FR2984546A1 - Peripheral device for labeling of XML file of user, has file certification module arranged with filtering module, and physical exchanger and storage zone arranged with display software for displaying contents of file - Google Patents

Peripheral device for labeling of XML file of user, has file certification module arranged with filtering module, and physical exchanger and storage zone arranged with display software for displaying contents of file Download PDF

Info

Publication number
FR2984546A1
FR2984546A1 FR1103888A FR1103888A FR2984546A1 FR 2984546 A1 FR2984546 A1 FR 2984546A1 FR 1103888 A FR1103888 A FR 1103888A FR 1103888 A FR1103888 A FR 1103888A FR 2984546 A1 FR2984546 A1 FR 2984546A1
Authority
FR
France
Prior art keywords
file
labeling
user
labeled
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1103888A
Other languages
French (fr)
Other versions
FR2984546B1 (en
Inventor
Eric Weber
Philippe Leleu
David Champion
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Original Assignee
Thales SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales SA filed Critical Thales SA
Priority to FR1103888A priority Critical patent/FR2984546B1/en
Publication of FR2984546A1 publication Critical patent/FR2984546A1/en
Application granted granted Critical
Publication of FR2984546B1 publication Critical patent/FR2984546B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Navigation (AREA)
  • Storage Device Security (AREA)

Abstract

The device has a display unit (101) i.e. touch-screen, a physical authentication unit or a chip card reader (102), and a navigation button (103) for input of user data such as validation parameters. An operating system is provided with a user authentication module that is utilized for checking an identity of a user for labeling an XML file. A file certification module is arranged with a filtering module that is provided with a labellizer. A physical exchanger and storage zone is arranged with display software for displaying contents of the file. An independent claim is also included for a method for labeling an XML file of a user.

Description

DISPOSITIF PERIPHERIQUE DE LABELLISATION DE FICHIERS ET DE VISUALISATION DE CONFIANCE L'invention concerne un dispositif périphérique de labellisation de fichiers et de visualisation de confiance du contenu de fichier à labelliser. Elle concerne notamment un périphérique de labellisation comprenant des moyens de connexion USB permettant au périphérique d'être connecté à un PC utilisateur ou une station de travail. Le terme périphérique dans la présente description est utilisé pour désigner un dispositif mobile, facilement transportable et comportant tous les moyens pour labelliser un fichier d'un utilisateur. La labellisation d'un fichier dans le contexte de l'invention permet notamment d'attacher un label à chaque entité du système, dans le cas présent, au niveau d'un fichier décrivant ainsi son niveau de sensibilité. The invention relates to a peripheral device for the labeling of files and to the visualization of the contents of the file to be labeled. It relates in particular to a labeling device comprising USB connection means allowing the device to be connected to a user PC or a workstation. The term device in the present description is used to designate a mobile device, easily transportable and having all the means for labeling a file of a user. The labeling of a file in the context of the invention makes it possible, in particular, to attach a label to each entity of the system, in this case at the level of a file thus describing its level of sensitivity.

Dans les systèmes d'information conventionnels, le droit d'un sujet à entreprendre une action sur un objet est défini suivant les principes du contrôle d'accès discrétionnaire et est donc principalement lié à l'identité du sujet. Par exemple, l'export d'une donnée non sensible à partir d'un domaine sensible doit être à l'initiative d'un utilisateur. Pour certifier cette initiative, l'utilisateur labellise la donnée à exporter garantissant ainsi, d'une part que cette donnée est bien autorisée à circuler sur un réseau de moindre sensibilité et d'autre part que cette donnée n'est pas modifiée par un tiers autre que l'utilisateur. In conventional information systems, the right of a subject to take action on an object is defined according to the principles of discretionary access control and is therefore primarily related to the identity of the subject. For example, the export of non-sensitive data from a sensitive domain must be initiated by a user. To certify this initiative, the user labels the data to be exported, thus ensuring, on the one hand, that this data is authorized to circulate on a less sensitive network and, on the other hand, that this data is not modified by a third party. other than the user.

Le processus de labellisation est un processus critique car il en- gage la responsabilité de l'utilisateur, il ne peut donc être remis en cause. Les processus actuels de labellisation utilisent généralement le poste utilisateur. Or, il s'avère très compliqué de sécuriser la labellisation dans ce cas. En effet, un poste standard (par exemple sous Windows) pro- pose un panel d'applications très riche et relativement faciles à attaquer avec un processus malveillant. Dans ce cas, la labellisation n'est pas sûre. Un moyen de renforcer la sécurité du procédé de labellisation au niveau d'un poste utilisateur est d'adapter ce dernier en conséquence. Toutefois, la modification de ce poste pour la labellisation de données est très intrusive et modifie le fonctionnement du poste et les habitudes des utilisateurs. La sécuri- sation complète est parfois impossible, par exemple sur un poste Windows avec un applicatif riche, tels que les postes bureautiques. De plus, en l'absence de matériel de confiance, la labellisation sur des postes de travail très sécurisés est risquée. Dans le domaine des périphériques, les dispositifs de type termi- naux bancaires de paiement sont connus de l'art antérieur. Leur principe re- pose sur un contrôle de l'identification de l'utilisateur qui souhaite régler un paiement ou effectuer un retrait d'argent dans un distributeur automatique. Ils ne permettent pas d'effectuer une labellisation d'un fichier. The labeling process is a critical process because it involves the responsibility of the user, so it can not be questioned. Current labeling processes typically use the user station. However, it is very difficult to secure the labeling in this case. In fact, a standard computer (for example under Windows) offers a very rich range of applications that are relatively easy to attack with a malicious process. In this case, the labeling is not safe. One way to enhance the security of the labeling process at a user station is to adapt the latter accordingly. However, the modification of this position for the labeling of data is very intrusive and modifies the operation of the post and the habits of the users. Complete security is sometimes impossible, for example on a Windows computer with a rich application, such as desktop computers. Moreover, in the absence of trustworthy material, labeling on highly secure workstations is risky. In the field of peripherals, payment terminal type devices are known from the prior art. Their principle is to check the identification of the user who wishes to pay a payment or withdraw money from a vending machine. They do not allow to label a file.

L'objet de l'invention consiste notamment à proposer un périphé- rique de labellisation de fichiers facilement transportable et pouvant se connecter à des postes utilisateurs, qui présente toutes les fonctionnalités pour effectuer une labellisation d'un fichier pour lequel un utilisateur souhaite renforcer la sécurité. The object of the invention consists in particular in proposing an easily transportable file labeling device which can connect to user stations, which has all the functions for labeling a file for which a user wishes to reinforce the file. security.

L'invention concerne un périphérique de labellisation d'un fichier d'un utilisateur, ledit périphérique étant connectable sur une station de travail par des moyens de connexion, ledit périphérique de labellisation comprenant au moins les éléments suivants : - un moyen d'affichage, un moyen physique d'authentification d'un utilisa- teur, des moyens adaptés à l'entrée de données utilisateurs telles que la validation de paramètres utilisateurs, le choix d'une étape dans le traitement de données ou du fichier à labelliser, - un système d'exploitation, un module d'authentification de l'utilisateur adapté à vérifier l'identité de l'utilisateur sur le périphérique de labelli- sation et son identité pour la labellisation d'un fichier, un module de labellisation d'un fichier, un module de filtrage du format des fichiers à labelliser, une zone de stockage et d'échange physique des fichiers à labelliser, - un logiciel d'affichage du contenu des fichiers à labelliser. Le périphérique peut comporter un module de réinitialisation de la zone d'échange. Les moyens de connexion comprennent, par exemple, un connec- teur de type USB et une liaison filaire ou Wifi. Le module d'affichage est, par exemple, un écran tactile. Le moyen physique d'authentification de l'utilisateur peut être un lecteur de carte à puce intégré au périphérique de labellisation. L'invention concerne aussi un procédé de labellisation d'un fichier par un utilisateur mettant en oeuvre le périphérique selon l'une des revendications précédentes caractérisé en ce qu'il comporte au moins les étapes suivantes : - insérer le moyen d'authentification et introduire les paramètres d'identification de l'utilisateur, - déposer le fichier à labelliser dans une zone d'échange du périphérique - filtrer le format du fichier à labelliser, - dans le cas de la reconnaissance du format du fichier, démarrer un lo- giciel d'affichage de confiance, - vérifier le contenu du fichier et dans le cas d'une approbation du contenu du fichier, rentrer les paramètres de labellisation, - entrer l'identifiant de l'utilisateur pour la labellisation du fichier, une empreinte cryptographique est ajoutée au fichier à labelliser, - placer le fichier labellisé dans la zone d'échange. Le procédé peut comporter une étape de réinitialisation de la zone d'échange. D'autres caractéristiques et avantages du dispositif selon l'invention apparaîtront mieux à la lecture de la description qui suit d'un exemple de réalisation donné à titre illustratif et nullement limitatif annexé des figures qui représentent : - la figure 1 représente une vue de la connexion d'un périphérique de labellisation et de visualisation de confiance à un poste utilisateur, - la figure 2, un exemple de connexion du périphérique de labellisation selon l'invention, - la figure 3, un exemple de succession d'étapes mises en oeuvre par l'invention, - les figures 4, 5, 6 la représentation graphique de certaines étapes de la figure 3. Afin de mieux faire comprendre l'objet de la présente invention, la description qui suit donnée à titre d'exemple concerne un périphérique comprenant des moyens de connexion USB. The invention relates to a device for labeling a file of a user, said device being connectable to a workstation by connection means, said labeling device comprising at least the following elements: a display means, a physical means of authenticating a user, means adapted to the input of user data such as the validation of user parameters, the choice of a step in the data processing or the file to be labeled, - a operating system, a user authentication module adapted to verify the identity of the user on the labeling device and its identity for the labeling of a file, a module for labeling a file , a filtering module for the format of the files to be labeled, a storage and physical exchange area for the files to be labeled, - a software for displaying the content of the files to be labeled. The device may include a reset module of the exchange zone. The connection means comprise, for example, a USB type connector and a wired or Wi-Fi connection. The display module is, for example, a touch screen. The physical means of authentication of the user can be a smart card reader integrated in the labeling device. The invention also relates to a method of labeling a file by a user implementing the device according to one of the preceding claims, characterized in that it comprises at least the following steps: - insert the authentication means and introduce the user's identification parameters, - drop the file to be labeled in a swap area of the device - filter the file format to be labeled, - in the case of recognizing the file format, start a software package display of trust, - check the contents of the file and in the case of an approval of the contents of the file, enter the parameters of labeling, - enter the user's ID for the labeling of the file, a cryptographic fingerprint is added to the file to be labeled, - place the labeled file in the exchange area. The method may comprise a step of resetting the exchange zone. Other features and advantages of the device according to the invention will appear better on reading the following description of an exemplary embodiment given by way of illustration and in no way limiting attached figures which represent: - Figure 1 represents a view of the connection of a labeling and confidence viewing device to a user station, - Figure 2, an example of connection of the labeling device according to the invention, - Figure 3, an example of a succession of steps implemented FIGS. 4, 5, 6 show the graphical representation of certain steps of FIG. 3. In order to better understand the object of the present invention, the following description given by way of example relates to a peripheral device. comprising USB connection means.

La figure 1 schématise un exemple de connexion entre un péri- phérique de labellisation 1 selon l'invention et une station de travail 2 d'un utilisateur. La connexion 3 se fait dans cet exemple de réalisation par une connexion USB de type filaire. Le périphérique de labellisation et visualisation de confiance selon l'invention, désigné périphérique pour des raisons de simplification, com- prend un moyen d'affichage 101, un lecteur de type lecteur de carte à puce 102, des boutons de navigation 103 (haut, bas, gauche, droite ayant notamment pour fonction de permettre à l'utilisateur de choisir et de valider les différentes étapes et opérations mises en oeuvre par le procédé selon l'invention et un connecteur 104, par exemple de type USB (Universial Serial Bus) ou mini USB standard connu de l'Homme du métier, ainsi que de moyens filaires 105 ou par des moyens sans fil de type Wifi. Le périphérique comporte un bouton on/off 107 de mise en route. Dans le cas où l'écran d'affichage est un écran tactile, les boutons 30 de navigation ne sont plus nécessaires. FIG. 1 schematizes an example of connection between a certification device 1 according to the invention and a workstation 2 of a user. The connection 3 is made in this embodiment by a wired USB connection. The device of labeling and visualization of confidence according to the invention, designated peripheral for the sake of simplification, comprises a display means 101, a reader of type smart card reader 102, navigation buttons 103 (high, low, left, right whose particular function is to allow the user to choose and validate the various steps and operations implemented by the method according to the invention and a connector 104, for example USB (Universial Serial Bus) type or mini USB standard known to those skilled in the art, as well as wired means 105 or wireless means Wifi type.The device has an on / off button 107 for startup. The display is a touch screen, the navigation buttons are no longer needed.

Le périphérique peut comporter un connecteur distinct de la liaison USB permettant l'alimentation du périphérique. D'autres types de connexion en dehors de la connectique USB peuvent être utilisés. Le poste utilisateur est un appareil de type PC comprenant un 5 écran de visualisation 201, une interface de connexion 202 au périphérique et des moyens de stockage non représentés. Le poste utilisateur est considéré comme standard, c'est-à-dire fonctionnant sous un système d'exploitation riche de type Windows ou Linux. La représentation aux figures 4 à 6 est donnée dans le cas d'un poste utilisa-i0 teur sous Windows. La figure 2 est un schéma décrivant les différents modules mis en oeuvre dans le périphérique selon l'invention. Le périphérique de labellisation comporte par exemple un système d'exploitation 110, un module de lecture de carte 111, un module de labelli- 15 sation 112 d'un fichier, un module de filtrage 113, une zone de stockage physique 114 ou zone d'échange, un module 115 de réinitialisation de la zone d'échange. Les échanges de données entre les différents modules et l'OS s'effectuent via un bus de communication 116. Le système d'exploitation 110 du périphérique de labellisation est 20 de préférence conçu pour être en lecture seule. Le périphérique est connecté à la station PC au moyen du connecteur USB 104. Une interface Homme machine comprenant par exemple le moyen d'affichage 101 seul lorsqu'il est tactile ou ce moyen et les moyens 103 de navigation et de validation permettent à un utilisateur la mise en 25 oeuvre du procédé selon l'invention. Le module de filtrage comprend par exemple un logiciel de filtrage, notamment du format du fichier. Ce logiciel de filtrage est adapté, par exemple, pour vérifier, que le format du fichier à labelliser qui est attendu par le système est respecté. Par exemple, dans le cas d'un fichier XML, le péri- 30 phérique va parser XML par rapport à son schéma XSD. Il vérifie la présence ou l'absence de balises, le format des balises, les valeurs ou les types ac- ceptés. Il vérifie aussi que les canaux cachés exploitants les répétitions de caractères spéciaux, par exemple, les répétitions d'espaces, de tabulation, etc., sont absents. Il va ainsi vérifier que seuls des caractères affichables ou autorisés sont présents, et que le fichier et le format du fichier ne présentent pas de risques pour les fonctions suivantes du procédé, par exemple la taille de fichier trop importante, les caractères interdits. Selon un mode de réalisation, le lecteur de carte à puce peut être intégré au périphérique ou bien intégré. La zone d'échange physique peut être constituée d'un disque dur montable. Elle peut être réinitialisée à chaque demande de la labellisation de fichier afin d'augmenter la sécurité du procédé. La figure 3 détaille les différentes étapes mises en oeuvre lorsqu'un utilisateur veut apposer une signature ou label sur un fichier. Dans une première étape 301 l'utilisateur va connecter le périphé- rique de labellisation au PC, puis mettre en route 302 l'OS par exemple par mise sous tension du périphérique grâce au bouton on/off. L'opération d'allumage du périphérique lance le système d'exploitation du périphérique de labellisation. Le périphérique va être reconnu 303 par le PC. Comme représenté sur la figure 4, le système de fichier du poste utilisateur affiche les périphériques branchés. L'utilisateur va ensuite insérer 304 sa carte à puce personnelle permettant son authentification. Sur l'affichage du périphérique, le procédé attend l'entrée du code PIN par l'utilisateur. Cette action déverrouille et authentifie l'utilisateur sur le périphérique, puis l'utilisateur va déposer 305 un fichier à labelliser mémorisé initialement sur le poste utilisateur dans la zone d'échange 114 du périphérique. L'étape suivante est la mise en route 306 du logiciel de filtrage du format de fichier. En cas d'échec lors de la phase de filtrage, le procédé peut sup- primer le fichier de l'utilisateur de la zone d'échange. Le procédé va alors proposer, par exemple, un compte rendu d'erreur message 310, soit par affi- chage sur l'écran du périphérique de labellisation selon l'invention, soit par création d'un fichier d'erreur contenant la raison de l'erreur dans la zone d'échange de fichiers (figure 5). Ce message prévient que le fichier peut avoir été modifié à l'insu de l'utilisateur. The device may have a separate connector on the USB link that powers the device. Other types of connection outside the USB connection can be used. The user station is a PC-type apparatus comprising a display screen 201, a connection interface 202 to the peripheral and unrepresented storage means. The user station is considered standard, that is to say operating under a rich operating system of Windows or Linux type. The representation in FIGS. 4 to 6 is given in the case of a user station on Windows. Figure 2 is a diagram describing the various modules implemented in the device according to the invention. The labeling device comprises, for example, an operating system 110, a card reading module 111, a labeling module 112 of a file, a filtering module 113, a physical storage area 114 or a data storage area. exchange, a module 115 for resetting the exchange zone. The data exchanges between the different modules and the OS are carried out via a communication bus 116. The operating system 110 of the labeling device is preferably designed to be read-only. The peripheral is connected to the PC station by means of the USB connector 104. A human-machine interface comprising, for example, the display means 101 only when it is touch-sensitive or this means and the means 103 for navigation and validation allow a user the implementation of the method according to the invention. The filtering module comprises, for example, filtering software, in particular the format of the file. This filtering software is adapted, for example, to verify that the format of the file to be labeled that is expected by the system is respected. For example, in the case of an XML file, the device will parse XML with respect to its XSD schema. It verifies the presence or absence of tags, the format of the tags, the values or the types accepted. It also verifies that the hidden channels carrying the repeats of special characters, for example, the repetitions of spaces, tabs, etc., are absent. It will thus verify that only displayable or authorized characters are present, and that the file and the format of the file do not present risks for the following functions of the method, for example the too large file size, the forbidden characters. According to one embodiment, the smart card reader can be integrated into the device or integrated. The physical exchange area may consist of a mountable hard disk. It can be reset each time the file label is requested in order to increase the security of the process. Figure 3 details the different steps implemented when a user wants to affix a signature or label on a file. In a first step 301 the user will connect the labeling device to the PC, then turn on the OS 302 for example by turning on the device with the on / off button. The device power on operation starts the operating system of the labeling device. The device will be recognized by the PC. As shown in Figure 4, the file system of the user station displays the connected devices. The user will then insert 304 his personal smart card for authentication. On the device display, the method waits for the user to enter the PIN code. This action unlocks and authenticates the user on the device, then the user will drop a file to be labeled initially stored on the user station in the exchange area 114 of the device. The next step is startup 306 of the file format filtering software. In the event of failure during the filtering phase, the method may delete the user file from the exchange zone. The method will then propose, for example, a message error report 310, either by displaying on the screen of the labeling device according to the invention, or by creating an error file containing the reason for the error in the file exchange area (Figure 5). This message warns that the file may have been modified without the user's knowledge.

Dans le cas où le périphérique reconnait comme valable le format du fichier, 307, le périphérique va démarrer un logiciel d'affichage de confiance 308 qui est adapté pour que l'utilisateur puisse consulter le contenu du fichier. Ce logiciel possède, par exemple, les caractéristiques suivantes : - tous les caractères du fichier sont affichés sans modification du format du fichier, - les caractères spéciaux non alphanumériques, typiquement les espaces, les sauts de ligne, etc. sont remplacés par un symbole reconnaissable et connu de l'utilisateur, - l'obligation de l'utilisateur de parcourir tout le fichier à labelliser, avant de pouvoir demander une labellisation. L'utilisateur, après avoir lu le contenu du fichier affiché grâce au logiciel de confiance, va ensuite, soit approuver 309 le contenu de ce fichier, auquel cas les étapes du procédé peuvent continuer, soit le désapprouver, dans ce cas le procédé s'arrête. Si l'utilisateur approuve le contenu du fichier affiché et qu'il veut créer le label sur ce fichier, le logiciel d'affichage de con- fiance demande à l'utilisateur 312, de rentrer les paramètres de labellisation, paramètres de sécurité du fichier, par exemple son niveau de sécurité, ou son domaine d'activité, par exemple la réservation à un service d'une entreprise ou à un groupe d'utilisateurs. In the case where the device recognizes as valid the format of the file, 307, the device will start a trust display software 308 that is adapted for the user to view the contents of the file. This software has, for example, the following characteristics: - all the characters of the file are displayed without modification of the file format, - non-alphanumeric special characters, typically spaces, line breaks, etc. are replaced by a recognizable symbol known to the user, - the obligation of the user to browse the entire file to be labeled, before applying for a label. The user, after having read the contents of the file displayed by the trusted software, will then either approve the contents of this file, in which case the steps of the process may continue, or disapprove of it, in which case the process stopped. If the user approves the content of the displayed file and wants to create the label on this file, the trust display software asks the user 312 to enter the labeling parameters, file security parameters. for example its security level, or its area of activity, for example the reservation to a service of a company or a group of users.

L'utilisateur va transmettre ces paramètres 313. Le label est créé à partir de ces informations en ajoutant d'autres informations utiles, par exemple, la date de création du fichier. Une empreinte cryptographique du fichier original et des informations du label est ajoutée. L'OS va ensuite 314 demander à l'utilisateur de rentrer son code PIN ou son identification associé à la labellisation du fichier pour la signature des empreintes avec le certificat de signature de l'utilisateur. Cette identifica- tion ou mot de passe est en générale différente de l'identification de l'utilisateur, elle permet de déverrouiller un certificat de signature. L'utilisateur introduit 315 ces identifiants pour la labellisation. Le périphérique de la labellisation va ainsi signer le fichier 316 en ajoutant un label au fichier selon des principes connus de l'Homme du métier dans le domaine technique de la signature de fichier. Une fois labellisé, le fichier labellisé correspondant au fichier visualisé et validé par l'utilisateur est placé 317 dans la zone d'échange du périphérique afin d'être récupéré 318 par l'utilisateur qui peut alors le déposer sur le PC (figure 6). La signature engage l'utilisateur péna- lo lement. Selon un mode de réalisation, 320, le procédé peut comporter une étape de réinitialisation de la zone d'échange de fichiers afin d'effacer toute trace physique des fichiers précédemment labellisés. Différents logiciels d'affichage de confiance peuvent être utilisés.The user will transmit these parameters 313. The label is created from this information by adding other useful information, for example, the creation date of the file. A cryptographic fingerprint of the original file and label information is added. The OS will then 314 ask the user to enter his PIN or identification associated with the labeling of the file for signature fingerprints with the signature certificate of the user. This identification or password is generally different from the user identification, it allows to unlock a signature certificate. The user introduces 315 these identifiers for the labeling. The device of the labeling will thus sign the file 316 by adding a label to the file according to principles known to those skilled in the technical field of file signing. Once labeled, the file labeled corresponding to the file viewed and validated by the user is placed 317 in the exchange area of the device to be retrieved 318 by the user who can then deposit it on the PC (Figure 6) . The signature commits the user criminally. According to one embodiment, 320, the method may comprise a step of resetting the file exchange area in order to erase any physical trace of the previously labeled files. Different trust display software can be used.

15 Le périphérique de labellisation selon l'invention et le procédé mise en oeuvre, offrent notamment comme avantage d'offrir un procédé et un système de labellisation indépendant d'un poste utilisateur et de fait n'entraîne pas de modification profonde de postes utilisateurs.The labeling device according to the invention and the method implemented, in particular, offer the advantage of offering a method and a labeling system independent of a user station and in fact does not entail any profound modification of user stations.

20 La solution offre l'avantage d'être non intrusive sur un poste utili- sateur est d'offrir de déporter sur un périphérique spécialisé et sécurisé la visualisation de confiance et la labellisation de données. Cette solution est utilisable sur plusieurs postes, elle est portable avec une connectique adaptée. Le portage offert permet le partage du périphérique entre plusieurs utili- 25 sateurs d'un même service, par exemple, avec des moyens d'authentification différents. The solution offers the advantage of being non-intrusive on a user station is to offer to deport on a specialized and secure device visualization of confidence and labeling of data. This solution is usable on several stations, it is portable with a suitable connection. The offered port allows the sharing of the device between several users of the same service, for example, with different authentication means.

Claims (7)

REVENDICATIONS1 - Périphérique (1) de labellisation d'un fichier d'un utilisateur, ledit périphérique étant connectable sur une station de travail (2) par des moyens de connexion (3), ledit périphérique de labellisation comprenant au moins les éléments suivants : - un moyen d'affichage (101), un moyen physique d'authentification (102) d'un utilisateur, des moyens (103) adaptés à l'entrée de données utilisateurs telles que la validation de paramètres utilisateurs, le choix d'une étape dans le traitement de données ou du fichier à labelliser, - un système d'exploitation (110), un module (111) d'authentification de l'utilisateur adapté à vérifier l'identité de l'utilisateur sur le périphérique de labellisation et son identité pour la labellisation d'un fichier, un module de labellisation (112) d'un fichier, un module de filtrage (113) du format des fichiers à labelliser, une zone de stockage et d'échange physique (114) des fichiers à labelliser, - un logiciel d'affichage du contenu des fichiers à labelliser. CLAIMS1 - Device (1) for labeling a file of a user, said device being connectable on a workstation (2) by connection means (3), said labeling device comprising at least the following elements: display means (101), physical authentication means (102) of a user, means (103) adapted to input user data such as user parameter validation, choice of a step in the data processing or file to be labeled, - an operating system (110), a module (111) for authenticating the user adapted to verify the identity of the user on the labeling device and its identity for the labeling of a file, a module for labeling (112) a file, a filtering module (113) for the format of the files to be labeled, a storage and physical exchange area (114) for the files to be to label, - software for display of the content of the files to be labeled. 2 - Périphérique de labellisation selon la revendication 1 caractérisé en ce qu'il comporte un module (116) de réinitialisation de la zone d'échange (114). 2 - Device labeling according to claim 1 characterized in that it comprises a module (116) for resetting the exchange zone (114). 3 - Périphérique de labellisation selon la revendication 1 caractérisé en ce que les moyens de connexion (3, 104, 105) comprennent un connecteur de type USB et une liaison filaire ou Wifi. 3 - Device labeling according to claim 1 characterized in that the connection means (3, 104, 105) comprise a USB type connector and a wired link or Wifi. 4 - Périphérique de labellisation selon la revendication 1 caractérisé en ce que le module d'affichage (101) est un écran tactile. 4 - Device labeling according to claim 1 characterized in that the display module (101) is a touch screen. 5 - Périphérique de labellisation selon la revendication 1 caractérisé en ce que le moyen physique d'authentification (102) de l'utilisateur est un lecteur de carte à puce intégré au périphérique de labellisation. 5 - Device labeling according to claim 1 characterized in that the physical means of authentication (102) of the user is a chip card reader integrated in the labeling device. 6 - Procédé de labellisation d'un fichier par un utilisateur mettant en oeuvre le périphérique selon l'une des revendications précédentes caractérisé en ce qu'il comporte au moins les étapes suivantes : - insérer (304) le moyen d'authentification et introduire les paramètres d'identification de l'utilisateur, - déposer (305) le fichier à labelliser dans une zone d'échange du périphérique., - filtrer (306) le format du fichier à labelliser, - dans le cas de la reconnaissance (307) du format du fichier, démarrer un logiciel d'affichage de confiance (308), - vérifier le contenu du fichier et dans le cas d'une approbation (311) du contenu du fichier, rentrer les paramètres de labellisation (312), - entrer l'identifiant de l'utilisateur (314) pour la labellisation du fichier, une empreinte cryptographique est ajoutée au fichier à labelliser (316), - placer le fichier labellisé (317) dans la zone d'échange. 6 - Process for labeling a file by a user using the device according to one of the preceding claims, characterized in that it comprises at least the following steps: - insert (304) the authentication means and introduce the user identification parameters, - file (305) the file to be labeled in a device exchange zone., - filter (306) the format of the file to be labeled, - in the case of recognition (307) the format of the file, start a trust display software (308), - check the contents of the file and in the case of an approval (311) of the contents of the file, enter the parameters of labeling (312), - enter the identifier of the user (314) for the labeling of the file, a cryptographic fingerprint is added to the file to be labeled (316), - place the labeled file (317) in the exchange zone. 7- Procédé selon la revendication 6 caractérisé en ce qu'il comporte une étape de réinitialisation de la zone d'échange. 30 7- Method according to claim 6 characterized in that it comprises a step of resetting the exchange zone. 30
FR1103888A 2011-12-16 2011-12-16 PERIPHERAL DEVICE FOR FILE LABELING AND VISUALIZATION OF CONFIDENCE Active FR2984546B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1103888A FR2984546B1 (en) 2011-12-16 2011-12-16 PERIPHERAL DEVICE FOR FILE LABELING AND VISUALIZATION OF CONFIDENCE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1103888A FR2984546B1 (en) 2011-12-16 2011-12-16 PERIPHERAL DEVICE FOR FILE LABELING AND VISUALIZATION OF CONFIDENCE

Publications (2)

Publication Number Publication Date
FR2984546A1 true FR2984546A1 (en) 2013-06-21
FR2984546B1 FR2984546B1 (en) 2014-01-03

Family

ID=46062325

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1103888A Active FR2984546B1 (en) 2011-12-16 2011-12-16 PERIPHERAL DEVICE FOR FILE LABELING AND VISUALIZATION OF CONFIDENCE

Country Status (1)

Country Link
FR (1) FR2984546B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1035461A2 (en) * 1999-03-11 2000-09-13 BDC - EDV Consulting GmbH Terminal for secure data confirmation and corresponding method
WO2002091669A1 (en) * 2001-05-04 2002-11-14 Telefonaktiebolaget Lm Ericsson (Publ) Device for digitally signing electronic documents
WO2004031923A1 (en) * 2002-10-07 2004-04-15 Axalto Sa Signature creation device
US20090199006A1 (en) * 2008-02-01 2009-08-06 Maik Stohn Method and Device for Secure Mobile Electronic Signature

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1035461A2 (en) * 1999-03-11 2000-09-13 BDC - EDV Consulting GmbH Terminal for secure data confirmation and corresponding method
WO2002091669A1 (en) * 2001-05-04 2002-11-14 Telefonaktiebolaget Lm Ericsson (Publ) Device for digitally signing electronic documents
WO2004031923A1 (en) * 2002-10-07 2004-04-15 Axalto Sa Signature creation device
US20090199006A1 (en) * 2008-02-01 2009-08-06 Maik Stohn Method and Device for Secure Mobile Electronic Signature

Also Published As

Publication number Publication date
FR2984546B1 (en) 2014-01-03

Similar Documents

Publication Publication Date Title
US10152581B2 (en) Methods and systems for data entry
US10079826B2 (en) Methods and systems for data entry
US11710128B2 (en) Mobile device based identity verification
US20240127371A1 (en) Automated remote payments between a vehicle and a refueling station
EP3332372B1 (en) Apparatus and method for trusted execution environment based secure payment transactions
US11424930B2 (en) Systems and methods for providing account information
US10275758B2 (en) System for secure payment over a wireless communication network
US9824244B1 (en) Systems and methods for a wearable user authentication factor
US20170103382A1 (en) Method of providing payment service and electronic device for implementing same
US10346634B2 (en) Obscuring and deleting information from a messaging account
US20120313754A1 (en) Biometric smart card reader
EP3526716A1 (en) User and device authentication for web applications
CN110515678A (en) A kind of information processing method, equipment and computer storage medium
CN106897006A (en) A kind of method for processing payment information, device and user equipment
KR20220033480A (en) Authenticate voice transaction with payment card
EP4081966A1 (en) Authentication for third party digital wallet provisioning
TW201935349A (en) Methods and devices of paying vehicle riding fare and equipment
CN115552440A (en) Augmented reality card activation experience
US8881256B1 (en) Portable access to auditing information
US9992327B1 (en) Interaction lock mode for mobile devices
EP3132403B1 (en) Device for processing data from a contactless smart card, method and corresponding computer program
US20230409339A1 (en) Muscle/memory wire lock of device component(s)
EP2813962B1 (en) Method for controlling access to a specific service type and authentication device for controlling access to such a service type.
FR2984546A1 (en) Peripheral device for labeling of XML file of user, has file certification module arranged with filtering module, and physical exchanger and storage zone arranged with display software for displaying contents of file
KR102572703B1 (en) Service providing apparatus and method for payment using cyber money, system and computer readable medium having computer program recorded therefor

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13