FR2938361A1 - Entite electronique portable comportant des moyens de generation d'une alerte en cas de detection d'une anomalie dans les messages recus d'une entite externe - Google Patents

Entite electronique portable comportant des moyens de generation d'une alerte en cas de detection d'une anomalie dans les messages recus d'une entite externe Download PDF

Info

Publication number
FR2938361A1
FR2938361A1 FR0857578A FR0857578A FR2938361A1 FR 2938361 A1 FR2938361 A1 FR 2938361A1 FR 0857578 A FR0857578 A FR 0857578A FR 0857578 A FR0857578 A FR 0857578A FR 2938361 A1 FR2938361 A1 FR 2938361A1
Authority
FR
France
Prior art keywords
entity
electronic entity
portable electronic
message
external
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0857578A
Other languages
English (en)
Other versions
FR2938361B1 (fr
Inventor
Stephane Jayet
Olivier Leduc
Didier Moyart
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia France SAS
Original Assignee
Oberthur Technologies SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oberthur Technologies SA filed Critical Oberthur Technologies SA
Priority to FR0857578A priority Critical patent/FR2938361B1/fr
Publication of FR2938361A1 publication Critical patent/FR2938361A1/fr
Application granted granted Critical
Publication of FR2938361B1 publication Critical patent/FR2938361B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

Cette entité électronique portable (10) comporte des moyens (14) de réception de messages en provenance d'une unité externe (100) ; - des moyens de détection d'une anomalie dans au moins un de ces messages ; et - des moyens (15, 16) de génération d'une alerte.

Description

Arrière-plan de l'invention La présente invention se situe dans le domaine des entités électroniques portables aptes à communiquer avec une autre entité dite "entité externe".
De façon privilégiée mais non limitative, l'invention s'applique dans le domaine des entités électroniques qui peuvent être connectées à la station externe de façon amovible. A titre d'exemple, les cartes à puce et les clefs USB respective-ment capables de communiquer avec un lecteur et une station hôte sont des entités électroniques portables au sens de l'invention. Plus précisément, l'invention se situe dans le domaine des entités électroniques portables. De façon connue, les entités électroniques portables permettent de réaliser des fonctionnalités diverses lorsqu'elles sont communiquent avec une entité externe à laquelle elles sont connectées. Par exemples : - une clef USB peut constituer une mémoire de masse externe pour une station hôte à laquelle elle est connectée ; - une entité électronique portable peut aussi être utilisée pour sécuriser l'utilisation de l'entité externe avec laquelle elle communique. On la 20 dénomme alors souvent " dongle" ou "verrou matériel" ; - une entité électronique portable peut aussi être utilisée pour authentifier un utilisateur de l'entité externe avec laquelle elle communique ou cette entité externe elle-même ; - une entité électronique portable peut embarquer un décodeur sécurisé 25 de télévision numérique. En tout état de cas de cause, dans chacune des applications précitées notamment, les entités électroniques portables reçoivent des messages de l'entité externe à laquelle elles sont connectées. Dans l'art antérieur, on connaît des entités électroniques 30 portables aptes à commander l'affichage d'un message d'alerte au niveau de la station hôte lorsqu'un ou plusieurs messages reçus de la station hôte sont incorrects. En particulier, il est connu que les distributeurs bancaires affichent un message d'erreur lorsque le détenteur d'une carte à puce saisit un code personnel erroné. 35 Malheureusement, ce mécanisme d'alerte n'est pas pleinement satisfaisant car il ne permet pas de se prémunir contre des attaques malveillantes visant à empêcher l'affichage de ce message ou à modifier le contenu du message affiché sur l'interface au niveau de de l'unité externe.
Objet et résumé de l'invention La présente invention vise une entité électronique portable qui ne présente pas les inconvénients de l'art antérieur. Plus précisément, l'invention concerne une entité électrique portable comportant des moyens de réception d'au moins un message en provenance d'une entité externe.
Elle comporte : - des moyens de détection d'une anomalie dans au moins un des messages; et - des moyens de restitution d'un signal d'alerte local à cette entité électronique portable.
Ainsi, conformément à l'invention, l'alerte est générée au niveau de l'entité électronique portable elle-même, ce qui rend inopérante, toute attaque malveillante réalisée au niveau de l'entité externe. L'invention présente un intérêt dès lors que l'entité électronique portable présente un niveau de sécurité supérieur à celui de l'entité externe. Dans un mode particulier de réalisation, l'entité électronique portable est amovible et le signal d'alerte invite l'utilisateur à déconnecter l'entité électronique portable de l'entité externe à laquelle elle est connectée.
Dans un mode particulier de réalisation, l'entité électronique portable est sécurisée. Dans le contexte de cette demande de brevet, on considérera qu'une entité électronique portable est sécurisée dès lors qu'elle a reçu une certification permettant d'offrir un degré de sécurité suffisant en vue d'une application donnée.
Par exemple, une entité électronique portable ayant reçu la certification FIPS délivrée par l'organisme américain NIST (National Institute of Standard and testing) peut être considérée comme étant sécurisée au sens de l'invention. Dans un mode particulier de réalisation de l'invention, l'entité électronique portable génère une alerte dès lors qu'elle détecte la réception d'un message de type anormal.
Dans un autre domaine de l'invention, l'entité électronique portable génère une alerte dès lors qu'elle détecte une anomalie contenue dans au moins un des messages reçus. Dans ce mode de réalisation de l'invention, le terme "anomalie" doit être compris au sens large. Il peut viser une anomalie dans la structure du message lui-même ou dans la valeur du message lui-même. Ce mode de réalisation de l'invention permet en particulier de contrôler des codes PIN ou mot de passe saisis par l'utilisateur, une anomalie dans le message pouvant consister, dans ce cas particulier, à un code PIN ou mot de passe erroné. Dans un autre mode de réalisation de l'invention, les moyens de détection électronique portable sécurisés sont aptes à détecter une anomalie dans l'instant ou dans la fréquence de réception d'un ou plusieurs messages en provenance de l'entité externe.
Ce mode de réalisation permet en particulier de détecter des attaques par saturation dans lesquelles une application malveillante s'exécutant dans l'unité externe envoie des messages par rafale à l'entité selon l'invention. L'invention peut alors être utilisée, dans ce mode de réalisation, pour générer une alerte dès lors que des anomalies sont détectées dans les messages reçus d'une station hôte à laquelle la clef USB est connectée via l'interface USB. Corrélativement, l'invention concerne un procédé de contrôle mis en oeuvre par une entité électronique portable apte à recevoir au 25 moins un message en provenance d'une entité externe. Ce procédé comporte : - une étape de détection d'une anomalie dans au moins un des messages; et le cas échéant : - une étape de restitution d'un signal d'alerte local à cette entité 30 électronique portable. Les avantages et caractéristiques particuliers de ce procédé de contrôle sont identiques à ceux de l'entité électronique portable conforme à l'invention décrite ci-dessus. Ils ne seront pas rappelés ici. Dans un mode particulier de réalisation, les différentes étapes 35 du procédé de contrôle sont déterminées par des instructions de programmes d'ordinateurs.
En conséquence, l'invention vise aussi un programme d'ordinateur sur un support d'informations, ce programme étant susceptible d'être mis en oeuvre dans une carte à puce, une clef USB ou plus généralement dans une entité électronique portable, ce programme comportant des instructions adaptées à la mise en oeuvre des étapes d'un procédé de contrôle tel que décrit ci-dessus. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable. L'invention vise aussi un support d'informations lisible par une entité électronique portable, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus.
Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet. Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
Brève description des dessins D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures : - la figure 1 représente une entité électronique portable conforme à un mode particulier de réalisation de l'invention ; et - la figure 2 représente, sous forme d'organigramme, les principales étapes d'un procédé de contrôle conformes à l'invention dans un mode particulier de réalisation.
Description détaillée d'un mode de réalisation La figure 1 représente une entité électronique portable 10 conforme à l'invention.
Dans l'exemple de la figure 1, il s'agit d'une clef USB, cette clef pouvant, de façon connue, s'insérer dans le port USB d'une station hôte 100. Dans l'exemple de réalisation décrit ici, la clef USB 100 a reçu la certification FIPS et est donc sécurisée. Dans l'exemple de réalisation décrit ici, l'entité électronique portable sécurisée 10 comporte un processeur 11, une mémoire vive de type RAM 12, une mémoire morte de type ROM 13 et des moyens de communication 14 avec la station externe 100. La mémoire morte de type ROM 13 constitue un support d'enregistrement conforme à l'invention sur lequel est enregistré un programme d'ordinateur PG conforme à l'invention, ce programme comprenant des instructions pour l'exécution des étapes d'un procédé de contrôle conforme à l'invention dont les principales étapes sont représentées à la figure 2 qui sera décrite ultérieurement.
Conformément à l'invention, la clef USB 10 est apte à détecter une anomalie contenue dans les messages MSG; reçus de la station externe 100 et, le cas échéant à restituer une alerte au niveau de la clef USB 10. Dans l'exemple de réalisation décrit ici, la génération d'une alerte consiste d'une part à afficher un message sur un afficheur 16 de la clef USB 10 et à générer un message sonore par un haut-parleur 15 de cette clef USB 10. Dans l'exemple de réalisation décrit le message sonore est la synthétisation vocale du message Déconnectez la clef USB de la station 30 hôte immédiatement . Dans le mode de réalisation décrit ici, le processeur 11 est en particulier adapté à vérifier si un code PIN reçu dans un message MSG; est valide ou non, et à générer une alerte lorsque ce n'est pas le cas. En variante, le processeur 11 ne génère une alerte qu'après 35 réception de plusieurs codes PIN non valides, par exemple deux.
Dans le mode de réalisation décrit ici, le processeur 11 est adapté à générer une alerte lorsqu'il détecte un message reçu d'un type anormal. Dans un mode de réalisation particulier de l'invention, le processeur 11 génère une alerte lorsqu'il reçoit des messages MSG; avec une fréquence trop faible ou trop importante. Dans un mode de réalisation décrit ici, le processeur 11 génère aussi une alerte s'il considère que le temps écoulé entre la mise sous tension de la clef USB 10 et le premier message MSG; reçu est trop court ou trop long. La figure 2 représente les principales étapes d'un procédé de contrôle conformes à l'invention, ce procédé pouvant être mis en oeuvre par la clef USB 10 de la figure 1. Ce procédé comporte une étape E10, de réception d'un message MSG; via l'interface USB avec la station externe 100. Cette étape E10 de réception est suivie par un test E20 au cours duquel on vérifie si le type de ce message est correct. Si tel n'est pas le cas, une alerte est générée à l'étape E30. Si le type du message MSG; est correct, on vérifie au cours d'une étape E40 si son contenu est correct. Si tel n'est pas le cas, on génère une alerte (étape E30). Si le contenu est correct, on vérifie, au cours d'un test E50, si la fréquence de réception des messages MSG;, ou leur date de réception est correcte.
Si tel n'est pas le cas, on génère une alerte (étape E30). Dans le cas contraire, le procédé de contrôle se termine dans ce mode de réalisation de l'invention.

Claims (13)

  1. REVENDICATIONS1. Entité électronique portable (10) comportant des moyens (14) de réception d'au moins un message (MSG;) en provenance d'une 5 entité externe (100), caractérisée en ce qu'elle comporte : - des moyens (11) de détection (E20, E40, E50) d'une anomalie dans au moins un desdits messages; et - des moyens (15, 16) de restitution d'un signal d'alerte local à ladite entité électronique portable (10). 10
  2. 2. Entité électronique selon la revendication 1, caractérisée en ce que ladite entité portable est connectée de façon amovible à ladite entité externe (100), et en ce que ledit signal d'alerte invite un utilisateur à déconnecter l'entité électronique portable de ladite entité externe.
  3. 3. Entité électronique selon la revendication 1 ou 2, caractérisée en ce qu'elle est sécurisée.
  4. 4. Entité selon l'une quelconque des revendications 1 à 3 dans 20 laquelle lesdits moyens de détection sont aptes à détecter (E20) un type de message anormal.
  5. 5. Entité selon l'une quelconque des revendications 1 à 3 dans laquelle lesdits moyens de détection sont aptes à détecter (E40) une 25 anomalie contenue dans au moins un desdits messages.
  6. 6. Entité selon l'une quelconque des revendications 1 à 4 dans laquelle lesdits moyens de détection sont aptes à détecter (E50) une anomalie dans l'instant ou la fréquence de réception d'au moins un desdits 30 messages.
  7. 7. Entité selon l'une quelconque des revendications 1 à 5 dans laquelle lesdits moyens de génération d'alerte (16) sont aptes à afficher un message visuel sur un afficheur de ladite entité. 15 35
  8. 8. Entité selon l'une quelconque des revendications 1 à 6 dans laquelle lesdits moyens de génération d'alerte (15) sont aptes à générer un signal sonore par un haut-parleur de ladite entité.
  9. 9. Entité selon l'une quelconque des revendications 1 à 7, ladite entité (10) étant une clef USB.
  10. 10. Entité selon la revendication 9, caractérisée en ce que lesdits moyens (14) de réception reçoivent ledit au moins un message via une interface USB en provenance d'une station hôte (100).
  11. 11. Procédé de contrôle mis en oeuvre par une entité électronique portable (10) apte à recevoir (E10) au moins un message (MSG;) en provenance d'une entité externe (100) comportant : - une étape (E20, E40, E50) de détection d'une anomalie dans au moins un desdits messages; et le cas échéant : - une étape (E30) de restitution d'un signal d'alerte local à ladite entité électronique portable (10).
  12. 12. Programme d'ordinateur (PG) comportant des instructions pour l'exécution des étapes du procédé de contrôle selon la revendication 11 lorsque ledit programme est exécuté par une entité électronique (10).
  13. 13. Support d'enregistrement (13) lisible par une entité électronique sur lequel est enregistré un programme d'ordinateur (PG) comprenant des instructions pour l'exécution des étapes du procédé de contrôle selon la revendication 11.
FR0857578A 2008-11-07 2008-11-07 Entite electronique portable comportant des moyens de generation d'une alerte en cas de detection d'une anomalie dans les messages recus d'une entite externe Expired - Fee Related FR2938361B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0857578A FR2938361B1 (fr) 2008-11-07 2008-11-07 Entite electronique portable comportant des moyens de generation d'une alerte en cas de detection d'une anomalie dans les messages recus d'une entite externe

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0857578A FR2938361B1 (fr) 2008-11-07 2008-11-07 Entite electronique portable comportant des moyens de generation d'une alerte en cas de detection d'une anomalie dans les messages recus d'une entite externe

Publications (2)

Publication Number Publication Date
FR2938361A1 true FR2938361A1 (fr) 2010-05-14
FR2938361B1 FR2938361B1 (fr) 2011-06-10

Family

ID=40688468

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0857578A Expired - Fee Related FR2938361B1 (fr) 2008-11-07 2008-11-07 Entite electronique portable comportant des moyens de generation d'une alerte en cas de detection d'une anomalie dans les messages recus d'une entite externe

Country Status (1)

Country Link
FR (1) FR2938361B1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2339495A1 (fr) * 2010-07-12 2011-06-29 Matthias Schuetz Procédé pour dispositif de mémoire portable et dispositifs pouvant fonctionner selon ledit procédé

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7272723B1 (en) * 1999-01-15 2007-09-18 Safenet, Inc. USB-compliant personal key with integral input and output devices
US20070300052A1 (en) * 2005-07-14 2007-12-27 Jevans David A Recovery of Data Access for a Locked Secure Storage Device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7272723B1 (en) * 1999-01-15 2007-09-18 Safenet, Inc. USB-compliant personal key with integral input and output devices
US20070300052A1 (en) * 2005-07-14 2007-12-27 Jevans David A Recovery of Data Access for a Locked Secure Storage Device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2339495A1 (fr) * 2010-07-12 2011-06-29 Matthias Schuetz Procédé pour dispositif de mémoire portable et dispositifs pouvant fonctionner selon ledit procédé

Also Published As

Publication number Publication date
FR2938361B1 (fr) 2011-06-10

Similar Documents

Publication Publication Date Title
US9692885B2 (en) Determining scam risk during a voice call
FR2926938A1 (fr) Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
EP1549011A1 (fr) Procédé et système de communication entre un terminal et au moins un équipment communicant
EP2463833A1 (fr) Procédé et dispositif de contrôle d'exécution pour des fonctions internes et des applications protégées embarquées dans des cartes à microcircuits pour terminaux mobiles
EP1724700A1 (fr) Contrôle d'intégrité d'une mémoire externe à un processeur
CA2575143C (fr) Procede et dispositif de traitement de donnees
EP3033857B1 (fr) Authentification de code binaire
EP2735969A1 (fr) Ensemble électronique comprenant un module de desactivation
EP2249543A2 (fr) Procédé pour autoriser une connexion entre un terminal informatique et un serveur source
EP3588359A1 (fr) Procédé de vérification de l'intégrité d'un code applicatif, dispositif et produit programme d'ordinateur correspondants
EP2772869A1 (fr) Procédé et système de traitement cryptographique utilisant une donnée sensible
WO2010116109A1 (fr) Procédé d'authentification auprès d'un serveur par un utilisateur d'un appareil mobile
EP2196935A1 (fr) Procédé de protection d'une clef USB sécurisée.
FR2938361A1 (fr) Entite electronique portable comportant des moyens de generation d'une alerte en cas de detection d'une anomalie dans les messages recus d'une entite externe
FR2864410A1 (fr) Telephone portable et procede associe de securisation de son identifiant.
CN104660480B (zh) 一种帐号异常处理的方法、装置及系统
EP3107023B1 (fr) Procédé, dispositif et programme d'authentification sans fil d'un terminal de payment
EP1609326B1 (fr) Procede de protection d'un terminal de telecommunication de type telephone mobile
FR3088452A1 (fr) Procede de verification d'integrite d'une paire de cles cryptographiques et dispositif cryptographique
EP3350745B1 (fr) Gestion d'un affichage d'une vue d'une application sur un écran d'un dispositif électronique de saisie de données, procédé, dispositif et produit programme d'ordinateur correspondants
FR2961328A1 (fr) Dispositif et procede de securisation de l'acces a une fonction
FR3040510A1 (fr) Dispositif et procede securisation de commandes echangees entre un terminal et circuit integre
FR2888435A1 (fr) Evaluation du niveau de confiance d'une plate-forme hote par un dispositif electronique portable
EP3032450B1 (fr) Procédé de contrôle d'une authenticité d'un terminal de paiement et terminal ainsi sécurisé
FR3035254B1 (fr) Procede de detection d'un terminal frauduleux dans un reseau, dispositif et programme correspondants

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

ST Notification of lapse

Effective date: 20210706