FR2811445A1 - Procede de securisation utilisant un support portatif de donnees numeriques et disque optique pour la mise en oeuvre de ce procede - Google Patents
Procede de securisation utilisant un support portatif de donnees numeriques et disque optique pour la mise en oeuvre de ce procede Download PDFInfo
- Publication number
- FR2811445A1 FR2811445A1 FR0008898A FR0008898A FR2811445A1 FR 2811445 A1 FR2811445 A1 FR 2811445A1 FR 0008898 A FR0008898 A FR 0008898A FR 0008898 A FR0008898 A FR 0008898A FR 2811445 A1 FR2811445 A1 FR 2811445A1
- Authority
- FR
- France
- Prior art keywords
- data
- security
- electronic device
- optical
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2121—Chip on media, e.g. a disk or tape with a chip embedded in its case
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Optical Recording Or Reproduction (AREA)
Abstract
Disque optique sécurisé comportant, en dehors de sa zone de données, une interface de réception (10) optique recevant un signal optique modulé émis par l'écran de l'ordinateur utilisant le support de données, une interface de sortie (11) adaptée pour émettre des informations de sortie en fonction des informations d'entrée reçues, et une unité centrale électronique (7) reliée aux interfaces de réception et d'émission et adaptée pour déterminer les informations de sortie en fonction des informations d'entrée et pour faire émettre lesdites informations de sortie.
Description
I Procédé de sécurisation utilisant un support portatif de données
numériques et disque optique pour la mise en oeuvre
de ce procédé.
La présente invention est relative aux procédés de sécurisation utilisant des supports portatifs de données numériques et aux disques optiques pour la mise en ouvre
de ces procédés.
Plus particulièrement, l'invention concerne un procédé de sécurisation utilisant un support portatif de données numériques lisible par un appareil électronique utilisateur qui comprend au moins une interface d'entrée
et un écran, le support de données comportant un disposi-
tif électronique de sécurisation qui comprend: - une interface de réception comprenant au moins un capteur optique pour recevoir des informations d'entrée provenant de l'appareil électronique utilisateur, une interface d'émission adaptée pour émettre des informations de sortie en fonction des informations d'entrée reçues, ces informations de sortie correspondant (directement ou indirectement) à un code de sécurisation
destiné à être communiqué à l'interface d'entrée de l'ap-
pareil électronique utilisateur, - et une unité centrale électronique reliée aux
interfaces de réception et d'émission et adaptée pour dé-
terminer les informations de sortie en fonction des infor-
mations d'entrée et pour faire émettre lesdites informa-
tions de sortie par l'interface d'émission,
le procédé de sécurisation comprenant les étapes suivan-
tes: (a) faire transmettre les informations d'entrée par le dispositif électronique utilisateur à l'interface de réception du support de données, (b) faire déterminer les informations de sortie par l'unité centrale du support de données, en fonction des informations d'entrée, (c) faire émettre par l'interface de sortie du
support de données, les informations de sortie corres-
pondant au code de sécurisation, et communiquer ce code de sécurisation à l'appareil électronique utilisateur, par l'intermédiaire de l'interface d'entrée dudit appareil électronique utilisateur, (d) et en fonction du code de sécurisation reçu par l'appareil électronique utilisateur, autoriser ou non certaines opérations réalisées au moyen dudit appareil
électronique utilisateur (les opérations en question peu-
vent être réalisées directement par l'appareil électroni-
que utilisateur, ou le cas échéant par un appareil élec-
tronique distant relié audit appareil utilisateur).
Le document US-A-5 652 838 décrit un exemple de
procédé utilisant un tel support portatif sécurisé de don-
nées numériques, constitué en l'occurrence par un disque
optique. L'interface d'entrée est constituée par des cap-
teurs optiques adaptés pour détecter le rayon laser de
lecture d'un ordinateur utilisant le disque optique, le-
quel rayon laser est commandé de façon que sa séquence de passage sur les capteurs optiques corresponde à un certain code d'entrée. L'interface de sortie du disque optique est constituée par un écran qui affiche un code de sortie en
fonction du code d'entrée reçu de l'ordinateur. L'utilisa-
teur doit sortir le disque optique de son lecteur pour lire le code de sortie, après quoi ledit utilisateur tape ce code sur le clavier de son ordinateur, ce qui autorise l'utilisation du disque optique par l'ordinateur. On se
prémunit ainsi contre les copies illicites du disque opti-
que. Ces dispositions paraissent très séduisantes, puisqu'elles permettent de transmettre des informations
vers le disque optique au moyen du faisceau de lecture dé-
jà prévu pour lire ce disque.
Mais lesdites dispositions présentent l'inconvé-
nient d'obliger à placer les capteurs optiques dans la zone de données du disque pour que ces capteurs puissent recevoir le faisceau de lecture, d'o des contraintes quant à la disposition des données dans ladite zone de
stockage de données et des limitations de capacité de la-
dite zone de données.
De plus, cette solution n'est utilisable en prati-
que que dans le cas o le support de données est à lecture
optique.
La présente invention a notamment pour but de pal-
lier ces inconvénients.
A cet effet, selon l'invention, un procédé de sé-
curisation du genre en question est caractérisé en ce qu'au cours de l'étape (a), on place le capteur optique du
disque face à l'écran de l'appareil électronique utilisa-
teur, et on fait émettre par ledit écran un signal lumi-
neux modulé porteur des informations d'entrée.
On évite ainsi les contraintes susmentionnées re-
latives à la capacité de la zone de données et à la dispo-
sition des données dans ladite zone de données, puisqu'il n'est plus obligatoire de placer le capteur optique dans la zone de données lorsque le support de données est un
disque optique.
De plus, cette solution technique est utilisable
non seulement pour les supports de données à lecture opti-
que, mais également pour d'autres types de supports de
données, notamment à lecture magnétique.
Dans des modes de réalisation préférés de l'invention, on peut éventuellement avoir recours en outre à l'une et/ou à l'autre des dispositions suivantes:
- le support de données utilisé est un disque op-
tique comprenant une zone de données annulaire entourant
une partie centrale dépourvue de données numériques, la-
quelle partie centrale comprend le capteur optique; - au cours de l'étape (a), ledit signal lumineux modulé est émis dans une zone prédéterminée appartenant à
l'écran, et on place le capteur optique du support de don-
nées au voisinage immédiat de ladite zone prédéterminée; - au cours de l'étape (a), ladite zone prédéter-
minée de l'écran est signalée par au moins un repère affi-
ché par l'écran; - au cours de l'étape (c), les informations de sortie sont émises par le support de données sous forme d'un signal acoustique; le signal acoustique contenant les informations
de sortie est écouté par un opérateur humain, lequel opé-
rateur détermine le code de sécurisation en fonction du signal écouté (ledit code de sécurisation peut le cas
échéant être constitué par les informations de sortie el-
les-mêmes) et communique ce code de sécurisation à l'appa-
reil électronique utilisateur par l'intermédiaire de son interface d'entrée; - le signal acoustique contenant les informations de sortie est recu directement par l'interface d'entrée de l'appareil électronique utilisateur; - le signal acoustique contenant les informations de sortie est transmis à un poste de contrôle distant qui détermine le code de sécurisation en fonction dudit signal
acoustique et transmet ce code de sécurisation à l'inter-
face d'entrée de l'appareil électronique utilisateur; - on fait échanger des données codées entre d'une part, un poste central distant communiquant avec l'appareil électronique utilisateur, et d'autre part, l'unité centrale du support de données, par l'intermédiaire des interfaces d'émission et de réception
dudit support de données (on peut ainsi notamment identi-
fier l'utilisateur en fonction des données codées échan-
gées entre le poste central distant et l'unité centrale du
support de données, pour sécuriser une opération à dis-
tance, par exemple une opération de paiement à distance ou autre); - le dispositif électronique de sécurisation a en mémoire un compte d'unités de valeur, et l'unité centrale dudit dispositif de sécurisation est adaptée pour faire
varier ledit compte d'unités de valeur en fonction de don-
nées codées recues et émises par l'unité centrale par l'intermédiaire des interfaces de réception et d'émission; - le dispositif électronique de sécurisation a en mémoire au moins un compteur d'unités d'utilisation, et
l'unité centrale dudit dispositif de sécurisation fait va-
rier ledit compteur en fonction des mouvements du support de données détectés par un capteur de mouvement; - on fait lire le compteur d'unités d'utilisation
par un lecteur externe, au moyen d'une interface de commu-
nication appartenant audit dispositif de sécurisation.
Par ailleurs, l'invention a également pour objet un disque optique pour la mise en oeuvre d'un procédé tel que défini ci-dessus, ce disque comprenant une zone de données annulaire entourant une partie centrale dépourvue de données numériques, ce disque optique étant lisible par un appareil électronique utilisateur au moyen d'un lecteur
à faisceau lumineux, lequel appareil électronique utilisa-
teur comprend en outre au moins une interface d'entrée et un écran lumineux, ledit support de données comportant un dispositif électronique de sécurisation qui comprend: - une interface de réception comprenant au moins
un capteur optique disposé dans la partie centrale du dis-
que optique, pour recevoir des informations d'entrée pro-
venant de l'écran de l'appareil électronique utilisateur, - une interface d'émission adaptée pour émettre des informations de sortie en fonction des informations d'entrée reçues, ces informations de sortie correspondant (directement ou indirectement) à un code de sécurisation
destiné à être communiqué à l'interface d'entrée de l'ap-
pareil électronique utilisateur, - et une unité centrale électronique reliée aux
interfaces de réception et d'émission et adaptée pour dé-
terminer les informations de sortie en fonction des infor-
mations d'entrée et pour faire émettre lesdites informa-
tions de sortie par l'interface d'émission; - le dispositif de sécurisation comporte en outre
un capteur de mouvement.
D'autres caractéristiques et avantages de l'inven-
tion apparaîtront au cours de la description suivante de
plusieurs de ses formes de réalisation, données à titre
d'exemples non limitatifs, en regard des dessins joints.
Sur les dessins:
]5 - la figure 1 est une vue schématique d'un micro-
ordinateur pouvant utiliser un disque optique selon l'in-
vention, comprenant un circuit électronique de sécurisa-
tion,
- la figure 2 est un schéma bloc du circuit élec-
tronique de sécurisation du disque optique de la figure 1, dans une première forme de réalisation de l'invention,
- et la figure 3 est une vue similaire à la fi-
gure 2, dans une deuxième forme de réalisation de l'invention. Sur les différentes figures, les mêmes références
désignent des éléments identiques ou similaires.
La figure 1 représente un micro-ordinateur 1 com-
prenant un écran lumineux la (écran cathodique, écran à plasma, écran à cristaux liquides rétro-éclairé, etc.), un clavier lb et un lecteur 2 de disques optiques numériques
(CD-ROM, DVD, etc.) ou autres supports de données numéri-
ques. L'invention a notamment pour but de sécuriser
l'utilisation du disque optique 3, notamment afin d'empê-
cher les copies illicites de ce disque optique.
A cet effet, le disque optique 3 comporte, en de-
hors de sa zone de stockage de données 4 et avantageuse-
ment dans sa partie centrale 5 dépourvue de données, un
circuit électronique de sécurisation 6.
Ce circuit électronique de sécurisation, qui est représenté sur la figure 2, est intégré dans la matrice de résine du disque optique et comporte: une unité centrale électronique 7 (MP) tel
qu'un microcontrôleur ou microprocesseur associé à une mé-
moire 8 (MEM) pouvant être interne audit microcontrôleur
ou microprocesseur (on peut utiliser par exemple le micro-
contrôleur P8WE5032 commercialisé par PHILIPS SEMICONDUC-
TORS, une division de la société ROYAL PHILIPS ELECTRO-
NICS, Eindhoven, PAYS-BAS, ou encore le microcontrôleur AT89SC commercialisé par la société ATMEL CORPORATION, 2325 Orchard Parkway, San Jose, CA 95131, USA), - une source d'énergie électrique 9 (BATT.) telle
qu'une pile miniaturisée (par exemple, une pile commercia-
lisée sous la marque TMF par la société BOLDER TECHNOLO-
GIES CORPORATION, 4403 Table Mountain Drive, Golden, Colo-
rado (CO) 80403, USA), qui alimente le circuit électroni-
que 6, - au moins un capteur optique 10 (SENS.) tel qu'un phototransistor, une photodiode ou similaire, - et un transducteur acoustique, de préférence piézo-électrique, tel qu'un haut-parleur ou une sonnerie électronique 11 ("buzzer") commandée par l'unité centrale 7 et émettant par exemple des signaux sonores ayant un
spectre de fréquence constant.
Le dispositif qui vient d'être décrit peut mettre en oeuvre un procédé de sécurisation qui permet par exemple de vérifier la présence du disque optique 3 original correspondant à une certaine application (programme, base
de données, etc.), notamment lors de l'installation ini-
tiale de cette application sur le micro-ordinateur 1.
A cet effet, lors de l'exécution par le micro-
ordinateur 1 du programme d'installation de l'application considérée, ce programme génère des informations d'entrée telles qu'un premier code aléatoire, qui est transmis par le micro-ordinateur 1 vers le disque optique 3 par l'intermédiaire de l'écran la, sous la forme d'un signal
lumineux modulé émis par exemple à partir d'une zone émet-
trice prédéterminée 17 de l'écran.
A cette occasion, le micro-ordinateur peut: - commander le lecteur 2 façon à faire sortir le disque optique 3 dudit lecteur,
- et faire afficher sur l'écran un message deman-
dant à l'utilisateur de disposer le disque optique 3 avec son circuit de sécurisation 6 placé face à l'écran et de
préférence directement contre ledit écran.
Pour favoriser le bon positionnement du disque op-
tique 3 sur l'écran, le micro-ordinateur 1 peut avantageu-
sement faire afficher sur cet écran un repère 18 qui indi-
que le positionnement du disque optique. Il peut s'agir
par exemple d'un cercle lumineux 18 correspondant au dia-
mètre externe du disque optique, d'une ou plusieurs flè-
ches à mettre en correspondance avec des flèches ou simi-
laires apposées sur le disque, ou autre. Le trou central du disque 3 pourrait également être utilisé pour être mis en correspondance avec un repère lumineux affiché à
l'écran la.
De plus, la face du disque optique 3 qui doit être placée à l'opposé de l'écran la, et/ou le cas échéant
celle qui doit être placée contre l'écran peuvent avanta-
geusement être repérées par un ou plusieurs marquages pré-
déterminés apposés sur le disque 3.
Les informations d'entrée peuvent être codées par modulation de l'intensité lumineuse émise par la zone émettrice 17 de l'écran, et/ou par modulation des couleurs
émises par cette zone 17.
Avantageusement, on peut moduler en parallèle à l'intensité lumineuse des trois couleurs élémentaires de chaque pixel de l'écran la: on multiplie ainsi par trois le débit de données échangé entre l'écran la et le disque optique 3. Dans ce cas, le capteur optique 10 comportera
plusieurs éléments sensibles respectivement aux différen-
tes couleurs élémentaires des pixels de l'écran la.
Le débit de données pourrait encore être augmenté en faisant émettre les données en parallèle par plusieurs zones émettrices de l'écran la, auquel cas le circuit 6
comporterait autant de capteurs optiques 10 que l'on pla-
cerait en correspondance avec les diverses zones émettri-
ces.
Compte tenu des fréquences de balayage d'écran ha-
bituellement rencontrées, le débit brut des données ainsi émis par l'écran la sera dans tous les cas supérieur à 25 bits/s et par couleur élémentaire, soit au minimum 75 bits/s en utilisant les trois couleurs élémentaires des pixels. La démodulation du signal lumineux modulé pourra
se faire au niveau de l'unité centrale 7, soit par détec-
tion de seuils adaptatifs ou non, soit par détection de
fronts, de façon connue en soi.
Grâce à cette démodulation, l'unité centrale re-
connaît les informations d'entrée qui lui sont communi-
quées par le capteur optique 10, et détermine des informa-
tions de sortie en fonction de ces informations d'entrée:
ces informations de sortie peuvent se présenter par exem-
ple sous la forme d'un deuxième code pseudo-aléatoire gé-
néré en fonction d'une clé de codage contenue dans la mé-
moire 8 de l'unité centrale.
Ensuite, l'unité centrale fait émettre les infor-
mations de sortie sous la forme d'un signal acoustique par
le transducteur 11.
Ce signal acoustique peut comporter plusieurs
trains de signaux sonores (par exemple 3 à 6 trains de si-
gnaux sonores) comprenant chacun plusieurs signaux sonores
élémentaires rapprochés (séparés l'un de l'autre par exem-
ple par une durée de 0,2 s) et de durée constante. Le nom-
bre de signaux sonores élémentaires de chaque train de si-
gnaux sonores est compris entre 1 et un nombre entier pré-
déterminé n au moins égal à 2 et par exemple égal à 4. Les trains de signaux sonores peuvent être séparés les uns des autres par des périodes de silence au moins égales à une durée prédéterminée (par exemple, ces périodes de silence
peuvent être toutes égales à environ 2 s).
Les informations de sortie sont ainsi codées par le nombre de signaux sonores élémentaires de chaque train
de signaux sonores.
Le signal acoustique contenant les informations de
sortie est écouté par un opérateur humain, lequel opéra-
teur détermine ainsi le deuxième code susmentionné sous la forme d'une suite de chiffres compris chacun entre 1 et n,
correspondant respectivement aux nombres de signaux sono-
res des différents trains de signaux sonores élémentaires
successivement émis par le disque 3.
Puis ledit opérateur communique au micro-
ordinateur 1 un code de sécurisation fonction dudit deuxième code (en pratique confondu avec ledit deuxième code), par exemple par l'intermédiaire du clavier lb. Ces opérations sont de préférence guidées par un ou plusieurs
messages affichés sur l'écran la du micro-ordinateur.
Si le code de sécurisation reçu est bien relié au premier code susmentionné par une relation prédéterminée, le micro-ordinateur 1 autorise alors le déroulement du
programme d'installation; à défaut, il interdit le dérou-
lement normal de ce programme.
Ce contrôle du bon déroulement du programme d'ins-
tallation peut également être obtenu notamment: - par un cryptage des données contenues dans le Il disque optique 3, le décryptage de ces données ne pouvant être réalisé par le micro-ordinateur qu'avec une clé de
décryptage qui est fonction du code de sécurisation sus-
mentionné et du premier code susmentionné, - ou en incluant dans le programme d'installation ou dans un programme contenu dans le disque optique 3 et destiné à être copié dans la mémoire du micro-ordinateur, un branchement vers une adresse de programmation qui ne
peut être déterminée qu'en fonction du code de sécurisa-
tion susmentionné et du premier code susmentionné.
Les mêmes principes peuvent être utilisés pour contrôler non plus la seule installation, mais l'usage de
l'application informatique considérée, en obligeant l'uti-
lisateur à utiliser le disque optique 3 au moins lors du
lancement de ladite application.
Dans ce cas, on notera qu'il est possible en outre
de contrôler les modalités d'utilisation de cette applica-
tion informatique en fonction de données incluses dans la mémoire 8 de l'unité centrale du disque optique 3, et de prévoir que l'unité centrale 7 ne renvoie le deuxième code susmentionné que si les conditions d'utilisation requises
sont réunies.
A titre d'exemple, on peut ainsi prévoir: - un nombre maximum d'utilisations ou une durée maximum d'utilisation de l'application informatique,
- ou encore une date à partir de laquelle l'ap-
plication informatique ne fonctionne plus sauf à racheter un disque optique 3,
- ou encore une limitation des modules de pro-
gramme ou de données accessibles à l'utilisateur (dans ce dernier cas, le processus de sécurisation susmentionné
doit être répété à chaque fois que l'utilisateur veut ac-
céder à un nouveau module de programme ou de données).
On notera que le signal acoustique émis par le
transducteur 11 pourrait être codé autrement que de la fa-
çon décrite ci-dessus, et notamment: - en faisant émettre ce signal acoustique sous la forme d'une suite de signaux sonores de durées variables séparés les uns des autres par des périodes de silence de durée prédéterminée, les informations de sortie étant co- dées par la variation de la durée des différents signaux sonores; - ou en modulant la fréquence du signal sonore
émis (dans ce cas, le spectre de fréquences du transduc-
teur 11 ne doit pas être constant, ce transducteur pouvant
prendre la forme d'un haut-parleur piézo-électrique).
En variante, il serait par ailleurs possible de prévoir que le signal acoustique émis par le transducteur
11 soit reçu directement par le micro-ordinateur 1, notam-
ment par l'intermédiaire d'un microphone 12 externe qui est connecté à une carte son interne du micro-ordinateur
et qui est approché du lecteur 2 par l'utilisateur au mo-
ment opportun, en fonction des indications données sur
l'écran la du micro-ordinateur.
En pratique, le poste distant 13 peut être consti-
tué notamment par un site internet.
Selon une autre variante, le signal acoustique émis par le transducteur 11 est transmis à un poste de contrôle distant 13:
- par l'intermédiaire du microphone 12 susmen-
tionné et d'un modem 14 appartenant au micro-ordinateur 1
et relié au poste de contrôle distant 13 par l'intermé-
diaire du réseau téléphonique commuté,
* - ou par l'intermédiaire de l'utilisateur télé-
phonant au poste de contrôle 13.
Dans ce dernier cas, le poste de contrôle distant
13 détermine le code de sécurisation en fonction dudit si-
gnal acoustique et transmet ce code de sécurisation au micro-ordinateur 1 par l'intermédiaire du modem 14 (ou bien le code de sécurisation est donné par téléphone à l'utilisateur, qui le tape ensuite sur le clavier lb du micro-ordinateur). Eventuellement, le poste de contrôle distant 13 peut être amené à ne pas transmettre ce code de
sécurisation au micro-ordinateur 1, par exemple si l'uti-
lisation de l'application informatique considérée est sou-
mise à un abonnement qui n'a pas été payé.
Selon une autre variante, représentée sur la fi-
gure 3, le transducteur acoustique peut être un haut-
parleur 16 associé à un circuit de synthèse vocale 15 lui-
même commandé par l'unité centrale 7: dans ce cas, le haut-parleur 16 émet un message sonore compréhensible par l'utilisateur et contenant les informations de sortie qui correspondent au code de sécurisation. Eventuellement, le circuit de synthèse vocale 15 peut être intégré à l'unité centrale 7, constituée par exemple par un microprocesseur de type TSP50C0x/lx commercialisé par la société TEXAS
INSTRUMENTS, Dallas, USA.
On notera par ailleurs que le disque optique 3 pourrait comporter une interface d'émission autre qu'une
interface acoustique, par exemple une interface optique.
En particulier, les informations de sortie pour-
raient également être communiquées à l'utilisateur par l'intermédiaire d'un afficheur 23, en remplacement ou en
complément du transducteur 11 ou du haut-parleur 16.
On notera enfin que le processus de sécurisation
autorisé par le disque optique 3 ou autre support de don-
nées selon l'invention n'est pas limité au contrôle de l'utilisation de programmes ou de données contenus dans le
disque optique: au contraire, ce processus de sécurisa-
tion peut être utilisé par exemple pour identifier l'uti-
lisateur, notamment pour permettre des opérations de paie-
ment à distance ou pour permettre un accès à distance à des données protégées, et ce sans qu'il soit nécessaire de doter le micro-ordinateur d'un dispositif de sécurisation
spécifique tel qu'un lecteur de cartes à mémoire ou simi-
laire.
Dans ce cas, lorsque le micro-ordinateur 1 est do-
té d'un microphone 12 et d'un modem 14, le processus de sécurisation débute par l'entrée d'un code secret par l'utilisateur sur le clavier lb, puis le poste central 13 susmentionné (ou similaire) échange des messages codés avec le circuit de sécurisation 7 du disque optique, pour
vérifier la cohérence entre le code entré par l'utilisa-
teur et une clé secrète contenue dans la mémoire 8 de l'unité centrale 7, comme cela est déjà connu pour les
cartes de paiement à mémoire.
Un tel paiement à distance pourra être utilisé par exemple pour accéder à de nouvelles fonctionnalités d'un logiciel mémorisé sur le disque optique 3, ou payer une location du logiciel porté par le disque 3. Dans ces deux cas, le poste central 13 (en pratique, un site internet)
enverra un code d'accès au micro-ordinateur 1, lequel de-
mandera à l'utilisateur de placer le disque 3 face à l'écran la pour pouvoir transférer ce code au circuit de sécurisation 6 du disque par le biais du capteur optique 10. Ce code sera ensuite utilisé par le circuit 6 pour
élaborer les informations de sortie en réponse aux infor-
mations d'entrée, à chaque nouvel accès de l'utilisateur auxdites nouvelles fonctionnalités ou au logiciel dans son
ensemble.
On pourrait également utiliser un support de don-
nées sécurisé tel que décrit ci dessus comme porte-monnaie électronique ou similaire. Dans ce cas, le dispositif électronique de sécurisation 6 peut avoir en mémoire un
compte d'unités de valeur (unités monétaires ou similai-
res), et l'unité centrale 7 dudit dispositif de sécurisa-
tion est alors adaptée pour faire varier ledit compte d'unités de valeur en fonction de données codées reçues et
émises par l'unité centrale 7 par l'intermédiaire des in-
terfaces de réception et d'émission, par exemple pour re-
charger le compte lors d'un rachat d'unités de valeurs par l'utilisateur ou au contraire pour débiter le compte en
fonction d'achats ou d'autres opérations payantes effec-
tuées par l'utilisateur, par exemple sur le réseau inter-
net. Lorsqu'on utilise le dispositif de sécurisation 6 pour contrôler ou limiter l'usage du support de données, comme déjà indiqué ci-dessus, ou pour établir un profil d'utilisateur, ce dispositif électronique de sécurisation peut également avoir en mémoire un ou plusieurs compteurs
d'unités d'utilisation.
Lorsqu'il s'agit de limiter l'usage du support de données, ce compteur peut être représentatif par exemple d'un nombre d'utilisations, et l'unité centrale 7 dudit dispositif de sécurisation peut être adaptée pour incré-
menter ou décrémenter ledit compteur en fonction des mises
en fonctionnement du support de données, lesquelles peu-
vent correspondre à des réceptions de signaux optiques mo-
dulés par le capteur 10 ou à des détections de rotation du
disque 3 par un capteur de mouvement tel qu'un accéléromè-
tre miniature 19 (ACC.) qui pourrait le cas échéant être intégré au disque 3. Par exemple, l'interface d'émission
du dispositif de sécurisation cesse d'émettre les informa-
tions codées de sortie qui permettent normalement à l'appareil utilisateur de faire fonctionner le support de données lorsque l'unité centrale 7 a détecté un nombre x
prédéterminé de mises en fonctionnement du support de don-
nées, c'est-à-dire lorsque le compteur atteint x en par-
tant de 0 ou lorsqu'il atteint 0 en partant de x.
Le capteur 19 pourra par exemple être un micro-
capteur (pouvant présenter par exemple une surface de 2 mm sur 2 mm) obtenu par micro-usinage sur silicium, tels que
les capteurs 2g et 50g réalisés par le Laboratoire d'Elec-
tronique, de Technologie et d'Instrumentation (LETI) du
CEA (COMMISSARIAT A L'ENERGIE ATOMIQUE), FRANCE.
Lorsqu'il s'agit d'établir un profil d'utilisateur, le ou les compteurs d'utilisation peuvent par exemple être incrémentés à chaque fois que le disque 3 reçoit un signal optique modulé de l'écran la pour accéder à certains modules logiciels, ou lorsque le capteur de
mouvement 19 détecte certains mouvements ou certaines sui-
tes prédéterminées de mouvements, représentatifs de cer-
taines opérations prédéterminées.
Avantageusement, on peut faire lire le compteur d'unités d'utilisation par un lecteur externe 22 (EXT DRV - figure 2), au moyen d'une interface de communication 21 telle qu'une étiquette électronique (TAG) adaptée pour
communiquer avec le lecteur 22 par voie hertzienne et ap-
partenant audit dispositif de sécurisation 6. Une telle lecture du compteur d'utilisation pourra avoir lieu par exemple lors du passage de l'utilisateur dans un magasin commercialisant le support de données. Dans ce cas, le
support de données pourra avantageusement être miniaturi-
sé, par exemple au format d'une carte de crédit.
Lorsque le circuit de sécurisation 6 comporte un capteur de mouvement 19, l'unité centrale 7 pourrait le cas échéant être conçue pour bloquer le fonctionnement du circuit 6 lorsque le capteur de mouvement 19 a détecté certains mouvements o certaines séquences de mouvements, par exemple un mouvement de rotation continue pendant une durée supérieure à une limite prédéterminée. Dans ce cas,
il pourrait alors être possible de débloquer le fonction-
nement du circuit de sécurisation 6 en se connectant à un poste centrale distant 13, par exemple un site internet, et en faisant générer à partir de ce poste central distant un signal codé émis par l'écran la de l'ordinateur sous
forme d'un signal lumineux modulé qui est reçu par le cap-
teur optique 10.
Claims (14)
1. Procédé de sécurisation utilisant un support portatif de données numériques (3) lisible par un appareil électronique utilisateur (1) qui comprend au moins une in- terface d'entrée (lb, 12) et un écran (la), le support de
données (3) comportant un dispositif électronique de sécu-
risation (6) qui comprend: - une interface de réception comprenant au moins un capteur optique (10) pour recevoir des informations d'entrée provenant de l'appareil électronique utilisateur, - une interface d'émission (11, 16) adaptée pour
émettre des informations de sortie en fonction des infor-
mations d'entrée reçues, ces informations de sortie correspondant à un code de sécurisation destiné à être communiqué à l'interface d'entrée (lb, 12) de l'appareil électronique utilisateur, - et une unité centrale électronique (7) reliée aux interfaces de réception et d'émission et adaptée pour
déterminer les informations de sortie en fonction des in-
formations d'entrée et pour faire émettre lesdites infor-
mations de sortie par l'interface d'émission,
le procédé de sécurisation comprenant les étapes suivan-
tes: (a) faire transmettre les informations d'entrée
par le dispositif électronique utilisateur (1) à l'inter-
face de réception (10) du support de données, (b) faire déterminer les informations de sortie
par l'unité centrale (7) du support de données, en fonc-
tion des informations d'entrée, (c) faire émettre par l'interface de sortie (11, 16) du support de données, les informations de sortie correspondant audit code de sécurisation, et communiquer
ce code de sécurisation à l'appareil électronique utilisa-
teur, par l'intermédiaire de l'interface d'entrée (lb, 12) dudit appareil électronique utilisateur, (d) et en fonction du code de sécurisation reçu par l'appareil électronique utilisateur, autoriser ou non certaines opérations réalisées au moyen dudit appareil électronique utilisateur, caractérisé en ce qu'au cours de l'étape (a), on place le capteur optique (10) du support de données face à l'écran (la) de l'appareil électronique utilisateur, et on fait émettre par ledit écran un signal lumineux modulé porteur
des informations d'entrée.
2. Procédé selon la revendication 1, dans lequel le support de données utilisé est un disque optique (3) comprenant une zone de données annulaire (4) entourant une
partie centrale (5) dépourvue de données numériques, la-
quelle partie centrale comprend le capteur optique (10).
3. Procédé selon la revendication 1 ou la revendi-
cation 2, dans lequel, au cours de l'étape (a), ledit si-
gnal lumineux modulé est émis dans une zone prédéterminée (17) appartenant à l'écran, et on place le capteur optique (10) du support de données au voisinage immédiat de ladite
zone prédéterminée.
4. Procédé selon la revendication 3, dans lequel, au cours de l'étape (a), ladite zone prédéterminée (17) de l'écran est signalée par au moins un repère (18) affiché
par l'écran (la).
5. Procédé selon l'une quelconque des revendica-
tions précédentes, dans lequel, au cours de l'étape (c), les informations de sortie sont émises par le support de
données (3) sous forme d'un signal acoustique.
6. Procédé selon la revendication 5, dans lequel le signal acoustique contenant les informations de sortie
est écouté par un opérateur humain, lequel opérateur dé-
termine le code de sécurisation en fonction du signal écouté et communique ce code de sécurisation à l'appareil
électronique utilisateur par l'intermédiaire de son inter-
face d'entrée (lb).
7. Procédé selon la revendication 5, dans lequel le signal acoustique contenant les informations de sortie est reçu directement par l'interface d'entrée (12) de l'appareil électronique utilisateur.
8. Procédé selon l'une quelconque des revendica-
tions 5 à 7, dans lequel le signal acoustique contenant les informations de sortie est transmis à un poste de
contrôle distant (13) qui détermine le code de sécurisa-
tion en fonction dudit signal acoustique et transmet ce code de sécurisation à l'interface d'entrée de l'appareil
électronique utilisateur.
9. Procédé selon l'une quelconque des revendica-
tions précédentes, dans lequel on fait échanger des don-
nées codées entre d'une part, un poste central (13) dis-
tant communiquant avec l'appareil électronique utilisateur (1), et d'autre part, l'unité centrale (7) du support de données, par l'intermédiaire des interfaces d'émission et
de réception (11, 16; 10) dudit support de données.
10. Procédé selon l'une quelconque des revendica-
tions précédentes, dans lequel le dispositif électronique
de sécurisation (6) a en mémoire un compte d'unités de va-
leur, et l'unité centrale (7) dudit dispositif de sécuri-
sation est adaptée pour faire varier ledit compte d'unités de valeur en fonction de données codées reçues et émises par l'unité centrale par l'intermédiaire des interfaces de
réception et d'émission (11, 16; 10).
11. Procédé selon l'une quelconque des revendica-
tions précédentes, dans lequel le dispositif électronique de sécurisation (6) a en mémoire au moins un compteur
d'unités d'utilisation, et l'unité centrale (7) dudit dis-
positif de sécurisation fait varier ledit compteur en fonction des mouvements du support de données détectés par
un capteur de mouvement (10).
12. Procédé selon la revendication 11, dans lequel on fait lire le compteur d'unités d'utilisation par un
lecteur externe (22), au moyen d'une interface de communi-
cation (21) appartenant audit dispositif de sécurisation (6).
13. Disque optique (3) pour la mise en ouvre d'un
procédé selon l'une quelconque des revendications précé-
dentes, ce disque comprenant une zone de données annulaire (4) entourant une partie centrale (5) dépourvue de données
numériques, ce disque optique étant lisible par un appa-
reil électronique utilisateur (1) au moyen d'un lecteur
(2) à faisceau lumineux, lequel appareil électronique uti-
lisateur comprend en outre au moins une interface d'entrée
(lb, 12) et un écran lumineux (la), ledit support de don-
nées comportant un dispositif électronique de sécurisation qui comprend: une interface de réception comprenant au moins un capteur optique (10) disposé dans la partie centrale (5) du disque optique, pour recevoir des informations
d'entrée provenant de l'écran (la) de l'appareil électro-
nique utilisateur, - une interface d'émission (11, 16) adaptée pour
émettre des informations de sortie en fonction des infor-
mations d'entrée reçues, ces informations de sortie correspondant à un code de sécurisation destiné à être communiqué à l'interface d'entrée (lb, 12) de l'appareil électronique utilisateur, - et une unité centrale électronique (7) reliée aux interfaces de réception et d'émission et adaptée pour
déterminer les informations de sortie en fonction des in-
formations d'entrée et pour faire émettre lesdites infor-
mations de sortie par l'interface d'émission.
14. Disque optique selon la revendication 13, dans lequel le dispositif de sécurisation (6) comporte en outre
un capteur de mouvement (19).
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0008898A FR2811445A1 (fr) | 2000-07-07 | 2000-07-07 | Procede de securisation utilisant un support portatif de donnees numeriques et disque optique pour la mise en oeuvre de ce procede |
| FR0106177A FR2811446B1 (fr) | 2000-07-07 | 2001-05-10 | Procede de securisation utilisant une transmission d'information par voie optique et disque optique pour la mise en oeuvre de ce procede |
| AU2002218789A AU2002218789A1 (en) | 2000-07-07 | 2001-07-05 | Security method using optical path data transmission and optical disc therefor |
| PCT/FR2001/002162 WO2002005070A1 (fr) | 2000-07-07 | 2001-07-05 | Procede de sécurisation utilisant une transmission d'information par voie optique et disque optique pour la mise en oeuvre de ce procede |
| US09/900,716 US7167562B2 (en) | 2000-07-07 | 2001-07-06 | Security method using information transmission by optical means, and an optical disk for implementing the method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0008898A FR2811445A1 (fr) | 2000-07-07 | 2000-07-07 | Procede de securisation utilisant un support portatif de donnees numeriques et disque optique pour la mise en oeuvre de ce procede |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR2811445A1 true FR2811445A1 (fr) | 2002-01-11 |
Family
ID=8852247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0008898A Pending FR2811445A1 (fr) | 2000-07-07 | 2000-07-07 | Procede de securisation utilisant un support portatif de donnees numeriques et disque optique pour la mise en oeuvre de ce procede |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2811445A1 (fr) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5432851A (en) * | 1993-10-21 | 1995-07-11 | Tecsec Incorporated | Personal computer access control system |
| US5652838A (en) * | 1996-05-20 | 1997-07-29 | Lovett; Donna M. | Smart disc cd-rom |
| WO1997041562A1 (fr) * | 1996-04-26 | 1997-11-06 | Giesecke & Devrient Gmbh | Disque compact a puce integree |
| FR2753857A1 (fr) * | 1996-09-25 | 1998-03-27 | Fintel Sa | Procede et systeme pour securiser les prestations de services diffusees sur un reseau informatique du type internet |
-
2000
- 2000-07-07 FR FR0008898A patent/FR2811445A1/fr active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5432851A (en) * | 1993-10-21 | 1995-07-11 | Tecsec Incorporated | Personal computer access control system |
| WO1997041562A1 (fr) * | 1996-04-26 | 1997-11-06 | Giesecke & Devrient Gmbh | Disque compact a puce integree |
| US5652838A (en) * | 1996-05-20 | 1997-07-29 | Lovett; Donna M. | Smart disc cd-rom |
| FR2753857A1 (fr) * | 1996-09-25 | 1998-03-27 | Fintel Sa | Procede et systeme pour securiser les prestations de services diffusees sur un reseau informatique du type internet |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0485275B1 (fr) | Dispositif de sécurité, comportant une mémoire et/ou un microcalculateur pour machines de traitement | |
| FR2811446A1 (fr) | Procede de securisation utilisant une transmission d'information par voie optique et disque optique pour la mise en oeuvre de ce procede | |
| FR2536881A1 (fr) | Machine a poker et recepteur portable a y utiliser | |
| EP0049650A1 (fr) | Appareil de distribution d'objets et d'acquisition de services | |
| WO2005055161A1 (fr) | Procede et systeme de location automatique de bicyclettes | |
| WO2011039123A1 (fr) | Procede, systeme et dispositif d'adaptation permettant un echange de donnees entre un objet de communication et une unite de traitement | |
| WO2001099337A1 (fr) | Procede d'authentification/identification biometrique securise, module de saisie et module de verification de donnees biometriques | |
| FR2680263A1 (fr) | Appareil de parcmetre individuel. | |
| WO2007104876A1 (fr) | Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en œuvre de ce procédé | |
| EP3987416A1 (fr) | Procede et dispositif d'authentification d'un utilisateur utilisant la conductivité du corps humain | |
| FR2811445A1 (fr) | Procede de securisation utilisant un support portatif de donnees numeriques et disque optique pour la mise en oeuvre de ce procede | |
| FR3047583A1 (fr) | Methode de transmission securisee d'informations d'authentification entre des applications logicielles dans un terminal informatique | |
| FR3083356A1 (fr) | Procede de realisation d'une transaction, terminal, serveur et programme d'ordinateur correspondant | |
| CA2323002A1 (fr) | Systeme de telephonie mobile avec carte de prepaiement | |
| EP2927857A1 (fr) | Méthode de vérification d'authenticité d'un terminal, dispositif et programme correspondant | |
| WO2000057261A1 (fr) | Support portatif securise de donnees numeriques, et procede de securisation utilisant un tel support de donnees | |
| EP0817144B1 (fr) | Procédé de contrôle de l'utilisation d'un messageur, messageur fonctionnant selon ce procédé et carte à puce pour l'accès conditionné à un messageur | |
| WO2015107175A1 (fr) | Méthode de transmission de données chiffrées, méthode de réception, dispositifs et programmes d'ordinateur correspondants | |
| EP1965342A1 (fr) | Procédé pour effectuer une transaction entre un module de paiement et un module de sécurité | |
| FR2850772A1 (fr) | Procede et dispositif de securisation de transactions electroniques effectuees sur un terminal non securise | |
| FR3101465A1 (fr) | Procédés de transmission et de réception de données relatives à une transaction de paiement, dispositifs et programme d’ordinateur correspondants. | |
| EP0996929B1 (fr) | Procede et systeme de transmission sous forme vocale d'une sequence de donnees binaires a partir d'un transducteur piezo-electrique | |
| FR2832008A1 (fr) | Procede de generation de donnees pseudo-aleatoires dans une carte a puce, et procede d'authentification et son systeme | |
| FR3080478A1 (fr) | Paiement sans contact perfectionne, utilisant un terminal de type smartphone ou autre | |
| FR2838219A1 (fr) | Dispositif de communication interactive |