FR2984546A1 - Peripheral device for labeling of XML file of user, has file certification module arranged with filtering module, and physical exchanger and storage zone arranged with display software for displaying contents of file - Google Patents
Peripheral device for labeling of XML file of user, has file certification module arranged with filtering module, and physical exchanger and storage zone arranged with display software for displaying contents of file Download PDFInfo
- Publication number
- FR2984546A1 FR2984546A1 FR1103888A FR1103888A FR2984546A1 FR 2984546 A1 FR2984546 A1 FR 2984546A1 FR 1103888 A FR1103888 A FR 1103888A FR 1103888 A FR1103888 A FR 1103888A FR 2984546 A1 FR2984546 A1 FR 2984546A1
- Authority
- FR
- France
- Prior art keywords
- file
- labeling
- user
- labeled
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000002372 labelling Methods 0.000 title claims abstract description 54
- 238000001914 filtration Methods 0.000 title claims abstract description 7
- 230000002093 peripheral effect Effects 0.000 title description 7
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000010200 validation analysis Methods 0.000 claims abstract description 4
- 230000008569 process Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 2
- 230000008901 benefit Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000012800 visualization Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Navigation (AREA)
- Storage Device Security (AREA)
Abstract
Description
DISPOSITIF PERIPHERIQUE DE LABELLISATION DE FICHIERS ET DE VISUALISATION DE CONFIANCE L'invention concerne un dispositif périphérique de labellisation de fichiers et de visualisation de confiance du contenu de fichier à labelliser. Elle concerne notamment un périphérique de labellisation comprenant des moyens de connexion USB permettant au périphérique d'être connecté à un PC utilisateur ou une station de travail. Le terme périphérique dans la présente description est utilisé pour désigner un dispositif mobile, facilement transportable et comportant tous les moyens pour labelliser un fichier d'un utilisateur. La labellisation d'un fichier dans le contexte de l'invention permet notamment d'attacher un label à chaque entité du système, dans le cas présent, au niveau d'un fichier décrivant ainsi son niveau de sensibilité. The invention relates to a peripheral device for the labeling of files and to the visualization of the contents of the file to be labeled. It relates in particular to a labeling device comprising USB connection means allowing the device to be connected to a user PC or a workstation. The term device in the present description is used to designate a mobile device, easily transportable and having all the means for labeling a file of a user. The labeling of a file in the context of the invention makes it possible, in particular, to attach a label to each entity of the system, in this case at the level of a file thus describing its level of sensitivity.
Dans les systèmes d'information conventionnels, le droit d'un sujet à entreprendre une action sur un objet est défini suivant les principes du contrôle d'accès discrétionnaire et est donc principalement lié à l'identité du sujet. Par exemple, l'export d'une donnée non sensible à partir d'un domaine sensible doit être à l'initiative d'un utilisateur. Pour certifier cette initiative, l'utilisateur labellise la donnée à exporter garantissant ainsi, d'une part que cette donnée est bien autorisée à circuler sur un réseau de moindre sensibilité et d'autre part que cette donnée n'est pas modifiée par un tiers autre que l'utilisateur. In conventional information systems, the right of a subject to take action on an object is defined according to the principles of discretionary access control and is therefore primarily related to the identity of the subject. For example, the export of non-sensitive data from a sensitive domain must be initiated by a user. To certify this initiative, the user labels the data to be exported, thus ensuring, on the one hand, that this data is authorized to circulate on a less sensitive network and, on the other hand, that this data is not modified by a third party. other than the user.
Le processus de labellisation est un processus critique car il en- gage la responsabilité de l'utilisateur, il ne peut donc être remis en cause. Les processus actuels de labellisation utilisent généralement le poste utilisateur. Or, il s'avère très compliqué de sécuriser la labellisation dans ce cas. En effet, un poste standard (par exemple sous Windows) pro- pose un panel d'applications très riche et relativement faciles à attaquer avec un processus malveillant. Dans ce cas, la labellisation n'est pas sûre. Un moyen de renforcer la sécurité du procédé de labellisation au niveau d'un poste utilisateur est d'adapter ce dernier en conséquence. Toutefois, la modification de ce poste pour la labellisation de données est très intrusive et modifie le fonctionnement du poste et les habitudes des utilisateurs. La sécuri- sation complète est parfois impossible, par exemple sur un poste Windows avec un applicatif riche, tels que les postes bureautiques. De plus, en l'absence de matériel de confiance, la labellisation sur des postes de travail très sécurisés est risquée. Dans le domaine des périphériques, les dispositifs de type termi- naux bancaires de paiement sont connus de l'art antérieur. Leur principe re- pose sur un contrôle de l'identification de l'utilisateur qui souhaite régler un paiement ou effectuer un retrait d'argent dans un distributeur automatique. Ils ne permettent pas d'effectuer une labellisation d'un fichier. The labeling process is a critical process because it involves the responsibility of the user, so it can not be questioned. Current labeling processes typically use the user station. However, it is very difficult to secure the labeling in this case. In fact, a standard computer (for example under Windows) offers a very rich range of applications that are relatively easy to attack with a malicious process. In this case, the labeling is not safe. One way to enhance the security of the labeling process at a user station is to adapt the latter accordingly. However, the modification of this position for the labeling of data is very intrusive and modifies the operation of the post and the habits of the users. Complete security is sometimes impossible, for example on a Windows computer with a rich application, such as desktop computers. Moreover, in the absence of trustworthy material, labeling on highly secure workstations is risky. In the field of peripherals, payment terminal type devices are known from the prior art. Their principle is to check the identification of the user who wishes to pay a payment or withdraw money from a vending machine. They do not allow to label a file.
L'objet de l'invention consiste notamment à proposer un périphé- rique de labellisation de fichiers facilement transportable et pouvant se connecter à des postes utilisateurs, qui présente toutes les fonctionnalités pour effectuer une labellisation d'un fichier pour lequel un utilisateur souhaite renforcer la sécurité. The object of the invention consists in particular in proposing an easily transportable file labeling device which can connect to user stations, which has all the functions for labeling a file for which a user wishes to reinforce the file. security.
L'invention concerne un périphérique de labellisation d'un fichier d'un utilisateur, ledit périphérique étant connectable sur une station de travail par des moyens de connexion, ledit périphérique de labellisation comprenant au moins les éléments suivants : - un moyen d'affichage, un moyen physique d'authentification d'un utilisa- teur, des moyens adaptés à l'entrée de données utilisateurs telles que la validation de paramètres utilisateurs, le choix d'une étape dans le traitement de données ou du fichier à labelliser, - un système d'exploitation, un module d'authentification de l'utilisateur adapté à vérifier l'identité de l'utilisateur sur le périphérique de labelli- sation et son identité pour la labellisation d'un fichier, un module de labellisation d'un fichier, un module de filtrage du format des fichiers à labelliser, une zone de stockage et d'échange physique des fichiers à labelliser, - un logiciel d'affichage du contenu des fichiers à labelliser. Le périphérique peut comporter un module de réinitialisation de la zone d'échange. Les moyens de connexion comprennent, par exemple, un connec- teur de type USB et une liaison filaire ou Wifi. Le module d'affichage est, par exemple, un écran tactile. Le moyen physique d'authentification de l'utilisateur peut être un lecteur de carte à puce intégré au périphérique de labellisation. L'invention concerne aussi un procédé de labellisation d'un fichier par un utilisateur mettant en oeuvre le périphérique selon l'une des revendications précédentes caractérisé en ce qu'il comporte au moins les étapes suivantes : - insérer le moyen d'authentification et introduire les paramètres d'identification de l'utilisateur, - déposer le fichier à labelliser dans une zone d'échange du périphérique - filtrer le format du fichier à labelliser, - dans le cas de la reconnaissance du format du fichier, démarrer un lo- giciel d'affichage de confiance, - vérifier le contenu du fichier et dans le cas d'une approbation du contenu du fichier, rentrer les paramètres de labellisation, - entrer l'identifiant de l'utilisateur pour la labellisation du fichier, une empreinte cryptographique est ajoutée au fichier à labelliser, - placer le fichier labellisé dans la zone d'échange. Le procédé peut comporter une étape de réinitialisation de la zone d'échange. D'autres caractéristiques et avantages du dispositif selon l'invention apparaîtront mieux à la lecture de la description qui suit d'un exemple de réalisation donné à titre illustratif et nullement limitatif annexé des figures qui représentent : - la figure 1 représente une vue de la connexion d'un périphérique de labellisation et de visualisation de confiance à un poste utilisateur, - la figure 2, un exemple de connexion du périphérique de labellisation selon l'invention, - la figure 3, un exemple de succession d'étapes mises en oeuvre par l'invention, - les figures 4, 5, 6 la représentation graphique de certaines étapes de la figure 3. Afin de mieux faire comprendre l'objet de la présente invention, la description qui suit donnée à titre d'exemple concerne un périphérique comprenant des moyens de connexion USB. The invention relates to a device for labeling a file of a user, said device being connectable to a workstation by connection means, said labeling device comprising at least the following elements: a display means, a physical means of authenticating a user, means adapted to the input of user data such as the validation of user parameters, the choice of a step in the data processing or the file to be labeled, - a operating system, a user authentication module adapted to verify the identity of the user on the labeling device and its identity for the labeling of a file, a module for labeling a file , a filtering module for the format of the files to be labeled, a storage and physical exchange area for the files to be labeled, - a software for displaying the content of the files to be labeled. The device may include a reset module of the exchange zone. The connection means comprise, for example, a USB type connector and a wired or Wi-Fi connection. The display module is, for example, a touch screen. The physical means of authentication of the user can be a smart card reader integrated in the labeling device. The invention also relates to a method of labeling a file by a user implementing the device according to one of the preceding claims, characterized in that it comprises at least the following steps: - insert the authentication means and introduce the user's identification parameters, - drop the file to be labeled in a swap area of the device - filter the file format to be labeled, - in the case of recognizing the file format, start a software package display of trust, - check the contents of the file and in the case of an approval of the contents of the file, enter the parameters of labeling, - enter the user's ID for the labeling of the file, a cryptographic fingerprint is added to the file to be labeled, - place the labeled file in the exchange area. The method may comprise a step of resetting the exchange zone. Other features and advantages of the device according to the invention will appear better on reading the following description of an exemplary embodiment given by way of illustration and in no way limiting attached figures which represent: - Figure 1 represents a view of the connection of a labeling and confidence viewing device to a user station, - Figure 2, an example of connection of the labeling device according to the invention, - Figure 3, an example of a succession of steps implemented FIGS. 4, 5, 6 show the graphical representation of certain steps of FIG. 3. In order to better understand the object of the present invention, the following description given by way of example relates to a peripheral device. comprising USB connection means.
La figure 1 schématise un exemple de connexion entre un péri- phérique de labellisation 1 selon l'invention et une station de travail 2 d'un utilisateur. La connexion 3 se fait dans cet exemple de réalisation par une connexion USB de type filaire. Le périphérique de labellisation et visualisation de confiance selon l'invention, désigné périphérique pour des raisons de simplification, com- prend un moyen d'affichage 101, un lecteur de type lecteur de carte à puce 102, des boutons de navigation 103 (haut, bas, gauche, droite ayant notamment pour fonction de permettre à l'utilisateur de choisir et de valider les différentes étapes et opérations mises en oeuvre par le procédé selon l'invention et un connecteur 104, par exemple de type USB (Universial Serial Bus) ou mini USB standard connu de l'Homme du métier, ainsi que de moyens filaires 105 ou par des moyens sans fil de type Wifi. Le périphérique comporte un bouton on/off 107 de mise en route. Dans le cas où l'écran d'affichage est un écran tactile, les boutons 30 de navigation ne sont plus nécessaires. FIG. 1 schematizes an example of connection between a certification device 1 according to the invention and a workstation 2 of a user. The connection 3 is made in this embodiment by a wired USB connection. The device of labeling and visualization of confidence according to the invention, designated peripheral for the sake of simplification, comprises a display means 101, a reader of type smart card reader 102, navigation buttons 103 (high, low, left, right whose particular function is to allow the user to choose and validate the various steps and operations implemented by the method according to the invention and a connector 104, for example USB (Universial Serial Bus) type or mini USB standard known to those skilled in the art, as well as wired means 105 or wireless means Wifi type.The device has an on / off button 107 for startup. The display is a touch screen, the navigation buttons are no longer needed.
Le périphérique peut comporter un connecteur distinct de la liaison USB permettant l'alimentation du périphérique. D'autres types de connexion en dehors de la connectique USB peuvent être utilisés. Le poste utilisateur est un appareil de type PC comprenant un 5 écran de visualisation 201, une interface de connexion 202 au périphérique et des moyens de stockage non représentés. Le poste utilisateur est considéré comme standard, c'est-à-dire fonctionnant sous un système d'exploitation riche de type Windows ou Linux. La représentation aux figures 4 à 6 est donnée dans le cas d'un poste utilisa-i0 teur sous Windows. La figure 2 est un schéma décrivant les différents modules mis en oeuvre dans le périphérique selon l'invention. Le périphérique de labellisation comporte par exemple un système d'exploitation 110, un module de lecture de carte 111, un module de labelli- 15 sation 112 d'un fichier, un module de filtrage 113, une zone de stockage physique 114 ou zone d'échange, un module 115 de réinitialisation de la zone d'échange. Les échanges de données entre les différents modules et l'OS s'effectuent via un bus de communication 116. Le système d'exploitation 110 du périphérique de labellisation est 20 de préférence conçu pour être en lecture seule. Le périphérique est connecté à la station PC au moyen du connecteur USB 104. Une interface Homme machine comprenant par exemple le moyen d'affichage 101 seul lorsqu'il est tactile ou ce moyen et les moyens 103 de navigation et de validation permettent à un utilisateur la mise en 25 oeuvre du procédé selon l'invention. Le module de filtrage comprend par exemple un logiciel de filtrage, notamment du format du fichier. Ce logiciel de filtrage est adapté, par exemple, pour vérifier, que le format du fichier à labelliser qui est attendu par le système est respecté. Par exemple, dans le cas d'un fichier XML, le péri- 30 phérique va parser XML par rapport à son schéma XSD. Il vérifie la présence ou l'absence de balises, le format des balises, les valeurs ou les types ac- ceptés. Il vérifie aussi que les canaux cachés exploitants les répétitions de caractères spéciaux, par exemple, les répétitions d'espaces, de tabulation, etc., sont absents. Il va ainsi vérifier que seuls des caractères affichables ou autorisés sont présents, et que le fichier et le format du fichier ne présentent pas de risques pour les fonctions suivantes du procédé, par exemple la taille de fichier trop importante, les caractères interdits. Selon un mode de réalisation, le lecteur de carte à puce peut être intégré au périphérique ou bien intégré. La zone d'échange physique peut être constituée d'un disque dur montable. Elle peut être réinitialisée à chaque demande de la labellisation de fichier afin d'augmenter la sécurité du procédé. La figure 3 détaille les différentes étapes mises en oeuvre lorsqu'un utilisateur veut apposer une signature ou label sur un fichier. Dans une première étape 301 l'utilisateur va connecter le périphé- rique de labellisation au PC, puis mettre en route 302 l'OS par exemple par mise sous tension du périphérique grâce au bouton on/off. L'opération d'allumage du périphérique lance le système d'exploitation du périphérique de labellisation. Le périphérique va être reconnu 303 par le PC. Comme représenté sur la figure 4, le système de fichier du poste utilisateur affiche les périphériques branchés. L'utilisateur va ensuite insérer 304 sa carte à puce personnelle permettant son authentification. Sur l'affichage du périphérique, le procédé attend l'entrée du code PIN par l'utilisateur. Cette action déverrouille et authentifie l'utilisateur sur le périphérique, puis l'utilisateur va déposer 305 un fichier à labelliser mémorisé initialement sur le poste utilisateur dans la zone d'échange 114 du périphérique. L'étape suivante est la mise en route 306 du logiciel de filtrage du format de fichier. En cas d'échec lors de la phase de filtrage, le procédé peut sup- primer le fichier de l'utilisateur de la zone d'échange. Le procédé va alors proposer, par exemple, un compte rendu d'erreur message 310, soit par affi- chage sur l'écran du périphérique de labellisation selon l'invention, soit par création d'un fichier d'erreur contenant la raison de l'erreur dans la zone d'échange de fichiers (figure 5). Ce message prévient que le fichier peut avoir été modifié à l'insu de l'utilisateur. The device may have a separate connector on the USB link that powers the device. Other types of connection outside the USB connection can be used. The user station is a PC-type apparatus comprising a display screen 201, a connection interface 202 to the peripheral and unrepresented storage means. The user station is considered standard, that is to say operating under a rich operating system of Windows or Linux type. The representation in FIGS. 4 to 6 is given in the case of a user station on Windows. Figure 2 is a diagram describing the various modules implemented in the device according to the invention. The labeling device comprises, for example, an operating system 110, a card reading module 111, a labeling module 112 of a file, a filtering module 113, a physical storage area 114 or a data storage area. exchange, a module 115 for resetting the exchange zone. The data exchanges between the different modules and the OS are carried out via a communication bus 116. The operating system 110 of the labeling device is preferably designed to be read-only. The peripheral is connected to the PC station by means of the USB connector 104. A human-machine interface comprising, for example, the display means 101 only when it is touch-sensitive or this means and the means 103 for navigation and validation allow a user the implementation of the method according to the invention. The filtering module comprises, for example, filtering software, in particular the format of the file. This filtering software is adapted, for example, to verify that the format of the file to be labeled that is expected by the system is respected. For example, in the case of an XML file, the device will parse XML with respect to its XSD schema. It verifies the presence or absence of tags, the format of the tags, the values or the types accepted. It also verifies that the hidden channels carrying the repeats of special characters, for example, the repetitions of spaces, tabs, etc., are absent. It will thus verify that only displayable or authorized characters are present, and that the file and the format of the file do not present risks for the following functions of the method, for example the too large file size, the forbidden characters. According to one embodiment, the smart card reader can be integrated into the device or integrated. The physical exchange area may consist of a mountable hard disk. It can be reset each time the file label is requested in order to increase the security of the process. Figure 3 details the different steps implemented when a user wants to affix a signature or label on a file. In a first step 301 the user will connect the labeling device to the PC, then turn on the OS 302 for example by turning on the device with the on / off button. The device power on operation starts the operating system of the labeling device. The device will be recognized by the PC. As shown in Figure 4, the file system of the user station displays the connected devices. The user will then insert 304 his personal smart card for authentication. On the device display, the method waits for the user to enter the PIN code. This action unlocks and authenticates the user on the device, then the user will drop a file to be labeled initially stored on the user station in the exchange area 114 of the device. The next step is startup 306 of the file format filtering software. In the event of failure during the filtering phase, the method may delete the user file from the exchange zone. The method will then propose, for example, a message error report 310, either by displaying on the screen of the labeling device according to the invention, or by creating an error file containing the reason for the error in the file exchange area (Figure 5). This message warns that the file may have been modified without the user's knowledge.
Dans le cas où le périphérique reconnait comme valable le format du fichier, 307, le périphérique va démarrer un logiciel d'affichage de confiance 308 qui est adapté pour que l'utilisateur puisse consulter le contenu du fichier. Ce logiciel possède, par exemple, les caractéristiques suivantes : - tous les caractères du fichier sont affichés sans modification du format du fichier, - les caractères spéciaux non alphanumériques, typiquement les espaces, les sauts de ligne, etc. sont remplacés par un symbole reconnaissable et connu de l'utilisateur, - l'obligation de l'utilisateur de parcourir tout le fichier à labelliser, avant de pouvoir demander une labellisation. L'utilisateur, après avoir lu le contenu du fichier affiché grâce au logiciel de confiance, va ensuite, soit approuver 309 le contenu de ce fichier, auquel cas les étapes du procédé peuvent continuer, soit le désapprouver, dans ce cas le procédé s'arrête. Si l'utilisateur approuve le contenu du fichier affiché et qu'il veut créer le label sur ce fichier, le logiciel d'affichage de con- fiance demande à l'utilisateur 312, de rentrer les paramètres de labellisation, paramètres de sécurité du fichier, par exemple son niveau de sécurité, ou son domaine d'activité, par exemple la réservation à un service d'une entreprise ou à un groupe d'utilisateurs. In the case where the device recognizes as valid the format of the file, 307, the device will start a trust display software 308 that is adapted for the user to view the contents of the file. This software has, for example, the following characteristics: - all the characters of the file are displayed without modification of the file format, - non-alphanumeric special characters, typically spaces, line breaks, etc. are replaced by a recognizable symbol known to the user, - the obligation of the user to browse the entire file to be labeled, before applying for a label. The user, after having read the contents of the file displayed by the trusted software, will then either approve the contents of this file, in which case the steps of the process may continue, or disapprove of it, in which case the process stopped. If the user approves the content of the displayed file and wants to create the label on this file, the trust display software asks the user 312 to enter the labeling parameters, file security parameters. for example its security level, or its area of activity, for example the reservation to a service of a company or a group of users.
L'utilisateur va transmettre ces paramètres 313. Le label est créé à partir de ces informations en ajoutant d'autres informations utiles, par exemple, la date de création du fichier. Une empreinte cryptographique du fichier original et des informations du label est ajoutée. L'OS va ensuite 314 demander à l'utilisateur de rentrer son code PIN ou son identification associé à la labellisation du fichier pour la signature des empreintes avec le certificat de signature de l'utilisateur. Cette identifica- tion ou mot de passe est en générale différente de l'identification de l'utilisateur, elle permet de déverrouiller un certificat de signature. L'utilisateur introduit 315 ces identifiants pour la labellisation. Le périphérique de la labellisation va ainsi signer le fichier 316 en ajoutant un label au fichier selon des principes connus de l'Homme du métier dans le domaine technique de la signature de fichier. Une fois labellisé, le fichier labellisé correspondant au fichier visualisé et validé par l'utilisateur est placé 317 dans la zone d'échange du périphérique afin d'être récupéré 318 par l'utilisateur qui peut alors le déposer sur le PC (figure 6). La signature engage l'utilisateur péna- lo lement. Selon un mode de réalisation, 320, le procédé peut comporter une étape de réinitialisation de la zone d'échange de fichiers afin d'effacer toute trace physique des fichiers précédemment labellisés. Différents logiciels d'affichage de confiance peuvent être utilisés.The user will transmit these parameters 313. The label is created from this information by adding other useful information, for example, the creation date of the file. A cryptographic fingerprint of the original file and label information is added. The OS will then 314 ask the user to enter his PIN or identification associated with the labeling of the file for signature fingerprints with the signature certificate of the user. This identification or password is generally different from the user identification, it allows to unlock a signature certificate. The user introduces 315 these identifiers for the labeling. The device of the labeling will thus sign the file 316 by adding a label to the file according to principles known to those skilled in the technical field of file signing. Once labeled, the file labeled corresponding to the file viewed and validated by the user is placed 317 in the exchange area of the device to be retrieved 318 by the user who can then deposit it on the PC (Figure 6) . The signature commits the user criminally. According to one embodiment, 320, the method may comprise a step of resetting the file exchange area in order to erase any physical trace of the previously labeled files. Different trust display software can be used.
15 Le périphérique de labellisation selon l'invention et le procédé mise en oeuvre, offrent notamment comme avantage d'offrir un procédé et un système de labellisation indépendant d'un poste utilisateur et de fait n'entraîne pas de modification profonde de postes utilisateurs.The labeling device according to the invention and the method implemented, in particular, offer the advantage of offering a method and a labeling system independent of a user station and in fact does not entail any profound modification of user stations.
20 La solution offre l'avantage d'être non intrusive sur un poste utili- sateur est d'offrir de déporter sur un périphérique spécialisé et sécurisé la visualisation de confiance et la labellisation de données. Cette solution est utilisable sur plusieurs postes, elle est portable avec une connectique adaptée. Le portage offert permet le partage du périphérique entre plusieurs utili- 25 sateurs d'un même service, par exemple, avec des moyens d'authentification différents. The solution offers the advantage of being non-intrusive on a user station is to offer to deport on a specialized and secure device visualization of confidence and labeling of data. This solution is usable on several stations, it is portable with a suitable connection. The offered port allows the sharing of the device between several users of the same service, for example, with different authentication means.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1103888A FR2984546B1 (en) | 2011-12-16 | 2011-12-16 | PERIPHERAL DEVICE FOR FILE LABELING AND VISUALIZATION OF CONFIDENCE |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1103888A FR2984546B1 (en) | 2011-12-16 | 2011-12-16 | PERIPHERAL DEVICE FOR FILE LABELING AND VISUALIZATION OF CONFIDENCE |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2984546A1 true FR2984546A1 (en) | 2013-06-21 |
FR2984546B1 FR2984546B1 (en) | 2014-01-03 |
Family
ID=46062325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1103888A Active FR2984546B1 (en) | 2011-12-16 | 2011-12-16 | PERIPHERAL DEVICE FOR FILE LABELING AND VISUALIZATION OF CONFIDENCE |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2984546B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1035461A2 (en) * | 1999-03-11 | 2000-09-13 | BDC - EDV Consulting GmbH | Terminal for secure data confirmation and corresponding method |
WO2002091669A1 (en) * | 2001-05-04 | 2002-11-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Device for digitally signing electronic documents |
WO2004031923A1 (en) * | 2002-10-07 | 2004-04-15 | Axalto Sa | Signature creation device |
US20090199006A1 (en) * | 2008-02-01 | 2009-08-06 | Maik Stohn | Method and Device for Secure Mobile Electronic Signature |
-
2011
- 2011-12-16 FR FR1103888A patent/FR2984546B1/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1035461A2 (en) * | 1999-03-11 | 2000-09-13 | BDC - EDV Consulting GmbH | Terminal for secure data confirmation and corresponding method |
WO2002091669A1 (en) * | 2001-05-04 | 2002-11-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Device for digitally signing electronic documents |
WO2004031923A1 (en) * | 2002-10-07 | 2004-04-15 | Axalto Sa | Signature creation device |
US20090199006A1 (en) * | 2008-02-01 | 2009-08-06 | Maik Stohn | Method and Device for Secure Mobile Electronic Signature |
Also Published As
Publication number | Publication date |
---|---|
FR2984546B1 (en) | 2014-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10152581B2 (en) | Methods and systems for data entry | |
US10079826B2 (en) | Methods and systems for data entry | |
US11710128B2 (en) | Mobile device based identity verification | |
US20240127371A1 (en) | Automated remote payments between a vehicle and a refueling station | |
EP3332372B1 (en) | Apparatus and method for trusted execution environment based secure payment transactions | |
US11424930B2 (en) | Systems and methods for providing account information | |
US10275758B2 (en) | System for secure payment over a wireless communication network | |
US9824244B1 (en) | Systems and methods for a wearable user authentication factor | |
US20170103382A1 (en) | Method of providing payment service and electronic device for implementing same | |
US10346634B2 (en) | Obscuring and deleting information from a messaging account | |
US20120313754A1 (en) | Biometric smart card reader | |
EP3526716A1 (en) | User and device authentication for web applications | |
CN110515678A (en) | A kind of information processing method, equipment and computer storage medium | |
CN106897006A (en) | A kind of method for processing payment information, device and user equipment | |
KR20220033480A (en) | Authenticate voice transaction with payment card | |
EP4081966A1 (en) | Authentication for third party digital wallet provisioning | |
TW201935349A (en) | Methods and devices of paying vehicle riding fare and equipment | |
CN115552440A (en) | Augmented reality card activation experience | |
US8881256B1 (en) | Portable access to auditing information | |
US9992327B1 (en) | Interaction lock mode for mobile devices | |
EP3132403B1 (en) | Device for processing data from a contactless smart card, method and corresponding computer program | |
US20230409339A1 (en) | Muscle/memory wire lock of device component(s) | |
EP2813962B1 (en) | Method for controlling access to a specific service type and authentication device for controlling access to such a service type. | |
FR2984546A1 (en) | Peripheral device for labeling of XML file of user, has file certification module arranged with filtering module, and physical exchanger and storage zone arranged with display software for displaying contents of file | |
KR102572703B1 (en) | Service providing apparatus and method for payment using cyber money, system and computer readable medium having computer program recorded therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 5 |
|
PLFP | Fee payment |
Year of fee payment: 6 |
|
PLFP | Fee payment |
Year of fee payment: 7 |
|
PLFP | Fee payment |
Year of fee payment: 9 |
|
PLFP | Fee payment |
Year of fee payment: 10 |
|
PLFP | Fee payment |
Year of fee payment: 11 |
|
PLFP | Fee payment |
Year of fee payment: 12 |
|
PLFP | Fee payment |
Year of fee payment: 13 |