FR3045876A1

FR3045876A1 - Procede d'elaboration d'un mot challenge, dispositif electronique, peripherique de consigne et systeme mettant en oeuvre ledit procede

Info

Publication number: FR3045876A1
Application number: FR1562677A
Authority: FR
Inventors: Herve Abel
Original assignee: ABC Smart Card
Current assignee: ABC Smart Card
Priority date: 2015-12-17
Filing date: 2015-12-17
Publication date: 2017-06-23
Also published as: US20180375669A1; EP3391265A1; WO2017103526A1

Abstract

L'invention concerne un système et un procédé d'élaboration d'un mot challenge (WCH) destiné à être exploité dans le cadre d'une requête en authentification (Mi). Un tel système s'appuie notamment sur un dispositif électronique (10) et sur un périphérique de consigne (20) en communication mutuelle (N1). Le mot challenge (WCH) est produit par ledit système à partir d'un mot candidat (WCD) généré par ledit dispositif électronique (10) et d'une information de consigne (IC) élaborée par ledit périphérique de consigne (20). L'invention offre une alternative robuste aux principales attaques connues lors de la saisie d'un mot challenge secret sur un clavier physique ou virtuel.

Description

Procédé d'élaboration d'un mot challenge, dispositif électronique, périphérique de consigne et système mettant en œuvre ledit procédé L'invention concerne un procédé d'élaboration d'un mot challenge destiné à être exploité dans le cadre d'une requête en authentification. L'objectif de l'invention consiste in fine à ce qu'une personne physique puisse s'authentifier pour bénéficier d'un service sans devoir saisir directement un mot challenge, dont la teneur est détenue secrète par ladite personne physique, au moyen d'une interface homme-machine telle qu'un clavier. L'invention concerne en outre un système permettant de mettre en œuvre un tel procédé d'élaboration de mot challenge. Un tel système s'appuie notamment sur des objets électroniques en communication mutuelle. L'invention offre une solution répondant aux principales attaques connues lors de la saisie d'un mot challenge, sous la forme d'un mot de passe secret par exemple, mot challenge connu généralement sous l'appellation anglo-saxonne « PIN Code » (Personal Identification Number code) lorsque celui-ci correspond à un code ou numéro d'indentification personnel.

Il existe de nombreuses techniques permettant à une personne physique de s'authentifier auprès d'une machine telle qu'un distributeur de billets de banque, de denrées, de biens ou de service, un digicode pilotant une serrure électronique, un ordinateur ou plus généralement tout objet électronique. Parmi les principales techniques, nous avons mentionné la saisie d'un mot challenge dont la teneur n'est en principe connue que de ladite personne physique. En variante, d'autres techniques exploitent une capture biométrique d'une donnée physiologique de la personne, en lieu et place d'un tel mot challenge. Ainsi, il est possible de capturer une empreinte digitale ou rétinienne d'un sujet après une étape préalable d'enrôlement. Une telle empreinte est censée discriminer ledit sujet parmi ses congénères. Toutefois, l'équipement requis pour mettre en œuvre l'étape de capture notamment est onéreux, voire fragile. L'étape préalable d'enrôlement nécessite également un processus contraignant pour l'intéressé. D'autre part, une telle technique présente d'autres inconvénients de nature à obérer la sécurité. En effet, une capture, notamment d'une empreinte biométrique, peut laisser une trace à son tour capturable puis reproductible par une entité malveillante. La saisie d'un mot challenge secret est donc généralement privilégiée. Toutefois, cette technique présente également des faiblesses en terme de sécurité. Pour tenter de prévenir toute interception ou prise de connaissance malveillante de la valeur dudit mot challenge secret par une entité malveillante, certains constructeurs de claviers physiques ont opté pour l'ajout de capteurs détectant toute tentative d'intrusion physique ou d'altération de l'intégrité dudit clavier. D'autres ont également opté pour la mise en œuvre de procédures cryptographiques afin de chiffrer et/ou signer la transmission de la valeur du mot challenge. L'objectif recherché consiste à préserver la confidentialité de la valeur dudit mot challenge lors de la communication de celle-ci, à destination d'une entité chargée de mettre en œuvre une procédure d'authentification ou d'identification sur la base dudit mot challenge. Une telle procédure consiste généralement à mettre en œuvre une comparaison de la teneur dudit mot challenge avec celle d'un mot référence, enregistrée de manière sécurisée auprès d'un tiers de confiance ou dans une mémoire à accès restreint. Une telle solution visant à concevoir des claviers physiques sécurisés s'avère onéreuse et complexe, car elle requiert l'intégration d'une multitude de moyens matériels, électroniques, mécaniques ainsi qu'informatiques pour la mise en œuvre de procédures cryptographiques. Quel que soit l'agencement d'un tel clavier, une personne malveillante et/ou astucieusement positionnée peut apercevoir la saisie ou l'affichage des caractères du mot secret sur l'interface de consigne ou de restitution de l'appareil auprès duquel une personne saisit la teneur secrète d'un mot challenge, tel qu'un PIN code par exemple.

Pour tenter de répondre à de telles limitations mais aussi permettre un accès sécurisé à certaines pages ou applications accessibles via un navigateur Internet, certains acteurs proposent un clavier virtuel. Un tel clavier comporte généralement autant de touches virtuelles qu'il existe de symboles possibles pour un caractère dudit mot challenge. Lesdites touches sont affichées sur un écran. Il est possible de les sélectionner au moyen d'un curseur que l'on peut déplacer à l'aide d'un périphérique de pointage, par exemple une souris ou encore un pavé tactile. Une telle solution est couramment utilisée pour protéger la connexion d'un particulier ou professionnel à une banque en ligne. Pour que la teneur du mot challenge, renseignée via ledit clavier, ne puisse être aisément capturée de manière malveillante lors de la saisie et/ou de la transmission, la position de chaque touche du clavier virtuel affichée sur l'écran est déterminée de manière aléatoire ou pseudo-aléatoire. Dès que l'ensemble des caractères du mot challenge a fait l'objet d'une sélection de symboles, la teneur dudit mot challenge résultant de la concaténation desdits caractères est encodée et transmise à l'entité chargée de mettre en œuvre la procédure d'authentification. Bien qu'une telle solution améliore à moindre frais la sécurité de la saisie d'un mot challenge secret, elle demeure faillible à la mise en œuvre de logiciels malveillants, installés éventuellement à l'insu de l'utilisateur d'un objet électronique à partir duquel ledit utilisateur saisit la teneur d'un mot challenge. Un tel logiciel malveillant, généralement nommé « cheval de Troie » ou « Trojan » selon une terminologie anglo-saxonne, met en œuvre une capture d'écran, non discernable par l'utilisateur lors de la saisie du mot challenge, et récupère ainsi la teneur des différents caractères dudit mot challenge. Par ailleurs, le déploiement de claviers virtuels est peu évident car une plateforme applicative, mettant en œuvre une telle solution, doit comporter un environnement sécurisé et multi-opérable. L'invention permet de répondre aux inconvénients soulevés par les solutions connues en proposant un procédé d'élaboration d'un mot challenge mis en œuvre par une unité de traitement d'un dispositif électronique coopérant avec un périphérique de consigne. Contrairement aux solutions connues, l'action d'un personne physique lors de l'étape de « saisie » des caractères formant un mot challenge, ne se traduit pas par un actionnement d'une touche physique ou virtuelle d'un clavier présentant le symbole choisi. L'action dudit utilisateur via ledit périphérique de consigne ne se traduit que par un échange de données entre ledit périphérique de consigne et ledit dispositif électronique, données qui, bien qu'éventuellement capturées frauduleusement, ne permettent pas de déduire à elles seules la teneur d'un mot challenge. A titre d'exemple non limitatif, un dispositif électronique adapté selon l'invention peut consister en une montre électronique ou tout autre accessoire personnel, tel qu'à titre d'exemples non limitatifs une paire de lunettes électroniques, une oreillette, un bijou. Il suffit que ledit dispositif électronique soit doté d'une interface homme-machine de restitution lui permettant de délivrer, selon un mode (graphique, sonore, etc.) perceptible par son utilisateur, les caractères d'un mot candidat dont les caractères sont différents de ceux formant le futur mot challenge produit par ledit dispositif électronique. De la même manière, à titre d'exemples non limitatifs, un périphérique de consigne adapté selon l'invention, peut consister en un téléphone intelligent, une tablette ou tout autre équipement ou objet électronique agencé pour communiquer avec le dispositif électronique évoqué précédemment et comportant une interface homme-machine de consigne permettant de traduire une gestuelle ou plus généralement une action de son utilisateur en données exploitées par le dispositif électronique conjointement avec la teneur du mot candidat pour produire le mot challenge en toute sécurité. L'invention procure de nombreux avantages parmi lesquels nous pouvons mentionner de : - proposer un système particulièrement robuste aux attaques connues à l'encontre de la saisie de mots challenges secrets ; - ne pas requérir une interface de consigne et plus généralement un périphérique de consigne particulièrement sécurisé contrairement aux claviers physiques et virtuels connus, puisque les données issues dudit périphérique de consigne ne permettent pas, à elles seules, de retrouver la teneur secrète d'un mot challenge produit selon l'invention ; - pouvoir réduire à sa plus simple expression, et donc en réduire les coûts d'acquisition et de maintenance, le périphérique de consigne. A cette fin, l'invention concerne un procédé d'élaboration d'un mot challenge mis en œuvre par une unité de traitement d'un dispositif électronique, comportant en outre une interface de restitution, des moyens de pilotage de ladite interface de restitution, des premiers moyens de communication pour coopérer avec un périphérique de consigne et des moyens de mémorisation, lesdits moyens de pilotage de ladite interface de restitution, lesdits premiers moyens de communication et lesdits moyens de mémorisation coopérant avec ladite unité de traitement. Pour produire un tel mot challenge en toute sécurité et ainsi prévenir les attaques connues, ledit procédé comporte : - une étape pour produire un mot candidat comprenant un caractère consistant en une valeur choisie parmi une liste ordonnée de n symboles prédéterminés désignés individuellement par la valeur d'un index, n étant un nombre entier supérieur à un, ladite liste étant enregistrée dans les moyens de mémorisation ; - une étape pour déclencher les moyens de pilotage de l'interface de restitution et restituer ledit mot candidat par ladite interface ; - une étape pour élaborer un message de sollicitation à destination du périphérique de consigne et pour déclencher l'émission dudit message de sollicitation par les premiers moyens de communication ; - une étape pour recevoir un message de consigne, via lesdits premiers moyens de communication, et pour décoder un tel message et en déduire une information de consigne produite par ledit périphérique de consigne ; - une étape pour produire le mot challenge dont le caractère d'un rang donné consiste en l'un des symboles prédéterminés contenu dans ladite liste ordonnée, ledit symbole étant désigné par une valeur d'index qui est fonction de celle désignant la valeur du caractère du mot candidat du même rang et de l'information de consigne. Généralement un mot challenge contient une pluralité de caractères. Dans ce cas, le procédé d'élaboration d'un mot challenge peut être adapté pour que le mot candidat et le mot challenge comportent une pluralité de caractères consistant respectivement en l'un des symboles choisis parmi la liste ordonnée de symboles prédéterminés.

Pour qu'un utilisateur d'un dispositif électronique mettant en œuvre un procédé selon l'invention puisse s'assurer du bien fondé de son action lors de l'élaboration du mot challenge, le procédé peut comporter avantageusement une étape pour déclencher les moyens de pilotage de l'interface de restitution, et délivrer, par ladite interface, le caractère du mot challenge produit en lieu et place du caractère du même rang du mot candidat puis, à l'expiration d'une durée d'attente déterminée, déclencher les moyens de pilotage de l'interface de restitution et délivrer, par ladite interface, un symbole neutre en lieu et place dudit caractère.

Dans le cas où la teneur d'un caractère du mot candidat correspondrait par hasard à celle du caractère de même rang du mot challenge à produire, un procédé selon l'invention prévoit que l'étape pour produire un caractère du mot challenge d'un rang donné consiste en la valeur du caractère du mot candidat du même rang, si aucun message de consigne n'est réceptionné par les premiers moyens de communication à l'issue d'une durée d'attente déterminée à compter de l'émission du message de sollicitation. Ainsi, une absence d'action via le périphérique de consigne peut être prise en compte par le dispositif électronique mettant en œuvre un tel procédé.

Selon un mode de réalisation préféré, l'invention prévoit que l'information de consigne puisse comporter avantageusement une valeur traduisant un pas relatif en regard de la valeur d'index, désignant le symbole prédéterminé d'un caractère du mot candidat.

Dans ce cas, l'étape pour produire un caractère d'un rang donné du mot challenge peut consister à choisir l'un des symboles prédéterminés contenus dans ladite liste ordonnée, ledit symbole étant désigné par une valeur d'index qui est la somme, modulo le nombre n de symboles prédéterminés dans ladite liste, de la valeur d'index désignant le symbole prédéterminé du caractère du mot candidat du même rang et de la valeur traduisant le pas relatif comprise dans l'information de consigne.

Afin de s'assurer que l'élaboration d'un mot challenge ne soit rendue possible que si le dispositif électronique, qui met en œuvre un procédé d'élaboration d'un mot challenge selon l'invention, est à proximité directe de son utilisateur ou propriétaire, un tel dispositif peut comporter en outre un capteur pour coopérer avec l'utilisateur dudit dispositif électronique et mesurer une grandeur physiologique dudit utilisateur. Selon ce mode de réalisation, un procédé d'élaboration d'un mot challenge conforme à l'invention, peut comporter une étape, préalable à l'étape pour produire le mot challenge, pour collecter, analyser l'information délivrée par le capteur et attester que le dispositif électronique est à proximité directe dudit utilisateur.

Pour mettre en œuvre une procédure d'authentification sur la base d'un mot challenge requise par une entité électronique tierce, un dispositif électronique mettant en œuvre un procédé conforme à l'invention peut avantageusement comporter des deuxièmes moyens de communication pour coopérer avec ladite entité tierce. Dans ce cas, un procédé d'élaboration d'un mot challenge conforme à l'invention peut comporter : - une étape, préalable à l'étape pour produire un mot candidat, pour recevoir, via les deuxièmes moyens de communication, un message entrant émis par ladite entité tierce requérant la production du mot challenge, pour décoder ledit message et en déduire un identifiant de ladite entité tierce ; - une étape, subséquente de l'étape pour produire ledit mot challenge, pour élaborer un message sortant encodant l'identifiant de l'entité tierce et le mot challenge produit et pour déclencher l'émission de ce dernier par les deuxièmes moyens de communication.

Selon un deuxième objet, l'invention concerne en outre un produit programme d'ordinateur comportant des instructions de programme qui, lorsqu'elles sont : - préalablement enregistrées dans des deuxièmes moyens de mémorisation d'un dispositif électronique comportant une unité de traitement, une interface de restitution, des moyens de communication pour coopérer avec un dispositif tiers, éventuellement un capteur pour coopérer avec l'utilisateur dudit dispositif électronique et mesurer une grandeur physiologique dudit utilisateur, lesdites interfaces de restitution, lesdits moyens de communication, lesdits moyens de mémorisation, voire le capteur, coopérant avec ladite unité de traitement ; - exécutées ou interprétées par ladite unité de traitement, provoquent la mise en œuvre d'un procédé d'élaboration d'un mot challenge selon l'invention.

Selon un troisième objet, l'invention prévoit en outre un dispositif électronique comportant une unité de traitement, des moyens de mémorisation, une interface de restitution, des premiers moyens de communication pour coopérer avec un dispositif tiers, ladite interface de restitution, lesdits premiers moyens de communication et lesdits moyens de mémorisation coopérant avec ladite unité de traitement. Un tel dispositif peut avantageusement comporter un capteur pour coopérer avec l'utilisateur dudit dispositif électronique et mesurer une grandeur physiologique dudit utilisateur. Ledit dispositif est adapté de sorte que les moyens de mémorisation comporte les instructions d'un produit programme d'ordinateur tel qu'évoqué précédemment et conforme à 1'invention. A titre d'exemple de réalisation préféré, l'invention prévoit qu'un tel dispositif électronique puisse avantageusement consister en une montre électronique dont l'interface de restitution consiste en l'écran de celle-ci.

Selon un quatrième objet, l'invention concerne un procédé d'élaboration d'une information de consigne mis en œuvre par une unité de traitement d'un périphérique de consigne comportant en outre, une interface de consigne, des moyens de pilotage de ladite interface de consigne, des moyens de communication pour coopérer avec un dispositif électronique tiers et des moyens de mémorisation, lesdits moyens de pilotage de l'interface de consigne, lesdits moyens de communication et lesdits moyens de mémorisation coopérant avec ladite unité de traitement. Pour produire une information de consigne exploitable par un dispositif électronique conforme à l'invention, un tel procédé comporte : - une étape pour recevoir un message de sollicitation émis depuis le dispositif électronique, via lesdits moyens de communication, et pour décoder un tel message et en déduire une requête en production d'une information de consigne ; - une étape pour produire ladite information de consigne à partir d'une donnée d'entrée utilisateur délivrée par l'interface de consigne, via les moyens de pilotage de ladite interface, traduisant une action exercée par un utilisateur dudit périphérique de consigne ; - une étape pour élaborer un message de consigne encodant l'information de consigne produite à destination du dispositif électronique et pour déclencher l'émission dudit message de consigne par les moyens de communication.

Selon un mode de réalisation avantageux, afin de produire une ladite information de consigne, l'invention prévoit que le périphérique de consigne puisse comporter en outre une interface de restitution pilotée par des moyens de pilotage coopérant avec l'unité de traitement dudit périphérique de consigne. Un tel procédé peut alors comporter une étape, préalable à l'étape pour produire ladite information de consigne, pour déclencher les moyens de pilotage de l'interface de restitution et délivrer une interface graphique par ladite interface de restitution permettant à l'utilisateur du périphérique de consigne d'exercer une action détectable par l'interface de consigne et définir une valeur d'index relative à celle désignant un symbole, parmi ceux contenus dans une liste ordonnée de symboles prédéterminés enregistrée dans les moyens de mémorisation du dispositif électronique tiers, d'un caractère d'un mot candidat délivré à l'utilisateur par une interface de restitution dudit dispositif électronique tiers.

Pour adapter un périphérique de consigne afin que ce dernier puisse produire l'information de consigne conforme à l'invention, celle-ci prévoit un produit programme d'ordinateur comportant des instructions de programme qui, lorsqu'elles sont : - préalablement enregistrées dans des moyens de mémorisation d'un périphérique de consigne comportant une unité de traitement, des interfaces de consigne et/ou de restitution pilotées par des moyens de pilotage, des moyens de communication pour coopérer avec un dispositif tiers, lesdits moyens de pilotage, lesdits moyens de communication et lesdits moyens de mémorisation coopérant avec ladite unité de traitement ; - exécutées ou interprétées par ladite unité de traitement, provoquent la mise en œuvre d'un procédé d'élaboration d'une information de consigne selon 1'invention.

Ainsi, selon un cinquième objet, l'invention concerne en outre un périphérique de consigne comportant une unité de traitement, une interface de consigne, des moyens de pilotage de ladite interface de consigne, des moyens de communication pour coopérer avec un dispositif tiers, des moyens de mémorisation, lesdits moyens de pilotage, lesdits moyens de communication et lesdits moyens de mémorisation coopérant avec ladite unité de traitement. Un tel périphérique de consigne est agencé en ce qu' il comporte dans les moyens de mémorisation, les instructions d'un produit programme d'ordinateur conforme à l'invention. A titre d'exemple préféré, un tel périphérique de consigne peut consister en un objet électronique portable, tel qu'un téléphone intelligent ou une tablette interactive, dont l'interface de consigne, voire une interface de restitution, et consisterait en l'écran tactile de celui-ci.

Selon un sixième objet, l'invention concerne un système d'élaboration d'un mot challenge comportant un dispositif électronique et un périphérique de consigne conformes à ladite invention.

Un tel système peut comporter en outre une entité électronique tierce requérant une procédure d'authentification sur la base du mot challenge, ladite entité coopérant avec le dispositif électronique dudit système. D'autres caractéristiques et avantages apparaîtront plus clairement à la lecture de la description qui suit et à l’examen des figures qui l’accompagnent parmi lesquelles : la figure 1 présente une architecture fonctionnelle d'un système d'élaboration d'un mot challenge conforme à l'invention ; la figure 2 décrit un procédé d'élaboration d'un tel mot challenge mis en œuvre par un dispositif électronique d'un système tel que présenté à titre d'exemple par la figure 1 ; la figure 3 décrit un procédé d'élaboration d'une information de consigne mis en œuvre par un périphérique de consigne d'un système décrit à titre d'exemple par la figure 1 ; la figure 4 illustre un exemple applicatif d'un système d'élaboration d'un mot challenge sous la forme d'un mot de quatre caractères associés respectivement à des symboles appartenant à une liste ordonnée de chiffres arabes compris entre Ό' et '9' .

La figure 1 décrit un exemple préféré de réalisation d'un système d'élaboration d'un mot challenge WCH requis par exemple par une entité électronique 30. Un tel système comporte notamment deux objets électroniques sous la forme d'un dispositif électronique 10 et d'un périphérique de consigne 20. A titre d'exemple préféré et non limitatif, un dispositif électronique 10 selon l'invention consiste en une montre électronique portée par un utilisateur U. En variante, un tel dispositif 10 pourrait consister en une paire de lunettes interactives, un bijou électronique ou tout autre accessoire personnel adaptable selon l'invention. De son côté, un périphérique de consigne 20 peut consister par exemple en un téléphone intelligent ou une tablette interactive, voire encore un ordinateur personnel.

Pour pouvoir mettre en œuvre un procédé 100 d'élaboration d'un mot challenge WCH, ledit procédé 100 étant décrit ultérieurement en liaison avec la figure 2, un dispositif électronique 10 comporte une unité de traitement 11, par exemple sous la forme d'un ou plusieurs microcontrôleurs, coopérant avec des moyens de mémorisation, sous la forme d'une mémoire de données 12, éventuellement d'une mémoire de programmes 13, lesdites mémoires 12 et 13 étant éventuellement dissociées ou formant une seule et même entité physique, voire encore dont l'une, pour tout ou partie, peut être distante, par exemple hébergée par un serveur non représenté en figure 1.

Le dispositif électronique 10 peut être sollicité par une entité électronique distante 30, sous la forme d'un serveur applicatif ou d'un tiers électronique de confiance, ladite entité 30 mettant en œuvre une procédure d'authentification s'appuyant sur la fourniture d'un mot challenge WCH dont la teneur est par exemple comparée à celle d'un mot de référence. Dans ce cas, une requête en élaboration d'un mot challenge peut être transmise au dispositif électronique 10 sous la forme d'un message entrant Mi au travers d'un réseau de communication N2, par exemple de type Internet ou un intranet. Le dispositif électronique 10 peut alors comporter des moyens de communication 15 agencés pour assurer une telle communication distante, encodant et/ou décodant des messages. En effet, après élaboration d'un mot challenge WCH par ledit dispositif électronique 10, la teneur dudit mot challenge WCH peut être encodée puis transmise par lesdits moyens de communication 15 à ladite entité 30, sous la forme d'un message sortant Mo au travers dudit réseau de communication N2. En variante, un tel réseau de communication N2 peut se traduire par une liaison filaire entre le dispositif 10 et l'entité 30. Selon une autre variante, ledit dispositif électronique 10 et ladite entité 30 peuvent ne constituer qu'une seule et même entité physique dont l'unité de traitement 11 mettrait en œuvre deux processus : l'un pour solliciter et traiter l'élaboration d'un mot challenge WCH et l'autre pour élaborer celui-ci.

Lorsque les moyens de mémorisation 12 et/ou 13 sont internes au dispositif électronique 10, l'unité de traitement 11 coopère, à l'instar d'autres éléments internes, avec lesdits moyens 12 et/ou 13 par un ou plusieurs bus de communication, représentés en figure 1 par une double flèche. Un dispositif électronique 10 comporte des moyens de communication 14 prévus pour communiquer avec un ou plusieurs périphériques de consigne 20, par exemple un téléphone intelligent, au travers d'un réseau de communication NI. Une telle communication peut être sans fil, via un protocole de communication de proximité, tel que la technologie Bluetooth ou ZigBee. Elle peut être en variante filaire, via un protocole de type USB ou FireWire, selon deux exemples de protocole non limitatifs.

Selon un mode de réalisation préféré, mais de manière optionnelle, un dispositif électronique 10 peut comporter ou coopérer avec un ou plusieurs capteurs 17. Un tel capteur 17 est avantageusement choisi pour mesurer une grandeur physiologique de l'utilisateur ou du propriétaire U dudit dispositif électronique 10. L'objectif est de s'assurer de conditionner l'élaboration d'un mot challenge WCH à une proximité immédiate avérée, voire un contact direct, dudit dispositif électronique 10 avec son utilisateur U. Pour ce faire, un tel capteur 17 coopère avec l'unité de traitement 11 dudit dispositif électronique 10.

Un exemple de capteur 17 peut être choisi ou agencé pour mesurer la température corporelle, le pouls ou le rythme cardiaque dudit utilisateur U. L'invention ne saurait être limitée par l'exploitation de ces exemples de mesures de constantes physiologiques. Nous verrons, en liaison avec la figure 2, que la mesure délivrée par le capteur 17 peut être exploitée pour détecter une discontinuité de contact ou de proximité immédiate du dispositif électronique 10 et de son utilisateur U à des fins de sécurité.

Le dispositif électronique 10 comporte en outre une interface de restitution 1D coopérant avec l'unité de traitement 11. Selon la figure 1, ladite interface 1D est commandée par des moyens de pilotage 16 dissociés de ladite unité de traitement 10. Selon un deuxième mode de réalisation, les moyens 16 et l'unité de traitement 11 peuvent ne constituer qu'une seule et même entité physique. Lesdits moyens de pilotage 16 désignent alors l'unité de traitement 11. Selon la figure 1, lesdits moyens 16 sont déclenchés par ladite unité de traitement 11, via des commandes de restitution odl de contenu, pour provoquer une restitution d'une information perceptible par l'utilisateur U. Avantageusement une telle restitution est graphique. Elle pourrait, en variante ou en complément, être sonore. Ainsi, l'interface 1D peut restituer un contenu sous la forme d'un texte, d'une illustration graphique, ou encore d'un vidéogramme ou d'une bande son. Plus généralement, nous qualifierons un tel contenu de « contenu multimédia », sans limitation de format ou de mode de restitution.

Une telle interface 1D peut ainsi avantageusement consister en un ou plusieurs écrans, en un ou plusieurs haut-parleurs, ou plus généralement, ladite interface 1D peut comprendre tout moyen apte à délivrer une information perceptible par l'humain. Une telle interface de restitution 1D peut être interne au dispositif électronique 10 ou coopérer avec celui-ci à distance. Selon cette variante, l'invention prévoit ainsi de pouvoir exploiter un écran, par exemple, d'un dispositif électronique tiers. La restitution d'un contenu multimédia est toutefois déclenchée par l'unité de traitement 11 du dispositif électronique 10.

Avantageusement, un dispositif électronique 10 conforme à l'invention peut comporter une interface de consigne optionnelle, non représentée en figure 1, par exemple sous la forme d'un clavier ou d'un microphone ou, plus généralement, de tout moyen permettant à un humain d'interagir avec le dispositif 10 pour renseigner celui-ci. Une telle interface de consigne optionnelle peut traduire des informations de paramétrage communiquées notamment par l'utilisateur U en données de paramétrage transmises, à leur tour, à l'unité de traitement 11 par un bus de communication ou par couplage. De telles données de paramétrage peuvent consister en des préférences pour configurer l'interface de restitution 1D et ainsi choisir un mode de restitution particulier ou, plus généralement, pour paramétrer le fonctionnement du dispositif électronique 10. Selon un mode de réalisation avantageux, une telle interface de consigne peut être confondue avec l'interface de restitution 1D et consister en un écran tactile par exemple.

Pour pouvoir mettre en œuvre un procédé d'élaboration d'un mot challenge WCH conforme à l'invention, les moyens de mémorisation, par exemple la mémoire 13, peuvent comporter des instructions de programme d'un produit programme d'ordinateur PI, dont l'interprétation ou l'exécution par l'unité de traitement 11 adapte le fonctionnement dudit dispositif électronique 10, en provoquant la mise en œuvre par ce dernier d'un procédé d'élaboration d'un mot challenge WCH selon l'invention. Les moyens de mémorisation, par exemple la mémoire 12, comportent avantageusement des structures de données 12a, 12b, 12c, 12d ou 12e, dont les teneurs respectives et utilités seront détaillées en liaison avec les figures 1 et 2 lors de la description détaillée d'un exemple préféré de réalisation d'un procédé 100 conforme à 1'invention.

La figure 1 décrit un système selon l'invention comportant un périphérique de consigne 20, tel qu'un téléphone portable ou une tablette tactile par exemple. Plus généralement, un tel périphérique de consigne 20 consiste en un objet électronique communiquant avec le dispositif électronique 10 via la liaison NI. A l'instar du dispositif électronique 10, un périphérique de consigne 20 comporte une unité de traitement 21, par exemple sous la forme d'un ou plusieurs microcontrôleurs, coopérant avec des moyens de mémorisation, sous la forme d'une mémoire de données 22, éventuellement d'une mémoire de programmes 23, lesdites mémoires 22 et 23 étant éventuellement dissociées ou formant une seule et même entité physique.

Le périphérique de consigne 20 peut être sollicité par le dispositif électronique 10. Dans ce cas, une requête en élaboration d'une information de consigne peut être transmise au périphérique de consigne 20, sous la forme d'un message entrant Md au travers du réseau de communication NI. Une telle communication peut être avantageusement sans fil, via un protocole de communication de proximité, tel que les technologies Bluetooth, ZigBee ou toute autre technologie alternative. La liaison NI peut être en variante filaire, par exemple, via un protocole de type USB ou FireWire. Le périphérique de consigne 20 comporte des moyens de communication 24 agencés pour assurer une telle communication de proximité, en encodant et/ou décodant des messages. En effet, après élaboration d'une information de consigne IC par le périphérique de consigne 20, la teneur de ladite information de consigne IC peut être encodée puis transmise par lesdits moyens de communication 24 au dispositif électronique 10, sous la forme d'un message sortant Mc au travers dudit réseau de communication NI.

Les moyens de mémorisation 22 et/ou 23 coopèrent, à l'instar d'autres éléments internes, avec l'unité de traitement 21 par un ou plusieurs bus de communication, représentés en figure 1 par une double flèche.

Le périphérique de consigne 20 comporte en outre une interface de consigne 2D coopérant avec l'unité de traitement 21. Selon la figure 1, ladite interface 2D est commandée par des moyens de pilotage 26 dissociés de ladite unité de traitement 21. Selon un deuxième mode de réalisation, les moyens 26 et l'unité de traitement 21 peuvent ne constituer qu'une seule et même entité physique. Les moyens de pilotage 26 et l'unité de traitement 21 désignent alors sans distinction une même entité physique. Selon la figure 1, lesdits moyens 26 sont déclenchés par ladite interface 2D traduisant une gestuelle ou une action Au détectable par ladite interface 2D, de l'utilisateur U dudit périphérique de consigne, en données de consigne id2 communiquées à l'unité de traitement 21.

Un tel périphérique de consigne 20 peut en outre comporter une interface de restitution, non représentée par la figure 1, interface de restitution éventuellement confondue avec l'interface de consigne 2D. Une telle interface optionnelle de restitution permet de délivrer un contenu perceptible par l'utilisateur U, sous la forme d'un texte, d'une illustration graphique, ou encore d'un vidéogramme ou d'une bande son. Plus généralement, nous qualifierons un tel contenu de « contenu multimédia » sans limitation de format ou de mode de restitution. Une telle interface de restitution peut ainsi avantageusement consister en un ou plusieurs écrans, en un ou plusieurs haut-parleurs. Une telle interface de restitution 2D peut être interne au périphérique de consigne 20 ou coopérer à distance avec celui-ci. Selon cette variante, l'invention prévoit ainsi de pouvoir exploiter un écran, par exemple, d'un objet électronique tiers. La restitution d'un contenu multimédia est toutefois déclenchée par l'unité de traitement 21 du périphérique de consigne 20, via éventuellement des moyens de pilotage de ladite interface de restitution, par exemple les moyens 26.

Avantageusement, un périphérique de consigne 20 conforme à l'invention peut comporter une interface mixte de consigne et de restitution, par exemple sous la forme d'un écran tactile ou tout moyen permettant à un humain d'interagir avec le périphérique de consigne 20. L'interface de consigne 2D peut éventuellement traduire des informations de paramétrage notamment communiquées par l'utilisateur U en données de paramétrage, transmises, à leur tour, à l'unité de traitement 21 par un bus de communication ou par couplage. De telles données de paramétrage peuvent consister en des préférences pour configurer l'interface de consigne et/ou de restitution 2D, et ainsi choisir un mode de restitution particulier ou, plus généralement, pour paramétrer le fonctionnement du périphérique de consigne 20. L'exploitation principale, au sens de l'invention, de l'interface 2D consiste à traduire une action Au exercée par l'utilisateur U dudit périphérique de consigne 20 en une donnée d'entrée utilisateur id2 pour que l'unité de traitement 21 produise une information de consigne IC en mettant en œuvre un procédé 200 d'élaboration de ladite information de consigne IC, décrit ultérieurement en liaison avec la figure 3 notamment.

Pour pouvoir mettre en œuvre un tel procédé 200, les moyens de mémorisation 23 peuvent comporter des instructions de programme d'un produit programme d'ordinateur P2, dont l'interprétation et/ou l'exécution par l'unité de traitement 21 adapte le fonctionnement dudit périphérique de consigne 20, en provoquant la mise en œuvre par ce dernier d'un procédé d'élaboration d'une information de consigne IC selon l'invention.

La figure 1 décrit en outre, à titre d'exemple non limitatif, un mode de gestion des moyens de mémorisation 12 coopérant avec l'unité de traitement 11 d'un dispositif électronique 10 adapté conformément à l'invention. Ainsi, une première structure de données 12a est prévue pour stocker une liste ou un tableau ordonné de n symboles prédéterminés SI, S2, ..., Sn, n étant un entier supérieur ou égal à deux. Chaque symbole ou valeur représentative d'un tel symbole, par exemple une valeur numérique entière comprise entre les entiers 0 et 9, ou encore des symboles graphiques, figuratifs, voire sonores, peut être désigné individuellement par la valeur d'un index Ix. Ainsi, lorsque ledit index prend la valeur 2, le symbole stocké en deuxième position dans ladite liste ordonnée est désigné. Toute autre technique équivalente pourrait être utilisée en lieu et place ou en complément dudit indexage de la liste de symboles déterminés. L'exemple décrit en liaison avec la figure 1 correspond à l'élaboration d'un mot challenge WCH comprenant m caractères WCH1 à WCHm, chaque caractère prenant comme valeur celle d'un desdits symboles de ladite ordonnée mémorisée en 12a. A titre d'exemple non limitatif, la valeur m peut prendre une valeur entière non nulle comprise entre 4 et 8. En effet, la plupart des mots secrets comporte un nombre de caractères inférieur ou égal à 8, typiquement 4. Toutefois, la taille d'un mot challenge WCH ne saurait représenter une quelconque limitation de l'invention. Un tel mot challenge WCH est mémorisé dans les moyens de mémorisation 12, avantageusement dans une structure de données référencée 12e en figure 1, après sa production par le système conforme à l'invention. Nous verrons, en liaison avec la description détaillée d'un procédé d'élaboration 100 d'un tel mot challenge WCH décrit en figure 2, que ladite élaboration s'appuie sur la génération d'un mot candidat WCD, comportant, à l'instar du mot challenge WCH, m caractères dont les teneurs respectives correspondent à l'un des n symboles compris dans la liste ordonnée mémorisée en 12a. Un tel mot candidat WCD peut être généré de manière aléatoire ou pseudo aléatoire. Il a donc toutes les chances d'être distinct du mot challenge WCH que le procédé 100 élabore et dont la teneur est censée être seule détenue dans la mémoire physique et réelle de l'utilisateur U. Un tel mot candidat WCD peut être enregistré lors de sa génération par le dispositif électronique 10 dans une structure au sein des moyens de mémorisation 12, à l'instar du mot WCH. En variante, et comme le décrit de manière non limitative la figure 1, une structure de donnée 12b peut comporter, pour les m caractères dudit mot candidat WCD, les valeurs respectives d'index Ixdl à Ixdm, désignant chacune le symbole associé à l'un des m caractères dudit mot candidat WCD. La structure 12b traduit ainsi une représentation WCD' du mot candidat WCD en tant que tel pour laquelle chaque élément WCD1' à WCDm' encode une valeur de l'index Ix associé à la liste ordonnée enregistrée dans la structure de données 12a.

Les moyens de mémorisation 12 peuvent avantageusement, mais de manière non limitative, comporter un structure 12d traduisant une représentation WCH' du mot challenge WCH en tant que tel, selon laquelle chaque élément WCH1' à WCHm' encode une valeur Ixcl à Ixcm de l'index Ix associé à la liste ordonnée enregistrée en 12a.

Les moyens de mémorisation 12 peuvent en outre comporter une structure 12c agencée pour enregistrer une information de consigne IC produite par le périphérique de consigne 20, comme nous le verrons en liaison avec la figure 3 présentant un procédé 200 mis en œuvre par ledit périphérique 20. Selon certains modes de réalisation, une telle information IC pourra elle-même comporter m champs encodant chacun un incrément d'index. Selon ce mode de réalisation, les moyens de mémorisation 12 pourront comprendre une structure de données 12c dont chaque champ ICI à ICm consistera en une information relative au regard du mot candidat WCD. Toute autre information IC pourrait être mémorisée en lieu et place de la structure 12c décrite en figure 1.

Etudions à présent un exemple non limitatif d'un procédé 100 d'élaboration d'un mot challenge WCH en liaison avec les figures 1, 2 et 4. La figure 4 décrit en effet un exemple non limitatif d'application d'un système d'élaboration d'un mot challenge WCH de m=4 caractères WCH1 à WCH4. Nous rappelons que ce nombre m de caractères du mot challenge WCH ne constitue en rien une quelconque limitation pour l'invention. Selon cet exemple, les moyens de mémorisation 12 d'un dispositif électronique 10, tel que celui décrit en liaison avec la figure 1, comporte une liste ordonnée 12a de n=10 symboles prédéterminés correspondant respectivement aux chiffres arabes Ό' à '9'. Ainsi, le mot challenge que l'on souhaite produire par l'invention s'apparente à un code d'identification personnel de quatre caractères associé à l'un des n=10 symboles Sl='0', S2='l', S3='2', ..., S10='9'. Tout autre symbole, éventuellement figuratif, pourrait être exploité en lieu et place chiffres arabes donnés précédemment à titre d'exemple non limitatif. Selon notre exemple, un utilisateur U mémorise dans sa tête la teneur « 8 6 3 1 » d'un mot secret S sous la forme d'un code d'identification personnel.

La figure 4 décrit sur sa gauche, un exemple d'interface graphique IDV, délivrée par un périphérique de consigne 20, présentant de manière graphique une série de roues codeuses virtuelles Rj, j pouvant prendre une valeur entière comprise entre un et quatre. Une roue codeuse Rj est associée au caractère WCHj du mot challenge que l'on souhaite produire grâce à l'invention. La roue codeuse virtuelle Rj comporte un pas entier relatif, par exemple compris entre -5 et +5, qui permet de choisir une valeur entière relative au regard d'une valeur d'index désignant le symbole du caractère WCDj d'un mot candidat WCD, ce dernier étant délivré par l'interface de restitution 1D d'un dispositif électronique, tel que le dispositif 10 décrit en liaison avec la figure 1. Ladite interface de restitution 1D présente ainsi à l'utilisateur U un mot candidat WCD de teneur « 3 9 1 9 ». L'objectif de l'invention consiste ainsi à demander à l'utilisateur U du périphérique de consigne 20 de choisir un pas ou incrément relatif d'index au regard du symbole associé à chaque caractère du mot candidat WCD, de sorte que le symbole initial du caractère dudit mot candidat WCD soit substitué mentalement par le symbole associé au caractère de même rang du mot secret S. Selon cet exemple décrit en liaison avec la figure 4, une information de consigne IC élaborée par le périphérique de consigne 20 correspond à une donnée comportant m=4 champs ICI à IC4, transmise par ledit périphérique 20 audit dispositif électronique 10 sous la forme d'un message de consigne Mc. La teneur de ladite information consiste à encoder quatre pas relatifs « ' + 5' '-3' ' + 2' ' + 2' », respectivement associés aux m caractères du mot candidat WCD, afin que la teneur du mot secret S se substitue à celle du mot candidat WCD. Selon ce mode de réalisation préféré, l'information de consigne IC peut comporter m=4 champs ICI à IC4 comportant chacun une valeur entière relative comprise entre -5 et 5. Ladite information IC est enregistrée dans la structure 12c au sein des moyens de mémorisation 12.

Pour produire le mot challenge WCH, l'unité de traitement 11 du dispositif électronique 10 ajoute (modulo n=10) la valeur de l'index Ixdj désignant le symbole du jeme caractère (ou caractère de rang j ) du mot candidat WCD avec la valeur du champ ICj de l'information de consigne. La valeur d'index Ixcj résultante désigne le symbole du jeme caractère WCHj du mot challenge. Celle-ci est inscrite dans la structure de données 12d.

Ainsi, en liaison avec les figures 1, 2 et 4, un exemple préféré de procédé d'élaboration 100 d'un mot challenge WCH mis en œuvre par le dispositif électronique 10 comporte une première étape 121 pour produire un mot candidat WCD comportant m=4 caractères WCD1 à WCD4, consistant chacun en une valeur ou symbole choisi parmi la liste ordonnée de n=10 symboles prédéterminés SI, S2, ..., S10. Une telle étape 121 consiste ainsi à inscrire dans une structure de données 12b au sein des moyens de mémorisation 12 du dispositif électronique 10, une représentation WCD' telle qu'évoquée précédemment. Ainsi, chaque champ WCD1' à WCD4' comporte une valeur d'index Ixdl à Ixd4 désignant l'un des symboles de la liste ordonnée de symboles prédéterminés. A titre d'exemple, considérons que l'étape 121 consiste à produire un mot candidat WCD consistant en « 3 9 1 9 ». Le premier champ WCD1' comporte ainsi une valeur Ixdl égale à la valeur entière quatre pour désigner le symbole '3'. Le deuxième champ WCD2' comporte quant à lui une valeur Ixd2 égale à la valeur entière dix pour désigner le symbole '9' et ainsi de suite pour les autre caractères dudit mot candidat. Pour choisir le symbole associé à chaque caractère du mot candidat WCD, l'étape 121 peut, par exemple, mettre en œuvre un tirage pseudo-aléatoire d'une valeur comprise entre 1 et n=10 à partir d'une graine générée par un générateur d'aléa ou un compteur interne à l'unité de traitement 11 et d'une clé inscrite dans les moyens de mémorisation 12 ou 13.

Un procédé 100 selon l'invention comporte dès lors une étape 122 pour déclencher les moyens de pilotage 16 (si ces derniers sont dissociés de l'unité de traitement 11) de l'interface de restitution 1D du dispositif électronique 10. Dans le cadre d'un exemple non limitatif d'un dispositif 10 consistant en une montre électronique, l'interface de restitution 1D consiste en un écran. L'unité de traitement 11 transmet une commande odl de restitution de contenu, pour provoquer la restitution de la teneur du mot candidat WCD, par exemple sous la forme d'un affichage graphique. L'utilisateur U de la montre 10 peut donc visualiser la teneur du mot candidat WCD. L'étape 122 consiste en outre à élaborer, encoder et transmettre par les moyens de communication 14 un message de sollicitation Md à destination d'un périphérique de consigne 20, par exemple un téléphone intelligent adapté selon l'invention, comme nous l'étudierons ultérieurement en décrivant un exemple de procédé 200 d'élaboration d'une information de consigne IC en lien avec la figure 3. Une liaison NI, par exemple selon la technologie Bluetooth, est initiée entre la montre 10 et le téléphone 20 de l'utilisateur U. Ce dernier actionne son téléphone et procède à des actions Au détectées par l'interface 2D dudit téléphone et traduites sous la forme d'une information de consigne IC. En lien avec notre exemple préféré décrit en liaison avec la figure 4, l'utilisateur U dispose d'une interface graphique IDV, par exemple sous la forme d'une ou plusieurs roues codeuses affichées par l'interface 2D, lui permettant de choisir un pas relatif au regard de la liste de symboles ordonnée prédéterminée. Ainsi, si le premier caractère du mot candidat WCD correspond au symbole '3' et que le premier caractère du mot secret S que l'utilisateur souhaite produire est '8', ledit utilisateur peut actionner la roue codeuse RI pour choisir un pas relatif d'index égal à '+5' comme l'indique la figure 4. Cela signifie que l'utilisateur U considère que le caractère du mot challenge doit correspondre au symbole inscrit dans la liste ordonnée, cinq rangs plus loin (modulo le nombre n=10 de symboles possibles) que le symbole '3' du premier caractère WCD1 du mot candidat WCD, soit le symbole '8'.

Le procédé 100 comporte dès lors une étape 123 pour recevoir un message de consigne Mc, via lesdits moyens de communication 14, et pour décoder un tel message Mc et en déduire l'information de consigne IC produite par ledit périphérique de consigne 20. Une telle étape 123 peut consister en outre à inscrire ladite information IC dans une structure de données 12c au sein des moyens de mémorisation 12 du dispositif électronique 10.

Le procédé 100 comporte dès lors une étape 130 pour produire le mot challenge WCH dont le caractère WCHj d'un rang j donné consiste en l'un des n=10 symboles prédéterminés SI, S2, ..., Sn contenu dans ladite liste ordonnée mémorisée en 12a. Le symbole associé audit caractère WCHj est désigné par une valeur d'index Ixcj qui est fonction de celle Ixdj désignant la valeur du caractère WCDj du mot candidat WCD du même rang j et de l'information de consigne IC. Ainsi selon la figure 4, le symbole '6' du deuxième caractère WCH2 est élaboré en 213 par l'addition, modulo n=10, de la valeur de l'index Ixd2 égale à la valeur entière 10, à laquelle l'unité de traitement 11 ajoute la valeur entière relative -3 issue de l'information de consigne IC. La valeur résultant enregistrée dans la structure 12d prend la valeur 7, ce qui correspond au symbole '6' dans la liste ordonnée enregistrée en 12a.

Selon l'exemple illustré en figure 4, l'interface graphique IDV présente autant de roues codeuses virtuelles Rj que de caractères du futur mot challenge WCH à produire. Dans ce cas, l'information IC est composite, c'est-à-dire qu'elle comporte autant de champ ICI à ICm qu'il existe de caractères du mot candidat WCD. Le message de consigne Mc comporte ainsi les incréments relatifs associés à chaque caractère dudit mot candidat WCD. En variante, ladite interface graphique IDV pourrait ne comporter qu'une seule roue codeuse. Dans ce cas, les étapes 122 à 125 seraient mises en œuvre de manière itérative (situation illustrée en figure 2 par le lien 126y) pour que m messages de consigne Mc successifs puissent être décodés en 123 et permettre ainsi d'élaborer tous les m caractères du mot challenge WCH.

Par ailleurs, l'invention prévoit plusieurs modes de réalisation pour gérer une situation selon laquelle un caractère du mot secret S, et donc du futur mot challenge WCH élaboré à l'étape 124, serait identique à celui du mot candidat généré à l'étape 121. Une première possibilité consiste à ce que l'utilisateur U choisisse un pas ou incrément nul via l'interface graphique IDV. En variante, le procédé 100 peut être adapté pour que l'étape 124, pour produire un caractère WCHj du mot challenge WCH du rang j, consiste en ce que la valeur dudit caractère WCHj prenne la valeur ou soit associé au même symbole, que le caractère WCDj de rang j du mot candidat WCD, si aucun message de consigne Mc n' est réceptionné par les moyens de communication 14 du dispositif électronique 10 à l'issue d'une durée d'attente déterminée Tl, mesurée à compter de l'émission du message de sollicitation Md à l'étape 122. Une telle durée Tl peut être avantageusement paramétrée pour durer de une à quelques secondes par exemple.

Pour délivrer une information de retour à l'utilisateur U afin que celui-ci puisse s'assurer de la bonne prise en compte de son action utilisateur Au par le périphérique de consigne 20 puis par le dispositif électronique 10, un procédé 100 d'élaboration d'un mot challenge WCH conforme à l'invention peut comporter une étape 125 pour déclencher les moyens de pilotage 16 de l'interface de restitution 1D et restituer par ladite interface 1D le caractère WCHj du mot challenge WCH produit à l'étape 124 en lieu et place du caractère WCDj de rang j du mot candidat WCD. Cette situation est illustrée, à titre d'exemple non limitatif, par la figure 4. En effet, dans sa partie droite, la figure 4 décrit un rendu graphique délivré par l'interface 1D en réponse à une séquence de commandes d'affichage odl produites par l'unité de traitement 11. Ainsi, à la suite de l'étape 122, c'est-à-dire à l'instant référencé tO sur la figure 4, le mot candidat WCD, dont les quatre caractères sont respectivement associés aux symboles '3', '9', Ί' et '9', est délivré graphiquement par l'interface 1D. L'utilisateur positionne la roue codeuse RI et choisit un incrément relatif '+5' afin que mentalement, il puisse substituer le symbole '3' du premier caractère WCD1 du mot candidat WCD par le symbole '8' du premier caractère du mot secret S qu'il connaît. Lors de l'élaboration du premier caractère WCH1 du mot challenge WCH, le symbole élu pour ledit caractère WCH1 (soit le symbole '8' en l'espèce) remplace le symbole '3' préalablement associé au caractère WCD1. L'utilisateur U peut ainsi valider visuellement la bonne prise en compte de sa sélection d'incrément réalisée via la roue codeuse RI. Pour ne pas donner la possibilité à un tiers malveillant de visualiser le symbole du premier caractère du mot secret S, le procédé 100 prévoit en outre qu'à l'expiration d'une durée d'attente déterminée T2 (par exemple une demi-seconde) , que l'étape 125 consiste à déclencher les moyens de pilotage 16 de l'interface de restitution 1D pour restituer par ladite interface 1D, un symbole neutre en lieu et place dudit caractère WCHj produit, soit dans l'exemple non limitatif décrit en liaison avec la figure 4, une étoile : .

Ainsi, à l'instant tl, le mot délivré par l'interface 1D a pour teneur « * 9 1 9 ». La figure 4 décrit également, à l'instant t2, qu'après l'action de l'utilisateur U via la roue codeuse R2, le symbole associé au deuxième caractère du secret 5 se substituant, après son élaboration en 124, au

symbole du deuxième caractère WCD2 du mot candidat WCD soit remplacé, à l'expiration de la durée d'attente déterminée T2, par un symbole neutre, et ainsi de suite pour les troisième et quatrième caractères du mot challenge WCH produit. Après que l'intégralité des m caractères du mot challenge WCH ait été produite (situation décrite par le lien 126n), soit à l'instant t4, le mot délivré par l'interface de restitution 1D décrit m symboles neutres soit : « * * * * ». Le mot challenge WCH est ainsi constitué en une étape 130 et éventuellement inscrit en mémoire 12e. Grâce à ce mode de réalisation astucieux, l'utilisateur U peut visualiser la bonne prise en compte, par le dispositif électronique 10, de la sélection d'incrément qu'il a réalisée à chaque actionnement d'une roue codeuse Rj de l'interface graphique IDV délivrée par l'interface de restitution 2D du périphérique de consigne 20.

Lors de la description d'un dispositif électronique 10 conforme à l'invention en liaison avec la figure 1, nous avons évoqué un mode de réalisation préféré selon lequel un tel dispositif 10 peut comporter un capteur 17 pour coopérer l'utilisateur U dudit dispositif électronique 10 et mesurer une grandeur physiologique dudit utilisateur U. Pour faire en sorte que le mot challenge WCH ne puisse avantageusement être produit, à l'étape 130, par l'unité de traitement 11 dudit dispositif électronique 10, que lorsque ce dernier est en contact direct, ou à proximité immédiate, de son utilisateur attitré U, ledit procédé 100 peut avantageusement comporter une étape non représentée en figure 2, préalable à ladite étape 130, pour collecter, analyser une information délivrée par le capteur 17 et attester que le dispositif électronique 10 est bien à proximité directe dudit utilisateur U. Dans le cas contraire, le mot WCH est effacé de la structure 12e. En variante ou en complément, une telle étape optionnelle interrogeant le capteur 17 peut conditionner la mise en œuvre de l'étape 121 pour produire le mot candidat WCD, voire encore la mise en œuvre des étapes 122, 123 et/ou 124. Une telle étape de sécurité peut consister à s'assurer d'une continuité du pouls de l'utilisateur par exemple ou toute autre continuité d'ordre physiologique. L'invention prévoit en outre un perfectionnement selon lequel une procédure complémentaire « d'appairage » entre le dispositif électronique 10 et son utilisateur attitré U peut être mise en œuvre lors de la primo-application dudit dispositif électronique 10 à proximité immédiate dudit utilisateur U ou contre le corps de celui-ci. Une telle procédure d'appairage peut consister avantageusement, mais de manière non exhaustive, en un enrôlement d'une grandeur physiologie dudit utilisateur U, voire encore en la vérification d'une grandeur physiologique, par exemple la capture d'une empreinte digitale ou rétinienne, ayant d'ores et déjà fait l'objet d'un enrôlement. Cette procédure, non représentée en figure 2, permet d'exercer durant la mise en œuvre du procédé 100 un test de continuité de la proximité immédiate du dispositif électronique 10 avec son utilisateur U. Si ladite continuité n'est pas rompue, alors le mot challenge WCH produit lors d'une requête en production de mot challenge précédente ne nécessite pas une nouvelle production 130 dudit mot challenge WCH via une action Au dudit utilisateur sur le périphérique de consigne 20. La teneur du mot challenge WCH couramment enregistrée dans la structure de données 12e demeure persistante et pertinente. En revanche, dès qu'une perte de continuité de la proximité immédiate du dispositif électronique 10 avec son utilisateur U est détectée par l'unité de traitement 11, alors la teneur dudit mot challenge enregistrée à l'étape 130 dudit procédé 100 dans la structure de données 12e est effacée. Le procédé 100 consiste de nouveau à mettre en œuvre les étapes de production 121 d'un mot candidat WCD puis d'élaboration 123 et 124 des caractères WCHj du mot challenge WCH.

Comme indiqué par la figure 1, l'élaboration d'un mot challenge WCH par un dispositif électronique 10 conforme à l'invention peut être déclenchée par la réception d'une requête émanant d'une entité électronique tierce 30. Selon une liaison N2 possible entre ladite entité 30 et ledit dispositif électronique 10, ce dernier peut comporter des moyens de communication 15 agencés pour transmettre des messages sortants Mo, préalablement encodés par l'unité de traitement 11, à destination de l'entité 30. Réciproquement, lesdits moyens 15 sont agencés pour réceptionner des messages entrants Mi émis par ladite entité 30 décodés par l'unité de traitement 11 du dispositif électronique 10. Dans ce cas, un procédé 100 conforme à l'invention et décrit à titre d'exemple non limitatif par la figure 1, comporte une étape 110, préalable à l'étape 121 pour produire un mot candidat WCD, pour recevoir, via les moyens de communication 15, un message entrant Mi émis par ladite entité tierce 30 requérant la production du mot challenge WCH. L'étape 110 consiste en outre à décoder ledit message Mi. De manière avantageuse, un tel message entrant Mi peut comporter un identifiant caractérisant l'entité 30. Un tel identifiant peut par exemple consister en une clé publique propre à l'entité ou encore en une adresse unique. Un message Mi peut en outre comporter des données additionnelles d'ordre applicatif, par exemple et de manière non exhaustive, un identifiant de la transaction concernée par ladite requête en production d'un mot challenge, un montant en devises d'une transaction financière, etc. L'étape 110 consiste dès lors à déduire dudit message entrant Mi, ledit identifiant de ladite entité électronique tierce 30, voire lesdites données additionnelles. A l'issue de la mise en œuvre de l'étape 130 d'élaboration du mot challenge WCH, un tel procédé 100 peut en outre comporter une étape 140, subséquente de ladite étape 130, pour élaborer un message sortant Mo encodant le mot challenge WCH produit et pour déclencher l'émission de ce dernier par les moyens de communication 15 à destination de l'entité 30 ayant requis la production dudit mot challenge. Dans le cas où un identifiant de ladite entité consiste en une clé publique, l'étape 140 peut consister avantageusement à chiffrer ledit message sortant Mo à l'aide dudit identifiant. Ainsi, seule l'entité 30 pourra à son tour déchiffrer ledit message sortant Mo avec la clé secrète correspondant à l'identifiant transmis. Toute autre mesure de sécurité, de chiffrement et/ou de signature, pourrait être mise en œuvre par ledit dispositif 10 et l'entité 30 afin d'échanger les messages sortants Mo et entrants Mi en toute sécurité.

Pour produire une information de consigne IC exploitée par un dispositif électronique conforme à l'invention, tel que le dispositif 10 décrit en liaison avec la figure 1, mettant en œuvre un procédé 100 d'élaboration d'un mot challenge WCH décrit en liaison avec la figure 2, un système conforme à l'invention comporte un périphérique de consigne 20. Ce dernier doit être adapté pour mettre en œuvre un procédé 200 d'élaboration de ladite information de consigne IC conformément à la présente invention. Un exemple de réalisation préféré mais non limitatif d'un tel procédé 200 est décrit en liaison avec la figure 3.

En liaison avec les figures 1, 3 et 4, un tel procédé 200 est mis en œuvre par l'unité de traitement 21 d'un périphérique de consigne 20. Ledit procédé 200 comporte une première étape 210 pour recevoir un message de sollicitation Md émis depuis un dispositif électronique 10 conforme à l'invention, en communication, au moyen d'une liaison NI sans fil, via des technologies Bluetooth ou ZigBee par exemple, ou une liaison NI filaire, via des protocoles USB, FireWire ou équivalent, avec ledit périphérique de consigne 20. A réception d'un message Md par les moyens de communication 24 dudit périphérique de consigne 20, l'étape 210 consiste à décoder un tel message Md et en déduire une requête en production d'une information de consigne IC. Cette étape 210 constitue avantageusement un évènement déclenchant pour la mise en œuvre d'une série d'étapes subséquentes. Parmi lesdites étapes subséquentes, une étape 213 consiste à produire ladite information de consigne IC à partir d'une donnée d'entrée utilisateur id2 délivrée par l'interface de consigne 2D dudit périphérique 20, via les moyens de pilotage 26 de ladite interface 2D, traduisant une action Au exercée par un utilisateur U dudit périphérique de consigne 20. Nous détaillerons ultérieurement comment une telle action Au peut être exercée par ledit utilisateur U. Quoi qu'il en soit, un procédé 200 selon l'invention comporte in fine une étape 220 pour élaborer un message de consigne Mc encodant l'information de consigne IC produite à l'étape 213 à destination du dispositif électronique 10 et pour déclencher l'émission dudit message de consigne Mc par les moyens de communication 24 du périphérique de consigne 20.

Pour que l'utilisateur U puisse exercer une action Au pertinente, un procédé 200 conforme à l'invention peut comporter avantageusement une étape 211, préalable à l'étape 213, pour déclencher, par des commandes de restitution od2, les moyens de pilotage 26 de l'interface de restitution 2D dudit périphérique de consigne 20. En réponse à de telles commandes od2, ladite interface 2D peut restituer un dispositif ou interface avantageusement graphique IDV, tel que décrit à titre non limitatif par la figure 4. Comme étudié précédemment, une telle interface graphique IDV permet à l'utilisateur U du périphérique de consigne 20 d'exercer une action Au détectable par l'interface de consigne 2D et désigner indirectement un symbole parmi ceux contenus dans la liste de symboles prédéterminés enregistrées dans la mémoire 12a du dispositif électronique 10. L'utilisateur U peut ainsi, spécifier un déplacement virtuel de l'index Ix désignant un symbole dans ladite liste par rapport à la valeur courante dudit index désignant le symbole associé à un caractère du mot candidat WCD qui est délivré par l'interface de restitution 1D du dispositif électronique 10.

Ainsi, comme l'indique à titre d'exemple non limitatif la figure 4, une interface graphique délivrée par l'interface 2D peut consister en une ou plusieurs roues codeuses Rj présentant une pluralité de pas ou incréments relatifs de l'index désignant un symbole dans ladite liste ordonnées des symboles possibles. La valeur dudit pas relatif choisi par l'utilisateur U consiste en une donnée d'entrée utilisateur id2 délivrée par l'interface de consigne 2D traduisant l'action Au de l'utilisateur U via l'interface de consigne 2D. Ladite donnée d'entrée id2 constitue une composante ou la totalité de l'information de consigne IC. Une telle information IC est ainsi constituée de données relatives à un index désignant un symbole associé à un caractère du mot candidat. Ainsi, quand bien même une information de consigne IC soit interceptée de manière malveillante, sans la connaissance du mot candidat WCD, il est impossible de reproduire un mot challenge WCH pertinent. L'interface graphique IDV décrite en liaison avec la figure 4 ne constitue qu'un exemple non limitatif. Une telle interface IDV pourrait ne comporter qu'une seule roue codeuse ou toute autre représentation graphique, par exemple un ou plusieurs boutons poussoirs créditant un compteur dont la valeur finale détermine un incrément ou pas relatif, soit une valeur entière, positive, nulle ou négative. L'invention prévoit en outre un mode de réalisation d'un système conforme à l'invention selon lequel l'interface de consigne 2D du périphérique de consigne 20 peut être réduite à sa plus simple expression, par exemple sous la forme d'un seul bouton virtuel ou physique. Selon ce mode de réalisation, l'information de consigne IC se résume à une valeur caractéristique traduisant un ordre d'arrêt d'un défilement de symboles, caractère par caractère WCDj du mot candidat WCD, délivré par l'interface 1D du dispositif électronique 10. Un tel défilement est mis en œuvre par l'interface de restitution 1D dudit dispositif électronique 10 sous l'impulsion de commandes de restitution odl produites par l'unité de traitement 11 du même dispositif électronique 10. Ainsi, selon ce mode de réalisation, après génération d'un mot candidat WCD à l'étape 121 d'un procédé 100, tel que décrit en liaison avec la figure 2 et mis en œuvre par l'unité de traitement 11, l'étape 122 dudit procédé 100 provoquant la restitution dudit mot candidat WCD à l'utilisateur U par l'interface de restitution 1D, est agencée pour que les commandes de restitution odl provoquent un remplacement itératif du symbole associé à un caractère du mot candidat WCD par l'un des symboles prédéterminés prévus par la liste ordonnée des symboles possibles. La teneur courante du mot candidat WCD devient ainsi dynamique sous l'action du défilement. Lorsque l'utilisateur U perçoit un symbole pertinent pour ledit caractère WCDj du mot candidat WCD, l'utilisateur U peut actionner l'interface de consigne 2D du périphérique de consigne 20, par exemple un bouton poussoir virtuel ou physique. L'information de consigne IC est alors encodée sous la forme d'un message de consigne Mc puis transmise en une étape 220 d'un procédé 200 mis en œuvre par l'unité de traitement 21 du périphérique de consigne 20. A réception dudit message Mc par les moyens de communication 14 du dispositif électronique 10, l'étape 123 du procédé 100 permet à l'unité de traitement 11 dudit dispositif 10 de décoder ledit message Mc et de déduire ladite information de consigne IC. L'étape 124 dudit procédé 100 élabore un mot challenge WCH dont le caractère est associé au symbole qui est lui-même associé au caractère de même rang du mot candidat WCD. L'étape 125 consiste ainsi, à stopper le défilement pour figer le symbole sélectionné par l'utilisateur U puis à remplacer celui-ci par un symbole neutre. Un prochain caractère du mot candidat WCD est alors sélectionné et concerné par un défilement de symboles et ainsi de suite jusqu'à ce que l'intégralité des caractères du mot candidat WCD ait fait l'objet d'une sélection. L'étape 130 élaborant le mot challenge WCH est mise en œuvre comme précédemment évoquée en liaison avec la figure 2. L'invention a été décrite au travers d'un exemple préféré en liaison avec les figures 1 à 4, selon lequel un dispositif électronique 10 consiste en une montre électronique et un périphérique de consigne 20 consiste en un téléphone intelligent. Toute autre type d'objet électronique pourrait être exploité dès lors que celui-ci peut être adapté pour mettre en une œuvre un procédé 200 d'élaboration d'une information de consigne IC ou d'élaboration 100 d'un mot challenge WCH selon l'invention. Par ailleurs, nous avons présenté un mot secret S, un mot candidat WCD et un mot challenge WCH dont les teneurs respectives comportent quatre caractères associés chacun à un symbole alphanumérique. Nous rappelons que l'invention ne saurait être limitée par ce seul exemple. Toute autre taille de mot et tout autre type de symbole pourraient être exploités pour mettre en œuvre l'invention. Il en est de même pour les exemples de restitution graphique IDV permettant à un utilisateur U de choisir un incrément relatif.

Claims

REVENDICATIONS

1. Procédé (100) d'élaboration d'un mot challenge (WCH) mis en œuvre par une unité de traitement (11) d'un dispositif électronique (10) comportant en outre, une interface de restitution (1D), des moyens de pilotage (16) de ladite interface de restitution (1D), des premiers moyens de communication (14) pour coopérer avec un périphérique de consigne (20) et des moyens de mémorisation (12), lesdits moyens de pilotage (16) de ladite interface de restitution (1D), lesdits premiers moyens de communication (14) et lesdits moyens de mémorisation (12) coopérant avec ladite unité de traitement (11), ledit procédé (100) étant caractérisé en ce qu'il comporte : - une étape (121) pour produire un mot candidat (WCD,WCD') comprenant un caractère (WCDl,WCDm) consistant en une valeur choisie parmi une liste (12a) ordonnée de n symboles prédéterminés (SI,S2,...,Sn) désignés individuellement par la valeur d'un index (Ix), n étant un nombre entier supérieur à un, ladite liste étant enregistrée dans les premiers moyens de mémorisation (12) ; - une étape (122) pour déclencher les moyens de pilotage (16) de l'interface de restitution (1D) et restituer ledit mot candidat (WCD) par ladite interface (1D) ; - une étape (122) pour élaborer un message de sollicitation (Md) à destination du périphérique de consigne (20) et pour déclencher l'émission dudit message de sollicitation (Md) par les premiers moyens de communication (14) ; - une étape (123) pour recevoir un message de consigne (Mc), via lesdits premiers moyens de communication (14), et pour décoder un tel message (Mc) et en déduire une information de consigne (IC) produite par ledit périphérique de consigne (20) ; - une étape (130) pour produire le mot challenge (WCH) dont le caractère (WCHj) d'un rang donné (j) consiste (124) en l'un des symboles prédéterminés (SI,S2,...,Sn) contenu dans ladite liste ordonnée (12a), ledit symbole étant désigné par une valeur d'index (Ixcj) qui est fonction de celle (Ixdj) désignant la valeur du caractère (WCDj ) du mot candidat (WCD) du même rang (j) et de l'information de consigne (IC).
2. Procédé (100) selon la revendication 1, pour lequel le mot candidat (WCD) et le mot challenge (WCH) comportent une pluralité de caractères associés respectivement à l'un des symboles choisis parmi la liste (12a) ordonnée de symboles prédéterminés (SI,S2,...,Sn).
3. Procédé (100) selon l'une quelconque des revendications précédentes, comportant une étape (125) pour déclencher les moyens de pilotage (16) de l'interface de restitution (1D) et restituer par ladite interface (1D) le caractère (WCHj) du mot challenge (WCH) produit (124) en lieu et place du caractère (WCDj) du même rang (j) du mot candidat (WCD) puis, à l'expiration d'une durée d'attente déterminée (T2), déclencher les moyens de pilotage (16) de l'interface de restitution (1D) et restituer par ladite interface (1D) un symbole neutre en lieu et place dudit caractère (WCHj).
4. Procédé (100) selon l'une quelconque des revendications précédentes, pour lequel l'étape (124) pour produire un caractère (WCHj) du mot challenge (WCH) d'un rang donné (j) consiste (124) en la valeur du caractère (WCDj ) du mot candidat (WCD) du même rang (j) si aucun message de consigne (Mc) n'est réceptionné par les premiers moyens de communication (14) à l'issue d'une durée d'attente (Tl) déterminée à compter de l'émission du message de sollicitation (Md).
5. Procédé (100) selon l'une quelconque des revendications précédentes, pour lequel l'information de consigne (IC) comporte une valeur traduisant un pas relatif en regard de la valeur d'index (Ix) désignant le symbole prédéterminé associé à un caractère (WCDj) du mot candidat (SI, S2,..., Sn) .
6. Procédé (100) selon la revendication précédente, pour lequel l'étape pour produire un caractère (WCHj) d'un rang donné (j) du mot challenge (WCH) consiste (124) à choisir l'un des symboles prédéterminés (SI, S2,..., Sn) contenu dans ladite liste ordonnée (12a), ledit symbole étant désigné par une valeur d'index (Ixcj) qui est la somme, modulo le nombre n de symboles prédéterminés dans ladite liste, de la valeur d'index (Ixdj) désignant le symbole prédéterminé du caractère (WCDj) du mot candidat (WCD) du même rang (j) et de la valeur traduisant le pas relatif comprise dans l'information de consigne (IC).
7. Procédé (100) selon l'une quelconque des revendications précédentes, pour lequel le dispositif électronique (10) comporte en outre des deuxièmes moyens de communication (15) pour coopérer avec une entité tierce (30) requérant une procédure d'authentification sur la base du mot challenge (WCH), ledit procédé (100) comportant : - une étape (110), préalable à l'étape (121) pour produire un mot candidat (WCD), pour recevoir, via les deuxièmes moyens de communication (15), un message entrant (Mi) émis par ladite entité tierce (30) requérant la production du mot challenge (WCH) , pour décoder ledit message (Mi) et en déduire un identifiant de ladite entité tierce (30) ; - une étape (140), subséquente de l'étape (130) pour produire ledit mot challenge (WCH), pour élaborer un message sortant (Mo) encodant le mot challenge (WCH) produit et pour déclencher l'émission de ce dernier (Mo) par les deuxièmes moyens de communication (15).
8. Procédé (100) selon l'une quelconque des revendications précédentes, pour lequel le dispositif électronique (10) comporte en outre un capteur (17) pour coopérer l'utilisateur (U) dudit dispositif électronique et mesurer une grandeur physiologique dudit utilisateur (U), ledit procédé (100) comportant une étape, préalable à l'étape (130) pour produire le mot challenge, pour collecter, analyser l'information délivrée par le capteur (17) et attester que le dispositif électronique est à proximité directe dudit utilisateur (U).
9. Produit programme d'ordinateur (PI) comportant des instructions de programme qui, lorsqu'elles sont : préalablement enregistrées dans des moyens de mémorisation (13) d'un dispositif électronique (10) comportant une unité de traitement (11), une interface de restitution (1D), des moyens de pilotage (16) de ladite interface de restitution (1D), des moyens de communication (14, 15) pour coopérer avec un dispositif tiers, lesdits moyens de pilotage (16), lesdits moyens de communication (14,15) et lesdits moyens de mémorisation (12,13) coopérant avec ladite unité de traitement (11) ; exécutées ou interprétées par ladite unité de traitement (11), provoquent la mise en œuvre d'un procédé (100) d'élaboration d'un mot challenge (WCH) selon l'une quelconque des revendications 1 à 7.
10. Produit programme d'ordinateur (PI) comportant des instructions de programme qui, lorsqu'elles sont : préalablement enregistrées dans des moyens de mémorisation (13) d'un dispositif électronique (10) comportant une unité de traitement (11), une interface de restitution (1D), des moyens de pilotage (16) de ladite interface de restitution (1D), des moyens de communication (14, 15) pour coopérer avec un dispositif tiers, lesdits moyens de pilotage (16), un capteur (17) pour coopérer ave l'utilisateur (U) dudit dispositif électronique et mesurer une grandeur physiologique dudit utilisateur (U) , lesdits moyens de pilotage (16), lesdits moyens de communication (14,15), ledit capteur (17) et lesdits moyens de mémorisation (12,13) coopérant avec ladite unité de traitement (11) ; exécutées ou interprétées par ladite unité de traitement (11), provoquent la mise en œuvre d'un procédé (100) d'élaboration d'un mot challenge (WCH) selon la revendication 8.
11. Dispositif électronique (10) comportant une unité de traitement (11), des moyens de mémorisation (12.13) , une interface de restitution (1D), des moyens de pilotage (16) de ladite interface de restitution (1D), des moyens de communication (14, 15) pour coopérer avec un dispositif tiers, lesdits moyens de pilotage (16), lesdits moyens de communication (14,15) et lesdits moyens de mémorisation (12,13) coopérant avec ladite unité de traitement (11), ledit dispositif électronique (10) étant caractérisé en ce qu'il comporte dans les moyens de mémorisation (13), les instructions d'un produit programme d'ordinateur (P) selon la revendication 9.
12. Dispositif électronique (10) comportant une unité de traitement (11), des moyens de mémorisation (12.13) , une interface de restitution (1D), des moyens de pilotage (16) de ladite interface de restitution (1D), des moyens de communication (14, 15) pour coopérer avec un dispositif tiers, un capteur (17) pour coopérer avec l'utilisateur (U) dudit dispositif électronique et mesurer une grandeur physiologique dudit utilisateur (U), lesdits moyens de pilotage (16), lesdits moyens de communication (14,15), ledit capteur (17) et lesdits moyens de mémorisation (12,13) coopérant avec ladite unité de traitement (11), ledit dispositif électronique (10) étant caractérisé en ce qu'il comporte dans les moyens de mémorisation (13), les instructions d'un produit programme d'ordinateur (P) selon la revendication 10.
13. Dispositif électronique (10) selon la revendication 11 ou la revendication 12, consistant en une montre électronique dont l'interface de restitution (1D) consiste en l'écran de celle-ci.
14. Procédé (200) d'élaboration d'une information de consigne (IC) mis en œuvre par une unité de traitement (21) d'un périphérique de consigne (20) comportant en outre une interface de consigne (2D), des moyens de pilotage (26) de l'interface de consigne (2D), des moyens de communication (24) pour coopérer avec un dispositif électronique tiers (10) et des moyens de mémorisation (22), lesdits moyens de pilotage (26), lesdits moyens de communication (24) et lesdits moyens de mémorisation (22) coopérant avec ladite unité de traitement (21), ledit procédé (200) étant caractérisé en ce qu'il comporte : - une étape (210) pour recevoir un message de sollicitation (Md) émis depuis le dispositif électronique (10), via lesdits moyens de communication (24), et pour décoder un tel message (Md) et en déduire une requête en production d'une information de consigne (IC) ; - une étape (213) pour produire ladite information de consigne (IC) à partir d'une donnée d'entrée utilisateur (id2) délivrée par l'interface de consigne (2D), via les moyens de pilotage (26) de ladite interface (2D), traduisant une action (Au) exercée par un utilisateur (U) dudit périphérique de consigne (20) ; - une étape (220) pour élaborer un message de consigne (Mc) encodant l'information de consigne (IC) produite à destination du dispositif électronique (10) et pour déclencher l'émission dudit message de consigne (Mc) par les moyens de communication (24).
15. Procédé (200) selon la revendication précédente, pour lequel le périphérique de consigne (20) comporte en outre une interface de restitution (2D) , des moyens (26) pour piloter ladite interface de restitution coopérant avec l'unité de traitement (21), ledit procédé comportant une étape (211), préalable à l'étape (213) pour produire ladite information de consigne (IC), pour déclencher (od2) les moyens de pilotage (26) de l'interface de restitution (2D) et restituer une interface graphique (IDV) par ladite interface de restitution (2D) permettant à l'utilisateur (U) du périphérique de consigne (20) d'exercer une action (Au) détectable par l'interface de consigne (2D) et définir une valeur d'index relative à celle désignant un symbole, parmi ceux contenus dans une liste ordonnée de symboles prédéterminés enregistrée dans les moyens de mémorisation (12) du dispositif électronique tiers (10), d'un caractère d'un mot candidat (WCD) délivré à l'utilisateur (U) par une interface de restitution (1D) dudit dispositif électronique tiers (10).
16. Produit programme d'ordinateur (P2) comportant des instructions de programme qui, lorsqu'elles sont : préalablement enregistrées dans des moyens de mémorisation (23) d'un périphérique de consigne (20) comportant une unité de traitement (21), des interfaces de consigne et/ou de restitution (2D) , des moyens pour piloter lesdites interfaces de consigne et/ou de restitution, des moyens de communication (24) pour coopérer avec un dispositif tiers, lesdits moyens de pilotage (26), lesdits moyens de communication (24) et lesdits moyens de mémorisation (22,23) coopérant avec ladite unité de traitement (21) ; exécutées ou interprétées par ladite unité de traitement (21), provoquent la mise en œuvre d'un procédé (200) selon l'une quelconque des revendications 14 ou 15.
17. Périphérique de consigne (20) comportant une unité de traitement (21), une interface de consigne (2D) et/ou une interface de restitution (2D) , des moyens de pilotage desdites interfaces (2D) de consigne et/ou de restitution, des moyens de communication (24) pour coopérer avec un dispositif tiers, lesdits moyens de pilotage (26), lesdits moyens de communication (24) et lesdits moyens de mémorisation (22,23) coopérant avec ladite unité de traitement (21), ledit périphérique de consigne (20) étant caractérisé en ce qu'il comporte dans les moyens de mémorisation (23), les instructions d'un produit programme d'ordinateur (P2) selon la revendication 16.
18. Périphérique de consigne (20) selon la revendication 17, consistant en un objet électronique portable dont les interfaces de restitution et de consigne (2D) consistent en l'écran tactile de celui-ci.
19. Système d'élaboration d'un mot challenge (WCH) comportant un dispositif électronique (10) selon la revendication 12 ou 13 et un périphérique de consigne (20) selon la revendication 17 ou 18 coopérant avec ledit dispositif électronique (10) .
20. Système selon la revendication précédente, comportant en outre une entité tierce (30) requérant une procédure d'authentification sur la base du mot challenge (WCH), ladite entité (30) coopérant avec ledit dispositif électronique (10) .