge asynchrone virtuelle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9610860A FR2752963A1 (fr) 1996-09-02 1996-09-02 Dispositif d'authentification a distance a horloge asynchrone virtuelle

Publications (1)

Publication Number Publication Date
FR2752963A1 true FR2752963A1 (fr) 1998-03-06

Family

ID=9495489

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9610860A Withdrawn FR2752963A1 (fr) 1996-09-02 1996-09-02 Dispositif d'authentification a distance a horloge asynchrone virtuelle

Country Status (1)

Country Link
FR (1) FR2752963A1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0374012A1 (fr) * 1988-12-07 1990-06-20 ETAT FRANCAIS représenté par le Ministre des Postes, Télécommunications et de l'Espace Dispositif d'authentification pour serveur interactif
EP0451056A1 (fr) * 1990-04-05 1991-10-09 Alain Bernard Dispositif électronique téléphonique
EP0451057A1 (fr) * 1990-04-05 1991-10-09 Alain Bernard Système de paiement de services par téléphone
FR2705853A1 (fr) * 1993-05-28 1994-12-02 Numerical Systems Communicatio Dispositif de composition automatique de numéros de téléphone.

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0374012A1 (fr) * 1988-12-07 1990-06-20 ETAT FRANCAIS représenté par le Ministre des Postes, Télécommunications et de l'Espace Dispositif d'authentification pour serveur interactif
EP0451056A1 (fr) * 1990-04-05 1991-10-09 Alain Bernard Dispositif électronique téléphonique
EP0451057A1 (fr) * 1990-04-05 1991-10-09 Alain Bernard Système de paiement de services par téléphone
FR2705853A1 (fr) * 1993-05-28 1994-12-02 Numerical Systems Communicatio Dispositif de composition automatique de numéros de téléphone.

Similar Documents

Publication Publication Date Title
EP0037762B1 (fr) Procédé et système de transmission de messages signés
EP0950303B1 (fr) Procede et systeme pour securiser les prestations de service a distance des organismes financiers
JP3558488B2 (ja) 暗号通信システム
WO1998013972A1 (fr) Procede et systeme pour securiser les serveurs informatiques de jeux
FR2926938A1 (fr) Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
IL138109A (en) Method and devices for digitally signing files, using a mobile device
EP1549011A1 (fr) Procédé et système de communication entre un terminal et au moins un équipment communicant
US20060242693A1 (en) Isolated authentication device and associated methods
FR2597142A1 (fr) Systeme de serrure electronique cryptographique et procede de fonctionnement
JPS6039267A (ja) ユーザ認証システム
WO2002073876A2 (fr) Authentification cryptographique par modules ephemeres
EP0317400B1 (fr) Dispositif et procédé de sécurisation d'échange de données entre un terminal vidéotex et un serveur
WO2019115936A1 (fr) Dispositif de stockage de clés numériques pour signer des transactions sur une chaine de blocs
EP0950307B1 (fr) Procede et systeme pour securiser les prestations de service d'operateurs de telecommunication
EP2306407A1 (fr) Système de gestion sécurisée de serrures à commande numérique, adapté à un fonctionnement par accréditations acoustiques chiffrées
EP1774699A1 (fr) Procede d'authentification anonyme base sur un algorithme cryptographique de type asymetrique
EP1008256B1 (fr) Procede et systeme pour securiser les prestations de service diffusees sur un reseau informatique du type internet
FR2640835A1 (fr) Dispositif d'authentification pour serveur interactif
WO2000062477A1 (fr) Procede d'authentification et de signature de message utilisant des engagements de taille reduite et systemes correspondants
EP2118805B1 (fr) Dispositif portable d'authentification
EP0481879B1 (fr) Dispositif émetteur de sequences de signaux constituant un moyen de paiement
FR2752963A1 (fr) Dispositif d'authentification a distance a horloge asynchrone virtuelle
EP3671498B1 (fr) Procede d'authentification securisee d'un transpondeur en communication avec un serveur
FR2753032A1 (fr) Authentifieur acoustique pour reseaux informatiques et reseau internet
WO2020070429A1 (fr) Système d'accès sécurisé à un véhicule au moyen d'un smartphone

Legal Events

Date Code Title Description
ST Notification of lapse