FR2804778A1

FR2804778A1 - Procede de controle d'acces a des ressources d'un equipement informatique, et systeme de controle pour la mise en oeuvre du procede

Info

Publication number: FR2804778A1
Application number: FR0001385A
Authority: FR
Inventors: Georges Obanos
Original assignee: Individual
Current assignee: Individual
Priority date: 2000-02-03
Filing date: 2000-02-03
Publication date: 2001-08-10

Abstract

Un procédé de contrôle d'accès à des ressources d'un équipement informatique, est caractérisé par les étapes suivantes :- insérer une carte à puce électronique (104) personnalisée dans un lecteur à carte (106) connecté à l'équipement informatique (102), ladite carte contenant le nom de l'utilisateur, le code secret d'accès, et un crédit points alloués pour le lancement des ressources,- valider le code secret d'accès pour vérifier que l'utilisateur a l'autorisation d'utiliser une ressource prédéterminée,- exécuter ladite ressource par le système d'exploitation de l'équipement après avoir vérifié si le service est facturé, et s'il reste assez de points sur la carte (104),- décompter les points sur la carte (104) pendant l'exécution de la ressource, - et mémoriser le début et la fin d'exécution des ressources dans un fichier historique.

Description

Procédé de contrôle d'accès par carteà puceà des ressources d'un équipement informatique, et système de contrôle pour mise en #uvre du procédé.

Domaine technique de l'invention L'invention est relativeà un procédé de contrôle d'accèsà ressources d'un équipement informatique, par exemple un ordinateur, une imprimante, un système de visioconférence, etc....

Objet de l'invention L'objet de l'invention consisteà élaborer un procédé capable de surveiller les travaux ou consultations effectués par un utilisateur sur un équipement informatique en vue de les facturer.

Le dispositif selon l'invention est caractérisé par les étapes suivantes - insérer une carteà puce électronique personnalisée dans un lecteurà carte connectéà l'équipement informatique, ladite carte contenant le nom de l'utilisateur, le code secret d'accès, et un crédit points alloués pour le lancement des ressources, valider le code secret d'accès pour vérifier que l'utilisateur a l'autorisation d'utiliser une ressource prédéterminée, - exécuter ladite ressource par le système d'exploitation de l'équipement après avoir vérifié si le service est facturé, et s'il reste assez de points sur la carte, - décompter les points sur la carte pendant l'exécution de la ressource, - et mémoriser le début et la fin d'exécution des ressources dans un fichier historique.

Selon une caractéristique de l'invention, la carteà puce électronique peut être,: - soit une carteUTILISATEUR permettant le lancement d'une ressource avec le cumul des coûts et le décompte des points, - soit une carte ADMINISTRATEUR susceptible de créditer ou de débiterà volonté une carteUTILISATEUR, de configurer les servicesà facturer, de désactiver des cartesUTILISATEUR, et de créer de nouvelles cartes.

Selon une autre caractéristique de l'invention, le type de carteUTILISATEUR ou ADMINISTRATEUR est reconnue automatiquement après validation du code d'accès de manièreà définir l'affichage du menu pour discriminer les droits d'accès lors du choix d'une fonction par l'utilisateur.

L'invention concerne également un système de contrôle d'accès pour la mise en #uvre du procédé précité. Des moyens de contrôle de ressources sont activés au lancement du système d'exploitation pour contrôler l'accès aux ressources informatiques, et pour assurer le décompte des points. Des moyens de reconnaissance du statut ADMINISTRATEUR ouUTILISATEUR de la carteà puce permettent de discriminer les droits d'accès.

La carteUTILISATEUR contient un certain crédit de points qui sera débité en fonction de l'utilisation des différents logiciels disponibles sur l'ordinateur. La carte ADMINISTRATEUR permet de gérer les cartes et de définir les coûts. Description sommaire des dessins D'autres avantages et caractéristiques ressortiront plus clairement de la description qui va suivre d'un mode de réalisation de l'invention donnéà titre d'exemple non limitatif, et représenté aux dessins annexés, dans lesquels: - . la figure1 est vue schématique du système de contrôle d'accès par carte puce des ressources d'un équipement informatique; - la figure 2 montre le diagramme général du système de contrôle selon l'invention; - la figure3 représente l"organigramme de fonctionnement général - la figure 4 représente l"organigramme de fonctionnement en mode Administrateur; - la figure5 représente V'organigramme de fonctionnement en mode Utilisateur. Description d'un mode de réalisation préférentiel Les figures1 et 2 représentent un système de contrôle d'accès100 à des ressources informatiques d'un ordinateur 102 ou de tout autre équipement informatique. Les ressources sont constituées par une série d'applications ou de services disponibles dans la mémoire de l'ordinateur 102 (traitement de texte, tableur, générateur de fonctions, logiciels de gestion, de dessins, etc..), et des périphériques matériels (connexion Intemet, imprimante, etc..).

Le contrôle d'accès s'effectue au moyen d'une carteà puce électronique104 renfermant un microprocesseur. Elle possède un format de carte de crédit, susceptible d'être reconnue par tout périphérique et logiciel reconnaissant un standard prédéterminé, par exemple le standard PC/SC. La carteà puce104 personnalisée contient des informations spécifiques liéesà l'utilisateur de la carte, et concernant principalement le nom de l'utilisateur, le code secret d'accès, et un crédit de points alloués pour le lancement des ressources informatiques. Toutes ces informations sont sécurisées par cryptage.

Le système de contrôlé d'accès100 utilise deux types différents de cartesà puce 104: une carte ADMINISTRATEUR permettant la configuration des servicesà facturer, et la miseà jour des informations des autres cartes, notamment le crédit des points, le changement du code secret et le nom de l'utilisateur; une carteUTILISATEUR autorisant l'accèsà des services definis exclusivement par les paramètres saisis sur la carte ADMINISTRATEUR.

A titre d'exemple, la carteà puce 104 a une capacité de stockage de128 octets, définie par deux zones mémoires.

Le système de contrôle d'accès100 par carte 104 permet ainsi de réaliser les trois fonctions suivantes: une première fonction de clé électronique autorisant l'identification de l'utilisateur et l'accèsà un ordinateur; une deuxième fonction de porte-monnaie électronique suite au décompte de points débité automatiquement en fonction de la consommation de ressources informatiques; et une troisième fonction de reconnaissance du statut INISTRATEUR ou UTILISATEUR pour discriminer les droits d'accès.

La carteà puce 104 est insérée dans un lecteur de carte106 pour initialiser l'ouverture d'une session sur un poste de travail de l'ordinateur 102. Le lecteur de carte106 peut être soit intégré sur le clavier de l'ordinateur 102 en utilisant la même prise clavier, soit disposéà l'extérieur en étant connectéà une sortie série de l'ordinateur 102. Le lecteur106 donne accèsà l'ordinateur 102, et éventuellementà une porte108. Le programme principal est activé dès l'insertion de la carteà puce 104 dans le lecteur de carte106. L'utilisateur tape sur le clavier le code secret d'accès correspondantà la carite 104 insérée. Après vérification du code d'accès, est opérée la reconnaissance du type de carteUTILISATEUR ou ADMINISTRATEUR de manièreà définir le mode de gestion correspondant.

L'activation de la partie contrôleur de ressources110 prend en charge la gestion des applications ou services soumisà la facturation.

Le contrôleur de ressources110 vérifie que l'utilisateur a l'autorisation d'utiliser une ressource prédéterminée. Le contrôleur de ressource110 est chargé au lancement du système d'exploitation de l'ordinateur 102 (par exemple Windows), et fonctionne en arrière plan aussi longtemps que le système d'exploitation est opérationnel.Il constitue une extension du système d'exploitation, ayant le rôle de la sécurité et du contrôle d'accès aux ressources de l'ordinateur.

L'opérateur ayant inséré la carte ADMINISTRATEUR, définit les services soumisà facturation, c'està dire dont l'accès est soumisà autorisation via l'attribution d'un nombre de points. On détermineà cet effet: Le nom du service, Le nom du programme exécuté par le système d'exploitation de l'ordinateur. Le nombre de points que coûte ce service (au démarrage et par minute). Chaque fois qu'une ressource est exécutée par le système d'exploitation, le contrôleur de ressource110 vérifie si le service est facturé, et s'il reste assez de points pour l'exécuter. Si c'est le cas, la ressource s'exécute normalement, sinon la ressource est arrêtée. Pendant l'exécution de la ressource, le nombre de points est décompté par minute. Lorsque le décomptage de points atteint zéro, la ressource est arrêtée L'exécution d'une application n'est possible si les trois conditions suivantes sont vérifiées: - la carteà puce 104 doit être valide, et être inserée dans le lecteur de carte106; - le code secret correspondantà la carte 104 a été entré par l'utilisateur et vérifié; - il reste assez de points sur la carte 104 pour exécuter l'application.

Le processus précité est illustré sur le schéma de la figure3.

Les figures 4 et5 représentent les organigrammes de fonctionnement d'une carte Administrateur, et d'une carteUTILISATEUR. Les différentes étapes sont les suivantes: Etapes 10, 12 et 14 Après insertion de la carteà puce 104 dans lecteur de carteà puce106, le programme principal est activé. L'utilisateur doit entrer le code secret correspondant à la carte insérée.

Etapes 16, 18, 20, 22, 24,26 L'utilisateur dispose de trois tentatives pour entrer un code correct.A la quatrième tentative la carte 104 est désactivée, et n'est plus utilisable.A chaque tentative, le code secret entré est comparé avec le code secret de la carte 104.

Etapes 28, 30, 32: Lorsque le code secret de la carte 104 a été isi et reconnu, le menu principal s'affiche. L'utilisateur peut choisir la tâche qu'il veut effectuer. La date et l'heure de début et fin d'insertion de la carte 104 sont mémorisés dans un fichier historique. Les fonctionnalités suivantes sont disponibles en fonction du type de la carte ADMINISTRATEUR ouUTILISATEUR:

Fonctionnalité <SEP> #-:#Carte,##`adrninistrateur <SEP> -Carte <SEP> ut! <SEP> lisateur
<tb> Changer <SEP> le <SEP> chemin <SEP> du
<tb> Fichier <SEP> de <SEP> configuration <SEP> Oui <SEP> Non
<tb> (Etape <SEP> 48)
<tb> Recharger <SEP> une <SEP> nouvelle
<tb> configuration <SEP> (Etape <SEP> Oui <SEP> Non
<tb> 40)
<tb> Configurer <SEP> les <SEP> services <SEP> Oui <SEP> Non
<tb> (Etape <SEP> 40)
<tb> Modifier <SEP> le <SEP> mode <SEP> de
<tb> passe <SEP> ou <SEP> le <SEP> nom <SEP> de <SEP> Oui <SEP> Non
<tb> l'utilisateur <SEP> (Etape <SEP> 42)
<tb> Créditer <SEP> la <SEP> carte <SEP> en
<tb> nombre <SEP> de <SEP> points <SEP> Oui <SEP> Non
<tb> (Etape <SEP> 44)
<tb> Arrêter <SEP> le <SEP> programme <SEP> Oui <SEP> Non
<tb> (Etapes <SEP> 38 <SEP> et <SEP> 50)
<tb> Visualiser <SEP> l'historique <SEP> des
<tb> connections <SEP> (Etape <SEP> Oui <SEP> Oui
<tb> 46)
<tb> Visualiser <SEP> l'historique <SEP> des
<tb> services <SEP> utilisés <SEP> (Etape <SEP> Oui <SEP> Oui
<tb> 46) Etapes 34 et36: En cas de retrait de la carteà puce 104, le menu principal disparaîît provoquant l'arrêt de tous les services contrôlés. Pour redémarrer, il faut de nouveau réinsérer une carte 104 pour retournerà l'état de l'Etape 10.

Cas où la carte serait une carteUTILISATEUR Etapes 52, 54 et56: Lorsqu'un service est exécuté, le contrôleur de services110 vérifie dans la base de donnée des services facturés112, si ce service donne lieuà facturation. Les conditions suivantes sont testées: # La carte 104 est bien insérée dans le lecteur de carte106. # Le code secret correspondant a bien été entré et reconnu.

# Il reste assez de point sur la carte 104 pour exécuter ce service.

Après vérification de toutes ces conditions, le service est exécute, ou est arrêté (Etape 64).

Etapes 58, 60 et62: La date et l'heure de début et de fin d'exécution d'un service sont mémorisés dans un fichier historique Pendant l'utilisation d'un service, le décompte points se fait minute par minute. Si le total des points restant sur la carte 104 est insuffisant, ou bien que la carte est retirée, le service est arrêté (Etape 64).

Claims

Revendications 1. Procédé de contrôle d'accèsà des ressources d'un équipement informatique, caractérisé par les étapes suivantes: - insérer une carteà puce électronique (104) personnalisée dans un lecteurà carte(106) connectéà l'équipement informatique (102), ladite carte conte'nant le nom de l'utilisateur, le code secret d'accès, et un crédit points alloués pour le lancement des ressources, - valider le code secret d'accès pour vérifier que l'utilisateur a l'autorisation d'utiliser une ressource prédéterminée, - exécuter ladite ressource par le système d'exploitation de l'équipement après avoir vérifié si le service est facturé, et s'il reste assez de points sur la carte(104), - décompter les points sur la carte(104) pendant l'exécution de la ressource, - et mémoriser le début et la fin d'exécution des ressources dans un fichier historique. 2. Procédé de contrôle d'accès selonla revendication1, caractérisé en ce que la carteà puce électronique(104) peut être: - soit une carteUTILISATEUR permettant le lancement d'une ressource avec le cumul des coûts et le décompte des points, - soit une carte ADMINISTRATEUR susceptible de créditer ou de débiterà volonté une carteUTILISATEUR, de configurer les servicesà facturer, de désactiver des cartesUTILISATEUR, et de créer de nouvelles cartes. 3. Procédé de contrôle d'accès selon la revendication 2, caractérisé en ce que le type de carteUTILISATEUR ou ADMINISTRATEUR est reconnue automatiquement après validation du code d'accès de manièreà définir l'affichage du menu pour discriminer les droits d'accès lors du choix d'une fonction par l'utilisateur. 4. Système de contrôie d'accès pour la mise en ceuvre du procédé selon l'une des revendications1 à 3, caractérisé en ce que des moyens de contrôle de ressources(110) sont activés au lancement du système d'exploitation pour contrôler l'accès aux ressources informatiques, et pour assurer le décompte des points. 5. Systèmes de contrôle d'accès selon la revendication 4, caractérisé ce qu'il comporte de plus des moyens de reconnaissance du statut ADMINISTRATEUR ouUTILISATEUR de la carteà puce(104) pour discriminer les droits d'acces.