FR2901385A1 - Support personnel de memoire de masse portatif et systeme informatique. - Google Patents
Support personnel de memoire de masse portatif et systeme informatique. Download PDFInfo
- Publication number
- FR2901385A1 FR2901385A1 FR0604307A FR0604307A FR2901385A1 FR 2901385 A1 FR2901385 A1 FR 2901385A1 FR 0604307 A FR0604307 A FR 0604307A FR 0604307 A FR0604307 A FR 0604307A FR 2901385 A1 FR2901385 A1 FR 2901385A1
- Authority
- FR
- France
- Prior art keywords
- personal
- file
- user
- cle
- host station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
L'invention concerne un système informatique comprenant des stations hôtes (5), dotée chacune de moyens de connexion conjugués de moyens de connexion d'au moins un support de mémoire de masse portatif personnel (1), et un module de détection de l'état actif des moyens de connexion entre un support personnel et une station hôte (5), ce module de détection (X) étant adapté pour pouvoir être chargé en mémoire vive de ladite station hôte (5), et étant alors adapté pour recevoir toute requête sur des informations enregistrées dans la mémoire personnelle (2) et autoriser le traitement de cette requête uniquement si lesdits moyens de connexion sont actifs. L'invention s'étend à un support personnel (1) comprenant un tel module de détection (X) apte à être chargé en mémoire vive d'une station hôte (5) à laquelle il est connecté.
Description
SUPPORT PERSONNEL DE MEMOIRE DE MASSE PORTATIF ET SYSTEME
INFORMATIQUE
L'invention concerne un support personnel de mémoire de masse portatif et un système informatique dans lequel chaque utilisateur est doté d'un tel support personnel, notamment pour accéder de façon sécurisée à un réseau. En particulier, l'invention concerne un tel support personnel et un tel système informatique permettant à chaque utilisateur doté d'un tel support personnel d'accéder à un espace informatique utilisateur qui lui est propre, via un réseau tel que Internet, de façon sécurisée et à partir d'une station informatique hôte quelconque non préalablement spécifiquement configurée ou dédiée pour gérer cet espace utilisateur ou permettre l'accès à cet espace utilisateur.
Différents systèmes connus proposent l'utilisation d'un support personnel tel qu'une clé USB ( universal sériai bus ) pour contrôler l'accès d'un utilisateur à un ordinateur, ou plus généralement à des ressources informatiques, par un ou plusieurs mot(s) de passe (clé(s) symétrique(s)) enregistré(s) sous forme cryptée sur le support. On peut citer par exemple les systèmes SECURIKEY(R) ou WIBU-KEY(R) (commercialisés par WIBU-SYSTEMS, Karlsruhe, Allemagne). Ces systèmes ne permettent néanmoins pas à un utilisateur d'accéder à des ressources informatiques de façon personnalisée (espace utilisateur) pouvant comprendre des documents, fichiers, données, programmes,... depuis une station informatique quelconque non préalablement configurée à cet effet et connectée à un réseau.
En outre, avec ces systèmes connus, tous les moyens de vérification d'identilé ou d'authentification, y compris le logiciel, sont mémorisés sur la clé, de sorte que l'accès aux ressources informatiques personnelles est impossible pour un utilisateur qui a perdu son support personnel. A l'inverse, un tiers en possession du support personnel peut accéder à ces ressources s'il peut relire le(les) mot(s) de passe depuis le support, ce qui n'est techniquement pas impossible.
Par ailleurs, d'autres solutions (par exemple US-2002/0133561) ont proposé la réalisation d'un disque virtuel sur Internet pour le stockage, l'extraction, l'accès, le contrôle et la manipulation de fichiers à distance par un utilisateur depuis n'importe quel terminal. Mais l'accès à ce disque virtuel suppose que le terminal utilisé soit lui-même préalablement configuré pour permettre cet accès, contienne une partie de l'espace utilisai eur, et soit compatible avec la technologie et le système d'exploitation utilisés pour stocker les fichiers distants. En particulier, chaque terminal doit être doté d'un navigateur Internet compatible avec la technologie utilisée pour réaliser le disque virtuel.
Quoi qu'il en soit, le problème se pose de la fiabilité de la connexion entre le support personnel et une station hôte auquel il est connecté, notamment dans le cas où la station hôte travaille sur des informations qui sont mémorisées dans la mémoire, dite mémoire personnelle, du support personnel.
En outre, toutes les solutions antérieures proposées pour la gestion d'un espace; utilisateur personnel géré sur un réseau (et non sur un poste informatique spécifique) se heurtent au fait qu'elles sont étroitement dépendantes du système d'exploitation sur lequel elles se fondent et de la mise en oeuvre pratique spécifique qu'elles requièrent (programmation, et/ou architecture de stockage des données et/ou technologies spécifiques). Or, les différentes ressources informatiques pouvant composer un espace utilisateur sont aujourd'hui très variées et ne sont pas nécessairement compatibles avec les techniques de programmation, les architectures, les programmes applicatifs ou les systèmes d'exploitation requis dans les solutions connues.
Ainsi, aucune solution connue ne permet à un utilisateur d'accéder instantanément à un espace utilisateur pouvant comprendre non seulement des données et infoimations personnelles, mais également des données ou informations partagées par d'autres utilisateurs, des programmes applicatifs installés sous forme exécutable, cet espace utilisateur étant géré à distance sur un ou plusieurs serveur(s), et ce, à partir d'une station informatique quelconque non préalablement configurée ou adaptée à cette fin et pouvant ne contenir (en mémoire de masse) aucune des informations numériques (programmes ou données) correspondant à cet espace utilisateur.
L'invention vise donc à proposer un support de mémoire de masse portatif, dit support personnel, et un système informatique grâce auxquels l'intégrité et la mise à jour des informations mémorisées en mémoire personnelle du support personnel sont préservées, même en cas de défaillance de la connexion entre le support personnel et une station hôte à laquelle il était connecté. Plus particulièrement, l'invention vise à proposer un tel support personnel et un tel système informatique grâce auxquels un utilisateur peut accéder à un espace informatique utilisateur qui lui est propre, pouvant contenir des informations mémorisées en mémoire personnelle du support personnel, et ce à partir d'une station informatique quelconque non spécifiquement préalablement configurée à cet effet et pouvant elle-même ne contenir aucune des informations numériques (programmes ou données numériques) correspondant à cet espace utilisateur. L'invention vise aussi à permettre un tel accès de façon sécurisée, mais sans que la perte du support personnel rende ensuite impossible l'accès à l'espace utilisateur, ni que la seule possession du support personnel permette cet accès par une personne autre que l'utilisateur authentique.
L'invention vise de surcroît à proposer un tel support personnel et un tel système informatique avec lesquels les informations de l'espace utilisateur sont automatiquement mises à jour et synchronisées, sans risque de pertes de données, de façon fiable, y compris en cas de rupture soudaine de connexion entre un support personnel et une station à laquelle il est connecté.
L'invention vise de surcroît à proposer un système informatique performant en termes de vitesse de réaction pour l'utilisateur, simple et ergonomique à utiliser, et de très faible prix de revient.
Dans tout le texte, on adopte la terminologie suivante : - mémoire de masse : toute mémoire informatique non volatile réinscriptible permettant de stocker des informations numériques de façon durable quelle que soit la technologie mise en oeuvre (magnétique, optique, électronique...) pour la réaliser,
- système informatique : combinaison de matériel(s), logiciel(s), informations, fichiers et/ou bases de données, données numériques, apte à réaliser des fonctions informatiques prédéterminées,
- utilisateur : une personne physique ou morale ou un groupe de personnes physiques et/ou morales,
- portatif : désigne tout objet pouvant être manipulé par l'homme, porté d'une seule main, et transporté aisément en permanence, par exemple au format de poche,
- fichier : ce terme est utilisé en son sens logique désignant un ensemble d'informations numériques référencées par une adresse informatique ; il peut s'agir par exemple d'un ou plusieurs fichier(s) physique(s), ou d'une ou plusieurs table(s) de données ou d'une partie d'un fichier physique ou d'une table de données, - identifiant de premier niveau d'un fichier : code (ensemble de données) nécessaire et suffisant pour le référencement dudit fichier par un système de gestion de fichiers, pour accéder directement à ce fichier (notamment gérer et traiter des requêtes sur ce fichier) ; il n'existe pas d'autre code ou chemin référencé par un identifiant de premier niveau permettant de référencer directement le fichier, - créer un fichier : générer un identifiant pour un fichier,
- espace utilisateur : ensemble de ressources informatiques, données, logiciels ou autres informations adapté pour pouvoir fournir des services informatiques propres à un utilisateur prédéterminé, comprenant l'enregistrement d'informations spécifiques propres à un utilisateur, et la mise à disposition de cet utilisateur de données et logiciels prédéterminés ; l'espace utilisateur comprend non seulement des données ou informations créées ou gérées par un utilisateur, mais également des données, informations et programmes sous forme exécutable partagés par d'autres utilisateurs ou fournisseurs de ressources informatiques.
L'invention concerne donc un support de mémoire de masse portatif, dit support personnel, comprenant :
- au moins une mémoire de masse, dite mémoire personnelle,
- des moyens de connexion à toute station informatique, dite station hôte, dotée : . de moyens de traitement numérique à microprocesseur s) et mémoire(s) vive(s) associée(s),
. d'au moins un système d'exploitation et de gestion de fichiers,
. de moyens de connexion conjugués de ceux du support personnel, de telle sorte qu'au moins une partie de la mémoire personnelle du support personnel puisse être accédée en lecture/écriture par une station hôte lorsque les moyens de connexion sont actifs, caractérisé en ce qu'il comprend un module de détection de l'état actif des moyens de connexion entre ce support personnel et une station hôte, ce module de détection étant adapté pour pouvoir être chargé en mémoire vive de ladite station hôte, et pour., lorsqu'il est chargé en mémoire vive de ladite station hôte :
- recevoir toute requête sur des informations enregistrées dans la mémoire personnelle,
- autoriser le traitement de cette requête si lesdits moyens de connexion sont actifs,
- interdire le traitement de cette requête si lesdits moyens de connexion ne sont pas actifs, et bloquer ce traitement jusqu'à ce que lesdits moyens de connexion redeviennent actifs. Plus particulièrement, l'invention concerne un tel support personnel caractérisé en ce qu'il comprend, enregistrées en mémoire personnelle:
- des données, dites données d'identification utilisateur, d'identification d'au moins un utilisateur humain, dit utilisateur autorisé, autorisé à utiliser ce support personnel, - des données formant un processus, dit processus passerelle, adapté pour pouvoir être chargé en mémoire vive d'une station hôte à laquelle le support personnel est connecté, ce processus passerelle comprenant :
. un module d'authentification, par la station hôte, de tout utilisateur humain réalisant la connexion du support personnel à cette station hôte, adapté pour déterminer s'il s'agit d'un utilisateur autorisé, et pour n'autoriser l'accès à l'espace utilisateur correspondant aux données d'identification utilisateur enregistrées dans la mémoire personnelle que si un utilisateur autorisé est identifié et authentifié,
. un module de filtrage de requêtes sur fichiers adapté pour pouvoir reconnaître toute requête intéressant au moins un fichier, dit fichier CLE, appartenant à un espace utilisateur de l'utilisateur autorisé, au moins un code identifiant au moins un utilisateur autorisé étant associé à chaque fichier CLE, chaque fichier CLE comprenant des informations numériques enregistrées dans une partie de mémoire personnelle, dite cache local, et/ou dans au moins une mémoire de masse d'au moins un serveur distinct de la station hôte et auquel la station hôte dotée de moyens de connexion et d'accès à au moins un réseau numérique peut être reliée via un tel réseau,
. un module, dit module de traitement, adapté pour pouvoir créer un fichier CLE, et recevoir et traiter chaque requête sur un fichier CLE et/ou accéder à tout fichier CLE et permettre le traitement d'une requête correspondante par le système d'exploitation et de gestion de fichiers de la station hôte de la même façon que s'il s'agissait d'une requête sur un fichier propre à cette station hôte, ce module de traitement étant associé au dit module de détection qui est adapté pour bloquer toute requête sur un fichier CLE au moins pour partie enregistré en cache local, si tant est que lesdits moyens de connexion ne sont pas actifs. L'invention s'étend à un système informatique comprenant :
- des stations informatiques, dites stations hôtes, dotée chacune : . de moyens de traitement numérique à microprocesseur(s) et mémoire(s) vive(s) associée(s),
. d'au moins un système d'exploitation et de gestion de fichiers,
. de moyens de connexion conjugués de moyens de connexion d'au moins un support de mémoire de masse portatif, dit support personnel, de telle sorte qu'au moins une partie de la mémoire de masse du support personnel puisse être accédée en lecture/écriture par la station hôte lorsque les moyens de connexion sont actifs, caractérisé en ce qu'il comprend un module de détection de l'état actif des moyens de connexion entre ce support personnel et une station hôte, ce module de détection étant adapté pour pouvoir être chargé en mémoire vive de ladite station hôte, et pour, lorsqu'il est chargé en mémoire vive de ladite station hôte :
- recevoir toute requête sur des informations enregistrées dans la mémoire personnelle,
- autoriser le traitement de cette requête si lesdits moyens de connexion sont actifs, - interdire le traitement de cette requête si lesdits moyens de connexion ne sont pas actifs, et bloquer ce traitement jusqu'à ce que lesdits moyens de connexion redeviennent actifs.
Plus particulièrement et avantageusement, l'invention concerne un tel système informatique pour l'accès à un réseau par des utilisateurs, caractérisé en outre en ce que :
- chaque station hôte est dotée de moyens de connexion et d'accès à au moins un réseau numérique public -notamment le réseau Internet-,
- il comprend au moins un serveur comprenant au moins une mémoire de masse, dite mémoire serveur, et des moyens de connexion à au moins un réseau numérique public -notamment le réseau Internet-, et adapté pour permettre l'accès en lecture/écriture à au moins une partie de cette mémoire serveur via un tel réseau numérique public,
- chaque support personnel comprend, enregistrées en mémoire personnelle :
- des données, dites données d'identification utilisateur, d'identification d'au moins un utilisateur humain, dit utilisateur autorisé, autorisé à utiliser ce support personnel, - des données formant un processus, dit processus passerelle, adapté pour pouvoir être chargé en mémoire vive d'une station hôte à laquelle le support personnel est connecté, ce processus passerelle comprenant :
. un module d'authentification, par la station hôte, de tout utilisateur humain réalisant la connexion du support personnel à cette station hôte, adapté pour déterminer s'il s'agit d'un utilisateur autorisé, et pour n'autoriser l'accès à l'espace utilisateur correspondant aux données d'identification utilisateur enregistrées dans la mémoire personnelle que si un utilisateur autorisé est identifié et authentifié,
. un module de filtrage de requêtes sur fichiers adapté pour pouvoir reconnaître toute requête intéressant au moins un fichier, dit fichier CLE, appartenant à un espace utilisateur de l'utilisateur autorisé, au moins un code identifiant au moins un utilisateur autorisé étant associé à chaque fichier CLE, chaque fichier CLE comprenant des informations numériques enregistrées dans une partie de mémoire personnelle, dite cache local, et/ou dans au moins une mémoire de masse d'au moins un serveur distinct de la station hôte et auquel la station hôte dotée de moyens de connexion et d'accès à au moins un réseau numérique peut être reliée via un tel réseau,
. un module, dit module de traitement, adapté pour pouvoir créer un fichier CLE, et recevoir et traiter chaque requête sur un fichier CLE et ou accéder à tout fichier CLE et permettre le traitement d'une requête correspondante par le système d'exploitation et de gestion de fichiers de la station hôte de la même façon que s'il s'agissait d'une requête sur un fichier propre à cette station hôte, ce module de traitement étant associé au dit module de détection qui est adapté pour bloquer toute requête sur un fichier CLE au moins pour partie enregistré en cache local, si et tant que lesdits moyens de connexion ne sont pas actifs.
En cas de défaillance d'une connexion entre un support personnel et une station hôte, y compris en cours d'utilisation, le module de détection permet de bloquer et de figer la station hôte dans l'état où elle est en ce qui concerne les requêtes sur les informations, notamment sur les fichiers CLE, mémorisées sur le support personnel, de sorte qu'aucune donnée n'est perdue, et qu'il suffit de rétablir la connexion entre le support personnel et la station hôte pour que lesdites requêtes se poursuivent normalement.
Un système informatique conforme à l'invention constitue aussi en particulier un système informatique d'accès sécurisé, via un réseau -notamment un réseau public tel que le réseau Internet- par des utilisateurs à des espaces utilisateurs. Chaque espace utilisateur est propre à un utilisateur unique et contient des fichiers qui peuvent être entièrement gérés et utilisés par l'utilisateur, grâce notamment au processus passerelle.
Un système informatique selon l'invention comprend une pluralité de supports personnels correspondant à la pluralité d'utilisateurs du système. Tout support de mémoire de masse portatif peut être utilisé à titre de support personnel conformément à l'invention. Il peut s'agir en particulier de supports de mémoire de masse de type magnétique, optique, électronique, électro-optique,... l'invention n'étant pas limitée à une technologie spécifique pour la réalisation des supports personnels. Il est à noter cependant que le support personnel contient au moins une mémoire de masse, qui est donc en particulier de type réinscriptible, accessible en lecture et en écriture. À ce titre, une spécificité de l'invention consiste à procurer un niveau de sécurité extrêmement important en ce qui concerne notamment les informations de chaque espace utilisateur, tout en mettant en oeuvre des supports personnels réinscriptibles. Dans un système informatique selon l'invention, chaque utilisateur est doté d'un support personnel qui lui est propre, et les différents utilisateurs peuvent être dotés de supports personnels tous réalisés selon une même technologie, ou, au contraire, selon des technologies différentes. Rien n'empêche de prévoir également qu'un même support personnel portatif incorpore plusieurs mémoires de masse, de technologies différentes, les informations et données contenues sur ce support personnel étant dupliquées sur ces différentes mémoires de masse, de sorte que le support personnel est compatible avec différentes de technologies de connexion aux stations hôtes. Les supports personnels peuvent être plus ou moins complexes et notamment incorporer eux-mêmes des moyens de traitement numérique de données telles qu'un microprocesseur ou autre. Néanmoins, avantageusement et selon l'invention, les supports personnels sont exempts de moyens de traitement numérique autres que ceux nécessaires, le cas échéant, à l'établissement et au fonctionnement des moyens de connexion entre les supports personnels et les stations hôtes.
Les supports personnels peuvent en particulier être exempts de microprocesseur, mémoire vive associée et de toute unité polyvalente de traitement d'informations et/ou de calcul. Avantageusement et selon l'invention, ils sont aussi exempts d'interface homme/machine (écran, clavier, pointeur...) et les stations hôtes sont dotées d'une inlerface homme/machine. Les supports personnels peuvent ainsi être réduits aux seuls éléments formant leurs fonctions de mémoire de masse et de connexion standard avec une station hôte.
Les moyens de connexion entre les supports personnels et les stations hôtes peuvent être réalisées sous toutes formes connues, incluant notamment une connexion par branchement filaire, une connexion à distance radiofréquence infrarouge, une connexion par insertion du support personnel dans un lecteur approprié (par exemple si le support personnel est une cassette, une bande, une disquette ou un disque)... Avantageusement et selon l'invention, les moyens de connexion d'un support personnel à une station hôte sont du type rendus actifs par rapprochement et/ou branchement du support personnel et de la station hôte. Selon un mode de réalisation, un support personnel selon l'invention peut être réalisé avantageusement sous forme d'une simple clé USB permettant ainsi de réduire au strict minimum le coût d'investissement pour chaque utilisateur.
L'invention s'applique néanmoins aussi à des supports personnels plus sophistiqués (tels que des assistants numériques personnels portatifs (PDA) ou des ordinateurs portatifs ou des téléphones portatifs à mémoire de masse...) pouvant ainsi incorporer des moyens de traitement d'informations à microprocesseur(s) et/ou une interface homme/machine ; dans ce cas néanmoins, ces moyens de traitement d'informations n'ont pas d'utilité dans le cadre de la présente invention. L'interface homme/machine d'un tel support peut en partie ou en totalité remplacer celle d'une station hôte.
D'autres types de connexion qu'une liaison USB peuvent être envisagés, en variante ou en combinaison, par exemple une liaison filaire, ou une liaison sans fil radiofréquence (WI-FI ou autre) ou infrarouge.
Quoi qu'il en soit, chaque utilisateur doté d'un support personnel peut accéder à son espace utilisateur à partir de n'importe quelle station hôte à laquelle il peut connecter son support personnel. L'invention permet ainsi un accès simple, rapide, et nomade par chaque utilisateur à son espace utilisateur. En outre, avantageusement et selon l'invention, un système selon l'invention comprend, enregistrées en mémoire personnelle de chaque support personnel, des données ROOT ID identifiant au moins un fichier racine enregistré sur un serveur, ce fichier racine comprenant au moins une partie de l'architecture des fichiers CLE de l'espace utilisateur. De la sorte, cette partie de l'architecture, ou cette architecture, n'est pas nécessairement elle-même mémorisée sur les supports personnels (sauf éventuellement dupliquée sur le cache local du support personnel) ni sur les stations hôtes. Il est à noter également que d'aïutres fichiers CLE de l'espace utilisateur peuvent contenir, de la même façon, une partie de l'architecture de l'espace utilisateur. Autrement dit, les données décrivant l'architecture de l'espace utilisateur ne sont pas nécessairement rassemblées dans un seul et même fichier racine, mais peuvent être réparties dans plusieurs fichiers, à savoir un (ou plusieurs) fichier(s) racine spécifiquement déd[iota]é(s) à l'enregistrement de ces données et/ou un (ou plusieurs) fichier(s) CLE pouvant contenir d'autres informations ou données.
Selon l'invention, de préférence, ce fichier racine est un fichier CLE (c'est-à-dire un fichier de l'espace utilisateur correspondant) et géré comme tel.
Par ailleurs, avantageusement, dans un système informatique selon l'invention, les stations hôtes sont choisies parmi :
- des ordinateurs personnels du type fixe, - des ordinateurs personnels du type portable,
- des dispositifs de traitement numérique portatifs -notamment des assistants personnels numériques PDA ou des téléphones mobiles-.
Les stations hôtes peuvent être quelconques et plus ou moins sophistiquées, dès lors qu'elles permettent de fournir des moyens de traitement d'informations et de gestion de fichiers, et, de préférence, au moins en partie, l'interface homme/machine. Pour chaque utilisateur, ces stations hôtes peuvent être ainsi des ordinateurs fixes personnels de l'utilisateur situés à son domicile et sur son lieu de travail, un ordinateur portable de l'utilisateur, un assistant personnel de type PDA, des terminaux d'accès à Internet à accès public (tels que ceux mis à disposition dans les lieux publics tels que les gares, aéroports, médiathèques, galeries commerciales, cybercafé...) ou un ordinateur ou assistant personnel d'un ami ou d'un collègue... Grâce à l'invention, chaque utilisateur a ainsi instantanément accès à l'ensemble des fichiers, données et programmes applicatifs de son espace utilisateur, à partir d'un lieu quelconque, sans avoir à configurer préalablement spécifiquement manuellement un ordinateur (notamment sans nécessiter l'installation préalable de logiciels ou d'un système d'exploitation sur la station hôte), et ce, avec l'aide uniquement de son support personnel, de façon parfaitement sécurisée. Il en résulte un confort de gestion extrêmement grand pour les utilisateurs à un coût négligeable.
Une telle architecture de stockage et d'accès sécurisé en réseau à des espaces utilisateurs présente de nombreux autres avantages liés au bouleversement complet des habitudes et des méthodes de F informatique moderne qu'implique l'invention. En particulier, les différentes mises à jour et évolutions de données et/ou programmes applicatifs peuvent être effectuées directement sur les serveurs par les fournisseurs de ces données et/ou programmes applicatifs eux-mêmes, et ne nécessitentplus aucune démarche (comme par exemple un téléchargement et/ou une installation) de la part de chaque utilisateur. En outre, la mise en oeuvre et l'utilisation de l'invention ne sont pas dépendantes d'un système d'exploitation ou d'une technologie particulière. En effet, l'invention peut être rendue compatible (comme décrit ci-après) avec tous les systèmes d'exploitation proposés par les éditeurs ou constructeurs. Les fichiers de l'espace utilisateur sont vus et gérés à partir de toute station hôte comme des fichiers propres à cette station hôte. Dès lors, les applications logicielles proposées par les éditeurs ou constructeurs sous ces systèmes d'exploitation fonctionnent sans modification avec les fichiers de l'espace utilisateur. Cet aspect universel et systématique de l'invention représente une ergonomie et un attrait extrêmement grands pour les utilisateurs et les éditeurs.
Ainsi, avantageusement et selon l'invention, le module de traitement est adapté pour être exécuté dans une zone mémoire dédiée aux programmes applicatifs et accessible en mode utilisateur de la mémoire vive d'une station hôte. Par ailleurs, avantageusement et selon l'invention, le module d'authentification est adapté pour authentifier un utilisateur autorisé par saisie par ce dernier sur une interface homme/machine -notamment sur l'interface homme/machine de la station hôte à laquelle le support personnel est connecté- d'un code, dit code personnel utilisateur, permettant la validation de l'identité de l'utilisateur par le module d'authentification, et pour mémoriser le code personnel utilisateur en mémoire vive de la station hôte, et le processus passerelle est adapté pour transmettre le code personnel utilisateur à chaque serveur auquel la station hôte est reliée en vue d'une transmission d'informations numériques. Ce code personnel utilisateur peut être un mot de passe utilisateur saisi sur un clavier, par exemple le clavier d'une station hôte, ou un code numérique représentatif d'une caractéristique biométrique (empreinte digitale) saisi par un capteur solidaire; d'une station hôte ou d'un support personnel, ou autre.
Le code personnel utilisateur n'étant pas enregistré sur le support personnel, la perte ou le vol de ce dernier est quasiment sans conséquence pour l'utilisateur qui pourra accéder à nouveau à son espace utilisateur avec un autre support personnel.
Avantageusement et selon l'invention, chaque serveur est adapté pour vérifier la validité du code personnel utilisateur avant d'autoriser l'établissement d'une liaison entre le serveur et une station hôte à laquelle un support personnel correspondant est connecté.
Par ailleurs, avantageusement, un système informatique selon l'invention comprend au moins un serveur, dit serveur central, comprenant pour chaque utilisateur au moins un enregistrement, dit compte utilisateur, comprenant lesdites données d'identification utilisateur associées au code personnel utilisateur mémorisé dans ledit enregistrement sous forme non compréhensible par l'homme. Avantageusement et selon l'invention, lesdites données d'identification utilisateur enregistrées en mémoire personnelle d'un support personnel comprennent un code identifiant individuellement un utilisateur et des données identifiant un serveur central.
Avantageusement et selon l'invention, le module de traitement inclut au moins un sous-module de cryptage par une clé symétrique générée par le module de traitement à partir d'un code fourni par le module de traitement.
En outre, avantageusement et selon l'invention, chaque support personnel comprend, enregistrée en mémoire personnelle, une clé publique de cryptage asymétrique correspondant à une clé privée d'un serveur central, cette clé privée étant mémorisée dans une mémoire de masse du serveur central, et le module de traitement est adapté pour :
- générer une clé symétrique et la crypter avec ladite clé publique,
- transmettre cette clé symétrique cryptée au serveur central, luimême adapté pour la décrypter (avec la clé asymétrique privée correspondante),
- crypter les données d'identification utilisateur et le code personnel utilisateur avec ladite clé symétrique avant de les transmettre au serveur central.
Par ailleurs, dans un mode de réalisation avantageux de l'invention, le module de traitement est adapté pour enregistrer par défaut tout fichier CLE de l'espace utilisateur faisant l'objet d'un traitement numérique par la station hôte dans le cache local de la mémoire personnelle du support personnel. De la sorte, les opérations réalisées par l'utilisateur lors d'une session de travail sont sauvegardées sur le cache local du support personnel, et conservées même en cas de rupture soudaine de la connexion au réseau public ou de celle entre le support personnel et la station hôte.
En outre, avantageusement, dans un système informatique selon l'invention, les fichiers CLE sont identifiés par un identifiant de premier niveau compatible avec tous les systèmes d'exploitation et les systèmes de gestion de fichiers, et tous les serveurs, toutes les stations hôtes (et leur(s) système(s) de gestion de fichiers) et tous les supports personnels. Ainsi, avantageusement et selon l'invention, le module de traitement est adapté pour créer chaque fichier CLE avec un enregistrement identifiant de ce fichier CLE, dit INFO ID, comprenant :
- un code identifiant un utilisateur ayant créé ce fichier CLE, - un code identifiant individuellement le fichier CLE.
Avantageusement et selon l'invention, un enregistrement INFO ID comprend en outre :
- un code identifiant un serveur, dit FILESERV_ID, où ce fichier a été initialement enregistré, - un code déterminant un mode de cryptage pour le fichier CLE,
- un code déterminant un mode de synchronisation pour le fichier CLE.
Le mode de cryptage peut être choisi parmi : un cryptage, dit cryptage automatique, avec une clé symétrique ; un cryptage, dit cryptage manuel, par un code saisi spécifiquement par l'utilisateur pour le fichier CLE ; et une absence de cryptage. Ce mode de cryptage peut être déterminé automatiquement lors de la génération des fichiers, par exemple par un fichier de configuration qui associe les modes de cryptage à des noms ou des parties de noms de fichiers, cette configuration pouvant être modifiée par l'utilisateur. Le mode de synchronisation détermine la façon avec laquelle le fichier CLE est mis à jour sur un serveur. Ce mode de synchronisation peut être choisi parmi : un mode, dit mode synchronisé, dans lequel on lit un fichier CLE depuis le cache local s'il y est présent et à jour, et depuis le serveur dans le cas contraire, et on écrit toujours le fichier CLE dans le cache local, le module de traitement comprenant un sous-module de mise à jour automatique du serveur FILESERV_ID lorsque les connexions sont présentes ; et un mode, dit mode distant, dans lequel toute lecture et écriture d'un fichier CLE sont effectuées depuis et sur le serveur FILESERV_ID correspondant seulement. Le mode distant est utilisé par exemple pour les données d'identification utilisateur, ou pour des fichiers de commande, ou pour des fichiers CLE que l'utilisateur ne souhaite pas conserver sur son cache local.
Avantageusement et selon l'invention, chaque support personnel comprend, enregistré en mémoire personnelle, un fichier dit fichier ID_GENERATION, comprenant des données adaptées pour permettre au module de traitement de générer des codes numériques identifiant individuellement les fichiers CLE créés par l'utilisateur.
L'invention concerne en outre un support personnel et un système informatique caractérisés en combinaison par tout ou partie des caractéristiques mentionnées ci-dessus ou ci-après. D'autres buts, caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante d'un de ses modes de réalisation donné à titre d'exemple non limitatif, et qui se réfère aux figures annexées dans lesquelles :
- la figure 1 est un schéma général d'un système informatique selon l'invention,
- la figure 2 est un schéma synoptique d'un exemple de réalisation d'un support personnel selon l'invention sous forme d'une clé USB,
- la figure 3 est un schéma illustrant le fonctionnement d'un support personnel selon l'invention et d'une station hôte dans un système informatique selon l'invention,
- la figure 4 est un organigramme illustrant des étapes de référencement d'un support personnel selon l'invention dans le système de gestion de fichiers d'une station hôte, - la figure 5 est un organigramme illustrant des étapes de gestion de requêtes sur des fichiers CLE d'un espace utilisateur correspondant à un support personnel selon l'invention dans un système informatique selon l'invention,
- la figure 6 est un organigramme illustrant des étapes mises en oeuvre pour une requête de lecture d'un fichier CLE d'un espace utilisateur correspondant à un support personnel selon l'invention dans un système informatique selon l'invention,
- la figure 7 est un organigramme similaire à la figure 6 illustrant des étapes mises en oeuvre pour une requête en écriture sur un fichier CLE de l'espace utilisateur, - la figure 8 est un organigramme similaire à la figure 6 illustrant des étapes mises en oeuvres pour la création d'un nouveau fichier CLE dans l'espace utilisateur,
- la figure 9 est un organigramme illustrant les étapes mises en oeuvre pour une requête (de lecture, écriture ou création) sur un fichier quelconque de la mémoire personnelle du support personnel selon l'invention.
Comme représenté figure 1, le système informatique selon l'invention constitue une architecture informatique de stockage en réseau d'informations personnelles permettant l'accès sécurisé à de telles informations personnelles par tout utilisateur autorisé et authentifié porteur d'un support de mémoire de masse portatif, dit support personnel 1, qui lui est propre.
Un tel support personnel 1 selon l'invention comprend au moins une mémoire de masse, dite mémoire personnelle 2, qui peut être réalisée sous toutes formes connues, notamment sous forme d'un disque dur électronique et/ou magnétique et/ou optique ou autres. Cette mémoire personnelle 2 a pour propriété de conserver les informations enregistrées dans cette mémoire personnelle 2, de façon permanente, notamment lorsque le support personnel 1 est porté par un utilisateur, entre deux utilisations.
Chaque support personnel 1 comprend par ailleurs des moyens 3, 4 de connexion à toute station informatique, dite station hôte 5, elle-même dotée de moyens de traitement numérique à microprocesseur(s) et mémoire(s) vive(s) associée(s) et d'au moins un système d'exploitation et de gestion de fichiers. Chaque station hôte est également dotée de moyens 6, 7 de connexion conjugués de ceux des supports personnels 1 , de telle sorte qu'au moins une partie de la mémoire personnelle 2 de chaque support personnel 1 puisse être accédée en lecture et en écriture par une station hôte 5 lorsque les moyens 3, 4, 6, 7 de connexion sont actifs.
Ainsi, chaque support personnel 1 peut être connecté à une station hôte 5 quelconque permettant à l'utilisateur d'exécuter, à partir de cette station hôte 5 quelconque, des opérations sur un espace utilisateur informatique qui lui est propre, comprenant des informations et/ou fichiers représentant des données et/ou logiciels, stockés sur des machines distantes tels que des serveurs 9 distincts des stations hôtes 5 et des supports personnels 1. Rien n'empêche également bien sûr que tout ou partie de l'espace utilisateur soit également enregistré sur le support personnel 1 de l'utilisateur. Rien n'empêche non plus qu'une station hôte 5 fasse office de serveur de stockage de tout ou partie d'un espace utilisateur. Néanmoins, de façon générale, les différentes stations hôtes 5 auxquelles un utilisateur donné peut se connecter à partir de son support personnel 1 pour effectuer des opérations sur son espace utilisateur ne sont pas des serveurs, et il n'est pas nécessaire, ni en général utile, d'enregistrer tout ou partie des infoimations de l'espace utilisateur sur une mémoire de masse d'une station hôte 5.
Le support personnel 1 peut être, comme représenté figure 1 , une clé USB ( uni versai sériai bus ) la, ou un dispositif lb portatif communicant par radio-fréquence avec une station hôte (il peut s'agir d'un téléphone mobile, ou d'un assistant personnel numérique de type dit PDA à connexion sans fil, ou d'une carte à mémoire électronique dotée de moyens de connexion sans fil, par exemple du type dit WI-FI...).
Tout autre dispositif portatif peut être utilisé et envisagé à titre de support personnel 1 selon l'invention dès lors que ce dispositif portatif peut être aisément porté par un utilisateur (format de poche), qu'il est doté d'une mémoire de masse et de moyens de connexion aux stations hôtes. Un tel support personnel 1 peut aussi être doté d'autres fonctionnalités, et notamment des moyens de traitement d'informations ou des moyens de communication par satellite, ou de téléphonie mobile... Néanmoins, c'est un avantage de l'invention que de permettre de distribuer des supports personnels 1 de faible prix de revient tels que des clés USB ou de simples cartes électroniques pour permettre aux utilisateurs d'accéder à leur espace utilisateur. De tels supports personnels 1 réduits à leur plus simple expression sont non seulement peu coûteux, mais légers et compatibles avec de très nombreux standards informatiques pouvant être rencontrés dans les stations hôtes 5 disséminées sur le territoire. En général, le support personnel 1 n'est pas doté d'une interface homme/machine (écran, clavier,...). Au contraire, une station hôte 5 est en général dotée d'une telle interface homme/machine. Mais l'invention est bien sûr applicable dans le cas où au moins une partie des différents supports personnels 1 sont dotés d'une telle interface homme/machine. Dans ce dernier cas, l'utilisateur peut utiliser alternativement soit l'interface homme/machine de son support personnel 1, soit celle d'une station hôte 5 qu'il rencontre et à laquelle il se connecte.
Ainsi, toute station hôte 5 dotée de moyens de connexion compatibles avec ceux d'un support personnel 1, de moyens de traitement d'informations et d'une connexion à un réseau numérique public tel que le réseau Internet, peut être utilisée par un utilisateur pour accéder à son espace utilisateur. De telles stations hôtes 5 se rencontrent très fréquemment dans divers endroits publics ou privés. Il peut s'agir des différents ordinateurs personnels de l'utilisateur (au bureau, au domicile ...) ; d'ordinateurs que l'utilisateur pourra rencontrer dans les lieux qu'il visite (clients, fournisseurs, amis, ...) ; ou même de stations à accès public (terminaux d'accès Internet dans les aéroports, les gares, les restaurants ou cafés...).
Selon l'invention, même si une partie de l'espace utilisateur peut être stockée au moins temporairement sur un support personnel 1 de l'utilisateur, en général, l'ensemble des informations correspondant à un espace utilisateur est stocké sur des serveurs 9 distants et accessibles à distance via un réseau numérique public tel que le réseau Internet à partir d'une station hôte 5 quelconque connectée à ce réseau.
Ainsi, dans un système conforme à l'invention, les informations personnelles de l'utilisateur ne sont pas toutes stockées sur le support personnel 1 ni sur une station hôte 5 auquel ce support personnel 1 est connecté. Dans une forme avancée de l'invention, l'intégralité des infoimations de l'espace utilisateur sont stockées uniquement sur des serveurs 9 distants et non sur le support personnel 1 ou sur la station hôte 5, à l'exception des informations les plus récentes non encore synchronisées avec celles stockées sur les serveurs 9, et qui peuvent être enregistrées temporairement uniquement sur le support personnel 1 , dans une partie de la mémoire personnelle 2 réservée à cet effet, dite cache local 8, accessible en lecture et en écriture.
Chaque support personnel 1 comprend par ailleurs des données, dites données d'identification utilisateur, d'identification d'au moins un utilisateur humain, dit utilisateur autorisé, autorisé à utiliser le support personnel 1 correspondant, et ces données d'identification sont enregistrées dans la mémoire personnelle 2. Selon l'invention, chaque support personnel 1 comprend, enregistrées en mémoire personnelle, des données formant un processus, dit processus passerelle P, adapté pour pouvoir être chargé en mémoire vive d'une station hôte 5 quelconque auquel le support personnel 1 est connecté, et pour configurer cette station hôte 5 quelconque pour permettre à l'utilisateur d'accéder à son espace utilisateur. Ce processus passerelle P comprend essentiellement et fonctionnellement quatre modules (ces quatre modules pouvant être réalisés sous forme de programmes ou sous-programmes indépendants ou au contraire intégrés dans un même programme), à savoir :
- un module d'authentification A par chaque station hôte 5 de tout utilisateur humain réalisant la connexion d'un support personnel 1 à cette station hôte 5, ce module d'authentification A étant adapté pour déterminer s'il s'agit d'un utilisateur autorisé et pour n'autoriser l'accès à l'espace utilisateur correspondant aux données d'identification utilisateur enregistrées dans la mémoire personnelle du support personnel 1 que si un utilisateur autorisé correspondant est identifié et authentifié ; ce module d'authentification A a pour fonction, dans son mode de réalisation le plus simple, de gérer un code personnel utilisateur (tel qu'un mot de passe utilisateur) saisi par l'utilisateur sur une interface homme/machine (par exemple celle de la station hôte 5), puis de vérifier si le code personnel utilisateur est le bon lors de chaque saisie de ce code par l'utilisateur,
- un module de filtrage D de requêtes sur fichiers adapté pour pouvoir reconnaître toute requête intéressant au moins un fichier, dit fichier CLE, appartenant à un espace utilisateur de l'utilisateur autorisé,
- un module de traitement C de chaque requête sur un fichier CLE adapté pour pouvoir créer un fichier CLE et/ou accéder à tout fichier CLE (en lecture et/ou en écriture) et permettre le traitement d'une requête correspondante par le système d'exploitation et de gestion de fichiers de la station hôte 5, de la même façon que s'il s'agissait d'une requête sur un fichier propre à cette station hôte 5,
- un module de détection X de l'état actif des moyens de connexion entre le support personnel 1 et la station hôte 5. Ce module de détection X est utilisé par les autres modules lorsqu'une lecture, écriture ou création d'un quelconque fichier enregistré en mémoire personnelle 2 est effectuée, en lieu et place de la requête directe sur le fichier sur la mémoire personnelle 2. Ce module de détection X bloque le traitement de la requête lorsque lesdits moyens de connexion ne sont pas actifs, el transmet la requête en tant que requête directe sur le fichier sur la mémoire personnelle 2 lorsque lesdits moyens de connexion sont actifs.
Un support personnel 1 selon l'invention peut être exempt de moyens de traitement numérique autres que ceux nécessaires, le cas échéant, à l'établissement et au fonctionnement des moyens 3, 4, 6, 7, de connexion avec les stations hôtes 5. En particulier, un support personnel 1 selon l'invention, peut être exempt de microprocesseur et mémoire vive associée, ou plus généralement, d'unité centrale de calcul et de traitement d'informations. Egalement, comme indiqué cidessus, un support personnel 1 selon l'invention peut être exempt d'interface homme/machine.
Selon l'invention, les données d'identification utilisateur ne constituent qu'une partie de l'ensemble des données permettant l'authentification d'un utilisateur autorisé par le module d'authentification A exécuté par une station hôte 5. Autrement dit, ces données d'identification utilisateur mémorisées en mémoire personnelle 2 du support personnel 1 sont adaptées pour être insuffisantes pour permettre à un utilisateur d'accéder à son espace utilisateur. Il s'agit là d'une différence importante de l'invention par rapport aux dispositifs antérieurs par lesquels un utilisateur peut accéder à des ressources informatiques par la seule connexion d'une clé USB à un ordinateur relié à ces ressources informatiques. Selon l'invention, au contraire, un utilisateur porteur d'un support personnel 1 doit, pour pouvoir accéder à son espace utilisateur, non seulement connecter son support personnel 1 à une station hôte 5 quelconque, mais également fournir des informations complémentaires d'authentification, à savoir le code personnel utilisateur qu'il doit saisir sur l'interface homme/machine à sa disposition, notamment celle de la station hôte 5 correspondante. Si un utilisateur perd ou se fait voler son support personnel 1 , le nouveau détenteur du support personnel 1 ne pourra pas accéder à l'espace utilisateur de l'utilisateur autorisé initial. Réciproquement, l'utilisateur autorisé authentique pourra aisément à nouveau accéder à son espace utilisateur en recevant à nouveau un simple support personnel 1 contenant les données d'identification utilisateur, qui peut être fabriqué et fourni à l'utilisateur authentique à partir des données d'identification de son compte utilisateur enregistrées dans son espace utilisateur.
Le code personnel utilisateur est utilisé par le module d'authentification A pour valider l'identité de l'utilisateur autorisé. Il peut s'agir d'un mot de passe utilisateur saisi par l'utilisateur sur un clavier (par exemple le clavier 25 d'une station hôte 5). Mais il peut s'agir de tout autre code pouvant être fourni par l'utilisateur, par exemple un code numérique représentatif d'une caractéristique biométrique, délivré par un capteur qui peut être solidaire de la station hôte 5 ou du support personnel 1. Par exemple, le support personnel 1 peut être doté d'un capteur d'empreinte digitale ou autre. Il est à noter cependant qu'en tout état de cause la validation de l'identité à l'aide de ce code personnel utilisateur est réalisée par le module d'authentification A et exécuté par la station hôte 5, et non par un circuit électronique du support personnel 1.
Lesdits moyens 3, 4, 6, 7 de connexion entre un support personnel 1 et une station hôte 5 sont rendus actifs par rapprochement du support personnel 1 et de la station hôte 5 et/ou par branchement du support personnel 1 sur une prise correspondante de la station hôte 5.
De préférence, le module d'authentification A et le module de traitement C d'un processus passerelle P sont adaptés pour pouvoir être exécutés dans une zone mémoire dédiée aux programmes applicatifs d'une station hôte 5, et donc accessibles en mode utilisateur de la mémoire vive de cette station hôte 5. De la sorte, ces modules A et C peuvent être écrits de façon non dépendante du système d'exploitation de la station hôte 5, qui peut être quelconque, le processus passerelle P adaptant leur chargement en fonction du système d'exploitation détecté sur la station hôte 5. Cette détection peut être effectuée grâce à une commande bien connue intégrée dans le processus passerelle P, par exemple la commande System.getProperty du langage JAVA(R).
Il en va de même en général du module de filtrage D qui peut être réalisé sous forme multicompatible. En particulier, un support personnel 1 selon l'invention peut comprendre une pluralité de modules de filtrage D, chacun étant compatible avec l'un des systèmes d'exploitation couramment utilisés (WINDOWS(R), UNIX(R), LINUX(R). ..).
Il est à noter que dès lors que les modules sont chargés dans une zone mémoire de la station hôte 5, ils peuvent être exécutés alors même que les moyens de connexion entre le support personnel 1 et la station hôte 5 ne sont pas actifs. Lesdits moyens de connexion n'ont besoin d'être actifs que lors du chargement des modules dans une zone mémoire de la station hôte 5, ce chargement étant effectué avant leur exécution et donc avant toute utilisation de tout fichier de la mémoire personnelle 2.
Les différents espaces utilisateurs peuvent être enregistrés dans des mémoires de masse d'une pluralité de serveurs 9 distincts des stations hôtes 5 et reliés au réseau numérique public 10 auquel ces stations hôtes 5 sont elles-mêmes connectées, notamment au réseau Internet. Ces différents serveurs 9 sont au moins pour partie constitués de serveurs spécifiques à l'invention, mais peuvent, pour leur plus grande part, être constitués de serveurs standards de fourniture de données et/ou informations et/ou programmes par des fournisseurs de contenus sur le réseau 10 correspondant.
Au moins, l'un des serveurs, dit serveur central 9a, est utilisé pour la gestion de l'architecture informatique et donc du système informatique selon l'invention, notamment pour la gestion des différents comptes utilisateurs, notamment des différentes données d'identification des utilisateurs du système informatique selon l'invention.
Les données d'identification utilisateur enregistrées en mémoire personnelle 2 de chaque support personnel 1 comprennent avantageusement d'une part, un code identifiant individuellement un utilisateur, et d'autre part, des données identifiant un serveur central 9a sur la mémoire de masse duquel le code identifiant l'utilisateur, et d'autres d'informations concernant son espace utilisateur, peuvent être mémorisés. En particulier, le code personnel (mot de passe) saisi par l'utilisateur peut être enregistré, de préférence sous forme illisible par l'homme, associé au code d'identification de l'utilisateur, sur le serveur central 9a correspondant.
Le module d'authentification A est ainsi adapté pour authentifier un utilisateur autorisé par saisie du code personnel utilisateur, notamment d'un mot de passe utilisateur, sur une interface homme/machine (notamment le clavier 25 de la station hôte 5 à laquelle le support personnel 1 est connecté), et pour mémoriser ce code personnel utilisateur en mémoire vive de la station hôte 5, de sorte que ce code personnel utilisateur peut ensuite être communiqué à chaque serveur 9 auquel la station hôte 5 veut accéder. Et le processus passerelle P, à savoir le module de traitement C, est également adapté pour transmettre le code personnel utilisateur à chaque serveur 9 auquel la station hôte 5 est reliée en vue d'une transmission d'informations numériques entre ce serveur 9 et la station hôte 5 dans un sens ou dans l'autre.
La figure 2 représente un exemple de réalisation d'un support personnel 1 sous forme d'une clé USB comprenant un boîtier 20 renfermant la mémoire personnelle 2 sous forme d'une mémoire électronique, et une interface 21 avec une liaison USB, le boîtier 20 portant une prise mâle 22 pour une telle liaison USB. Cette prise mâle 22 peut être enfichée dans un port femelle 6 correspondant d'une station hôte 5.
Comme représenté figure 2, la mémoire personnelle 2 comprend une zone dédiée à former le cache local 8, une zone 23 contenant le processus passerelle P sous forme prête à être exécutée par une station hôte 5 quelconque, et une zone 24 contenant des fichiers de configuration de la station hôte 5. Parmi ces fichiers de configuration, la zone 24 peut comprendre un fichier AUTORUN.BAT de lancement automatique du processus passerelle P par la station hôte 5, un fichier IP PORT SC.XML contenant l'adresse réseau et le port de connexion du serveur central 9a, un fichier PCK.DATA contenant une clé publique centrale PCK servant au cryptage comme indiqué ci-après, un fichier LAK.DATA contenant une clé symétrique LAK servant au cryptage automatique des fichiers, comme indiqué ci-après, un fichier ID_GENERATION_DATA permettant de générer des codes d'identification de fichiers comme indiqué ci-après, et un fichier ROOT ID.XML contenant un identifiant de fichier racine ROOT_ID pour l'utilisateur comme indiqué ci-après.
Initialement, un tel support personnel 1 n'est pas personnalisé, c'est-à-dire ne contient pas les données d'identification utilisateur. Un tel support 1 peut être diffusé et commercialisé à faible coût en grande série. Lorsqu'un utilisateur acquiert un tel support personnel 1 et souhaite l'utiliser pour accéder à son espace utilisateur, il lui suffit de le connecter à une station hôte 5.
Il est à noter que le processus passerelle P et les fichiers de configuration peuvent être enregistrés au préalable (à la fabrication) sur la mémoire personnelle 2 du support personnel 1. Néanmoins, en variante, les supports personnels
1 peuvent être fournis complètement vierges, et l'ensemble des informations qu'ils contiennent pour la mise en oeuvre de l'invention, à savoir le processus passerelle P et les fichiers de configuration peuvent être téléchargés sur la mémoire personnelle 2, sur demande de l'utilisateur, à partir d'un serveur distant ou d'un support de mémoire amovible tel qu'un disque optique. Dans une variante, une partie seulement de ces infoimations est enregistrée au préalable à la fabrication sur le support personnel 1, l'autre étant téléchargée.
Dès la connexion, le processus passerelle P est lancé par la station hôte 5, soit automatiquement (si le système d'exploitation de la station hôte 5 permet le lancement automatique d'un tel processus), soit sur commande de l'utilisateur si nécessaire.
Le système d'exploitation de la station hôte 5 charge alors et exécute le processus passerelle P en mode utilisateur, et ce processus passerelle P charge et exécute le module de traitement C qui exécute les actions suivantes. Tout d'abord, le module de traitement C lit l'adresse réseau du serveur central 9a correspondant. Il est à noter qu'en variante cette adresse réseau peut être non pas mémorisée sur le support personnel 1, mais soit directement enregistrée dans le code du processus passerelle P lui-même, soit sur un serveur spécifique dont l'adresse est elle-même connue du processus passerelle P. Le module de traitement C est adapté pour créer chaque fichier
CLE de l'espace utilisateur avec un enregistrement identifiant de ce fichier CLE, dit
INFO_ID, comprenant :
- un code d'identification de l'utilisateur ayant créé ce fichier
CLE, - un code identifiant individuellement le fichier CLE.
Cet enregistrement INFO_ID comprend de surcroît de préférence :
- un code identifiant un serveur, dit FILESERV_ID, où ce fichier CLE a été initialement enregistré et où il reste toujours enregistré (jusqu'à effacement du fichier par un utilisateur),
- un code déterminant un mode de cryptage pour le fichier CLE,
- un code déterminant un mode de synchronisation pour le fichier CLE. Ce type de désignation des fichiers CLE dans les espaces utilisateurs, communs à tous les espaces utilisateurs, et à tous les systèmes d'exploitation et technologies informatiques, permet d'enregistrer et de retrouver n'importe quel fichier CLE de l'espace utilisateur, quel que soit l'endroit ou la machine sur laquelle il est enregistré, de façon parfaitement universelle. Le code identifiant l'utilisateur créateur de ce fichier CLE dans l'enregistrement INFO ID d'un fichier CLE correspond au code USER_ID de cet utilisateur.
Le code FILESERV_ID identifiant le serveur de création du fichier peut être uniquement constitué de l'adresse réseaiu de ce serveur. Le code identifiant individuellement le fichier CLE, dit FILE ID, est un nombre, par exemple sur 64 bits. Lorsque le fichier CLE est créé par l'utilisateur, ce code peut être généré par le module de traitement C à partir du fichier ID_GENERATION.DAT A enregistré dans la mémoire personnelle 2 du support personnel 1. Ce fichier ID_GENERATION.DATA comprend un nombre initial qui est incrémenté à chaque création de fichier CLE par le module de traitement C.
Le code déterminant le mode de cryptage pour un fichier CLE peut identifier un mode de cryptage parmi au moins trois modes de cryptage, à savoir : une absence totale de cryptage (le fichier n'est pas crypté et est accessible au public) ; un cryptage manuel par lequel le contenu du fichier est crypté par la station hôte 5 avec un code spécifique à ce fichier CLE qui doit être saisi par l'utilisateur, par exemple un mot de passe saisi à l'aide du clavier (dans ce mode de cryptage, le fichier est perdu si l'utilisateur perd ce code spécifique) ; un cryptage automatique par une clé symétrique LAK générée par le module de traitement C à partir d'un code pseudo-aléatoire et cryptée avec le code personnel utilisateur lorsqu'elle est enregistrée dans le fichier LAK.DATA sur la mémoire personnelle 2. Dans ce dernier cas, le fichier CLE est enregistré sur le cache local 8 du support personnel 1 sous forme cryptée et est décrypté lors de la lecture. Il est donc communiqué par l'intermédiaire du réseau sous forme décryptée et est à nouveau crypté lors d'une nouvelle écriture. Grâce à ce procédé de cryptage automatique, l'utilisateur peut modifier son code personnel utilisateur sans perdre les fichiers enregistrés sur le cache local 8. En effet, lors d'une telle modification, ladite clé symétrique LAK ayant été décryptée avec l'ancien code personnel utilisateur, est cryptée avec le nouveau code personnel utilisateur, puis enregistrée ainsi cryptée sur la mémoire personnelle 2. Cette clé symétrique LAK est créée et enregistrée dans la mémoire personnelle 2 dès que l'utilisateur saisit pour la première fois son code personnel pour la création de son compte utilisateur personnel.
Le code déterminant le mode de synchronisation d'un fichier CLE permet d'indiquer la façon avec laquelle ce fichier CLE est synchronisé, c'est-àdire mis à jour. Deux modes de synchronisation au moins sont possibles : le mode synchronisé et le mode non synchronisé (ou distant).
Dans le mode synchronisé, lors d'une lecture d'un fichier CLE correspondant à un INFO ID, si ce fichier CLE est présent dans le cache local 8 de la mémoire personnelle 2, et s'il est à jour dans ce cache local 8, on lit le fichier CLE à partir du cache. Si par contre le fichier CLE n'est pas présent dans le cache local 8 ou n'est pas à jour dans ce cache local 8, la lecture s'effectue à partir du serveur sur lequel le fichier CLE est enregistré. Il est ensuite écrit sur le cache local 8 de la mémoire personnelle 2.
Lors d'une écriture d'un fichier CLE, on écrit toujours ce fichier CLE dans le cache local 8 de la mémoire personnelle 2. Le module de traitement C comprend par ailleurs un sous-module de gestion des mises à jour qui permet, selon des périodes de temps prédéterminées ou selon un procédé connu en soi, de mettre à jour régulièrement les fichiers enregistrés sur les serveurs 9. Dans le mode non synchronisé ou distant, les fichiers CLE sont enregistrés uniquement sur les serveurs 9 et ne sont jamais enregistrés dans le cache local 8 de la mémoire personnelle 2 du support personnel 1. Lors d'une lecture, le fichier CLE doit être lu à partir du serveur 9 sur lequel il est enregistré. Lors d'une écriture, le fichier CLE est directement et uniquement écrit sur le serveur 9, le sousmodule de gestion de mises à jour n'étant pas utile dans ce cas. Ce mode de synchronisation où les fichiers ne sont pas synchronisés est utilisé pour les fichiers de mots de passe ou les fichiers de commandes spécifiques ou les fichiers CLE déclarés comme tels par l'utilisateur. Le mode synchronisé est par contre utilisé pour la plupart des autres fichiers CLE de l'espace utilisateur et permet notamment de sauvegarder les modifications effectuées par un utilisateur sur des fichiers CLE, même en cas de rupture soudaine de la connexion réseau ou de la connexion entre le support personnel 1 avec la station hôte 5.
Lors de l'étape subséquente, le module de traitement essaie de lire un identifiant de fichier racine désigné ROOT_ID, dans le fichier ROOT ID.XML enregistré sur la mémoire personnelle 2. L'identifiant de fichier racine ROOT ID est construit comme tout identifiant INFO ID, avec le code d'identification de l'utilisateur USER ID, et le code SERVER ID identifiant le serveur 9 sur lequel ce fichier racine est enregistré. A la première utilisation, le fichier ROOT_ID.XML contenant l'identifiant ROOT_ID ne figure pas sur la mémoire personnelle 2. Dans ce cas, le module de traitement C demande à l'utilisateur si un nouveau compte doit être crée, et, dans l'affirmative, établit une connexion avec le serveur central 9a et demande à ce serveur central 9a de préparer un nouvel utilisateur avec un code d'identification utilisateur désigné USER ID.
Le module de traitement C demande alors à l'utilisateur de saisir un code personnel (mot de passe) utilisateur de son choix. Le code personnel utilisateur saisi par exemple sur le clavier 25 de la station hôte 5 est alors mémorisé par le module de traitement C dans la mémoire vive 26 de la station hôte 5, dans une zone 27 de mémorisation de données de cette mémoire vive 26. Après avoir reçu le code d'identification utilisateur USER_ID du serveur central 9a, le module de traitement C demande une confirmation à l'utilisateur humain, puis choisit un serveur 9 disponible, crée un identifiant de fichier racine ROOT ID (avec le code utilisateur USER D et le code SERVER ID du serveur sélectionné) et renvoie la confirmation composée du code personnel (mot de passe) utilisateur saisi, et de l'identifiant ROOT_ID ainsi créé.
Avant d'envoyer ces données au serveur central 9a, le module de traitement C réalise un cryptage du code personnel utilisateur au moins, et, de préférence, de l'ensemble de ces données transmises au serveur central 9a. Pour ce faire, le module de traitement C est adapté pour générer une clé symétrique CS à partir d'un code pseudo-aléatoire fourni par un générateur de codes pseudo-aléatoires. Cette clé symétrique CS sert ensuite au cryptage des données lors de leur transmission entre les serveurs 9 et une station hôte 5, de façon générale, et ce, grâce à un sous-module de cryptage incorporé dans le module de traitement C. La clé publique PCK de cryptage mémorisée dans le fichier de configuration PCK.DATA dans la mémoire personnelle 2 (initialement à la fabrication ou par téléchargement) est une clé publique de cryptage asymétrique correspondant à une clé privée qui est elle-même mémorisée sur le serveur central 9a. Le module de traitement C est alors adapté pour crypter la clé symétrique CS avec cette clé publique PCK, transmettre cette clé symétrique ainsi cryptée au serveur central 9a, lui-même adapté pour décrypter cette clé symétrique avec la clé privée asymétrique correspondante ; et crypter l'identifiant de fichier racine ROOT_ID et le code personnel utilisateur avec cette clé symétrique CS, et ce, avant de les transmettre au serveur central 9a.
Le serveur central 9a recevant les données d'identification utilisateur crée un compte utilisateur, puis renvoie une commande au module de traitement C pour que ce dernier enregistre l'identifiant de fichier racine ROOT ID dans le fichier ROOT ID.XML sur la mémoire personnelle 2 du support personnel 1.
Une fois cette opération réalisée lors de la première connexion, le support personnel 1 est configuré pour être utilisé par un utilisateur humain prédéterminé (ou un groupe d'utilisateurs humains ayant le même code d'identification utilisateur USER ID).
Lors d'une nouvelle connexion du support personnel 1 à une station hôte 5 quelconque, le module d'authentification A demande à nouveau le code personnel utilisateur à l'utilisateur humain, que ce dernier peut saisir via le clavier 25 et/ou l'écran correspondant, et/ou d'une toute autre manière (par exemple par saisie vocale).
Le code personnel saisi par l'utilisateur est alors vérifié par le module d'authentification A. Si le code personnel n'est pas conforme, l'accès est refusé à l'utilisateur. Si, au contraire, le code personnel est conforme à celui enregistré dans le serveur central 9a, l'accès est autorisé. A chaque établissement d'une connexion à un serveur 9 possédant la clé privée symétrique correspondant à la clé publique PCK, afin que ce serveur autorise l'accès aux fichiers de l'espace utilisateur présents sur sa mémoire de masse, une clé symétrique CS est générée par le module de traitement C, cryptée avec la clé publique PCK, puis le code utilisateur USER ID de l'utilisateur authentifié et son code personnel utilisateur sont cryptés avec cette clé symétrique CS, puis le tout (la clé symétrique CS cryptée avec la clé publique PCK, le code utilisateur USER_ID et le code personnel cryptés avec la clé symétrique CS) est envoyé au serveur 9 contacté. Celui-ci décrypte la clé symétrique CS avec la clé privée correspondant à la clé publique PCK, puis décrypte le code utilisateur USER_ID et le code personnel avec la clé symétrique CS, puis vérifie la validité de l'utilisateur en vérifiant le code personnel correspondant au code utilisateur USER ID. Cette vérification est faite directement par un serveur central 9a ; si le serveur 9 n'est pas un serveur central, il contacte un serveur central afin que celui-ci authentifie l'utilisateur.
L'ensemble des données étant envoyées par la suite par cette connexion établie peuvent être avantageusement cryptées avec la clé symétrique CS afin de ne pas pouvoir être analysées par un utilisateur malveillant du réseau 10.
Il est à noter que cette technique prend en compte le fait qu'un cryptage symétrique est beaucoup plus rapide qu'un cryptage asymétrique : c'est pourquoi seule la clé symétrique CS est cryptée de façon asymétrique. De la même manière, les données envoyées par le serveur 9 et reçues par la station hôte 5 peuvent être cryptées avec la clé symétrique CS.
Conformément aux étapes représentées dans la figure 9, les fichiers enregistrés en mémoire personnelle utilisés lors des étapes décrites précédemment (notamment les fichiers ROOT ID.XML, PCK.DATA, LAK.DATA et ID_GENERATION.DAT A) sont lus et écrits par l'intermédiaire du module de détection X. Lors d'une étape 91 , une requête de lecture ou d'écriture nécessitée par l'un des autres modules est reçue par le module de détection X. Lors d'une étape 92, celui-ci détermine si les moyens 3, 4, 6, 7 de connexion entre le support personnel 1 et la station hôte 5 sont actifs (par exemple, grâce à une fonction système ou en tentant une lecture sur un fichier de la mémoire personnelle 2 et en analysant l'erreur le cas échéant). Si ces moyens de connexion ne sont pas actifs, le module de détection X ne donne pas de réponse à la requête (mise en attente) et s'enregistre auprès du système d'exploitation de la station hôte 5 (lors d'une étape 93) afin de recevoir un signal lorsque les moyens de connexion redeviennent actifs (cet enregistrement peut se faire en appelant une fonction connue du système d'exploitation permettant de recevoir les événements détectés par le système d'exploitation). Lors d'une étape 94, le module de détection X est en attente de ce signal.
Préférentiellement, lors d'une étape 95, le module de détection X lit le numéro de série du support personnel 1 (par exemple grâce à une fonction du système d'exploitation bien connue en elle-même et documentée) pour éviter un conflit si l'utilisateur connecte un support personnel différent de celui utilisé auparavant. Le module de détection X répète alors l'opération d'attente (étape 93 et 94) tant que le numéro de série du support personnel nouvellement connecté n'est pas égal au numéro de série du support personnel utilisé initialement (ce numéro de série ayant été chargé dans une zone mémoire de la station hôte 5 lors du chargement et de l'exécution du module de détection X).
Si les moyens 3, 4, 6, 7 de connexion sont actifs, le module de détection X envoie; la requête (de lecture ou écriture) au système de fichiers de la mémoire personnelle 2 qui exécute les fonctions système bien connues de gestion de fichiers (étape 96). Si la requête ci-dessus échoue, le module de détection X détermine à nouveau si les moyens 3, 4, 6, 7 de connexion entre le support personnel 1 et la station hôte 5 sont actifs lors d'une étape 97. Si les moyens 3, 4, 6, 7 de connexion sont actifs, l'échec de l'opération est renvoyé en réponse à la requête (erreur renvoyée au module ayant émis la requête). Si les moyens 3, 4, 6, 7 de connexion sont inactifs, il est considéré que les moyens 3, 4, 6, 7 de connexion ont été perdus pendant l'exécution de la requête directe, et le module de détection X reprend le déroulement à l'étape 93.
Dans le cas où l'utilisateur a été authentifié avec succès par le module d'authentification A et que l'accès à l'espace utilisateur correspondant aux données d'identification du support personnel 1 connecté a été autorisé, le processus passerelle P réalise une configuration de la station hôte 5 pour que cette dernière puisse accéder aux fichiers CLE de l'espace utilisateur, et ce, conformément aux étapes représentées figure 4. Lors de la première étape 41, après que le processus passerelle P a détecté le système d'exploitation de la station hôte 5 à laquelle est connecté le support personnel 1, le module de filtrage D compatible avec le système d'exploitation détecté est chargé dans la mémoire vive de la station hôte 5. Dans la description qui suit, on donne un exemple de réalisation du module de filtrage D compatible avec un système d'exploitation de type WINDOWS(R), par exemple WINDOWS XP(R). Ce module de filtrage D comprend une bibliothèque dynamique incorporant les fonctions du système d'exploitation nécessaires au filtrage et au traitement des requêtes sur fichiers.
Lors de l'étape 42 subséquente, le module de filtrage D lance la fonction d'établissement de la liste des machines présentes sur le réseau local de la station hôte 5, puis ajoute une machine locale correspondant au nom du support personnel 1, à savoir par exemple CLE_XX, à cette liste des machines sur le réseau local de la station hôte 5.
Lors de l'étape 43 subséquente, le module de filtrage D charge en mémoire vive de la station hôte 5 une tâche de traitement des requêtes sur la machine CLE XX, qui est une tâche s'exécutant ensuite de façon permanente, et décrite ciaprès plus en détail.
Lors de l'étape 44 subséquente, le module de filtrage D recherche dans la liste des unités virtuelles de la station hôte 5, une unité virtuelle libre de format U:. Par exemple, le module de filtrage peut commencer une telle recherche à partir de la dernière, c'est-à-dire à partir de Z :. Le module de filtrage D associe ensuite cette unité virtuelle à un chemin d'accès de fichiers de type \\CLE_XX\AAA\, le répertoire AAA étant défini par le module de filtrage D par défaut.
A l'issue de l'étape 44, la station hôte 5 est configurée pour pouvoir satisfaire des requêtes sur des fichiers de l'unité virtuelle U: correspondant à l'espace utilisateur de l'utilisateur autorisé du support personnel 1.
La figure 5 représente plus en détail l'étape 43 de traitement des requêtes par le module de filtrage D.
Lors de l'étape 51, le module de filtrage D est placé dans l'état de lecture bloquante par une fonction connue (par exemple Netbios sous WINDOWS(R)). Dans cet état, le module de filtrage est en attente d'une lecture d'une requête arrivant sur la machine \\CLE_XX.
L'étape 52 subséquente correspond à l'arrivée d'une requête pour la machine WCLE XX, telle que détectée par le module de filtrage D. Ce dernier lance alors une étape 53 d'interprétation SMB/CIFS de la requête pour la traduire selon un protocole adapté au module de traitement C.
Lors de l'étape 54 subséquente, le module de filtrage D appelle une fonction correspondant à la requête pour son traitement par le module de traitement C. L'étape subséquente 55 correspond à l'exécution de cette fonction par le module de traitement C et sera décrite plus en détail ci-après.
Le module de filtrage D est placé ensuite dans une situation d'attente de la réponse de la fonction réalisée par le module de traitement C, et ce, lors de l'étape 56. Lorsque cette réponse est reçue par le module de filtrage D, celui-ci construit le paquet d'octets correspondant à cette réponse lors de l'étape 57, selon le protocole (CIFS dans l'exemple de WINDOWS(R)) correspondant au système d'exploitation de la station hôte 5. Lors de l'étape subséquente 58, le module de filtrage D renvoie la réponse correspondant à la requête et provenant de la machine \\CLE_XX. Ce renvoi de réponse est également une fonction système connue incorporée dans Netbios . Après l'étape 58, le module de filtrage D revient à l'état de lecture bloquante de l'étape initiale 51.
Dans une variante non représentée, le module de filtrage D peut être réalisé sous la forme d'un module de structure similaire à celle d'un pilote de périphérique, et adapté pour pouvoir être inséré dans le noyau du système d'exploitation en mémoire vive et pour recevoir directement les requêtes portant sur l'unité virtuelle U:.
Il est à noter que, selon l'invention, l'architecture des différents répertoires et fichiers CLE de chaque utilisateur peut être organisée de façon standard sous forme d'une arborescence, et cette architecture est mémorisée dans le fichier racine identifié par ROOT ID sur un serveur 9 (et non sur le support personnel 1 ou sur une station hôte 5). De surcroît, chaque fichier CLE est identifié dans cette architecture par son chemin d'accès, et, par ailleurs, par l'identifiant INFO_ID correspondant tel que décrit ci-dessus.
Les figures 6, 7 et 8 illustrent les différentes étapes réalisées par le module de traitement C pour effectuer différentes fonctions qui peuvent être réalisées sur des fichiers CLE, à savoir respectivenient une lecture sur fichier, une écriture sur fichier, et la création d'un nouveau fichier.
La figure 6 représente par exemple une lecture d'un fichier CLE appartenant à un utilisateur désigné USERI et dont le chemin d'accès estUSER1\DIR1\FFF1. Dans une première série d'étapes 60, le module de traitement C détermine quelle est l'architecture de l'espace utilisateur de USERI. Pour ce faire, le module de traitement C recherche le contenu du fichier racine de USERI. Pour connaître l'identifiant ROOT ID1 du fichier racine de l'utilisateur USERI, si l'utilisateur autorisé connecté n'est pas USERI, le module de traitement C demande lors de l'étape 61 cet identifiant ROOT_IDl par le réseau au serveur central 9a. Par contre, si USERI est l'utilisateur autorisé connecté, ROOT_IDl peut être lu directement lors de cette étape 61 dans le fichier ROOT ID.XML du support personnel 1 de USERI. Lors de l'étape 62 subséquente, le module de traitement C lit, dans l'identifiant ROOT ID1, l'identifiant SERVER D1 du serveur 9 où ce fichier racine est enregistré, puis, lors de l'étape 63, le module de traitement C lit l'architecture contenue dans le fichier racine identifié par ROOT ID1, dans le serveur SERVER_ID1 qui le contient ou dans le cache local 8, ce qui permet de connaître l'identifiant INFO ID1 du fichier DIR1YFFF1 par association lors de l'étape 64. Le module de traitement C peut alors lire le contenu de ce fichier INFO ID1 lors de l'étape 65.
Les requêtes de lecture des fichiers du cache local 8 sont envoyées au module de détection X comme décrit précédemment dans les étapes 91 à 97, le module de détection X se chargeant d'exécuter les requêtes correspondantes à effectuer directement sur le cache local 8 lorsque les moyens de connexion entre le support personnel 1 et la station hôte 5 sont actifs.
Il est à noter que toutes les requêtes d'informations (demande d'identifiant, lecture d'un contenu de fichier, requête d'écriture du contenu d'un fichier) sur un serveur 9 sont faites par toute technique connue de transfert d'informations sur le réseau 10 (par exemple une liaison réseau bilatérale spécifique ( Socket )) sur laquelle s'applique le protocole de cryptage des informations envoyées et reçues tel que décrit ci-dessus, les informations étant cryptées avec une clé symétrique CS, elle-même cryptée avec la clé publique asymétrique PCK.
Lors d'une écriture (figure 7) sur un fichier CLE de l'utilisateur USERI dont le chemin d'accès est USER1\DIR1\FFF2, le module de traitement C détermine également comme précédemment l'architecture des fichiers de l'espace utilisateur de USERI, par exécution de la série d'étapes 60 préliminaires décrites cidessus. Le module de traitement C recherche ensuite lors de l'étape 71 le code d'identification INFO_ID2 du fichier correspondant à DIR1\FFF2. Après avoir trouvé l'enregistrement INFO ID2 identifiant le fichier DIR1\FFF2 de façon unique et certaine, l'étape 72 consiste à écrire ce fichier. Dans le cas d'un fichier de type synchronisé, cette écriture est réalisée dans le cache local 8 du support personnel 1, puis, le sous-module de gestion des mises à jour est lancé lors de l'étape 73 par le module de traitement C pour mettre à jour ce fichier, le cas échéant.
Les requêtes d'écriture dans le cache local 8 sont envoyées au module de détection X comme décrit précédemment dans les étapes 91 à 97, le module de détection X se chargeant d'exécuter les requêtes correspondantes à effectuer directement sur le cache local 8 lorsque les moyens de connexion entre le support personnel 1 et la station hôte 5 sont actifs.
La figure 8 représente un procédé pour la création d'un nouveau fichier CLE de l'utilisateur USERI, dont le chemin d'accès est USER1\DIR1\FFF3. On exécute tout d'abord les étapes 60 préliminaires décrites ci-dessus permettant de lire l'architecture des fichiers de l'espace utilisateur de USERI . Lors de l'étape 81 subséquente, le module de traitement C crée un nouvel identifiant correspondant à ce nouveau fichier DIR1YFFF3, c'est-à-dire un identifiant désigné INFO_ID3. Lors de l'étape 82 subséquente, ce nouvel enregistrement INFO_ID3 est ajouté au contenu de l'espace utilisateur USERI avec un nom spécifié (dans ce cas DIR1VFFF3). Le module de traitement C écrit ensuite lors de l'étape 83, la nouvelle version de l'architecture de fichiers de cet utilisateur dans le cache local 8 du support personnel 1, puis lance, lors de l'étape 84, le sous-module de gestion des mises à jour qui permet, à un moment approprié, de mettre à jour ce fichier sur le serveur central 9a correspondant.
De la même façon que tout fichier devant être écrit dans la mémoire personnelle 2 (en l'occurrence ici le cache local 8), les requêtes d'écriture de l'architecture de fichiers sont envoyées au module de détection X.
Pour faciliter le fonctionnement du sous-module de gestion des mises à jour, il peut être prévu un fichier spécifique mémorisé dans le cache local 8 de la mémoire personnelle 2, dans lequel sont enregistrés les enregistrements identifiant les différents fichiers CLE ayant fait l'objet de modifications par l'utilisateur et devant ensuite faire l'objet d'une vérification des mises à jour par le sous-module de gestion des mises à jour.
Les requêtes de lecture des fichiers du cache local 8, nécessaires au sous-module de gestion des mises à jour, sont envoyées au module de détection X. Par ailleurs, lors de la création d'un nouveau fichier CLE, pour savoir sur quel serveur 9 ce dernier doit être enregistré, le module de traitement C peut consulter dans le serveur central 9a un fichier identifiant les différents serveurs et dans lequel le taux d'occupation de chaque serveur 9 est mémorisé en temps réel. Il est à noter à cet égard que les différents serveurs 9 peuvent eux-mêmes être identifiés dans un système informatique selon l'invention en tant qu'utilisateurs spécifiques, c'est-àdire de façon strictement identique aux supports personnels 1 du point de vue logique. Ainsi, leur adresse réseau peut être mémorisée dans un fichier spécifique de leur mémoire de masse et mis à jour par synchronisation de la même façon que les fichiers du cache local 8 d'un support personnel 1. Par défaut, tout fichier CLE de l'espace utilisateur faisant l'objet d'un traitement numérique par la station hôte 5 est enregistré dans le cache local 8 de la mémoire personnelle 2. Bien sûr, l'utilisateur peut néanmoins éviter une telle écriture dans le cache local 8, par exemple en spécifiant que le fichier est du type non synchronisé. Le risque existe alors que ce fichier soit perdu si la connexion au réseau est soudainement interrompue. Le sous-module de gestion de mises à jour détermine si une mise à jour est nécessaire en consultant les métadonnées associées à chaque fichier, notamment la date de la dernière modification effectuée sur le fichier. Un tel sous-module de gestion de mises à jour est connu en lui-même et n'a pas à être détaillé.
L'invention permet ainsi à l'utilisateur utilisant un espace personnel de fichiers et aux applications utilisant les fichiers de cet espace personnel de s'affranchir des problèmes de connexion entre le support personnel et la station hôte. Alors qu'actuellement la rupture des moyens de connexion entraîne la rupture définitive des liens logiques des fichiers du support personnel, entraînant ainsi l'arrêt brutal des accès à ces fichiers (arrêt des applications, erreur de lecture, erreur d'écriture, avortement des procédures de sauvegarde., obligation pour l'utilisateur de recommencer les procédures de lecture et/ou écriture, etc.), l'invention permet que les liens logiques vers les fichiers de l'espace personnel de l'utilisateur ne soient pas cassés, bloquant leur utilisation jusqu'au rétablissement des moyens de connexions, les procédures de lecture et/ou écriture n'étant donc pas avortées, et pouvant continuer normalement dès le rétablissement des moyens de connexion. Les applications n'ont pas à être modifiées ou réécrites pour profiter des avantages de l'invention, toute requête sur un fichier étant automatiquement bloquée au lieu de provoquer une erreur lorsque les moyens de connexion ne sont pas actifs. L'invention est tout particulièrement utile dans le cas d'utilisation de supports personnels à connexion par radiofréquence, connexion pouvant être facilement perdue lorsque le support personnel est légèrement déplacé ou lorsque du brouillage intervient (qui peut être provoqué par un conflit avec un autre outil à radiofréquence ou par une émission perturbatrice par un téléphone portable par exemple).
Il est à noter que lorsque le support personnel est déconnecté de la station hôte, grâce à l'invention, toute requête sur les fichiers de l'espace utilisateur peut être bloquée (si une requête nécessite le cache 8 du support personnel), empêchant une personne malveillante d'avoir accès aux informations de l'utilisateur lorsque celuici n'est pas devant la station hôte (lorsqu'il a emporté son support personnel avec lui, laissant les requêtes bloquées). A noter tout de même que le mot de passe et les clés de cryptage doivent préférentiellement être automatiquement effacés de la mémoire de la station hôte lorsque l'utilisateur s'éloigne de la station hôte en emportant son support personnel, afin d'éviter toute opération frauduleuse sur l'espace personnel couramment actif mais bloqué.
L'invention représente également une avancée considérable et une modification radicale des habitudes de travail avec les systèmes informatiques. Ainsi, les utilisateurs peuvent, grâce à l'invention, gérer l'intégralité de leurs données et informations personnelles ou personnalisées, non pas sur un support portatif qui contient ces informations ou à partir d'une station de travail qui leur est propre et qui contient ces informations, mais à distance par l'intermédiaire d'un réseau tel que le réseau public Internet et ce, grâce uniquement à un support personnel 1 qui permet de les identifier de façon fiable, et de sauvegarder les fichiers en cours de modification en vue d'une synchronisation, et d'autre part, à partir de stations hôtes 5 standards quelconques sur lesquelles ils peuvent se connecter et qui sont automatiquement configurées par le support personnel 1.
Il est à noter que les informations de l'espace utilisateur ne sont jamais enregistrées sur la mémoire de masse d'une station hôte 5. Bien que les différents fichiers et les différentes informations de chaque espace utilisateur puissent être disséminés au sein d'un très grand nombre de serveurs 9 sur le réseau, chaque utilisateur voit son espace utilisateur de façon transparente comme un répertoire de la station hôte 5 auquel il est connecté et accède aux fichiers CLE correspondants de la façon traditionnelle, comme si ces fichiers étaient mémorisés sur la mémoire de masse de la station hôte 5. De surcroît, les accès en lecture/écriture ou création de nouveaux fichiers sont effectués de façon parfaitement fiable et sécurisée.
Si un support personnel 1 est perdu ou volé, il suffit à l'utilisateur d'acquérir un nouveau support personnel 1, le cas échéant de le doter du processus passerelle P et des fichiers de configuration par téléchargement. Dans ce cas, le processus passerelle P ne trouvera pas le fichier ROOT ID.XML, et demande à l'utilisateur un choix entre une création de compte ou une restauration de compte. Dans le cas d'une restauration, l'utilisateur saisit son code USER ID et son code personnel utilisateur, qui sont envoyés au serveur central 9a. Ce dernier vérifie leur validité, et renvoie l'identifiant de fichier racine ROOT_ID de cet utilisateur, qui peut alors accéder à nouveau à son espace utilisateur.
L'invention permet non seulement d'accéder à des données, mais également de mettre à disposition des différents utilisateurs des programmes et applications spécifiques, automatiquement mis à jour par les fournisseurs de ces programmes et applications spécifiques, sans que l'utilisateur n'ait lui-même à télécharger des mises à jour ou à installer ces mises à jour sur un ordinateur quelconque. En effet, un logiciel composé de fichiers exécutables peut être enregistré sur l'espace utilisateur de l'éditeur de ce logiciel. Cet espace utilisateur est rendu accessible soit gratuitement, soit sous condition d'un abonnement à un service spécifique par tout utilisateur client désirant y accéder. Ces fichiers composant le logiciel sont par la suite importés directement dans la mémoire vive de la station hôte 5 à laquelle est connecté le support personnel 1 de l'utilisateur client et exécuté sur la station hôte 5, sans que l'utilisateur client n'ait à exécuter aucune procédure d'installation. L'invention peut faire l'objet de nombreuses applications pour le stockage et la mise à disposition d'informations et de données personnelles diverses telles que des logiciels, des documents de traitement de texte, tableaux, calendriers, favoris Internet ou autres.
Grâce à l'invention, un logiciel peut, sans avoir à être modifié selon l'utilisateur client, s'adapter à celui-ci. Le logiciel peut lire des fichiers de configuration sur l'espace utilisateur sur lequel il est enregistré (espace utilisateur de l'éditeur) mais il peut tout aussi bien lire des fichiers de configuration supplémentaires sur l'espace utilisateur de l'utilisateur client l'exécutant. De cette façon, par exemple, un logiciel peut charger son apparence graphique sur un fichier de l'espace utilisateur client de l'utilisateur et, par exemple si ce dernier est malvoyant, adapter les couleurs à ses préférences.
Les fichiers CLE des utilisateurs ne sont pas dupliqués sur toutes les stations où ils doivent être utilisés mais sont accessibles de façon simple et universelle à la demande (par exemple en double-cliquant sur l'icône les représentant). Il n'est donc pas nécessaire d'échanger les fichiers en les transférant manuellement de station à station ou en les envoyant par courrier électronique. La qualité de l'utilisation des fichiers s'en trouve améliorée puisque l'utilisateur destinataire n'a plus à accepter de recevoir, ni ensuite à recevoir un fichier lorsqu'un utilisateur émetteur lui transmet un tel fichier. Il suffit que l'utilisateur destinataire accède à ce fichier lorsqu'il en a effectivement besoin.
Les données générées par l'utilisation de ressources informatiques (documents, courriers, contacts, logiciels, images, musique, créations numériques diverses, sites Internet, bases de données, etc.) sont globalement classifiées et accessibles de façon simple et directe par l'utilisateur sans pour autant que celles-ci souffrent des pénalités liées à leur stockage sur une station unique (possible destruction si destruction de la station, dépendance des données au système d'exploitation présent sur la station, limite de l'espace d'enregistrement, etc.). L'invention définit un accès universel aux données depuis une station hôte 5 quelconque à laquelle l'utilisateur connecte son support personnel 1.
L'invention peut faire l'objet de nombreuses variantes de réalisation et d'autres applications que celles décrites ci-dessus et en référence aux figures. En particulier, d'autres modules de filtrage D compatibles avec d'autres systèmes d'exploitation que WINDOWS(R) peuvent être réalisés de façon similaire à l'exemple donné ci-dessus, et incorporés dans le processus passerelle P.
Les fonctionnalités informatiques, architectures et structures décrites ci-dessus peuvent être réalisées par simple programmation de dispositifs informatiques connus, notamment par exemple à l'aide du langage JAVA permettant d'écrire un programme de façon non dépendante du système d'exploitation, notamment utile dans le cas du module de traitement C.
INFORMATIQUE
L'invention concerne un support personnel de mémoire de masse portatif et un système informatique dans lequel chaque utilisateur est doté d'un tel support personnel, notamment pour accéder de façon sécurisée à un réseau. En particulier, l'invention concerne un tel support personnel et un tel système informatique permettant à chaque utilisateur doté d'un tel support personnel d'accéder à un espace informatique utilisateur qui lui est propre, via un réseau tel que Internet, de façon sécurisée et à partir d'une station informatique hôte quelconque non préalablement spécifiquement configurée ou dédiée pour gérer cet espace utilisateur ou permettre l'accès à cet espace utilisateur.
Différents systèmes connus proposent l'utilisation d'un support personnel tel qu'une clé USB ( universal sériai bus ) pour contrôler l'accès d'un utilisateur à un ordinateur, ou plus généralement à des ressources informatiques, par un ou plusieurs mot(s) de passe (clé(s) symétrique(s)) enregistré(s) sous forme cryptée sur le support. On peut citer par exemple les systèmes SECURIKEY(R) ou WIBU-KEY(R) (commercialisés par WIBU-SYSTEMS, Karlsruhe, Allemagne). Ces systèmes ne permettent néanmoins pas à un utilisateur d'accéder à des ressources informatiques de façon personnalisée (espace utilisateur) pouvant comprendre des documents, fichiers, données, programmes,... depuis une station informatique quelconque non préalablement configurée à cet effet et connectée à un réseau.
En outre, avec ces systèmes connus, tous les moyens de vérification d'identilé ou d'authentification, y compris le logiciel, sont mémorisés sur la clé, de sorte que l'accès aux ressources informatiques personnelles est impossible pour un utilisateur qui a perdu son support personnel. A l'inverse, un tiers en possession du support personnel peut accéder à ces ressources s'il peut relire le(les) mot(s) de passe depuis le support, ce qui n'est techniquement pas impossible.
Par ailleurs, d'autres solutions (par exemple US-2002/0133561) ont proposé la réalisation d'un disque virtuel sur Internet pour le stockage, l'extraction, l'accès, le contrôle et la manipulation de fichiers à distance par un utilisateur depuis n'importe quel terminal. Mais l'accès à ce disque virtuel suppose que le terminal utilisé soit lui-même préalablement configuré pour permettre cet accès, contienne une partie de l'espace utilisai eur, et soit compatible avec la technologie et le système d'exploitation utilisés pour stocker les fichiers distants. En particulier, chaque terminal doit être doté d'un navigateur Internet compatible avec la technologie utilisée pour réaliser le disque virtuel.
Quoi qu'il en soit, le problème se pose de la fiabilité de la connexion entre le support personnel et une station hôte auquel il est connecté, notamment dans le cas où la station hôte travaille sur des informations qui sont mémorisées dans la mémoire, dite mémoire personnelle, du support personnel.
En outre, toutes les solutions antérieures proposées pour la gestion d'un espace; utilisateur personnel géré sur un réseau (et non sur un poste informatique spécifique) se heurtent au fait qu'elles sont étroitement dépendantes du système d'exploitation sur lequel elles se fondent et de la mise en oeuvre pratique spécifique qu'elles requièrent (programmation, et/ou architecture de stockage des données et/ou technologies spécifiques). Or, les différentes ressources informatiques pouvant composer un espace utilisateur sont aujourd'hui très variées et ne sont pas nécessairement compatibles avec les techniques de programmation, les architectures, les programmes applicatifs ou les systèmes d'exploitation requis dans les solutions connues.
Ainsi, aucune solution connue ne permet à un utilisateur d'accéder instantanément à un espace utilisateur pouvant comprendre non seulement des données et infoimations personnelles, mais également des données ou informations partagées par d'autres utilisateurs, des programmes applicatifs installés sous forme exécutable, cet espace utilisateur étant géré à distance sur un ou plusieurs serveur(s), et ce, à partir d'une station informatique quelconque non préalablement configurée ou adaptée à cette fin et pouvant ne contenir (en mémoire de masse) aucune des informations numériques (programmes ou données) correspondant à cet espace utilisateur.
L'invention vise donc à proposer un support de mémoire de masse portatif, dit support personnel, et un système informatique grâce auxquels l'intégrité et la mise à jour des informations mémorisées en mémoire personnelle du support personnel sont préservées, même en cas de défaillance de la connexion entre le support personnel et une station hôte à laquelle il était connecté. Plus particulièrement, l'invention vise à proposer un tel support personnel et un tel système informatique grâce auxquels un utilisateur peut accéder à un espace informatique utilisateur qui lui est propre, pouvant contenir des informations mémorisées en mémoire personnelle du support personnel, et ce à partir d'une station informatique quelconque non spécifiquement préalablement configurée à cet effet et pouvant elle-même ne contenir aucune des informations numériques (programmes ou données numériques) correspondant à cet espace utilisateur. L'invention vise aussi à permettre un tel accès de façon sécurisée, mais sans que la perte du support personnel rende ensuite impossible l'accès à l'espace utilisateur, ni que la seule possession du support personnel permette cet accès par une personne autre que l'utilisateur authentique.
L'invention vise de surcroît à proposer un tel support personnel et un tel système informatique avec lesquels les informations de l'espace utilisateur sont automatiquement mises à jour et synchronisées, sans risque de pertes de données, de façon fiable, y compris en cas de rupture soudaine de connexion entre un support personnel et une station à laquelle il est connecté.
L'invention vise de surcroît à proposer un système informatique performant en termes de vitesse de réaction pour l'utilisateur, simple et ergonomique à utiliser, et de très faible prix de revient.
Dans tout le texte, on adopte la terminologie suivante : - mémoire de masse : toute mémoire informatique non volatile réinscriptible permettant de stocker des informations numériques de façon durable quelle que soit la technologie mise en oeuvre (magnétique, optique, électronique...) pour la réaliser,
- système informatique : combinaison de matériel(s), logiciel(s), informations, fichiers et/ou bases de données, données numériques, apte à réaliser des fonctions informatiques prédéterminées,
- utilisateur : une personne physique ou morale ou un groupe de personnes physiques et/ou morales,
- portatif : désigne tout objet pouvant être manipulé par l'homme, porté d'une seule main, et transporté aisément en permanence, par exemple au format de poche,
- fichier : ce terme est utilisé en son sens logique désignant un ensemble d'informations numériques référencées par une adresse informatique ; il peut s'agir par exemple d'un ou plusieurs fichier(s) physique(s), ou d'une ou plusieurs table(s) de données ou d'une partie d'un fichier physique ou d'une table de données, - identifiant de premier niveau d'un fichier : code (ensemble de données) nécessaire et suffisant pour le référencement dudit fichier par un système de gestion de fichiers, pour accéder directement à ce fichier (notamment gérer et traiter des requêtes sur ce fichier) ; il n'existe pas d'autre code ou chemin référencé par un identifiant de premier niveau permettant de référencer directement le fichier, - créer un fichier : générer un identifiant pour un fichier,
- espace utilisateur : ensemble de ressources informatiques, données, logiciels ou autres informations adapté pour pouvoir fournir des services informatiques propres à un utilisateur prédéterminé, comprenant l'enregistrement d'informations spécifiques propres à un utilisateur, et la mise à disposition de cet utilisateur de données et logiciels prédéterminés ; l'espace utilisateur comprend non seulement des données ou informations créées ou gérées par un utilisateur, mais également des données, informations et programmes sous forme exécutable partagés par d'autres utilisateurs ou fournisseurs de ressources informatiques.
L'invention concerne donc un support de mémoire de masse portatif, dit support personnel, comprenant :
- au moins une mémoire de masse, dite mémoire personnelle,
- des moyens de connexion à toute station informatique, dite station hôte, dotée : . de moyens de traitement numérique à microprocesseur s) et mémoire(s) vive(s) associée(s),
. d'au moins un système d'exploitation et de gestion de fichiers,
. de moyens de connexion conjugués de ceux du support personnel, de telle sorte qu'au moins une partie de la mémoire personnelle du support personnel puisse être accédée en lecture/écriture par une station hôte lorsque les moyens de connexion sont actifs, caractérisé en ce qu'il comprend un module de détection de l'état actif des moyens de connexion entre ce support personnel et une station hôte, ce module de détection étant adapté pour pouvoir être chargé en mémoire vive de ladite station hôte, et pour., lorsqu'il est chargé en mémoire vive de ladite station hôte :
- recevoir toute requête sur des informations enregistrées dans la mémoire personnelle,
- autoriser le traitement de cette requête si lesdits moyens de connexion sont actifs,
- interdire le traitement de cette requête si lesdits moyens de connexion ne sont pas actifs, et bloquer ce traitement jusqu'à ce que lesdits moyens de connexion redeviennent actifs. Plus particulièrement, l'invention concerne un tel support personnel caractérisé en ce qu'il comprend, enregistrées en mémoire personnelle:
- des données, dites données d'identification utilisateur, d'identification d'au moins un utilisateur humain, dit utilisateur autorisé, autorisé à utiliser ce support personnel, - des données formant un processus, dit processus passerelle, adapté pour pouvoir être chargé en mémoire vive d'une station hôte à laquelle le support personnel est connecté, ce processus passerelle comprenant :
. un module d'authentification, par la station hôte, de tout utilisateur humain réalisant la connexion du support personnel à cette station hôte, adapté pour déterminer s'il s'agit d'un utilisateur autorisé, et pour n'autoriser l'accès à l'espace utilisateur correspondant aux données d'identification utilisateur enregistrées dans la mémoire personnelle que si un utilisateur autorisé est identifié et authentifié,
. un module de filtrage de requêtes sur fichiers adapté pour pouvoir reconnaître toute requête intéressant au moins un fichier, dit fichier CLE, appartenant à un espace utilisateur de l'utilisateur autorisé, au moins un code identifiant au moins un utilisateur autorisé étant associé à chaque fichier CLE, chaque fichier CLE comprenant des informations numériques enregistrées dans une partie de mémoire personnelle, dite cache local, et/ou dans au moins une mémoire de masse d'au moins un serveur distinct de la station hôte et auquel la station hôte dotée de moyens de connexion et d'accès à au moins un réseau numérique peut être reliée via un tel réseau,
. un module, dit module de traitement, adapté pour pouvoir créer un fichier CLE, et recevoir et traiter chaque requête sur un fichier CLE et/ou accéder à tout fichier CLE et permettre le traitement d'une requête correspondante par le système d'exploitation et de gestion de fichiers de la station hôte de la même façon que s'il s'agissait d'une requête sur un fichier propre à cette station hôte, ce module de traitement étant associé au dit module de détection qui est adapté pour bloquer toute requête sur un fichier CLE au moins pour partie enregistré en cache local, si tant est que lesdits moyens de connexion ne sont pas actifs. L'invention s'étend à un système informatique comprenant :
- des stations informatiques, dites stations hôtes, dotée chacune : . de moyens de traitement numérique à microprocesseur(s) et mémoire(s) vive(s) associée(s),
. d'au moins un système d'exploitation et de gestion de fichiers,
. de moyens de connexion conjugués de moyens de connexion d'au moins un support de mémoire de masse portatif, dit support personnel, de telle sorte qu'au moins une partie de la mémoire de masse du support personnel puisse être accédée en lecture/écriture par la station hôte lorsque les moyens de connexion sont actifs, caractérisé en ce qu'il comprend un module de détection de l'état actif des moyens de connexion entre ce support personnel et une station hôte, ce module de détection étant adapté pour pouvoir être chargé en mémoire vive de ladite station hôte, et pour, lorsqu'il est chargé en mémoire vive de ladite station hôte :
- recevoir toute requête sur des informations enregistrées dans la mémoire personnelle,
- autoriser le traitement de cette requête si lesdits moyens de connexion sont actifs, - interdire le traitement de cette requête si lesdits moyens de connexion ne sont pas actifs, et bloquer ce traitement jusqu'à ce que lesdits moyens de connexion redeviennent actifs.
Plus particulièrement et avantageusement, l'invention concerne un tel système informatique pour l'accès à un réseau par des utilisateurs, caractérisé en outre en ce que :
- chaque station hôte est dotée de moyens de connexion et d'accès à au moins un réseau numérique public -notamment le réseau Internet-,
- il comprend au moins un serveur comprenant au moins une mémoire de masse, dite mémoire serveur, et des moyens de connexion à au moins un réseau numérique public -notamment le réseau Internet-, et adapté pour permettre l'accès en lecture/écriture à au moins une partie de cette mémoire serveur via un tel réseau numérique public,
- chaque support personnel comprend, enregistrées en mémoire personnelle :
- des données, dites données d'identification utilisateur, d'identification d'au moins un utilisateur humain, dit utilisateur autorisé, autorisé à utiliser ce support personnel, - des données formant un processus, dit processus passerelle, adapté pour pouvoir être chargé en mémoire vive d'une station hôte à laquelle le support personnel est connecté, ce processus passerelle comprenant :
. un module d'authentification, par la station hôte, de tout utilisateur humain réalisant la connexion du support personnel à cette station hôte, adapté pour déterminer s'il s'agit d'un utilisateur autorisé, et pour n'autoriser l'accès à l'espace utilisateur correspondant aux données d'identification utilisateur enregistrées dans la mémoire personnelle que si un utilisateur autorisé est identifié et authentifié,
. un module de filtrage de requêtes sur fichiers adapté pour pouvoir reconnaître toute requête intéressant au moins un fichier, dit fichier CLE, appartenant à un espace utilisateur de l'utilisateur autorisé, au moins un code identifiant au moins un utilisateur autorisé étant associé à chaque fichier CLE, chaque fichier CLE comprenant des informations numériques enregistrées dans une partie de mémoire personnelle, dite cache local, et/ou dans au moins une mémoire de masse d'au moins un serveur distinct de la station hôte et auquel la station hôte dotée de moyens de connexion et d'accès à au moins un réseau numérique peut être reliée via un tel réseau,
. un module, dit module de traitement, adapté pour pouvoir créer un fichier CLE, et recevoir et traiter chaque requête sur un fichier CLE et ou accéder à tout fichier CLE et permettre le traitement d'une requête correspondante par le système d'exploitation et de gestion de fichiers de la station hôte de la même façon que s'il s'agissait d'une requête sur un fichier propre à cette station hôte, ce module de traitement étant associé au dit module de détection qui est adapté pour bloquer toute requête sur un fichier CLE au moins pour partie enregistré en cache local, si et tant que lesdits moyens de connexion ne sont pas actifs.
En cas de défaillance d'une connexion entre un support personnel et une station hôte, y compris en cours d'utilisation, le module de détection permet de bloquer et de figer la station hôte dans l'état où elle est en ce qui concerne les requêtes sur les informations, notamment sur les fichiers CLE, mémorisées sur le support personnel, de sorte qu'aucune donnée n'est perdue, et qu'il suffit de rétablir la connexion entre le support personnel et la station hôte pour que lesdites requêtes se poursuivent normalement.
Un système informatique conforme à l'invention constitue aussi en particulier un système informatique d'accès sécurisé, via un réseau -notamment un réseau public tel que le réseau Internet- par des utilisateurs à des espaces utilisateurs. Chaque espace utilisateur est propre à un utilisateur unique et contient des fichiers qui peuvent être entièrement gérés et utilisés par l'utilisateur, grâce notamment au processus passerelle.
Un système informatique selon l'invention comprend une pluralité de supports personnels correspondant à la pluralité d'utilisateurs du système. Tout support de mémoire de masse portatif peut être utilisé à titre de support personnel conformément à l'invention. Il peut s'agir en particulier de supports de mémoire de masse de type magnétique, optique, électronique, électro-optique,... l'invention n'étant pas limitée à une technologie spécifique pour la réalisation des supports personnels. Il est à noter cependant que le support personnel contient au moins une mémoire de masse, qui est donc en particulier de type réinscriptible, accessible en lecture et en écriture. À ce titre, une spécificité de l'invention consiste à procurer un niveau de sécurité extrêmement important en ce qui concerne notamment les informations de chaque espace utilisateur, tout en mettant en oeuvre des supports personnels réinscriptibles. Dans un système informatique selon l'invention, chaque utilisateur est doté d'un support personnel qui lui est propre, et les différents utilisateurs peuvent être dotés de supports personnels tous réalisés selon une même technologie, ou, au contraire, selon des technologies différentes. Rien n'empêche de prévoir également qu'un même support personnel portatif incorpore plusieurs mémoires de masse, de technologies différentes, les informations et données contenues sur ce support personnel étant dupliquées sur ces différentes mémoires de masse, de sorte que le support personnel est compatible avec différentes de technologies de connexion aux stations hôtes. Les supports personnels peuvent être plus ou moins complexes et notamment incorporer eux-mêmes des moyens de traitement numérique de données telles qu'un microprocesseur ou autre. Néanmoins, avantageusement et selon l'invention, les supports personnels sont exempts de moyens de traitement numérique autres que ceux nécessaires, le cas échéant, à l'établissement et au fonctionnement des moyens de connexion entre les supports personnels et les stations hôtes.
Les supports personnels peuvent en particulier être exempts de microprocesseur, mémoire vive associée et de toute unité polyvalente de traitement d'informations et/ou de calcul. Avantageusement et selon l'invention, ils sont aussi exempts d'interface homme/machine (écran, clavier, pointeur...) et les stations hôtes sont dotées d'une inlerface homme/machine. Les supports personnels peuvent ainsi être réduits aux seuls éléments formant leurs fonctions de mémoire de masse et de connexion standard avec une station hôte.
Les moyens de connexion entre les supports personnels et les stations hôtes peuvent être réalisées sous toutes formes connues, incluant notamment une connexion par branchement filaire, une connexion à distance radiofréquence infrarouge, une connexion par insertion du support personnel dans un lecteur approprié (par exemple si le support personnel est une cassette, une bande, une disquette ou un disque)... Avantageusement et selon l'invention, les moyens de connexion d'un support personnel à une station hôte sont du type rendus actifs par rapprochement et/ou branchement du support personnel et de la station hôte. Selon un mode de réalisation, un support personnel selon l'invention peut être réalisé avantageusement sous forme d'une simple clé USB permettant ainsi de réduire au strict minimum le coût d'investissement pour chaque utilisateur.
L'invention s'applique néanmoins aussi à des supports personnels plus sophistiqués (tels que des assistants numériques personnels portatifs (PDA) ou des ordinateurs portatifs ou des téléphones portatifs à mémoire de masse...) pouvant ainsi incorporer des moyens de traitement d'informations à microprocesseur(s) et/ou une interface homme/machine ; dans ce cas néanmoins, ces moyens de traitement d'informations n'ont pas d'utilité dans le cadre de la présente invention. L'interface homme/machine d'un tel support peut en partie ou en totalité remplacer celle d'une station hôte.
D'autres types de connexion qu'une liaison USB peuvent être envisagés, en variante ou en combinaison, par exemple une liaison filaire, ou une liaison sans fil radiofréquence (WI-FI ou autre) ou infrarouge.
Quoi qu'il en soit, chaque utilisateur doté d'un support personnel peut accéder à son espace utilisateur à partir de n'importe quelle station hôte à laquelle il peut connecter son support personnel. L'invention permet ainsi un accès simple, rapide, et nomade par chaque utilisateur à son espace utilisateur. En outre, avantageusement et selon l'invention, un système selon l'invention comprend, enregistrées en mémoire personnelle de chaque support personnel, des données ROOT ID identifiant au moins un fichier racine enregistré sur un serveur, ce fichier racine comprenant au moins une partie de l'architecture des fichiers CLE de l'espace utilisateur. De la sorte, cette partie de l'architecture, ou cette architecture, n'est pas nécessairement elle-même mémorisée sur les supports personnels (sauf éventuellement dupliquée sur le cache local du support personnel) ni sur les stations hôtes. Il est à noter également que d'aïutres fichiers CLE de l'espace utilisateur peuvent contenir, de la même façon, une partie de l'architecture de l'espace utilisateur. Autrement dit, les données décrivant l'architecture de l'espace utilisateur ne sont pas nécessairement rassemblées dans un seul et même fichier racine, mais peuvent être réparties dans plusieurs fichiers, à savoir un (ou plusieurs) fichier(s) racine spécifiquement déd[iota]é(s) à l'enregistrement de ces données et/ou un (ou plusieurs) fichier(s) CLE pouvant contenir d'autres informations ou données.
Selon l'invention, de préférence, ce fichier racine est un fichier CLE (c'est-à-dire un fichier de l'espace utilisateur correspondant) et géré comme tel.
Par ailleurs, avantageusement, dans un système informatique selon l'invention, les stations hôtes sont choisies parmi :
- des ordinateurs personnels du type fixe, - des ordinateurs personnels du type portable,
- des dispositifs de traitement numérique portatifs -notamment des assistants personnels numériques PDA ou des téléphones mobiles-.
Les stations hôtes peuvent être quelconques et plus ou moins sophistiquées, dès lors qu'elles permettent de fournir des moyens de traitement d'informations et de gestion de fichiers, et, de préférence, au moins en partie, l'interface homme/machine. Pour chaque utilisateur, ces stations hôtes peuvent être ainsi des ordinateurs fixes personnels de l'utilisateur situés à son domicile et sur son lieu de travail, un ordinateur portable de l'utilisateur, un assistant personnel de type PDA, des terminaux d'accès à Internet à accès public (tels que ceux mis à disposition dans les lieux publics tels que les gares, aéroports, médiathèques, galeries commerciales, cybercafé...) ou un ordinateur ou assistant personnel d'un ami ou d'un collègue... Grâce à l'invention, chaque utilisateur a ainsi instantanément accès à l'ensemble des fichiers, données et programmes applicatifs de son espace utilisateur, à partir d'un lieu quelconque, sans avoir à configurer préalablement spécifiquement manuellement un ordinateur (notamment sans nécessiter l'installation préalable de logiciels ou d'un système d'exploitation sur la station hôte), et ce, avec l'aide uniquement de son support personnel, de façon parfaitement sécurisée. Il en résulte un confort de gestion extrêmement grand pour les utilisateurs à un coût négligeable.
Une telle architecture de stockage et d'accès sécurisé en réseau à des espaces utilisateurs présente de nombreux autres avantages liés au bouleversement complet des habitudes et des méthodes de F informatique moderne qu'implique l'invention. En particulier, les différentes mises à jour et évolutions de données et/ou programmes applicatifs peuvent être effectuées directement sur les serveurs par les fournisseurs de ces données et/ou programmes applicatifs eux-mêmes, et ne nécessitentplus aucune démarche (comme par exemple un téléchargement et/ou une installation) de la part de chaque utilisateur. En outre, la mise en oeuvre et l'utilisation de l'invention ne sont pas dépendantes d'un système d'exploitation ou d'une technologie particulière. En effet, l'invention peut être rendue compatible (comme décrit ci-après) avec tous les systèmes d'exploitation proposés par les éditeurs ou constructeurs. Les fichiers de l'espace utilisateur sont vus et gérés à partir de toute station hôte comme des fichiers propres à cette station hôte. Dès lors, les applications logicielles proposées par les éditeurs ou constructeurs sous ces systèmes d'exploitation fonctionnent sans modification avec les fichiers de l'espace utilisateur. Cet aspect universel et systématique de l'invention représente une ergonomie et un attrait extrêmement grands pour les utilisateurs et les éditeurs.
Ainsi, avantageusement et selon l'invention, le module de traitement est adapté pour être exécuté dans une zone mémoire dédiée aux programmes applicatifs et accessible en mode utilisateur de la mémoire vive d'une station hôte. Par ailleurs, avantageusement et selon l'invention, le module d'authentification est adapté pour authentifier un utilisateur autorisé par saisie par ce dernier sur une interface homme/machine -notamment sur l'interface homme/machine de la station hôte à laquelle le support personnel est connecté- d'un code, dit code personnel utilisateur, permettant la validation de l'identité de l'utilisateur par le module d'authentification, et pour mémoriser le code personnel utilisateur en mémoire vive de la station hôte, et le processus passerelle est adapté pour transmettre le code personnel utilisateur à chaque serveur auquel la station hôte est reliée en vue d'une transmission d'informations numériques. Ce code personnel utilisateur peut être un mot de passe utilisateur saisi sur un clavier, par exemple le clavier d'une station hôte, ou un code numérique représentatif d'une caractéristique biométrique (empreinte digitale) saisi par un capteur solidaire; d'une station hôte ou d'un support personnel, ou autre.
Le code personnel utilisateur n'étant pas enregistré sur le support personnel, la perte ou le vol de ce dernier est quasiment sans conséquence pour l'utilisateur qui pourra accéder à nouveau à son espace utilisateur avec un autre support personnel.
Avantageusement et selon l'invention, chaque serveur est adapté pour vérifier la validité du code personnel utilisateur avant d'autoriser l'établissement d'une liaison entre le serveur et une station hôte à laquelle un support personnel correspondant est connecté.
Par ailleurs, avantageusement, un système informatique selon l'invention comprend au moins un serveur, dit serveur central, comprenant pour chaque utilisateur au moins un enregistrement, dit compte utilisateur, comprenant lesdites données d'identification utilisateur associées au code personnel utilisateur mémorisé dans ledit enregistrement sous forme non compréhensible par l'homme. Avantageusement et selon l'invention, lesdites données d'identification utilisateur enregistrées en mémoire personnelle d'un support personnel comprennent un code identifiant individuellement un utilisateur et des données identifiant un serveur central.
Avantageusement et selon l'invention, le module de traitement inclut au moins un sous-module de cryptage par une clé symétrique générée par le module de traitement à partir d'un code fourni par le module de traitement.
En outre, avantageusement et selon l'invention, chaque support personnel comprend, enregistrée en mémoire personnelle, une clé publique de cryptage asymétrique correspondant à une clé privée d'un serveur central, cette clé privée étant mémorisée dans une mémoire de masse du serveur central, et le module de traitement est adapté pour :
- générer une clé symétrique et la crypter avec ladite clé publique,
- transmettre cette clé symétrique cryptée au serveur central, luimême adapté pour la décrypter (avec la clé asymétrique privée correspondante),
- crypter les données d'identification utilisateur et le code personnel utilisateur avec ladite clé symétrique avant de les transmettre au serveur central.
Par ailleurs, dans un mode de réalisation avantageux de l'invention, le module de traitement est adapté pour enregistrer par défaut tout fichier CLE de l'espace utilisateur faisant l'objet d'un traitement numérique par la station hôte dans le cache local de la mémoire personnelle du support personnel. De la sorte, les opérations réalisées par l'utilisateur lors d'une session de travail sont sauvegardées sur le cache local du support personnel, et conservées même en cas de rupture soudaine de la connexion au réseau public ou de celle entre le support personnel et la station hôte.
En outre, avantageusement, dans un système informatique selon l'invention, les fichiers CLE sont identifiés par un identifiant de premier niveau compatible avec tous les systèmes d'exploitation et les systèmes de gestion de fichiers, et tous les serveurs, toutes les stations hôtes (et leur(s) système(s) de gestion de fichiers) et tous les supports personnels. Ainsi, avantageusement et selon l'invention, le module de traitement est adapté pour créer chaque fichier CLE avec un enregistrement identifiant de ce fichier CLE, dit INFO ID, comprenant :
- un code identifiant un utilisateur ayant créé ce fichier CLE, - un code identifiant individuellement le fichier CLE.
Avantageusement et selon l'invention, un enregistrement INFO ID comprend en outre :
- un code identifiant un serveur, dit FILESERV_ID, où ce fichier a été initialement enregistré, - un code déterminant un mode de cryptage pour le fichier CLE,
- un code déterminant un mode de synchronisation pour le fichier CLE.
Le mode de cryptage peut être choisi parmi : un cryptage, dit cryptage automatique, avec une clé symétrique ; un cryptage, dit cryptage manuel, par un code saisi spécifiquement par l'utilisateur pour le fichier CLE ; et une absence de cryptage. Ce mode de cryptage peut être déterminé automatiquement lors de la génération des fichiers, par exemple par un fichier de configuration qui associe les modes de cryptage à des noms ou des parties de noms de fichiers, cette configuration pouvant être modifiée par l'utilisateur. Le mode de synchronisation détermine la façon avec laquelle le fichier CLE est mis à jour sur un serveur. Ce mode de synchronisation peut être choisi parmi : un mode, dit mode synchronisé, dans lequel on lit un fichier CLE depuis le cache local s'il y est présent et à jour, et depuis le serveur dans le cas contraire, et on écrit toujours le fichier CLE dans le cache local, le module de traitement comprenant un sous-module de mise à jour automatique du serveur FILESERV_ID lorsque les connexions sont présentes ; et un mode, dit mode distant, dans lequel toute lecture et écriture d'un fichier CLE sont effectuées depuis et sur le serveur FILESERV_ID correspondant seulement. Le mode distant est utilisé par exemple pour les données d'identification utilisateur, ou pour des fichiers de commande, ou pour des fichiers CLE que l'utilisateur ne souhaite pas conserver sur son cache local.
Avantageusement et selon l'invention, chaque support personnel comprend, enregistré en mémoire personnelle, un fichier dit fichier ID_GENERATION, comprenant des données adaptées pour permettre au module de traitement de générer des codes numériques identifiant individuellement les fichiers CLE créés par l'utilisateur.
L'invention concerne en outre un support personnel et un système informatique caractérisés en combinaison par tout ou partie des caractéristiques mentionnées ci-dessus ou ci-après. D'autres buts, caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante d'un de ses modes de réalisation donné à titre d'exemple non limitatif, et qui se réfère aux figures annexées dans lesquelles :
- la figure 1 est un schéma général d'un système informatique selon l'invention,
- la figure 2 est un schéma synoptique d'un exemple de réalisation d'un support personnel selon l'invention sous forme d'une clé USB,
- la figure 3 est un schéma illustrant le fonctionnement d'un support personnel selon l'invention et d'une station hôte dans un système informatique selon l'invention,
- la figure 4 est un organigramme illustrant des étapes de référencement d'un support personnel selon l'invention dans le système de gestion de fichiers d'une station hôte, - la figure 5 est un organigramme illustrant des étapes de gestion de requêtes sur des fichiers CLE d'un espace utilisateur correspondant à un support personnel selon l'invention dans un système informatique selon l'invention,
- la figure 6 est un organigramme illustrant des étapes mises en oeuvre pour une requête de lecture d'un fichier CLE d'un espace utilisateur correspondant à un support personnel selon l'invention dans un système informatique selon l'invention,
- la figure 7 est un organigramme similaire à la figure 6 illustrant des étapes mises en oeuvre pour une requête en écriture sur un fichier CLE de l'espace utilisateur, - la figure 8 est un organigramme similaire à la figure 6 illustrant des étapes mises en oeuvres pour la création d'un nouveau fichier CLE dans l'espace utilisateur,
- la figure 9 est un organigramme illustrant les étapes mises en oeuvre pour une requête (de lecture, écriture ou création) sur un fichier quelconque de la mémoire personnelle du support personnel selon l'invention.
Comme représenté figure 1, le système informatique selon l'invention constitue une architecture informatique de stockage en réseau d'informations personnelles permettant l'accès sécurisé à de telles informations personnelles par tout utilisateur autorisé et authentifié porteur d'un support de mémoire de masse portatif, dit support personnel 1, qui lui est propre.
Un tel support personnel 1 selon l'invention comprend au moins une mémoire de masse, dite mémoire personnelle 2, qui peut être réalisée sous toutes formes connues, notamment sous forme d'un disque dur électronique et/ou magnétique et/ou optique ou autres. Cette mémoire personnelle 2 a pour propriété de conserver les informations enregistrées dans cette mémoire personnelle 2, de façon permanente, notamment lorsque le support personnel 1 est porté par un utilisateur, entre deux utilisations.
Chaque support personnel 1 comprend par ailleurs des moyens 3, 4 de connexion à toute station informatique, dite station hôte 5, elle-même dotée de moyens de traitement numérique à microprocesseur(s) et mémoire(s) vive(s) associée(s) et d'au moins un système d'exploitation et de gestion de fichiers. Chaque station hôte est également dotée de moyens 6, 7 de connexion conjugués de ceux des supports personnels 1 , de telle sorte qu'au moins une partie de la mémoire personnelle 2 de chaque support personnel 1 puisse être accédée en lecture et en écriture par une station hôte 5 lorsque les moyens 3, 4, 6, 7 de connexion sont actifs.
Ainsi, chaque support personnel 1 peut être connecté à une station hôte 5 quelconque permettant à l'utilisateur d'exécuter, à partir de cette station hôte 5 quelconque, des opérations sur un espace utilisateur informatique qui lui est propre, comprenant des informations et/ou fichiers représentant des données et/ou logiciels, stockés sur des machines distantes tels que des serveurs 9 distincts des stations hôtes 5 et des supports personnels 1. Rien n'empêche également bien sûr que tout ou partie de l'espace utilisateur soit également enregistré sur le support personnel 1 de l'utilisateur. Rien n'empêche non plus qu'une station hôte 5 fasse office de serveur de stockage de tout ou partie d'un espace utilisateur. Néanmoins, de façon générale, les différentes stations hôtes 5 auxquelles un utilisateur donné peut se connecter à partir de son support personnel 1 pour effectuer des opérations sur son espace utilisateur ne sont pas des serveurs, et il n'est pas nécessaire, ni en général utile, d'enregistrer tout ou partie des infoimations de l'espace utilisateur sur une mémoire de masse d'une station hôte 5.
Le support personnel 1 peut être, comme représenté figure 1 , une clé USB ( uni versai sériai bus ) la, ou un dispositif lb portatif communicant par radio-fréquence avec une station hôte (il peut s'agir d'un téléphone mobile, ou d'un assistant personnel numérique de type dit PDA à connexion sans fil, ou d'une carte à mémoire électronique dotée de moyens de connexion sans fil, par exemple du type dit WI-FI...).
Tout autre dispositif portatif peut être utilisé et envisagé à titre de support personnel 1 selon l'invention dès lors que ce dispositif portatif peut être aisément porté par un utilisateur (format de poche), qu'il est doté d'une mémoire de masse et de moyens de connexion aux stations hôtes. Un tel support personnel 1 peut aussi être doté d'autres fonctionnalités, et notamment des moyens de traitement d'informations ou des moyens de communication par satellite, ou de téléphonie mobile... Néanmoins, c'est un avantage de l'invention que de permettre de distribuer des supports personnels 1 de faible prix de revient tels que des clés USB ou de simples cartes électroniques pour permettre aux utilisateurs d'accéder à leur espace utilisateur. De tels supports personnels 1 réduits à leur plus simple expression sont non seulement peu coûteux, mais légers et compatibles avec de très nombreux standards informatiques pouvant être rencontrés dans les stations hôtes 5 disséminées sur le territoire. En général, le support personnel 1 n'est pas doté d'une interface homme/machine (écran, clavier,...). Au contraire, une station hôte 5 est en général dotée d'une telle interface homme/machine. Mais l'invention est bien sûr applicable dans le cas où au moins une partie des différents supports personnels 1 sont dotés d'une telle interface homme/machine. Dans ce dernier cas, l'utilisateur peut utiliser alternativement soit l'interface homme/machine de son support personnel 1, soit celle d'une station hôte 5 qu'il rencontre et à laquelle il se connecte.
Ainsi, toute station hôte 5 dotée de moyens de connexion compatibles avec ceux d'un support personnel 1, de moyens de traitement d'informations et d'une connexion à un réseau numérique public tel que le réseau Internet, peut être utilisée par un utilisateur pour accéder à son espace utilisateur. De telles stations hôtes 5 se rencontrent très fréquemment dans divers endroits publics ou privés. Il peut s'agir des différents ordinateurs personnels de l'utilisateur (au bureau, au domicile ...) ; d'ordinateurs que l'utilisateur pourra rencontrer dans les lieux qu'il visite (clients, fournisseurs, amis, ...) ; ou même de stations à accès public (terminaux d'accès Internet dans les aéroports, les gares, les restaurants ou cafés...).
Selon l'invention, même si une partie de l'espace utilisateur peut être stockée au moins temporairement sur un support personnel 1 de l'utilisateur, en général, l'ensemble des informations correspondant à un espace utilisateur est stocké sur des serveurs 9 distants et accessibles à distance via un réseau numérique public tel que le réseau Internet à partir d'une station hôte 5 quelconque connectée à ce réseau.
Ainsi, dans un système conforme à l'invention, les informations personnelles de l'utilisateur ne sont pas toutes stockées sur le support personnel 1 ni sur une station hôte 5 auquel ce support personnel 1 est connecté. Dans une forme avancée de l'invention, l'intégralité des infoimations de l'espace utilisateur sont stockées uniquement sur des serveurs 9 distants et non sur le support personnel 1 ou sur la station hôte 5, à l'exception des informations les plus récentes non encore synchronisées avec celles stockées sur les serveurs 9, et qui peuvent être enregistrées temporairement uniquement sur le support personnel 1 , dans une partie de la mémoire personnelle 2 réservée à cet effet, dite cache local 8, accessible en lecture et en écriture.
Chaque support personnel 1 comprend par ailleurs des données, dites données d'identification utilisateur, d'identification d'au moins un utilisateur humain, dit utilisateur autorisé, autorisé à utiliser le support personnel 1 correspondant, et ces données d'identification sont enregistrées dans la mémoire personnelle 2. Selon l'invention, chaque support personnel 1 comprend, enregistrées en mémoire personnelle, des données formant un processus, dit processus passerelle P, adapté pour pouvoir être chargé en mémoire vive d'une station hôte 5 quelconque auquel le support personnel 1 est connecté, et pour configurer cette station hôte 5 quelconque pour permettre à l'utilisateur d'accéder à son espace utilisateur. Ce processus passerelle P comprend essentiellement et fonctionnellement quatre modules (ces quatre modules pouvant être réalisés sous forme de programmes ou sous-programmes indépendants ou au contraire intégrés dans un même programme), à savoir :
- un module d'authentification A par chaque station hôte 5 de tout utilisateur humain réalisant la connexion d'un support personnel 1 à cette station hôte 5, ce module d'authentification A étant adapté pour déterminer s'il s'agit d'un utilisateur autorisé et pour n'autoriser l'accès à l'espace utilisateur correspondant aux données d'identification utilisateur enregistrées dans la mémoire personnelle du support personnel 1 que si un utilisateur autorisé correspondant est identifié et authentifié ; ce module d'authentification A a pour fonction, dans son mode de réalisation le plus simple, de gérer un code personnel utilisateur (tel qu'un mot de passe utilisateur) saisi par l'utilisateur sur une interface homme/machine (par exemple celle de la station hôte 5), puis de vérifier si le code personnel utilisateur est le bon lors de chaque saisie de ce code par l'utilisateur,
- un module de filtrage D de requêtes sur fichiers adapté pour pouvoir reconnaître toute requête intéressant au moins un fichier, dit fichier CLE, appartenant à un espace utilisateur de l'utilisateur autorisé,
- un module de traitement C de chaque requête sur un fichier CLE adapté pour pouvoir créer un fichier CLE et/ou accéder à tout fichier CLE (en lecture et/ou en écriture) et permettre le traitement d'une requête correspondante par le système d'exploitation et de gestion de fichiers de la station hôte 5, de la même façon que s'il s'agissait d'une requête sur un fichier propre à cette station hôte 5,
- un module de détection X de l'état actif des moyens de connexion entre le support personnel 1 et la station hôte 5. Ce module de détection X est utilisé par les autres modules lorsqu'une lecture, écriture ou création d'un quelconque fichier enregistré en mémoire personnelle 2 est effectuée, en lieu et place de la requête directe sur le fichier sur la mémoire personnelle 2. Ce module de détection X bloque le traitement de la requête lorsque lesdits moyens de connexion ne sont pas actifs, el transmet la requête en tant que requête directe sur le fichier sur la mémoire personnelle 2 lorsque lesdits moyens de connexion sont actifs.
Un support personnel 1 selon l'invention peut être exempt de moyens de traitement numérique autres que ceux nécessaires, le cas échéant, à l'établissement et au fonctionnement des moyens 3, 4, 6, 7, de connexion avec les stations hôtes 5. En particulier, un support personnel 1 selon l'invention, peut être exempt de microprocesseur et mémoire vive associée, ou plus généralement, d'unité centrale de calcul et de traitement d'informations. Egalement, comme indiqué cidessus, un support personnel 1 selon l'invention peut être exempt d'interface homme/machine.
Selon l'invention, les données d'identification utilisateur ne constituent qu'une partie de l'ensemble des données permettant l'authentification d'un utilisateur autorisé par le module d'authentification A exécuté par une station hôte 5. Autrement dit, ces données d'identification utilisateur mémorisées en mémoire personnelle 2 du support personnel 1 sont adaptées pour être insuffisantes pour permettre à un utilisateur d'accéder à son espace utilisateur. Il s'agit là d'une différence importante de l'invention par rapport aux dispositifs antérieurs par lesquels un utilisateur peut accéder à des ressources informatiques par la seule connexion d'une clé USB à un ordinateur relié à ces ressources informatiques. Selon l'invention, au contraire, un utilisateur porteur d'un support personnel 1 doit, pour pouvoir accéder à son espace utilisateur, non seulement connecter son support personnel 1 à une station hôte 5 quelconque, mais également fournir des informations complémentaires d'authentification, à savoir le code personnel utilisateur qu'il doit saisir sur l'interface homme/machine à sa disposition, notamment celle de la station hôte 5 correspondante. Si un utilisateur perd ou se fait voler son support personnel 1 , le nouveau détenteur du support personnel 1 ne pourra pas accéder à l'espace utilisateur de l'utilisateur autorisé initial. Réciproquement, l'utilisateur autorisé authentique pourra aisément à nouveau accéder à son espace utilisateur en recevant à nouveau un simple support personnel 1 contenant les données d'identification utilisateur, qui peut être fabriqué et fourni à l'utilisateur authentique à partir des données d'identification de son compte utilisateur enregistrées dans son espace utilisateur.
Le code personnel utilisateur est utilisé par le module d'authentification A pour valider l'identité de l'utilisateur autorisé. Il peut s'agir d'un mot de passe utilisateur saisi par l'utilisateur sur un clavier (par exemple le clavier 25 d'une station hôte 5). Mais il peut s'agir de tout autre code pouvant être fourni par l'utilisateur, par exemple un code numérique représentatif d'une caractéristique biométrique, délivré par un capteur qui peut être solidaire de la station hôte 5 ou du support personnel 1. Par exemple, le support personnel 1 peut être doté d'un capteur d'empreinte digitale ou autre. Il est à noter cependant qu'en tout état de cause la validation de l'identité à l'aide de ce code personnel utilisateur est réalisée par le module d'authentification A et exécuté par la station hôte 5, et non par un circuit électronique du support personnel 1.
Lesdits moyens 3, 4, 6, 7 de connexion entre un support personnel 1 et une station hôte 5 sont rendus actifs par rapprochement du support personnel 1 et de la station hôte 5 et/ou par branchement du support personnel 1 sur une prise correspondante de la station hôte 5.
De préférence, le module d'authentification A et le module de traitement C d'un processus passerelle P sont adaptés pour pouvoir être exécutés dans une zone mémoire dédiée aux programmes applicatifs d'une station hôte 5, et donc accessibles en mode utilisateur de la mémoire vive de cette station hôte 5. De la sorte, ces modules A et C peuvent être écrits de façon non dépendante du système d'exploitation de la station hôte 5, qui peut être quelconque, le processus passerelle P adaptant leur chargement en fonction du système d'exploitation détecté sur la station hôte 5. Cette détection peut être effectuée grâce à une commande bien connue intégrée dans le processus passerelle P, par exemple la commande System.getProperty du langage JAVA(R).
Il en va de même en général du module de filtrage D qui peut être réalisé sous forme multicompatible. En particulier, un support personnel 1 selon l'invention peut comprendre une pluralité de modules de filtrage D, chacun étant compatible avec l'un des systèmes d'exploitation couramment utilisés (WINDOWS(R), UNIX(R), LINUX(R). ..).
Il est à noter que dès lors que les modules sont chargés dans une zone mémoire de la station hôte 5, ils peuvent être exécutés alors même que les moyens de connexion entre le support personnel 1 et la station hôte 5 ne sont pas actifs. Lesdits moyens de connexion n'ont besoin d'être actifs que lors du chargement des modules dans une zone mémoire de la station hôte 5, ce chargement étant effectué avant leur exécution et donc avant toute utilisation de tout fichier de la mémoire personnelle 2.
Les différents espaces utilisateurs peuvent être enregistrés dans des mémoires de masse d'une pluralité de serveurs 9 distincts des stations hôtes 5 et reliés au réseau numérique public 10 auquel ces stations hôtes 5 sont elles-mêmes connectées, notamment au réseau Internet. Ces différents serveurs 9 sont au moins pour partie constitués de serveurs spécifiques à l'invention, mais peuvent, pour leur plus grande part, être constitués de serveurs standards de fourniture de données et/ou informations et/ou programmes par des fournisseurs de contenus sur le réseau 10 correspondant.
Au moins, l'un des serveurs, dit serveur central 9a, est utilisé pour la gestion de l'architecture informatique et donc du système informatique selon l'invention, notamment pour la gestion des différents comptes utilisateurs, notamment des différentes données d'identification des utilisateurs du système informatique selon l'invention.
Les données d'identification utilisateur enregistrées en mémoire personnelle 2 de chaque support personnel 1 comprennent avantageusement d'une part, un code identifiant individuellement un utilisateur, et d'autre part, des données identifiant un serveur central 9a sur la mémoire de masse duquel le code identifiant l'utilisateur, et d'autres d'informations concernant son espace utilisateur, peuvent être mémorisés. En particulier, le code personnel (mot de passe) saisi par l'utilisateur peut être enregistré, de préférence sous forme illisible par l'homme, associé au code d'identification de l'utilisateur, sur le serveur central 9a correspondant.
Le module d'authentification A est ainsi adapté pour authentifier un utilisateur autorisé par saisie du code personnel utilisateur, notamment d'un mot de passe utilisateur, sur une interface homme/machine (notamment le clavier 25 de la station hôte 5 à laquelle le support personnel 1 est connecté), et pour mémoriser ce code personnel utilisateur en mémoire vive de la station hôte 5, de sorte que ce code personnel utilisateur peut ensuite être communiqué à chaque serveur 9 auquel la station hôte 5 veut accéder. Et le processus passerelle P, à savoir le module de traitement C, est également adapté pour transmettre le code personnel utilisateur à chaque serveur 9 auquel la station hôte 5 est reliée en vue d'une transmission d'informations numériques entre ce serveur 9 et la station hôte 5 dans un sens ou dans l'autre.
La figure 2 représente un exemple de réalisation d'un support personnel 1 sous forme d'une clé USB comprenant un boîtier 20 renfermant la mémoire personnelle 2 sous forme d'une mémoire électronique, et une interface 21 avec une liaison USB, le boîtier 20 portant une prise mâle 22 pour une telle liaison USB. Cette prise mâle 22 peut être enfichée dans un port femelle 6 correspondant d'une station hôte 5.
Comme représenté figure 2, la mémoire personnelle 2 comprend une zone dédiée à former le cache local 8, une zone 23 contenant le processus passerelle P sous forme prête à être exécutée par une station hôte 5 quelconque, et une zone 24 contenant des fichiers de configuration de la station hôte 5. Parmi ces fichiers de configuration, la zone 24 peut comprendre un fichier AUTORUN.BAT de lancement automatique du processus passerelle P par la station hôte 5, un fichier IP PORT SC.XML contenant l'adresse réseau et le port de connexion du serveur central 9a, un fichier PCK.DATA contenant une clé publique centrale PCK servant au cryptage comme indiqué ci-après, un fichier LAK.DATA contenant une clé symétrique LAK servant au cryptage automatique des fichiers, comme indiqué ci-après, un fichier ID_GENERATION_DATA permettant de générer des codes d'identification de fichiers comme indiqué ci-après, et un fichier ROOT ID.XML contenant un identifiant de fichier racine ROOT_ID pour l'utilisateur comme indiqué ci-après.
Initialement, un tel support personnel 1 n'est pas personnalisé, c'est-à-dire ne contient pas les données d'identification utilisateur. Un tel support 1 peut être diffusé et commercialisé à faible coût en grande série. Lorsqu'un utilisateur acquiert un tel support personnel 1 et souhaite l'utiliser pour accéder à son espace utilisateur, il lui suffit de le connecter à une station hôte 5.
Il est à noter que le processus passerelle P et les fichiers de configuration peuvent être enregistrés au préalable (à la fabrication) sur la mémoire personnelle 2 du support personnel 1. Néanmoins, en variante, les supports personnels
1 peuvent être fournis complètement vierges, et l'ensemble des informations qu'ils contiennent pour la mise en oeuvre de l'invention, à savoir le processus passerelle P et les fichiers de configuration peuvent être téléchargés sur la mémoire personnelle 2, sur demande de l'utilisateur, à partir d'un serveur distant ou d'un support de mémoire amovible tel qu'un disque optique. Dans une variante, une partie seulement de ces infoimations est enregistrée au préalable à la fabrication sur le support personnel 1, l'autre étant téléchargée.
Dès la connexion, le processus passerelle P est lancé par la station hôte 5, soit automatiquement (si le système d'exploitation de la station hôte 5 permet le lancement automatique d'un tel processus), soit sur commande de l'utilisateur si nécessaire.
Le système d'exploitation de la station hôte 5 charge alors et exécute le processus passerelle P en mode utilisateur, et ce processus passerelle P charge et exécute le module de traitement C qui exécute les actions suivantes. Tout d'abord, le module de traitement C lit l'adresse réseau du serveur central 9a correspondant. Il est à noter qu'en variante cette adresse réseau peut être non pas mémorisée sur le support personnel 1, mais soit directement enregistrée dans le code du processus passerelle P lui-même, soit sur un serveur spécifique dont l'adresse est elle-même connue du processus passerelle P. Le module de traitement C est adapté pour créer chaque fichier
CLE de l'espace utilisateur avec un enregistrement identifiant de ce fichier CLE, dit
INFO_ID, comprenant :
- un code d'identification de l'utilisateur ayant créé ce fichier
CLE, - un code identifiant individuellement le fichier CLE.
Cet enregistrement INFO_ID comprend de surcroît de préférence :
- un code identifiant un serveur, dit FILESERV_ID, où ce fichier CLE a été initialement enregistré et où il reste toujours enregistré (jusqu'à effacement du fichier par un utilisateur),
- un code déterminant un mode de cryptage pour le fichier CLE,
- un code déterminant un mode de synchronisation pour le fichier CLE. Ce type de désignation des fichiers CLE dans les espaces utilisateurs, communs à tous les espaces utilisateurs, et à tous les systèmes d'exploitation et technologies informatiques, permet d'enregistrer et de retrouver n'importe quel fichier CLE de l'espace utilisateur, quel que soit l'endroit ou la machine sur laquelle il est enregistré, de façon parfaitement universelle. Le code identifiant l'utilisateur créateur de ce fichier CLE dans l'enregistrement INFO ID d'un fichier CLE correspond au code USER_ID de cet utilisateur.
Le code FILESERV_ID identifiant le serveur de création du fichier peut être uniquement constitué de l'adresse réseaiu de ce serveur. Le code identifiant individuellement le fichier CLE, dit FILE ID, est un nombre, par exemple sur 64 bits. Lorsque le fichier CLE est créé par l'utilisateur, ce code peut être généré par le module de traitement C à partir du fichier ID_GENERATION.DAT A enregistré dans la mémoire personnelle 2 du support personnel 1. Ce fichier ID_GENERATION.DATA comprend un nombre initial qui est incrémenté à chaque création de fichier CLE par le module de traitement C.
Le code déterminant le mode de cryptage pour un fichier CLE peut identifier un mode de cryptage parmi au moins trois modes de cryptage, à savoir : une absence totale de cryptage (le fichier n'est pas crypté et est accessible au public) ; un cryptage manuel par lequel le contenu du fichier est crypté par la station hôte 5 avec un code spécifique à ce fichier CLE qui doit être saisi par l'utilisateur, par exemple un mot de passe saisi à l'aide du clavier (dans ce mode de cryptage, le fichier est perdu si l'utilisateur perd ce code spécifique) ; un cryptage automatique par une clé symétrique LAK générée par le module de traitement C à partir d'un code pseudo-aléatoire et cryptée avec le code personnel utilisateur lorsqu'elle est enregistrée dans le fichier LAK.DATA sur la mémoire personnelle 2. Dans ce dernier cas, le fichier CLE est enregistré sur le cache local 8 du support personnel 1 sous forme cryptée et est décrypté lors de la lecture. Il est donc communiqué par l'intermédiaire du réseau sous forme décryptée et est à nouveau crypté lors d'une nouvelle écriture. Grâce à ce procédé de cryptage automatique, l'utilisateur peut modifier son code personnel utilisateur sans perdre les fichiers enregistrés sur le cache local 8. En effet, lors d'une telle modification, ladite clé symétrique LAK ayant été décryptée avec l'ancien code personnel utilisateur, est cryptée avec le nouveau code personnel utilisateur, puis enregistrée ainsi cryptée sur la mémoire personnelle 2. Cette clé symétrique LAK est créée et enregistrée dans la mémoire personnelle 2 dès que l'utilisateur saisit pour la première fois son code personnel pour la création de son compte utilisateur personnel.
Le code déterminant le mode de synchronisation d'un fichier CLE permet d'indiquer la façon avec laquelle ce fichier CLE est synchronisé, c'est-àdire mis à jour. Deux modes de synchronisation au moins sont possibles : le mode synchronisé et le mode non synchronisé (ou distant).
Dans le mode synchronisé, lors d'une lecture d'un fichier CLE correspondant à un INFO ID, si ce fichier CLE est présent dans le cache local 8 de la mémoire personnelle 2, et s'il est à jour dans ce cache local 8, on lit le fichier CLE à partir du cache. Si par contre le fichier CLE n'est pas présent dans le cache local 8 ou n'est pas à jour dans ce cache local 8, la lecture s'effectue à partir du serveur sur lequel le fichier CLE est enregistré. Il est ensuite écrit sur le cache local 8 de la mémoire personnelle 2.
Lors d'une écriture d'un fichier CLE, on écrit toujours ce fichier CLE dans le cache local 8 de la mémoire personnelle 2. Le module de traitement C comprend par ailleurs un sous-module de gestion des mises à jour qui permet, selon des périodes de temps prédéterminées ou selon un procédé connu en soi, de mettre à jour régulièrement les fichiers enregistrés sur les serveurs 9. Dans le mode non synchronisé ou distant, les fichiers CLE sont enregistrés uniquement sur les serveurs 9 et ne sont jamais enregistrés dans le cache local 8 de la mémoire personnelle 2 du support personnel 1. Lors d'une lecture, le fichier CLE doit être lu à partir du serveur 9 sur lequel il est enregistré. Lors d'une écriture, le fichier CLE est directement et uniquement écrit sur le serveur 9, le sousmodule de gestion de mises à jour n'étant pas utile dans ce cas. Ce mode de synchronisation où les fichiers ne sont pas synchronisés est utilisé pour les fichiers de mots de passe ou les fichiers de commandes spécifiques ou les fichiers CLE déclarés comme tels par l'utilisateur. Le mode synchronisé est par contre utilisé pour la plupart des autres fichiers CLE de l'espace utilisateur et permet notamment de sauvegarder les modifications effectuées par un utilisateur sur des fichiers CLE, même en cas de rupture soudaine de la connexion réseau ou de la connexion entre le support personnel 1 avec la station hôte 5.
Lors de l'étape subséquente, le module de traitement essaie de lire un identifiant de fichier racine désigné ROOT_ID, dans le fichier ROOT ID.XML enregistré sur la mémoire personnelle 2. L'identifiant de fichier racine ROOT ID est construit comme tout identifiant INFO ID, avec le code d'identification de l'utilisateur USER ID, et le code SERVER ID identifiant le serveur 9 sur lequel ce fichier racine est enregistré. A la première utilisation, le fichier ROOT_ID.XML contenant l'identifiant ROOT_ID ne figure pas sur la mémoire personnelle 2. Dans ce cas, le module de traitement C demande à l'utilisateur si un nouveau compte doit être crée, et, dans l'affirmative, établit une connexion avec le serveur central 9a et demande à ce serveur central 9a de préparer un nouvel utilisateur avec un code d'identification utilisateur désigné USER ID.
Le module de traitement C demande alors à l'utilisateur de saisir un code personnel (mot de passe) utilisateur de son choix. Le code personnel utilisateur saisi par exemple sur le clavier 25 de la station hôte 5 est alors mémorisé par le module de traitement C dans la mémoire vive 26 de la station hôte 5, dans une zone 27 de mémorisation de données de cette mémoire vive 26. Après avoir reçu le code d'identification utilisateur USER_ID du serveur central 9a, le module de traitement C demande une confirmation à l'utilisateur humain, puis choisit un serveur 9 disponible, crée un identifiant de fichier racine ROOT ID (avec le code utilisateur USER D et le code SERVER ID du serveur sélectionné) et renvoie la confirmation composée du code personnel (mot de passe) utilisateur saisi, et de l'identifiant ROOT_ID ainsi créé.
Avant d'envoyer ces données au serveur central 9a, le module de traitement C réalise un cryptage du code personnel utilisateur au moins, et, de préférence, de l'ensemble de ces données transmises au serveur central 9a. Pour ce faire, le module de traitement C est adapté pour générer une clé symétrique CS à partir d'un code pseudo-aléatoire fourni par un générateur de codes pseudo-aléatoires. Cette clé symétrique CS sert ensuite au cryptage des données lors de leur transmission entre les serveurs 9 et une station hôte 5, de façon générale, et ce, grâce à un sous-module de cryptage incorporé dans le module de traitement C. La clé publique PCK de cryptage mémorisée dans le fichier de configuration PCK.DATA dans la mémoire personnelle 2 (initialement à la fabrication ou par téléchargement) est une clé publique de cryptage asymétrique correspondant à une clé privée qui est elle-même mémorisée sur le serveur central 9a. Le module de traitement C est alors adapté pour crypter la clé symétrique CS avec cette clé publique PCK, transmettre cette clé symétrique ainsi cryptée au serveur central 9a, lui-même adapté pour décrypter cette clé symétrique avec la clé privée asymétrique correspondante ; et crypter l'identifiant de fichier racine ROOT_ID et le code personnel utilisateur avec cette clé symétrique CS, et ce, avant de les transmettre au serveur central 9a.
Le serveur central 9a recevant les données d'identification utilisateur crée un compte utilisateur, puis renvoie une commande au module de traitement C pour que ce dernier enregistre l'identifiant de fichier racine ROOT ID dans le fichier ROOT ID.XML sur la mémoire personnelle 2 du support personnel 1.
Une fois cette opération réalisée lors de la première connexion, le support personnel 1 est configuré pour être utilisé par un utilisateur humain prédéterminé (ou un groupe d'utilisateurs humains ayant le même code d'identification utilisateur USER ID).
Lors d'une nouvelle connexion du support personnel 1 à une station hôte 5 quelconque, le module d'authentification A demande à nouveau le code personnel utilisateur à l'utilisateur humain, que ce dernier peut saisir via le clavier 25 et/ou l'écran correspondant, et/ou d'une toute autre manière (par exemple par saisie vocale).
Le code personnel saisi par l'utilisateur est alors vérifié par le module d'authentification A. Si le code personnel n'est pas conforme, l'accès est refusé à l'utilisateur. Si, au contraire, le code personnel est conforme à celui enregistré dans le serveur central 9a, l'accès est autorisé. A chaque établissement d'une connexion à un serveur 9 possédant la clé privée symétrique correspondant à la clé publique PCK, afin que ce serveur autorise l'accès aux fichiers de l'espace utilisateur présents sur sa mémoire de masse, une clé symétrique CS est générée par le module de traitement C, cryptée avec la clé publique PCK, puis le code utilisateur USER ID de l'utilisateur authentifié et son code personnel utilisateur sont cryptés avec cette clé symétrique CS, puis le tout (la clé symétrique CS cryptée avec la clé publique PCK, le code utilisateur USER_ID et le code personnel cryptés avec la clé symétrique CS) est envoyé au serveur 9 contacté. Celui-ci décrypte la clé symétrique CS avec la clé privée correspondant à la clé publique PCK, puis décrypte le code utilisateur USER_ID et le code personnel avec la clé symétrique CS, puis vérifie la validité de l'utilisateur en vérifiant le code personnel correspondant au code utilisateur USER ID. Cette vérification est faite directement par un serveur central 9a ; si le serveur 9 n'est pas un serveur central, il contacte un serveur central afin que celui-ci authentifie l'utilisateur.
L'ensemble des données étant envoyées par la suite par cette connexion établie peuvent être avantageusement cryptées avec la clé symétrique CS afin de ne pas pouvoir être analysées par un utilisateur malveillant du réseau 10.
Il est à noter que cette technique prend en compte le fait qu'un cryptage symétrique est beaucoup plus rapide qu'un cryptage asymétrique : c'est pourquoi seule la clé symétrique CS est cryptée de façon asymétrique. De la même manière, les données envoyées par le serveur 9 et reçues par la station hôte 5 peuvent être cryptées avec la clé symétrique CS.
Conformément aux étapes représentées dans la figure 9, les fichiers enregistrés en mémoire personnelle utilisés lors des étapes décrites précédemment (notamment les fichiers ROOT ID.XML, PCK.DATA, LAK.DATA et ID_GENERATION.DAT A) sont lus et écrits par l'intermédiaire du module de détection X. Lors d'une étape 91 , une requête de lecture ou d'écriture nécessitée par l'un des autres modules est reçue par le module de détection X. Lors d'une étape 92, celui-ci détermine si les moyens 3, 4, 6, 7 de connexion entre le support personnel 1 et la station hôte 5 sont actifs (par exemple, grâce à une fonction système ou en tentant une lecture sur un fichier de la mémoire personnelle 2 et en analysant l'erreur le cas échéant). Si ces moyens de connexion ne sont pas actifs, le module de détection X ne donne pas de réponse à la requête (mise en attente) et s'enregistre auprès du système d'exploitation de la station hôte 5 (lors d'une étape 93) afin de recevoir un signal lorsque les moyens de connexion redeviennent actifs (cet enregistrement peut se faire en appelant une fonction connue du système d'exploitation permettant de recevoir les événements détectés par le système d'exploitation). Lors d'une étape 94, le module de détection X est en attente de ce signal.
Préférentiellement, lors d'une étape 95, le module de détection X lit le numéro de série du support personnel 1 (par exemple grâce à une fonction du système d'exploitation bien connue en elle-même et documentée) pour éviter un conflit si l'utilisateur connecte un support personnel différent de celui utilisé auparavant. Le module de détection X répète alors l'opération d'attente (étape 93 et 94) tant que le numéro de série du support personnel nouvellement connecté n'est pas égal au numéro de série du support personnel utilisé initialement (ce numéro de série ayant été chargé dans une zone mémoire de la station hôte 5 lors du chargement et de l'exécution du module de détection X).
Si les moyens 3, 4, 6, 7 de connexion sont actifs, le module de détection X envoie; la requête (de lecture ou écriture) au système de fichiers de la mémoire personnelle 2 qui exécute les fonctions système bien connues de gestion de fichiers (étape 96). Si la requête ci-dessus échoue, le module de détection X détermine à nouveau si les moyens 3, 4, 6, 7 de connexion entre le support personnel 1 et la station hôte 5 sont actifs lors d'une étape 97. Si les moyens 3, 4, 6, 7 de connexion sont actifs, l'échec de l'opération est renvoyé en réponse à la requête (erreur renvoyée au module ayant émis la requête). Si les moyens 3, 4, 6, 7 de connexion sont inactifs, il est considéré que les moyens 3, 4, 6, 7 de connexion ont été perdus pendant l'exécution de la requête directe, et le module de détection X reprend le déroulement à l'étape 93.
Dans le cas où l'utilisateur a été authentifié avec succès par le module d'authentification A et que l'accès à l'espace utilisateur correspondant aux données d'identification du support personnel 1 connecté a été autorisé, le processus passerelle P réalise une configuration de la station hôte 5 pour que cette dernière puisse accéder aux fichiers CLE de l'espace utilisateur, et ce, conformément aux étapes représentées figure 4. Lors de la première étape 41, après que le processus passerelle P a détecté le système d'exploitation de la station hôte 5 à laquelle est connecté le support personnel 1, le module de filtrage D compatible avec le système d'exploitation détecté est chargé dans la mémoire vive de la station hôte 5. Dans la description qui suit, on donne un exemple de réalisation du module de filtrage D compatible avec un système d'exploitation de type WINDOWS(R), par exemple WINDOWS XP(R). Ce module de filtrage D comprend une bibliothèque dynamique incorporant les fonctions du système d'exploitation nécessaires au filtrage et au traitement des requêtes sur fichiers.
Lors de l'étape 42 subséquente, le module de filtrage D lance la fonction d'établissement de la liste des machines présentes sur le réseau local de la station hôte 5, puis ajoute une machine locale correspondant au nom du support personnel 1, à savoir par exemple CLE_XX, à cette liste des machines sur le réseau local de la station hôte 5.
Lors de l'étape 43 subséquente, le module de filtrage D charge en mémoire vive de la station hôte 5 une tâche de traitement des requêtes sur la machine CLE XX, qui est une tâche s'exécutant ensuite de façon permanente, et décrite ciaprès plus en détail.
Lors de l'étape 44 subséquente, le module de filtrage D recherche dans la liste des unités virtuelles de la station hôte 5, une unité virtuelle libre de format U:. Par exemple, le module de filtrage peut commencer une telle recherche à partir de la dernière, c'est-à-dire à partir de Z :. Le module de filtrage D associe ensuite cette unité virtuelle à un chemin d'accès de fichiers de type \\CLE_XX\AAA\, le répertoire AAA étant défini par le module de filtrage D par défaut.
A l'issue de l'étape 44, la station hôte 5 est configurée pour pouvoir satisfaire des requêtes sur des fichiers de l'unité virtuelle U: correspondant à l'espace utilisateur de l'utilisateur autorisé du support personnel 1.
La figure 5 représente plus en détail l'étape 43 de traitement des requêtes par le module de filtrage D.
Lors de l'étape 51, le module de filtrage D est placé dans l'état de lecture bloquante par une fonction connue (par exemple Netbios sous WINDOWS(R)). Dans cet état, le module de filtrage est en attente d'une lecture d'une requête arrivant sur la machine \\CLE_XX.
L'étape 52 subséquente correspond à l'arrivée d'une requête pour la machine WCLE XX, telle que détectée par le module de filtrage D. Ce dernier lance alors une étape 53 d'interprétation SMB/CIFS de la requête pour la traduire selon un protocole adapté au module de traitement C.
Lors de l'étape 54 subséquente, le module de filtrage D appelle une fonction correspondant à la requête pour son traitement par le module de traitement C. L'étape subséquente 55 correspond à l'exécution de cette fonction par le module de traitement C et sera décrite plus en détail ci-après.
Le module de filtrage D est placé ensuite dans une situation d'attente de la réponse de la fonction réalisée par le module de traitement C, et ce, lors de l'étape 56. Lorsque cette réponse est reçue par le module de filtrage D, celui-ci construit le paquet d'octets correspondant à cette réponse lors de l'étape 57, selon le protocole (CIFS dans l'exemple de WINDOWS(R)) correspondant au système d'exploitation de la station hôte 5. Lors de l'étape subséquente 58, le module de filtrage D renvoie la réponse correspondant à la requête et provenant de la machine \\CLE_XX. Ce renvoi de réponse est également une fonction système connue incorporée dans Netbios . Après l'étape 58, le module de filtrage D revient à l'état de lecture bloquante de l'étape initiale 51.
Dans une variante non représentée, le module de filtrage D peut être réalisé sous la forme d'un module de structure similaire à celle d'un pilote de périphérique, et adapté pour pouvoir être inséré dans le noyau du système d'exploitation en mémoire vive et pour recevoir directement les requêtes portant sur l'unité virtuelle U:.
Il est à noter que, selon l'invention, l'architecture des différents répertoires et fichiers CLE de chaque utilisateur peut être organisée de façon standard sous forme d'une arborescence, et cette architecture est mémorisée dans le fichier racine identifié par ROOT ID sur un serveur 9 (et non sur le support personnel 1 ou sur une station hôte 5). De surcroît, chaque fichier CLE est identifié dans cette architecture par son chemin d'accès, et, par ailleurs, par l'identifiant INFO_ID correspondant tel que décrit ci-dessus.
Les figures 6, 7 et 8 illustrent les différentes étapes réalisées par le module de traitement C pour effectuer différentes fonctions qui peuvent être réalisées sur des fichiers CLE, à savoir respectivenient une lecture sur fichier, une écriture sur fichier, et la création d'un nouveau fichier.
La figure 6 représente par exemple une lecture d'un fichier CLE appartenant à un utilisateur désigné USERI et dont le chemin d'accès estUSER1\DIR1\FFF1. Dans une première série d'étapes 60, le module de traitement C détermine quelle est l'architecture de l'espace utilisateur de USERI. Pour ce faire, le module de traitement C recherche le contenu du fichier racine de USERI. Pour connaître l'identifiant ROOT ID1 du fichier racine de l'utilisateur USERI, si l'utilisateur autorisé connecté n'est pas USERI, le module de traitement C demande lors de l'étape 61 cet identifiant ROOT_IDl par le réseau au serveur central 9a. Par contre, si USERI est l'utilisateur autorisé connecté, ROOT_IDl peut être lu directement lors de cette étape 61 dans le fichier ROOT ID.XML du support personnel 1 de USERI. Lors de l'étape 62 subséquente, le module de traitement C lit, dans l'identifiant ROOT ID1, l'identifiant SERVER D1 du serveur 9 où ce fichier racine est enregistré, puis, lors de l'étape 63, le module de traitement C lit l'architecture contenue dans le fichier racine identifié par ROOT ID1, dans le serveur SERVER_ID1 qui le contient ou dans le cache local 8, ce qui permet de connaître l'identifiant INFO ID1 du fichier DIR1YFFF1 par association lors de l'étape 64. Le module de traitement C peut alors lire le contenu de ce fichier INFO ID1 lors de l'étape 65.
Les requêtes de lecture des fichiers du cache local 8 sont envoyées au module de détection X comme décrit précédemment dans les étapes 91 à 97, le module de détection X se chargeant d'exécuter les requêtes correspondantes à effectuer directement sur le cache local 8 lorsque les moyens de connexion entre le support personnel 1 et la station hôte 5 sont actifs.
Il est à noter que toutes les requêtes d'informations (demande d'identifiant, lecture d'un contenu de fichier, requête d'écriture du contenu d'un fichier) sur un serveur 9 sont faites par toute technique connue de transfert d'informations sur le réseau 10 (par exemple une liaison réseau bilatérale spécifique ( Socket )) sur laquelle s'applique le protocole de cryptage des informations envoyées et reçues tel que décrit ci-dessus, les informations étant cryptées avec une clé symétrique CS, elle-même cryptée avec la clé publique asymétrique PCK.
Lors d'une écriture (figure 7) sur un fichier CLE de l'utilisateur USERI dont le chemin d'accès est USER1\DIR1\FFF2, le module de traitement C détermine également comme précédemment l'architecture des fichiers de l'espace utilisateur de USERI, par exécution de la série d'étapes 60 préliminaires décrites cidessus. Le module de traitement C recherche ensuite lors de l'étape 71 le code d'identification INFO_ID2 du fichier correspondant à DIR1\FFF2. Après avoir trouvé l'enregistrement INFO ID2 identifiant le fichier DIR1\FFF2 de façon unique et certaine, l'étape 72 consiste à écrire ce fichier. Dans le cas d'un fichier de type synchronisé, cette écriture est réalisée dans le cache local 8 du support personnel 1, puis, le sous-module de gestion des mises à jour est lancé lors de l'étape 73 par le module de traitement C pour mettre à jour ce fichier, le cas échéant.
Les requêtes d'écriture dans le cache local 8 sont envoyées au module de détection X comme décrit précédemment dans les étapes 91 à 97, le module de détection X se chargeant d'exécuter les requêtes correspondantes à effectuer directement sur le cache local 8 lorsque les moyens de connexion entre le support personnel 1 et la station hôte 5 sont actifs.
La figure 8 représente un procédé pour la création d'un nouveau fichier CLE de l'utilisateur USERI, dont le chemin d'accès est USER1\DIR1\FFF3. On exécute tout d'abord les étapes 60 préliminaires décrites ci-dessus permettant de lire l'architecture des fichiers de l'espace utilisateur de USERI . Lors de l'étape 81 subséquente, le module de traitement C crée un nouvel identifiant correspondant à ce nouveau fichier DIR1YFFF3, c'est-à-dire un identifiant désigné INFO_ID3. Lors de l'étape 82 subséquente, ce nouvel enregistrement INFO_ID3 est ajouté au contenu de l'espace utilisateur USERI avec un nom spécifié (dans ce cas DIR1VFFF3). Le module de traitement C écrit ensuite lors de l'étape 83, la nouvelle version de l'architecture de fichiers de cet utilisateur dans le cache local 8 du support personnel 1, puis lance, lors de l'étape 84, le sous-module de gestion des mises à jour qui permet, à un moment approprié, de mettre à jour ce fichier sur le serveur central 9a correspondant.
De la même façon que tout fichier devant être écrit dans la mémoire personnelle 2 (en l'occurrence ici le cache local 8), les requêtes d'écriture de l'architecture de fichiers sont envoyées au module de détection X.
Pour faciliter le fonctionnement du sous-module de gestion des mises à jour, il peut être prévu un fichier spécifique mémorisé dans le cache local 8 de la mémoire personnelle 2, dans lequel sont enregistrés les enregistrements identifiant les différents fichiers CLE ayant fait l'objet de modifications par l'utilisateur et devant ensuite faire l'objet d'une vérification des mises à jour par le sous-module de gestion des mises à jour.
Les requêtes de lecture des fichiers du cache local 8, nécessaires au sous-module de gestion des mises à jour, sont envoyées au module de détection X. Par ailleurs, lors de la création d'un nouveau fichier CLE, pour savoir sur quel serveur 9 ce dernier doit être enregistré, le module de traitement C peut consulter dans le serveur central 9a un fichier identifiant les différents serveurs et dans lequel le taux d'occupation de chaque serveur 9 est mémorisé en temps réel. Il est à noter à cet égard que les différents serveurs 9 peuvent eux-mêmes être identifiés dans un système informatique selon l'invention en tant qu'utilisateurs spécifiques, c'est-àdire de façon strictement identique aux supports personnels 1 du point de vue logique. Ainsi, leur adresse réseau peut être mémorisée dans un fichier spécifique de leur mémoire de masse et mis à jour par synchronisation de la même façon que les fichiers du cache local 8 d'un support personnel 1. Par défaut, tout fichier CLE de l'espace utilisateur faisant l'objet d'un traitement numérique par la station hôte 5 est enregistré dans le cache local 8 de la mémoire personnelle 2. Bien sûr, l'utilisateur peut néanmoins éviter une telle écriture dans le cache local 8, par exemple en spécifiant que le fichier est du type non synchronisé. Le risque existe alors que ce fichier soit perdu si la connexion au réseau est soudainement interrompue. Le sous-module de gestion de mises à jour détermine si une mise à jour est nécessaire en consultant les métadonnées associées à chaque fichier, notamment la date de la dernière modification effectuée sur le fichier. Un tel sous-module de gestion de mises à jour est connu en lui-même et n'a pas à être détaillé.
L'invention permet ainsi à l'utilisateur utilisant un espace personnel de fichiers et aux applications utilisant les fichiers de cet espace personnel de s'affranchir des problèmes de connexion entre le support personnel et la station hôte. Alors qu'actuellement la rupture des moyens de connexion entraîne la rupture définitive des liens logiques des fichiers du support personnel, entraînant ainsi l'arrêt brutal des accès à ces fichiers (arrêt des applications, erreur de lecture, erreur d'écriture, avortement des procédures de sauvegarde., obligation pour l'utilisateur de recommencer les procédures de lecture et/ou écriture, etc.), l'invention permet que les liens logiques vers les fichiers de l'espace personnel de l'utilisateur ne soient pas cassés, bloquant leur utilisation jusqu'au rétablissement des moyens de connexions, les procédures de lecture et/ou écriture n'étant donc pas avortées, et pouvant continuer normalement dès le rétablissement des moyens de connexion. Les applications n'ont pas à être modifiées ou réécrites pour profiter des avantages de l'invention, toute requête sur un fichier étant automatiquement bloquée au lieu de provoquer une erreur lorsque les moyens de connexion ne sont pas actifs. L'invention est tout particulièrement utile dans le cas d'utilisation de supports personnels à connexion par radiofréquence, connexion pouvant être facilement perdue lorsque le support personnel est légèrement déplacé ou lorsque du brouillage intervient (qui peut être provoqué par un conflit avec un autre outil à radiofréquence ou par une émission perturbatrice par un téléphone portable par exemple).
Il est à noter que lorsque le support personnel est déconnecté de la station hôte, grâce à l'invention, toute requête sur les fichiers de l'espace utilisateur peut être bloquée (si une requête nécessite le cache 8 du support personnel), empêchant une personne malveillante d'avoir accès aux informations de l'utilisateur lorsque celuici n'est pas devant la station hôte (lorsqu'il a emporté son support personnel avec lui, laissant les requêtes bloquées). A noter tout de même que le mot de passe et les clés de cryptage doivent préférentiellement être automatiquement effacés de la mémoire de la station hôte lorsque l'utilisateur s'éloigne de la station hôte en emportant son support personnel, afin d'éviter toute opération frauduleuse sur l'espace personnel couramment actif mais bloqué.
L'invention représente également une avancée considérable et une modification radicale des habitudes de travail avec les systèmes informatiques. Ainsi, les utilisateurs peuvent, grâce à l'invention, gérer l'intégralité de leurs données et informations personnelles ou personnalisées, non pas sur un support portatif qui contient ces informations ou à partir d'une station de travail qui leur est propre et qui contient ces informations, mais à distance par l'intermédiaire d'un réseau tel que le réseau public Internet et ce, grâce uniquement à un support personnel 1 qui permet de les identifier de façon fiable, et de sauvegarder les fichiers en cours de modification en vue d'une synchronisation, et d'autre part, à partir de stations hôtes 5 standards quelconques sur lesquelles ils peuvent se connecter et qui sont automatiquement configurées par le support personnel 1.
Il est à noter que les informations de l'espace utilisateur ne sont jamais enregistrées sur la mémoire de masse d'une station hôte 5. Bien que les différents fichiers et les différentes informations de chaque espace utilisateur puissent être disséminés au sein d'un très grand nombre de serveurs 9 sur le réseau, chaque utilisateur voit son espace utilisateur de façon transparente comme un répertoire de la station hôte 5 auquel il est connecté et accède aux fichiers CLE correspondants de la façon traditionnelle, comme si ces fichiers étaient mémorisés sur la mémoire de masse de la station hôte 5. De surcroît, les accès en lecture/écriture ou création de nouveaux fichiers sont effectués de façon parfaitement fiable et sécurisée.
Si un support personnel 1 est perdu ou volé, il suffit à l'utilisateur d'acquérir un nouveau support personnel 1, le cas échéant de le doter du processus passerelle P et des fichiers de configuration par téléchargement. Dans ce cas, le processus passerelle P ne trouvera pas le fichier ROOT ID.XML, et demande à l'utilisateur un choix entre une création de compte ou une restauration de compte. Dans le cas d'une restauration, l'utilisateur saisit son code USER ID et son code personnel utilisateur, qui sont envoyés au serveur central 9a. Ce dernier vérifie leur validité, et renvoie l'identifiant de fichier racine ROOT_ID de cet utilisateur, qui peut alors accéder à nouveau à son espace utilisateur.
L'invention permet non seulement d'accéder à des données, mais également de mettre à disposition des différents utilisateurs des programmes et applications spécifiques, automatiquement mis à jour par les fournisseurs de ces programmes et applications spécifiques, sans que l'utilisateur n'ait lui-même à télécharger des mises à jour ou à installer ces mises à jour sur un ordinateur quelconque. En effet, un logiciel composé de fichiers exécutables peut être enregistré sur l'espace utilisateur de l'éditeur de ce logiciel. Cet espace utilisateur est rendu accessible soit gratuitement, soit sous condition d'un abonnement à un service spécifique par tout utilisateur client désirant y accéder. Ces fichiers composant le logiciel sont par la suite importés directement dans la mémoire vive de la station hôte 5 à laquelle est connecté le support personnel 1 de l'utilisateur client et exécuté sur la station hôte 5, sans que l'utilisateur client n'ait à exécuter aucune procédure d'installation. L'invention peut faire l'objet de nombreuses applications pour le stockage et la mise à disposition d'informations et de données personnelles diverses telles que des logiciels, des documents de traitement de texte, tableaux, calendriers, favoris Internet ou autres.
Grâce à l'invention, un logiciel peut, sans avoir à être modifié selon l'utilisateur client, s'adapter à celui-ci. Le logiciel peut lire des fichiers de configuration sur l'espace utilisateur sur lequel il est enregistré (espace utilisateur de l'éditeur) mais il peut tout aussi bien lire des fichiers de configuration supplémentaires sur l'espace utilisateur de l'utilisateur client l'exécutant. De cette façon, par exemple, un logiciel peut charger son apparence graphique sur un fichier de l'espace utilisateur client de l'utilisateur et, par exemple si ce dernier est malvoyant, adapter les couleurs à ses préférences.
Les fichiers CLE des utilisateurs ne sont pas dupliqués sur toutes les stations où ils doivent être utilisés mais sont accessibles de façon simple et universelle à la demande (par exemple en double-cliquant sur l'icône les représentant). Il n'est donc pas nécessaire d'échanger les fichiers en les transférant manuellement de station à station ou en les envoyant par courrier électronique. La qualité de l'utilisation des fichiers s'en trouve améliorée puisque l'utilisateur destinataire n'a plus à accepter de recevoir, ni ensuite à recevoir un fichier lorsqu'un utilisateur émetteur lui transmet un tel fichier. Il suffit que l'utilisateur destinataire accède à ce fichier lorsqu'il en a effectivement besoin.
Les données générées par l'utilisation de ressources informatiques (documents, courriers, contacts, logiciels, images, musique, créations numériques diverses, sites Internet, bases de données, etc.) sont globalement classifiées et accessibles de façon simple et directe par l'utilisateur sans pour autant que celles-ci souffrent des pénalités liées à leur stockage sur une station unique (possible destruction si destruction de la station, dépendance des données au système d'exploitation présent sur la station, limite de l'espace d'enregistrement, etc.). L'invention définit un accès universel aux données depuis une station hôte 5 quelconque à laquelle l'utilisateur connecte son support personnel 1.
L'invention peut faire l'objet de nombreuses variantes de réalisation et d'autres applications que celles décrites ci-dessus et en référence aux figures. En particulier, d'autres modules de filtrage D compatibles avec d'autres systèmes d'exploitation que WINDOWS(R) peuvent être réalisés de façon similaire à l'exemple donné ci-dessus, et incorporés dans le processus passerelle P.
Les fonctionnalités informatiques, architectures et structures décrites ci-dessus peuvent être réalisées par simple programmation de dispositifs informatiques connus, notamment par exemple à l'aide du langage JAVA permettant d'écrire un programme de façon non dépendante du système d'exploitation, notamment utile dans le cas du module de traitement C.
Claims (16)
1/ - Support de mémoire de masse portatif, dit support personnel (1), comprenant : - au moins une mémoire de masse, dite mémoire personnelle (2),
- des moyens (3, 4) de connexion à toute station informatique, dite station hôte (5), dotée :
. de moyens de traitement numérique à microprocesseur s) et mémoire(s) vive(s) associée(s), . d'au moins un système d'exploitation et de gestion de fichiers,
. de moyens (6, 7) de connexion conjugués de ceux du support personnel (1), de telle sorte qu'au moins une partie de la mémoire personnelle (2) du support personnel (1) puisse être accédée en lecture/écriture par une station hôte (5) lorsque les moyens (3, 4, 6, 7) de connexion sont actifs, caractérisé en ce qu'il comprend un module de détection
(X) de l'état actif des moyens (3, 4, 6, 7) de connexion entre ce support personnel et une station hôte (5), ce module de détection (X) étant adapté pour pouvoir être chargé en mémoire vive de ladite station hôte (5), et pour, lorsqu'il est chargé en mémoire vive de ladite station hôte (5) :
- recevoir toute requête sur des informations enregistrées dans la mémoire personnelle (2),
- autoriser le traitement de cette requête si lesdits moyens (3, 4, 6, 7) de connexion sont actifs, - interdire le traitement de cette requête si lesdits moyens (3, 4, 6, 7) de connexion ne sont pas actifs, et bloquer ce traitement jusqu'à ce que lesdits moyens (3, 4, 6, 7) de connexion redeviennent actifs. 2/ - Support personnel selon la revendication 1 , caractérisé en
ce qu'il comprend enregistrées en mémoire personnelle (2) :
. des données, dites données d'identification utilisateur, d'identification d'au moins un utilisateur humain, dit utilisateur autorisé, autorisé à utiliser ce support personnel (1), . des données formant un processus, dit processus passerelle (P), adapté pour pouvoir être chargé en mémoire vive (26) d'une station hôte (5) à laquelle le support personnel (1) est connecté, ce processus passerelle (P) comprenant :
. un module d'authentification (A), par la station hôte (5), de tout utilisateur humain réalisant la connexion du support personnel (1) à cette station hôte (5), adapté pour déterminer s'il s'agit d'un utilisateur autorisé, et pour n'autoriser l'accès à un espace utilisateur correspondant aux données d'identification utilisateur enregistrées dans la mémoire personnelle (2) que si un utilisateur autorisé est identifié et authentifié,
. un module de filtrage (D) de requêtes sur fichiers adapté pour pouvoir reconnaître toute requête intéressant au moins un fichier CLE appartenant à un espace utilisateur de l'utilisateur autorisé, au moins un code identifiant au moins un utilisateur autorisé étant associé à chaque fichier CLE, chaque fichier CLE comprenant des informations numériques enregistrées dans une partie de mémoire personnelle, dite cache local (8), et/ou dans au moins une mémoire de masse d'au moins un serveur (9) distinct de la station hôte (5) et auquel la station hôte (5) dotée de moyens de connexion et d'accès à au moins un réseau numérique peut être reliée via un tel réseau,
. un module, dit module de traitement (C), adapté pour pouvoir créer un fichier CLE, et recevoir et traiter chaque requête sur un fichier CLE et/ou accéder à tout fichier CLE et permettre le traitement d'une requête correspondante par le système d'exploitation et de gestion de fichiers de la station hôte (5) de la même façon que s'il s'agissait d'une requête sur un fichier propre à cette station hôte (5), ce module de traitement (C) étant associé au dit module de détection (X) qui est adapté pour bloquer toute requête sur un fichier CLE au moins pour partie
enregistré en cache local (8), et ce tant que lesdits moyens (3, 4, 6, 7) de connexion ne sont pas actifs.
3/ - Support personnel selon l'une des revendications 1 ou 2, caractérisé en ce que l'état actif des moyens (3, 4, 6, 7) de connexion est détecté par le module de détection (X) à partir d'un signal transmis par le système d'exploitation de la station hôte (5).
4/ - Support personnel selon l'une des revendications 1 à 3, caractérisé en ce qu'il est exempt de moyens de traitement numérique autres que ceux nécessaires, le cas échéant, à l'établissement et au fonctionnement des moyens (3, 4, 6, 7) de connexion avec une station hôte (5).
5/ - Support personnel selon l'une des revendications 1 à 4, caractérisé en ce qu'il est exempt d'interface homme/machine.
6/ - Support personnel selon l'une des revendications 1 à 5, caractérisé en ce que lesdits moyens (3, 4, 6, 7) de connexion à une station hôte (5) sont rendus actifs par rapprochement et/ou branchement du support personnel (1) et de la station hôte (5).
Il - Support personnel selon l'une des revendications 1 à 6, caractérisé en ce que lesdits moyens (3, 6) de connexion à une station hôte (5) sont adaptés pour permettre l'établissement d'une liaison série universelle USB. 8/ - Support personnel selon la revendication 2 et l'une des revendications 1 à 7, caractérisé en ce que le module de traitement (C) est adapté pour enregistrer par défaut tout fichier CLE de l'espace utilisateur faisant l'objet d'un traitement numérique par la station hôte (5) dans le cache local (8) de la mémoire personnelle (2). 9/ - Support personnel selon la revendication 2 et l'une des revendications 1 à 8, caractérisé en ce que le module de traitement (C) est adapté pour créer chaque fichier CLE en associant à ce dernier un enregistrement identifiant de ce fichier CLE, dit INFO_ID, comprenant :
- un code identifiant un utilisateur ayant créé ce fichier CLE,
- un code numérique identifiant individuellement le fichier CLE. 10/ - Support personnel selon la revendication 9, caractérisé en ce qu'un enregistrement INFO ID comprend en outre :
- un code identifiant un serveur, dit FILESERV_ID, où ce fichier CLE a été initialement enregistré,
- un code déterminant un mode de cryptage pour le fichier CLE,
- un code déterminant un mode de synchronisation pour le fichier CLE.
11/ - Support personnel selon l'une des revendications 1 à 10, caractérisé en ce qu'il comprend, enregistré en mémoire personnelle (2), un fichier dit fichier ID_GENERATION.DATA, comprenant des données adaptées pour permettre au module de traitement (C) de générer des codes numériques identifiant individuellement les fichiers CLE créés par l'utilisateur.
12/ - Support personnel selon l'une des revendications 1 à 11, caractérisé en ce qu'il comprend, enregistrées en mémoire personnelle (2), des données
ROOT_ID identifiant au moins un fichier racine enregistré sur un serveur (9), dans lequel au moins une partie de l'architecture des fichiers CLE de l'espace utilisateur est enregistrée.
13/ - Système informatique comprenant : - des stations informatiques, dites stations hôtes (5), dotée chacune :
. de moyens de traitement numérique à microprocesseur(s) et mémoire(s) vive(s) associée(s),
. d'au moins un système d'exploitation et de gestion de fichiers,
. de moyens (6, 7) de connexion conjugués de moyens (3, 4) de connexion d'au moins un support de mémoire de masse portatif, dit support personnel (1), de telle sorte qu'au moins une partie de la mémoire de masse d'un tel support personnel (1), dite mémoire personnelle (2), puisse être accédée en
lecture/écriture par la station hôte (5) lorsque les moyens (3, 4, 6, 7) de connexion sont actifs, caractérisé en ce qu'il comprend un module de détection (X) de l'état actif des moyens (3, 4, 6, 7) de connexion entre un support personnel et une station hôte (5), ce module de détection (X) étant adapté pour pouvoir être chargé en mémoire vive de ladite station hôte (5), et pour, lorsqu'il est chargé en mémoire vive de ladite station hôte (5) :
- recevoir toute requête sur des informations enregistrées dans la mémoire personnelle (2), - autoriser le traitement de cette requête si lesdits moyens (3, 4, 6, 7) de connexion sont actifs,
- interdire le traitement de cette requête si lesdits moyens (3, 4, 6, 7) de connexion ne sont pas actifs, et bloquer ce traitement jusqu'à ce que lesdits moyens (3, 4, 6, 7) de connexion redeviennent actifs.
14/ - Système informatique selon la revendication 13 pour l'accès à un réseau (10) par des utilisateurs, caractérisé en ce que :
- chaque station hôte (5) est dotée de moyens de connexion et d'accès à au moins un réseau numérique public (10), - il comprend au moins un serveur (9) comprenant au moins une mémoire de masse, dite mémoire serveur, et des moyens de connexion à au moins un réseau numérique public (10), adaptés pour permettre l'accès en lecture/écriture à au moins une partie de cette mémoire serveur via un tel réseau numérique public (10),
- chaque support personnel (1) comprend, enregistrées en mémoire personnelle (2) :
. des données, dites données d'identification utilisateur, d'identification d'au moins un utilisateur humain, dit utilisateur autorisé, autorisé à utiliser ce support personnel (1),
. des données formant un processus, dit processus
passerelle (P), adapté pour pouvoir être chargé en mémoire vive (26) d'une station hôte (5) à laquelle le support personnel (1) est connecté, ce processus passerelle (P) comprenant :
. un module d'authentification (A), par la station hôte (5), de tout utilisateur humain réalisant la connexion du support personnel (1) à cette station hôte (5), adapté pour déterminer s'il s'agit d'un utilisateur autorisé, et pour n'autoriser l'accès à un espace utilisateur correspondant aux données d'identification utilisateur enregistrées dans la mémoire personnelle (2) que si un utilisateur autorisé est identifié et authentifié, . un module de filtrage (D) de requêtes sur fichiers adapté pour pouvoir reconnaître toute requête intéressant au moins un fichier, dit fichier CLE, appartenant à un espace utilisateur de l'utilisateur autorisé, au moins un code identifiant au moins un utilisateur autorisé étant associé à chaque fichier CLE, chaque fichier CLE comprenant des informations numériques enregistrées dans une partie de mémoire personnelle, dite cache local (8), et/ou dans au moins une mémoire de masse d'au moins un serveur (9) distinct de la station hôte (5) et auquel la station hôte (5) dotée de moyens de connexion et d'accès à au moins un réseau numérique peut être reliée via un tel réseau,
. un module, dit module de traitement (C), adapté pour pouvoir créer un fichier CLE, et recevoir et traiter chaque requête sur un fichier CLE et/ou accéder à tout fichier CLE et permettre le traitement d'une requête correspondante par le système d'exploitation et de gestion de fichiers de la station hôte (5) de la même façon que s'il s'agissait d'une requête sur un fichier propre à cette station hôte (5), ce module de traitement (C) étant associé au dit module de détection (X) qui est adapté pour bloquer toute requête sur un fichier CLE au moins pour partie enregistré en cache local (8), et ce tant que lesdits moyens (3, 4, 6, 7) de connexion ne sont pas actifs.
15/ - Système informatique selon l'une des revendications 13 ou 14, caractérisé en ce que l'état actif des moyens (3, 4, 6, 7) de connexion est détecté par
le module de détection (X) à partir d'un signal transmis par le système d'exploitation de la station hôte (5).
16/ - Système informatique selon l'une des revendications 13 à
15, caractérisé en ce que les supports personnels (1) sont exempts de moyens de traitement numérique autres que ceux nécessaires, le cas échéant, à l'établissement et au fonctionnement des moyens de connexion entre les supports personnels (1) et les stations hôtes (5).
17/ - Système informatique selon l'une des revendications 13 à
16, caractérisé en ce que les supports personnels (1) sont exempts d'interface homme/machine, et en ce que les stations hôtes (5) sont dotées d'une interface homme/machine .
18/ - Système informatique selon l'une des revendications 13 à
17, caractérisé en ce que les moyens (3, 4, 6, 7) de connexion d'un support personnel (1) à une station hôte (5) sont rendus actifs par rapprochement et/ou branchement du support personnel (1) et de la station hôte (5).
19/ - Système informatique selon l'une des revendications 13 à
18, caractérisé en ce que lesdits moyens (3, 6) de connexion d'un support personnel (1) à une station hôte (5) sont adaptés pour permettre l'établissement d'une liaison série universelle USB. 20/ - Système informatique selon la revendication 14 et l'une des revendications 13 à 19, caractérisé en ce que le module de traitement (C) est adapté pour enregistrer par défaut tout fichier CLE de l'espace utilisateur faisant l'objet d'un traitement numérique par la station hôte (5) dans le cache local (8) de la mémoire personnelle (2) du support personnel (1). 21/ - Système informatique selon la revendication 14 et l'une des revendications 13 à 20, caractérisé en ce que le module de traitement (C) est adapté pour créer chaque fichier CLE en associant à ce dernier un enregistrement identifiant de ce fichier CLE, dit INFO ID, comprenant :
- un code identifiant un utilisateur ayant créé ce fichier CLE,
- un code identifiant individuellement le fichier CLE.
22/ - Système informatique selon la revendication 21, caractérisé en ce qu'un enregistrement INFO_ID comprend en outre :
- un code identifiant un serveur, dit FILESERV_ID, où ce fichier CLE a été initialement enregistré,
- un code déterminant un mode de cryptage pour le fichier CLE,
- un code déterminant un mode de synchronisation pour le fichier CLE.
23/ - Système informatique selon l'une des revendications 13 à 22, caractérisé en ce qu'il comprend, enregistré en mémoire personnelle (2) de chaque support personnel ( 1), un fichier dit fichier ID_GENERATION.DAT A, comprenant des données adaptées pour permettre au module de traitement (C) de générer des codes numériques identifiant individuellement les fichiers créés par l'utilisateur de ce support personnel (1). 24/ - Système informatique selon l'une des revendications 13 à
23, caractérisé en ce qu'il comprend, enregistrées en mémoire personnelle (2) de chaque support personnel (1), des données ROOT ID identifiant au moins un fichier racine enregistré sur un serveur (9), ce fichier racine comprenant au moins une partie de l'architecture des fichiers CLE de l'espace utilisateur. 25/ - Système informatique selon l'une des revendications 13 à
24, caractérisé en ce que les stations hôtes (5) sont choisies parmi :
- des ordinateurs personnels du type fixe,
- des ordinateurs personnels du type portable,
- des dispositifs de traitement numérique portatifs.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0604307A FR2901385A1 (fr) | 2006-05-16 | 2006-05-16 | Support personnel de memoire de masse portatif et systeme informatique. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0604307A FR2901385A1 (fr) | 2006-05-16 | 2006-05-16 | Support personnel de memoire de masse portatif et systeme informatique. |
Publications (1)
Publication Number | Publication Date |
---|---|
FR2901385A1 true FR2901385A1 (fr) | 2007-11-23 |
Family
ID=37439141
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0604307A Pending FR2901385A1 (fr) | 2006-05-16 | 2006-05-16 | Support personnel de memoire de masse portatif et systeme informatique. |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2901385A1 (fr) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000049505A1 (fr) * | 1999-02-18 | 2000-08-24 | Colin Hendrick | Systeme utilise dans la connexion automatique a un reseau |
WO2003003283A1 (fr) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | Appareil portatif dote de fonctions d'authentication basees sur la biometrie |
US20040177166A1 (en) * | 2003-03-05 | 2004-09-09 | International Business Machines Corporation | Network access point apparatus and method |
-
2006
- 2006-05-16 FR FR0604307A patent/FR2901385A1/fr active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000049505A1 (fr) * | 1999-02-18 | 2000-08-24 | Colin Hendrick | Systeme utilise dans la connexion automatique a un reseau |
WO2003003283A1 (fr) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | Appareil portatif dote de fonctions d'authentication basees sur la biometrie |
US20040177166A1 (en) * | 2003-03-05 | 2004-09-09 | International Business Machines Corporation | Network access point apparatus and method |
Non-Patent Citations (5)
Title |
---|
ANONYMOUS: "La Sphère Numérique, c'est quoi ?", INTERNET, 17 February 2006 (2006-02-17), pages 1 - 31, XP002410677, Retrieved from the Internet <URL:http://www.spherenumerique.fr/article.php3?id_article=61> [retrieved on 20061207] * |
ANONYMOUS: "Personnalité numérique, libérez votre personnalité numérique", INTERNET, 13 January 2006 (2006-01-13), pages 1 - 1, XP002410678, Retrieved from the Internet <URL:http://web.archive.org/web/20060113011527/http://www.spherenumerique.fr/> [retrieved on 20061207] * |
G SUR AND J HAMMER: "Management of User Profile Information in UbiData", INTERNET, January 2003 (2003-01-01), Dept. of CISE, University of Florida, Gainesville, FL, TechnicalReport TR03-001, pages 1 - 14, XP002409439, Retrieved from the Internet <URL:www.cise.ufl.edu/tech_reports/tr03/tr03-001.pdf> [retrieved on 20061128] * |
JOHN ANDREWS: "DAMN SMALL LINUX ON USB DRIVE", INTERNET CITATION, 12 October 2004 (2004-10-12), XP007900074, Retrieved from the Internet <URL:http://web.archive.org/web/20041012014512/www.damnsmalllinux.org/usb.htm> [retrieved on 20060302] * |
SWIERK E ET AL: "THE ROMA PERSONAL METADATA SERVICE", MOBILE NETWORKS AND APPLICATIONS, BALTZER SCIENCE PUBLISHERS, BUSSUM, NL, vol. 7, no. 5, 2002, pages 407 - 418, XP008035588, ISSN: 1383-469X * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2006053958A1 (fr) | Support personnel de mémoire de masse portatif et système informatique d'accès sécurisé a un espace utilisateur via un réseau | |
EP2741466B1 (fr) | Procédé et système de gestion d'un élément sécurisé intégré ese | |
EP1238322A2 (fr) | Systeme informatique pour application a acces par accreditation | |
EP1688818A1 (fr) | Procédé de gestion sécurisée de l'éxécution d'une application | |
EP1905189A2 (fr) | Systeme de gestion de donnees d'authentification reçues par sms pour un accès à un service | |
EP1637989A1 (fr) | Procédé et système de séparation de comptes de données personnelles | |
EP2102768A1 (fr) | Procédé et dispositif de gestion de données dans un environnement distribué | |
FR2901381A1 (fr) | Systeme informatique a gestion universelle et collaborative de fichiers utilisateurs | |
FR2901386A1 (fr) | Support personnel de memoire de masse portatif et systeme informatique d'acces securise a un reseau par des utilisateurs. | |
CA2694335A1 (fr) | Gestion et partage de coffres-forts dematerialises | |
FR2901385A1 (fr) | Support personnel de memoire de masse portatif et systeme informatique. | |
FR2901380A1 (fr) | Support personnel de memoire de masse portatif et systeme informatique d'acces securise a un espace utilisateur via un reseau | |
EP2058746B1 (fr) | Entité électronique portable, station hôte et procédé associé | |
EP3903210A1 (fr) | Reseau de communication securisee et tracee | |
FR2878047A1 (fr) | Support personnel de memoire de masse portatif et systeme informatique d'acces securise a un espace utilisateur via un reseau | |
EP0974131B1 (fr) | Procede d'interpretation dynamique de donnees pour une carte a puce | |
FR2901387A1 (fr) | Systeme informatique d'acces securise a un reseau par des utilisateurs | |
EP1273999A1 (fr) | Procédé et produit programme d'autorisation d'utilisation de logiciel | |
EP2304559B1 (fr) | Procédé de basculement entre deux versions d'une même application au sein d'un dispositif de traitement de l'information et ledit dispositif | |
EP2510671A1 (fr) | Procede de sauvegarde de donnees contenues dans un terminal communiquant portable | |
EP2755160B1 (fr) | Procédé de traçage de données liées à l'activité d'un utilisateur d'un équipement | |
WO2022184726A1 (fr) | Procédé pour permettre à des utilisateurs de déployer des contrats intelligents dans une chaîne de blocs au moyen d'une plateforme de déploiement | |
FR2911203A1 (fr) | Procede de gestion de l'environnement d'execution sur des postes clients legers | |
WO2011000722A1 (fr) | Procédé de validation distante d'un code exécutable | |
WO2018229089A1 (fr) | Procédé de gestion d'identifiants de fidélité, procédé de traitement de données de fidélité, serveur, dispositif de transaction et programmes correspondants |