FR3050852B1 - PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD - Google Patents

PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD Download PDF

Info

Publication number
FR3050852B1
FR3050852B1 FR1653910A FR1653910A FR3050852B1 FR 3050852 B1 FR3050852 B1 FR 3050852B1 FR 1653910 A FR1653910 A FR 1653910A FR 1653910 A FR1653910 A FR 1653910A FR 3050852 B1 FR3050852 B1 FR 3050852B1
Authority
FR
France
Prior art keywords
portable terminal
communication
data network
portable
wired
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
FR1653910A
Other languages
French (fr)
Other versions
FR3050852A1 (en
Inventor
Vladimir Michael Leal Monteiro
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1653910A priority Critical patent/FR3050852B1/en
Priority to US16/097,439 priority patent/US11341243B2/en
Priority to PCT/FR2017/051051 priority patent/WO2017187111A1/en
Publication of FR3050852A1 publication Critical patent/FR3050852A1/en
Priority to US16/178,704 priority patent/US11244052B2/en
Application granted granted Critical
Publication of FR3050852B1 publication Critical patent/FR3050852B1/en
Priority to US17/660,420 priority patent/US11853426B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/567Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/24Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using dedicated network management hardware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

Le périphérique (100) portable de communication avec un réseau (105) de données mettant en œuvre le protocole internet, comporte : - un connecteur (110) pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable, - un premier moyen (115) de communication bidirectionnelle filaire avec le terminal portable, - un deuxième moyen (120) de communication bidirectionnelle avec un réseau de données et - une unité (122) de sécurisation de la communication entre le terminal portable et le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier (130) unique amovible du terminal portable.The portable communication device (100) with a data network (105) implementing the internet protocol comprises: - a connector (110) for mechanically connecting and establishing a wired communication, removably, between the device and a terminal portable, - a first means (115) of wired bidirectional communication with the portable terminal, - a second means (120) for bidirectional communication with a data network and - a unit (122) for securing communication between the portable terminal and the data network, this communication being performed between the first and the second communication means, the communication means and the security unit being embedded in a single removable housing (130) of the portable terminal.

Description

DOMAINE TECHNIQUE DE L’INVENTIONTECHNICAL FIELD OF THE INVENTION

La présente invention vise un périphérique portable de communication, un système de protection d’un terminal portable et un procédé de communication. Elle s’applique, notamment, au domaine de la sécurité informatique.The present invention relates to a portable communication device, a protection system of a portable terminal and a communication method. It applies, in particular, to the field of computer security.

ÉTAT DE LA TECHNIQUESTATE OF THE ART

Dans le domaine de la sécurité informatique, en particulier des entreprises et administrations ou organismes dont les données sont sensibles, il est habituel de déconseiller voire d’interdire au personnel l’utilisation d’ordinateurs portables en dehors du réseau de données propre à l’entreprise. En effet, ce réseau de données dans la structure est généralement protégé par un pare-feu qui sécurise l’ensemble des terminaux à l’intérieur du réseau de tentatives malveillantes de piratage informatique.In the field of computer security, particularly companies and administrations or organizations whose data are sensitive, it is usual to advise against or even prohibit staff from using laptops outside the data network specific to the data. business. Indeed, this network of data in the structure is generally protected by a firewall that secures all the terminals inside the network of malicious hacking attempts.

En effet, les accès non-protégés au réseau internet, filaires ou sans-fil, présentent d’importants risques d’intrusion ou de fausses directions, par exemple. Ces accès non-protégés peuvent typiquement être des bornes d’accès Wi-Fi publiques, situées dans des gares, des hôtels ou des aéroports par exemple. II n’existe, à ce jour, aucune solution fiable, et aussi mobile qu’un ordinateur portable, permettant l’accès de manière sécurisée à un réseau non-protégé.Indeed, unprotected access to the Internet, wired or wireless, have significant risks of intrusion or wrong directions, for example. These unprotected accesses can typically be public Wi-Fi access points, located in railway stations, hotels or airports, for example. There is, to date, no reliable solution, and as mobile as a laptop, allowing secure access to an unprotected network.

OBJET DE L’INVENTIONOBJECT OF THE INVENTION

La présente invention vise à remédier à tout ou partie de ces inconvénients. À cet effet, selon un premier aspect, la présente invention vise périphérique portable de communication avec un réseau de données mettant en oeuvre le protocole internet, qui comporte : - un connecteur pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable, - un premier moyen de communication bidirectionnelle filaire avec le terminal portable, - un deuxième moyen de communication bidirectionnelle avec un réseau de données et - une unité de sécurisation de la communication entre le terminal portable et le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, les moyens de communication et l’unité de sécurisation étant embarqués dans un boîtier unique amovible du terminal portable.The present invention aims to remedy all or part of these disadvantages. To this end, according to a first aspect, the present invention is directed to a portable communication device with a data network implementing the internet protocol, which comprises: a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal, - a first wired bidirectional communication means with the portable terminal, - a second bidirectional communication means with a data network and - a unit for securing communication between the portable terminal and the data network, this communication being performed between the first and the second communication means, the communication means and the security unit being embedded in a single removable housing of the portable terminal.

Grâce à ces dispositions, l’unité de sécurisation embarquée, dont les composantes matérielles et logicielles sont en possession de l’utilisateur, permet de sécuriser l’accès au réseau de données par le terminal portable. Le caractère portable du périphérique le rend tout aussi mobile que le terminal portable et, grâce aux avancées dans le domaine de l’informatique, le boîtier du périphérique peut être assez petit pour tenir dans la poche d’un utilisateur par exemple. Préférentiellement, le boîtier du périphérique présente les dimensions d’une clé USB habituelle du commerce.Thanks to these provisions, the embedded security unit, whose hardware and software components are in the possession of the user, makes it possible to secure access to the data network by the portable terminal. The portable character of the device makes it just as mobile as the handheld and, thanks to advances in the field of computing, the device case may be small enough to fit in a user's pocket, for example. Preferably, the device case has the dimensions of a usual USB stick of commerce.

Dans des modes de réalisation, l’unité de sécurisation comporte un pare-feu filtrant des paquets, reçus du réseau de données et destinés au terminal portable, comportant une unité de calcul configurée pour exécuter un logiciel de pare-feu.In embodiments, the security unit includes a packet filter firewall, received from the data network and intended for the portable terminal, including a computing unit configured to execute firewall software.

Dans des modes de réalisation, l’unité de sécurisation comporte un système de gestion de DNS autonome.In embodiments, the security unit includes a standalone DNS management system.

Ces modes de réalisation permettent d’éviter les risques d’intrusions de type DNS menteur ou homme du milieu en adressant les paquets de communication directement à l’adresse de destination sans dépendre d’un DNS externe.These embodiments make it possible to avoid the risks of intrusions of the liking or middle man DNS type by addressing the communication packets directly to the destination address without depending on an external DNS.

Dans des modes de réalisation, le périphérique objet de la présente invention comporte, dans le boîtier amovible, un moyen de localisation du périphérique, le pare-feu étant configuré pour bloquer les paquets reçus lorsque la localisation du périphérique n’est pas comprise dans une zone de localisation prédéterminée.In embodiments, the peripheral object of the present invention comprises, in the removable housing, means for locating the device, the firewall being configured to block the packets received when the location of the device is not included in a device. predetermined location area.

Ces modes de réalisation permettent de restreindre l’accès à un réseau de données dans une zone prédéterminée, correspondant par exemple à un terminal d’aéroport ou d’hôtel. De plus, cette fonctionnalité de géolocalisation permet de traquer un périphérique perdu ou volé.These embodiments make it possible to restrict access to a data network in a predetermined zone, corresponding for example to an airport or hotel terminal. In addition, this geolocation feature allows tracking a lost or stolen device.

Dans des modes de réalisation, le premier moyen de communication filaire comporte un connecteur USB.In embodiments, the first wired communication means includes a USB connector.

Ces modes de réalisation mettent en œuvre le standard de connectique le plus habituel.These embodiments implement the most usual connector standard.

Dans des modes de réalisation, le deuxième moyen de communication comporte un connecteur Ethernet.In embodiments, the second communication means includes an Ethernet connector.

Ces modes de réalisation permettent de sécuriser l’accès filaire à un réseau de données.These embodiments make it possible to secure wired access to a data network.

Dans des modes de réalisation, le deuxième moyen de communication comporte une antenne fonctionnant selon le standard IEEE 802.11 dit « Wi-Fi >>.In embodiments, the second communication means comprises an antenna operating according to the IEEE 802.11 standard called "Wi-Fi".

Ces modes de réalisation permettent au terminal portable d’accéder à un réseau de données sans-fil, le standard Wi-Fi étant largement répandu, en particulier dans les lieux publics.These embodiments allow the portable terminal to access a wireless data network, the Wi-Fi standard being widely used, especially in public places.

Dans des modes de réalisation, le périphérique objet de la présente invention est configuré pour, lors d’un branchement avec le terminal portable, émettre une commande de désactivation d’un moyen de communication sans-fil du terminal portable.In embodiments, the device that is the subject of the present invention is configured, when connected to the portable terminal, to issue a command for deactivating a wireless communication means of the portable terminal.

Ces modes de réalisation permettent de limiter le risque d’une double connexion au réseau de données, l’une sécurisée par le périphérique et l’autre non sécurisée.These embodiments make it possible to limit the risk of a double connection to the data network, one secured by the device and the other unsecured.

Dans des modes de réalisation, le périphérique objet de la présente invention comporte : - un verrou électronique empêchant la mise en fonctionnement du périphérique et - un moyen de déverrouillage du verrou.In embodiments, the device that is the subject of the present invention comprises: an electronic lock preventing the device from being put into operation; and a means for unlocking the lock.

Dans des modes de réalisation le moyen de déverrouillage est biométrique.In embodiments, the unlocking means is biometric.

Ces modes de réalisation permettent aux seuls utilisateurs autorisés la mise en œuvre du périphérique.These embodiments allow only authorized users the implementation of the device.

Selon un deuxième aspect, la présente invention vise un système de protection d’un terminal portable contre les intrusions, qui comporte : - un périphérique objet de la présente invention et - le terminal portable, relié de manière filaire au périphérique.According to a second aspect, the present invention aims at a system for protecting a portable terminal against intrusions, which comprises: - a peripheral object of the present invention and - the portable terminal, wiredly connected to the device.

Les buts, avantages et caractéristiques particulières du système objet de la présente invention étant similaires à ceux du dispositif objet de la présente invention, ils ne sont pas rappelés ici.Since the aims, advantages and particular features of the system that is the subject of the present invention are similar to those of the device that is the subject of the present invention, they are not recalled here.

Dans des modes de réalisation, le terminal portable est configuré pour désactiver au moins un moyen de communication sans-fil avec le réseau de données lorsque le périphérique est relié au terminal portable.In embodiments, the portable terminal is configured to disable at least one wireless communication means with the data network when the device is connected to the portable terminal.

Ces modes de réalisation permettent de limiter le risque d’une double connexion au réseau de données, l’une sécurisée par le périphérique et l’autre non sécurisée.These embodiments make it possible to limit the risk of a double connection to the data network, one secured by the device and the other unsecured.

Selon un troisième aspect, la présente invention vise un procédé de communication avec un réseau de données mettant en œuvre le protocole internet, qui comporte : - une étape de liaison amovible à un terminal portable du boîtier amovible d’un périphérique objet de la présente invention, établissant une communication filaire entre le boîtier et le terminal portable, - une première étape de communication bidirectionnelle, par le périphérique, avec le réseau de données, - une étape de filtrage, par un pare-feu du périphérique, des paquets, reçus du réseau de données et destinés au terminal portable relié de manière filaire au périphérique et - une deuxième étape de communication bidirectionnelle filaire avec le terminal portable des paquets non filtrés par le pare feu.According to a third aspect, the present invention aims at a method of communication with a data network implementing the Internet protocol, which comprises: a step of removably connecting to a portable terminal of the removable housing of a peripheral object of the present invention , establishing a wired communication between the box and the portable terminal, - a first step of two-way communication, by the device, with the data network, - a step of filtering, by a device firewall, packets, received from the data network and intended for the portable terminal connected wiredly to the device and - a second bidirectional communication step wired with the portable terminal packets unfiltered by the firewall.

Les buts, avantages et caractéristiques particulières du procédé objet de la présente invention étant similaires à ceux du dispositif objet de la présente invention, ils ne sont pas rappelés ici.Since the aims, advantages and particular characteristics of the method which are the subject of the present invention being similar to those of the device which is the subject of the present invention, they are not recalled here.

BRÈVE DESCRIPTION DES FIGURES D’autres avantages, buts et caractéristiques particulières de l’invention ressortiront de la description non limitative qui suit d’au moins un mode de réalisation particulier du dispositif, du système et du procédé objets de la présente invention, en regard des dessins annexés, dans lesquels : - la figure 1 représente, schématiquement, un mode de réalisation particulier du périphérique objet de la présente invention, - la figure 2 représente, schématiquement, un mode de réalisation particulier du système objet de la présente invention et - la figure 3 représente, schématiquement et sous forme d’un logigramme, une succession d’étapes particulière du procédé objet de la présente invention.BRIEF DESCRIPTION OF THE FIGURES Other advantages, objects and particular features of the invention will emerge from the following nonlimiting description of at least one particular embodiment of the device, system and method which are the subject of the present invention, with regard to attached drawings, in which: - Figure 1 shows schematically a particular embodiment of the device object of the present invention, - Figure 2 shows schematically a particular embodiment of the system object of the present invention and - FIG. 3 represents, schematically and in the form of a logic diagram, a particular sequence of steps of the method that is the subject of the present invention.

DESCRIPTION D’EXEMPLES DE RÉALISATION DE L’INVENTIONDESCRIPTION OF EXAMPLES OF CARRYING OUT THE INVENTION

La présente description est donnée à titre non limitatif, chaque caractéristique d’un mode de réalisation pouvant être combinée à toute autre caractéristique de tout autre mode de réalisation de manière avantageuse.This description is given in a nonlimiting manner, each feature of an embodiment being able to be combined with any other feature of any other embodiment in an advantageous manner.

On note dès à présent que les figures ne sont pas à l’échelle.It is already noted that the figures are not to scale.

On appelle « terminal portable >> un dispositif comportant une unité de calcul et une interface homme-machine permettant la commande de l’unité de calcul. Ce terminal portable comporte, ou non, un connecteur filaire ou sans-fil à un réseau 105 de données.A "portable terminal" is a device comprising a computing unit and a man-machine interface for controlling the computing unit. This portable terminal comprises or not a wired or wireless connector to a data network 105.

On observe, sur la figure 1, une vue schématique d’un mode de réalisation du périphérique 100 objet de la présente invention. Ce périphérique 100 portable de communication avec un réseau 105 de données mettant en œuvre le protocole internet, comporte : - un connecteur 110 pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable, - un premier moyen 115 de communication bidirectionnelle filaire avec le terminal portable, - un deuxième moyen 120 de communication bidirectionnelle avec un réseau de données et - une unité 122 de sécurisation de la communication entre le terminal portable et le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, les moyens de communication et l’unité de sécurisation étant embarqués dans un boîtier 130 unique amovible du terminal portable.FIG. 1 shows a schematic view of an embodiment of the device 100 which is the subject of the present invention. This portable communication device 100 with a data network 105 implementing the internet protocol comprises: a connector 110 for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal, a first means 115 bidirectional communication wired with the portable terminal, - a second means 120 bidirectional communication with a data network and - a unit 122 for securing communication between the portable terminal and the data network, this communication being made between the first and the second communication means, the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal.

Le réseau 105 de données mis en œuvre est le réseau dit « Internet >> dont l’architecture, largement documentée dans l’art antérieur et dans de nombreux ouvrages de référence, n’est pas reprise ici.The network 105 of data implemented is the so-called "Internet" network whose architecture, widely documented in the prior art and in many reference works, is not repeated here.

Le périphérique 100 est configuré pour être connecté au réseau 105 de données de toutes les manières habituelles, de manière filaire ou sans-fil.The device 100 is configured to be connected to the data network 105 in any of the usual ways, wired or wireless.

Dans des variantes où le périphérique 100 se connecte de manière filaire, le deuxième moyen de communication 120 du périphérique 100 comporte un connecteur 140 Ethernet. Ce connecteur 140 est, par exemple, une prise femelle Ethernet configurée pour recevoir un câble dit « RJ45 >>. Dans des variantes, le connecteur 140 comporte à la fois la prise femelle et un câble de connexion (non référencé) à une prise femelle du réseau 105 de données.In variants where the device 100 connects wired, the second communication means 120 of the device 100 includes a connector 140 Ethernet. This connector 140 is, for example, an Ethernet socket configured to receive a so-called "RJ45" cable. In variants, the connector 140 includes both the socket and a connection cable (not referenced) to a socket of the data network 105.

Dans des variantes où le périphérique 100 se connecte de manière sans-fil, le deuxième moyen 120 de communication comporte une antenne 150 fonctionnant selon le standard IEEE 802.11 dit « Wi-Fi >>. Les antennes Wi-Fi sont largement détaillées à la fois dans l’art antérieur et dans les ouvrages de référence du domaine, leur détail d’implémentation ou de fonctionnement n’est donc pas repris ici.In variants where the device 100 connects wirelessly, the second communication means 120 comprises an antenna 150 operating according to the IEEE 802.11 standard called "Wi-Fi". Wi-Fi antennas are largely detailed both in the prior art and in the reference books of the field, their details of implementation or operation is therefore not repeated here.

Dans des variantes, non représentées, où le périphérique 100 se connecte de manière sans-fil, le deuxième moyen 120 de communication comporte une antenne 150 fonctionnant selon le standard Bluetooth (marque déposée). Les antennes Bluetooth sont largement détaillées à la fois dans l’art antérieur et dans les ouvrages de référence du domaine, leur détail d’implémentation ou de fonctionnement n’est donc pas repris ici.In variants, not shown, where the device 100 connects wirelessly, the second communication means 120 comprises an antenna 150 operating according to the Bluetooth (registered trademark) standard. Bluetooth antennas are largely detailed both in the prior art and in the reference works of the field, their details of implementation or operation is therefore not repeated here.

Cette antenne 150 est configurée pour se connecter à un point d’accès (non représenté) sans-fil du réseau 105 de données. Les informations et paramètres transférés pour établir la connexion entre le périphérique 100 et le point d’accès dépendent des particularités d’implémentation du standard Wi-Fi ou Bluetooth au niveau de ce point d’accès.This antenna 150 is configured to connect to a wireless access point (not shown) of the data network 105. The information and parameters transferred to establish the connection between the device 100 and the access point depend on the implementation particularities of the Wi-Fi or Bluetooth standard at this access point.

Dans des variantes, le deuxième moyen 120 de communication comporte à la fois un connecteur pour liaison filaire et une antenne pour liaison sans-fil avec le réseau 105 de données.In variants, the second communication means 120 comprises both a connector for wired connection and an antenna for wireless connection with the network 105 of data.

Dans des variantes, le deuxième moyen 120 de communication comporte : - une pluralité de connecteurs filaires et/ou - une pluralité d’antennes sans-fil.In variants, the second communication means 120 comprises: a plurality of wire connectors and / or a plurality of wireless antennas.

Le périphérique 100 est connecté au terminal portable par le biais du connecteur 110. La nature de ce connecteur 110 dépend de la nature d’au moins un connecteur du terminal portable visé lors de la conception du périphérique 100.The device 100 is connected to the portable terminal through the connector 110. The nature of this connector 110 depends on the nature of at least one connector of the portable terminal referred to during the design of the device 100.

Préférentiellement, ce connecteur 110 est une prise mâle définie selon la norme USB (pour « Universal Serial Bus >>, traduit par bus universel en série) configurée pour être insérée dans un port USB femelle du terminal.Preferably, this connector 110 is a male plug defined according to the USB standard (for "Universal Serial Bus", translated by serial universal bus) configured to be inserted into a female USB port of the terminal.

Ce connecteur 110 relie mécaniquement le périphérique 100 au terminal portable et, conjointement, permet l’établissement d’une communication entre ce terminal et le périphérique 100.This connector 110 mechanically connects the device 100 to the portable terminal and, together, allows the establishment of a communication between this terminal and the device 100.

Dans des variantes, le connecteur 110 mécanique et la liaison de communication entre le terminal portable et le périphérique sont distincts.In variants, the mechanical connector 110 and the communication link between the portable terminal and the peripheral are distinct.

Le périphérique 100 communique avec le terminal portable par la mise en œuvre du premier moyen 115 de communication.The device 100 communicates with the portable terminal by the implementation of the first means 115 of communication.

Le premier moyen 115 de communication est, par exemple, une carte réseau associée au connecteur USB du périphérique 100. L’unité de sécurisation 122 est un circuit électronique comportant au moins un élément parmi : - un pare-feu 125 filtrant des paquets, reçus du réseau de données et destinés au terminal portable, comportant une unité de calcul configurée pour exécuter un logiciel de pare-feu et - un système 127 de gestion de DNS autonome.The first communication means 115 is, for example, a network card associated with the USB connector of the device 100. The security unit 122 is an electronic circuit comprising at least one of: a firewall 125 filtering packets, received of the data network and intended for the portable terminal, comprising a computing unit configured to run a firewall software and - a system 127 of autonomous DNS management.

Le premier moyen 115 et le deuxième moyen 120 de communication peuvent ainsi être situés de part et d’autre du pare-feu 125. Ce pare-feu 125 agit selon une politique de sécurité prédéterminée lors de la fabrication du périphérique 100 et éventuellement mise à jour par la connexion du périphérique 100 à un serveur sécurisé (non représenté) du constructeur du périphérique 100.The first means 115 and the second communication means 120 can thus be located on either side of the firewall 125. This firewall 125 acts according to a predetermined security policy during the manufacture of the device 100 and possibly day by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.

Ce pare-feu 125 fonctionne, structurellement, comme tout pare-feu existant et déjà amplement décrit dans la littérature de référence.This firewall 125 works, structurally, like any existing firewall and already amply described in the reference literature.

Le système 127 de gestion de DNS (pour « Domain Name System >>, traduit par système de noms de domaines) comporte un registre de traduction de noms de domaines en adressage sur le réseau 105 de données. Ce système 145 est prédéterminé lors de la fabrication du périphérique 100 et éventuellement mis à jour par la connexion du périphérique 100 à un serveur sécurisé (non représenté) du constructeur du périphérique 100.The DNS management system 127 (for "Domain Name System", translated by Domain Name System) includes a registry for translation of domain names into addressing on the data network 105. This system 145 is predetermined during the manufacture of the device 100 and possibly updated by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.

Dans un mode de fonctionnement, le système 127 de gestion de DNS permet l’obtention directe de l’adresse d’un nom de domaine pour une transmission.In one mode of operation, the DNS management system 127 makes it possible to directly obtain the address of a domain name for a transmission.

Dans un autre mode de fonctionnement, le système 127 de gestion de DNS compare une adresse enregistrée correspondant à un nom de domaine avec une adresse du nom de domaine reçu d’un DNS externe mis en œuvre par le réseau de donnée. Si les deux adresses sont différentes, la communication avec le réseau de donnée est interrompue en raison de risques de sécurité.In another mode of operation, the DNS management system 127 compares a registered address corresponding to a domain name with an address of the domain name received from an external DNS implemented by the data network. If the two addresses are different, the communication with the data network is interrupted due to security risks.

Les moyens, 115 et 120, de communication et l’unité 122 de sécurisation sont embarqués dans le boîtier 130 unique amovible du terminal portable. Préférentiellement, ce boîtier 130 est configuré pour pouvoir être transporté à la main.The communication means, 115 and 120, and the security unit 122 are embedded in the single removable housing 130 of the portable terminal. Preferably, this housing 130 is configured to be transported by hand.

Dans des modes de réalisation préférentiels, tel que celui représenté en figure 1, le périphérique 100 comporte, dans le boîtier 130 amovible, un moyen 135 de localisation du périphérique, le pare-feu 125 étant configuré pour bloquer les paquets reçus lorsque la localisation du périphérique n’est pas comprise dans une zone de localisation prédéterminée.In preferred embodiments, such as that shown in Figure 1, the device 100 comprises, in the removable housing 130, means 135 for locating the device, the firewall 125 being configured to block the packets received when the location of the device. device is not included in a predetermined location area.

Le moyen 135 de localisation est, par exemple, une balise mettant en œuvre le système GPS (pour Global Positioning System, traduit par système de positionnement global). La zone de localisation prédéterminée est inscrite dans une mémoire (non représentée) du périphérique 100 lors de la fabrication du périphérique 100 et éventuellement mise à jour par la connexion du périphérique 100 à un serveur sécurisé (non représenté) du constructeur du périphérique 100.The means of localization 135 is, for example, a beacon implementing the GPS system (for Global Positioning System, translated by global positioning system). The predetermined location area is written in a memory (not shown) of the device 100 during the manufacture of the device 100 and possibly updated by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.

Dans des modes de réalisation préférentiels, tel que celui représenté en figure 1, le périphérique 100 est configuré pour, lors d’un branchement avec le terminal portable, émettre une commande de désactivation d’un moyen de communication sans-fil du terminal portable.In preferred embodiments, such as that shown in Figure 1, the device 100 is configured for, when connected with the portable terminal, issue a command to disable a wireless communication means of the portable terminal.

Cette commande est émise par une unité de calcul du périphérique 100 via le premier moyen 115 de communication.This command is issued by a device calculation unit 100 via the first communication means 115.

Dans des modes de réalisation, non représentés, le périphérique 100 comporte un moyen de constitution d’un réseau privé virtuel (traduit de « Virtual Private Network », abrégé VPN) avec un dispositif sur le réseau 105 de données. Ce moyen de constitution est, par exemple, un logiciel embarqué sur une unité de calcul du périphérique 100.In embodiments, not shown, the device 100 comprises means for constituting a virtual private network (translated from "Virtual Private Network", abbreviated VPN) with a device on the data network 105. This means of constitution is, for example, software embedded on a computing unit of the peripheral device 100.

Dans des modes de réalisation, tel que celui représenté en figure 1, le périphérique comporte : - un verrou 145 électronique empêchant la mise en fonctionnement du périphérique et - un moyen 147 de déverrouillage du verrou 145.In embodiments, such as that shown in Figure 1, the device comprises: - an electronic lock 145 preventing the device from operating and - a means 147 for unlocking the lock 145.

Le moyen de déverrouillage 147 est, par exemple, un système de reconnaissance biométrique, de la rétine ou des empreintes digitales par exemple.The unlocking means 147 is, for example, a biometric recognition system, the retina or fingerprints, for example.

Dans des variantes, le moyen de déverrouillage 147 est une puce de communication selon une technologie de communication sans-fil à champs proche, telles les technologies NFC (pour « Near Field Communication >>, traduit par Communication en champs proche), Bluetooth (Marque déposée) ou RFID (pour « Radio Frequency Identification >>, traduit par identification par radio-fréquences).In variants, the unlocking means 147 is a communication chip according to a near-field wireless communication technology, such as NFC (Near Field Communication), Bluetooth (Brand filed) or RFID (for "Radio Frequency Identification", translated by Radio Frequency Identification).

Dans ces variantes, un dispositif tiers, tel un terminal portable communicant, doit être à proximité du périphérique 100 pour que le périphérique 100 fonctionne. Ce terminal portable communicant émet un signal comportant un mot de passe ou un identifiant correspondant à un mot de passe ou un identifiant enregistré par le verrou 145.In these variants, a third-party device, such as a communicating portable terminal, must be close to the device 100 for the device 100 to operate. This communicating portable terminal transmits a signal comprising a password or an identifier corresponding to a password or an identifier registered by the lock 145.

On observe, sur la figure 2, une vue schématique d’un mode de réalisation du système 200 objet de la présente invention. Ce système 200 de protection d’un terminal portable contre les intrusions, comporte : - un périphérique 100 tel que décrit en regard de la figure 1 et - le terminal 300 portable, relié de manière filaire au périphérique 100.FIG. 2 shows a schematic view of an embodiment of the system 200 which is the subject of the present invention. This system 200 for protecting a portable terminal against intrusions, comprises: a device 100 as described with reference to FIG. 1 and the portable terminal 300, wiredly connected to the device 100.

La liaison entre le périphérique 100 et le terminal 300 portable est assurée, par exemple, au moyen d’une connectique compatible avec la norme USB, le périphérique 100 comportant une prise USB mâle et le terminal 300 comportant une prise USB femelle.The link between the device 100 and the portable terminal 300 is ensured, for example, by means of a connector compatible with the USB standard, the device 100 having a USB plug and the terminal 300 having a USB socket.

Dans des modes de réalisation préférentiels, tel que celui représenté en figure 2, le terminal 300 portable est configuré pour désactiver au moins un moyen 305 de communication sans-fil avec le réseau 105 de données lorsque le périphérique est relié au terminal portable.In preferred embodiments, such as that shown in Figure 2, the portable terminal 300 is configured to disable at least one means 305 for wireless communication with the data network 105 when the device is connected to the portable terminal.

Le moyen 305 de communication est, par exemple, une antenne configurée pour communiquer selon le standard Wi-Fi. La désactivation de cette antenne entraîne la nécessité de communiquer avec le réseau 105 de données via le périphérique 100. De cette manière, la communication entre le terminal 300 portable et le réseau 105 de donnée est sécurisée dès que le périphérique 100 est branché au terminal 300.The communication means 305 is, for example, an antenna configured to communicate according to the Wi-Fi standard. The deactivation of this antenna entails the necessity of communicating with the data network 105 via the device 100. In this way, the communication between the portable terminal 300 and the data network 105 is secured as soon as the device 100 is connected to the terminal 300.

On observe, sur la figure 3, un logigramme d’étapes particulier du procédé 400 objet de la présente invention. Ce procédé 400 de communication avec un réseau de données mettant en œuvre le protocole internet comporte : - une étape 405 de liaison amovible à un terminal portable du boîtier amovible d’un périphérique tel que décrit en regard de la figure 1, établissant une communication filaire entre le boîtier et le terminal portable, - une première étape 410 de communication bidirectionnelle, par le périphérique, avec le réseau de données, - une étape 415 de sécurisation de la communication entre le terminal portable et le réseau de données et - une deuxième étape 420 de communication bidirectionnelle filaire avec le terminal portable des paquets non filtrés par le pare feu.FIG. 3 shows a particular flow diagram of the process 400 which is the subject of the present invention. This method 400 of communication with a data network implementing the internet protocol comprises: a step 405 of detachable connection to a portable terminal of the removable housing of a peripheral as described with reference to FIG. 1, establishing a wired communication between the housing and the portable terminal, - a first step 410 bidirectional communication, by the device, with the data network, - a step 415 for securing communication between the portable terminal and the data network and - a second step 420 bidirectional communication wired with the portable terminal packets unfiltered by the firewall.

Ce procédé 400 est réalisé, par exemple, par la mise en œuvre du périphérique 100 objet de la présente invention.This method 400 is realized, for example, by the implementation of the device 100 object of the present invention.

Préférentiellement, en amont du procédé 400, toutes les connexions du terminal portable au réseau de données sont désactivées, par mise en mode avion, par exemple. Dans des variantes, le terminal désactive toutes ces connexions lors du branchement du périphérique au terminal.Preferably, upstream of the method 400, all the connections of the portable terminal to the data network are deactivated, for example by putting in airplane mode. In variants, the terminal disables all these connections when connecting the device to the terminal.

Lors du branchement du périphérique, le périphérique scanne les points d’accès au réseau de données si ce périphérique met en œuvre un premier moyen de communication sans-fil.When connecting the device, the device scans the access points to the data network if that device implements a first wireless communication medium.

Chaque point d’accès au réseau est affiché sur le terminal portable, dans un navigateur internet par exemple. Lorsque l’utilisateur sélectionne l’un de ces points d’accès, le périphérique se connecte au point d’accès correspondant.Each access point to the network is displayed on the portable terminal, in a web browser for example. When the user selects one of these access points, the device connects to the corresponding access point.

Dans des variantes, l’activation du périphérique nécessite la saisie d’un identifiant et d’un mot de passe sur le terminal portable.In variants, the activation of the device requires the entry of an identifier and a password on the portable terminal.

Claims (12)

REVENDICATIONS 1. Périphérique (100) portable de communication avec un réseau (105) de données mettant en œuvre le protocole internet, caractérisé en ce qu’il comporte : - un connecteur (110) pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable, - un premier moyen (115) de communication bidirectionnelle filaire avec le terminal portable, - un deuxième moyen (120) de communication bidirectionnelle avec un réseau de données et - une unité (122) de sécurisation de la communication entre le terminal portable et le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, l’unité (122) de sécurisation comportant un système (127) de gestion de DNS autonome, les moyens de communication et l’unité de sécurisation étant embarqués dans un boîtier (130) unique amovible du terminal portable.1. Device (100) portable communication with a network (105) of data implementing the Internet protocol, characterized in that it comprises: - a connector (110) for mechanically connecting and establish a wired communication, detachably between the device and a portable terminal, - a first wired bidirectional communication means (115) with the portable terminal, - a second bidirectional communication means (120) with a data network and - a security unit (122). the communication between the portable terminal and the data network, this communication being carried out between the first and the second communication means, the security unit (122) comprising an autonomous DNS management system (127), the communication means and the security unit being embedded in a single removable housing (130) of the portable terminal. 2. Périphérique (100) selon la revendication 1, dans lequel l’unité (122) de sécurisation comporte un pare-feu (125) filtrant des paquets, reçus du réseau de données et destinés au terminal portable, comportant une unité de calcul configurée pour exécuter un logiciel de pare-feu.2. Device (100) according to claim 1, wherein the security unit (122) comprises a firewall (125) filtering packets received from the data network and intended for the portable terminal, comprising a configured calculation unit. to run a firewall software. 3. Périphérique (100) selon la revendication 2, qui comporte, dans le boîtier (130) amovible, un moyen (135) de localisation du périphérique, le pare-feu (125) étant configuré pour bloquer les paquets reçus lorsque la localisation du périphérique n’est pas comprise dans une zone de localisation prédéterminée.The device (100) of claim 2, which includes, in the removable housing (130), means (135) for locating the device, the firewall (125) being configured to block packets received when the location of the device device is not included in a predetermined location area. 4. Périphérique (100) selon l’une des revendications 1 à 3, dans lequel le premier moyen (115) de communication filaire comporte un connecteur (110) USB.4. Device (100) according to one of claims 1 to 3, wherein the first means (115) of wired communication comprises a connector (110) USB. 5. Périphérique (100) selon l’une des revendications 1 à 4, dans lequel le deuxième moyen (120) de communication comporte un connecteur (140) Ethernet.5. Device (100) according to one of claims 1 to 4, wherein the second means (120) for communication comprises an Ethernet connector (140). 6. Périphérique (100) selon l’une des revendications 1 à 5, dans lequel le deuxième moyen (120) de communication comporte une antenne (150) fonctionnant selon le standard IEEE 802.11 dit « Wi-Fi ».6. Device (100) according to one of claims 1 to 5, wherein the second means (120) comprises an antenna (150) operating according to the standard IEEE 802.11 called "Wi-Fi". 7. Périphérique (100) selon l’une des revendications 1 à 6, configuré pour, lors d’un branchement avec le terminal portable, émettre une commande de désactivation d’un moyen de communication sans-fil du terminal portable.7. Device (100) according to one of claims 1 to 6, configured for, when connected with the portable terminal, issue a disabling command of a wireless communication means of the portable terminal. 8. Périphérique (100) selon l’une des revendications 1 à 7, qui comporte : - un verrou (145) électronique empêchant la mise en fonctionnement du périphérique et - un moyen (147) de déverrouillage du verrou.8. Device (100) according to one of claims 1 to 7, which comprises: - an electronic lock (145) preventing the device from operating and - means (147) for unlocking the lock. 9. Périphérique (100) selon la revendication 8, dans lequel le moyen (147) de déverrouillage est biométrique.The peripheral (100) of claim 8, wherein the unlocking means (147) is biometric. 10. Système (200) de protection d’un terminal portable contre les intrusions, caractérisé en ce qu’il comporte : - un périphérique (100) selon l’une des revendications 1 à 9 et - le terminal (300) portable, relié de manière filaire au périphérique.10. System (200) for protecting a portable terminal against intrusions, characterized in that it comprises: - a device (100) according to one of claims 1 to 9 and - the terminal (300) portable, connected wired to the device. 11. Système (200) selon la revendication 10, dans lequel le terminal (300) portable est configuré pour désactiver au moins un moyen (305) de communication sans-fil avec le réseau (105) de données lorsque le périphérique est relié au terminal portable.The system (200) of claim 10, wherein the portable terminal (300) is configured to disable at least one wireless communication means (305) with the data network (105) when the device is connected to the terminal portable. 12. Procédé (400) de communication avec un réseau de données mettant en œuvre le protocole internet, caractérisé en ce qu’il comporte : - une étape (405) de liaison amovible à un terminal portable du boîtier amovible d’un périphérique selon l’une des revendications 1 à 9, établissant une communication filaire entre le boîtier et le terminal portable, - une première étape (410) de communication bidirectionnelle, par le périphérique, avec le réseau de données, - une étape (415) de sécurisation de la communication entre le terminal portable et le réseau de données et - une deuxième étape (420) de communication bidirectionnelle filaire avec le terminal portable des paquets non filtrés par le pare feu.12. A method (400) for communicating with a data network implementing the Internet protocol, characterized in that it comprises: a step (405) of releasable connection to a portable terminal of the removable case of a peripheral according to the one of claims 1 to 9, establishing a wired communication between the housing and the portable terminal, - a first step (410) bidirectional communication, by the device, with the data network, - a step (415) for securing the communication between the portable terminal and the data network and - a second step (420) of wired bidirectional communication with the portable terminal unfiltered packets by the firewall.
FR1653910A 2016-04-29 2016-04-29 PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD Active FR3050852B1 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FR1653910A FR3050852B1 (en) 2016-04-29 2016-04-29 PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD
US16/097,439 US11341243B2 (en) 2016-04-29 2017-05-02 Mobile communication peripheral, system for protecting a mobile terminal and communication method
PCT/FR2017/051051 WO2017187111A1 (en) 2016-04-29 2017-05-02 Mobile communication peripheral, system for protecting a mobile terminal and communication method
US16/178,704 US11244052B2 (en) 2016-04-29 2018-11-02 Host computer securitization architecture
US17/660,420 US11853426B2 (en) 2016-04-29 2022-04-25 Mobile communication peripheral, system for protecting a mobile terminal and communication method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1653910A FR3050852B1 (en) 2016-04-29 2016-04-29 PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD
FR1653910 2016-04-29

Publications (2)

Publication Number Publication Date
FR3050852A1 FR3050852A1 (en) 2017-11-03
FR3050852B1 true FR3050852B1 (en) 2019-06-07

Family

ID=56896672

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1653910A Active FR3050852B1 (en) 2016-04-29 2016-04-29 PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD

Country Status (2)

Country Link
FR (1) FR3050852B1 (en)
WO (1) WO2017187111A1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7325248B2 (en) * 2001-11-19 2008-01-29 Stonesoft Corporation Personal firewall with location dependent functionality
US8402528B1 (en) * 2004-08-09 2013-03-19 Symantec Corporation Portable firewall adapter
US8381297B2 (en) * 2005-12-13 2013-02-19 Yoggie Security Systems Ltd. System and method for providing network security to mobile devices
US9081911B2 (en) * 2011-05-31 2015-07-14 Architecture Technology Corporation Mediating communication of a universal serial bus device

Also Published As

Publication number Publication date
WO2017187111A1 (en) 2017-11-02
FR3050852A1 (en) 2017-11-03

Similar Documents

Publication Publication Date Title
US20200380113A1 (en) System and Method for Authenticating a Mobile Device
US11757885B2 (en) Transaction security systems and methods
EP2795551B1 (en) Method for routing within a mobile terminal emulating a contactless payment card
US10785040B2 (en) Secure communications
US8833651B2 (en) Controlling connectivity of a wireless-enabled peripheral device
US20060154606A1 (en) System and method for short-distance wireless communications, and applications thereof
US20150024688A1 (en) Automatic Pairing of a Vehicle and a Mobile Communications Device
EP2871876B1 (en) Technique for configuring secure access by a guest terminal to a host network
US11341243B2 (en) Mobile communication peripheral, system for protecting a mobile terminal and communication method
US10152587B2 (en) Device pairing method
WO2018202995A1 (en) Portable communication peripheral, system for protecting a portable terminal, and communication method
FR3050852B1 (en) PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD
KR101659294B1 (en) An apparatus for secure usb memory using beacon signals and the operating method thereof
CN107454557B (en) Router connection method and system
EP3132561B1 (en) Assembly of electronic devices intended to be connected to at least one computer network and method of transferring digital data in this assembly
JP6318640B2 (en) Wireless connection apparatus, method for controlling wireless connection apparatus, and network system
EP3127374B1 (en) Securely accessing a wide area network via a mobile communication network
EP3314921B1 (en) Authentication method for connecting a companion device when same is disconnected from a subscriber device
EP4198791A1 (en) Nfc transaction
EP2925035A1 (en) Method for activating and deactivating an application in a telecommunications terminal including a secure element and a biometric reader and corresponding server
WO2019110686A1 (en) Access to a network resource by mutual authentication between two mobile devices by associated movements
FR3034279A1 (en) CONNECTING DEVICE FOR ALLOWING THE CONNECTION OF A USER TERMINAL TO A POINT OF ACCESS OF A WIRELESS NETWORK
FR3047099A1 (en) ACCESS CONTROL SYSTEM
FR3016714A1 (en) METHOD FOR SECURING WI-FI ROUTER DEVICES
EP2461537A1 (en) Print management of confidential documents

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20171103

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8