FR3050852B1 - PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD - Google Patents
PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD Download PDFInfo
- Publication number
- FR3050852B1 FR3050852B1 FR1653910A FR1653910A FR3050852B1 FR 3050852 B1 FR3050852 B1 FR 3050852B1 FR 1653910 A FR1653910 A FR 1653910A FR 1653910 A FR1653910 A FR 1653910A FR 3050852 B1 FR3050852 B1 FR 3050852B1
- Authority
- FR
- France
- Prior art keywords
- portable terminal
- communication
- data network
- portable
- wired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/81—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/24—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using dedicated network management hardware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
Le périphérique (100) portable de communication avec un réseau (105) de données mettant en œuvre le protocole internet, comporte : - un connecteur (110) pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable, - un premier moyen (115) de communication bidirectionnelle filaire avec le terminal portable, - un deuxième moyen (120) de communication bidirectionnelle avec un réseau de données et - une unité (122) de sécurisation de la communication entre le terminal portable et le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, les moyens de communication et l'unité de sécurisation étant embarqués dans un boîtier (130) unique amovible du terminal portable.The portable communication device (100) with a data network (105) implementing the internet protocol comprises: - a connector (110) for mechanically connecting and establishing a wired communication, removably, between the device and a terminal portable, - a first means (115) of wired bidirectional communication with the portable terminal, - a second means (120) for bidirectional communication with a data network and - a unit (122) for securing communication between the portable terminal and the data network, this communication being performed between the first and the second communication means, the communication means and the security unit being embedded in a single removable housing (130) of the portable terminal.
Description
DOMAINE TECHNIQUE DE L’INVENTIONTECHNICAL FIELD OF THE INVENTION
La présente invention vise un périphérique portable de communication, un système de protection d’un terminal portable et un procédé de communication. Elle s’applique, notamment, au domaine de la sécurité informatique.The present invention relates to a portable communication device, a protection system of a portable terminal and a communication method. It applies, in particular, to the field of computer security.
ÉTAT DE LA TECHNIQUESTATE OF THE ART
Dans le domaine de la sécurité informatique, en particulier des entreprises et administrations ou organismes dont les données sont sensibles, il est habituel de déconseiller voire d’interdire au personnel l’utilisation d’ordinateurs portables en dehors du réseau de données propre à l’entreprise. En effet, ce réseau de données dans la structure est généralement protégé par un pare-feu qui sécurise l’ensemble des terminaux à l’intérieur du réseau de tentatives malveillantes de piratage informatique.In the field of computer security, particularly companies and administrations or organizations whose data are sensitive, it is usual to advise against or even prohibit staff from using laptops outside the data network specific to the data. business. Indeed, this network of data in the structure is generally protected by a firewall that secures all the terminals inside the network of malicious hacking attempts.
En effet, les accès non-protégés au réseau internet, filaires ou sans-fil, présentent d’importants risques d’intrusion ou de fausses directions, par exemple. Ces accès non-protégés peuvent typiquement être des bornes d’accès Wi-Fi publiques, situées dans des gares, des hôtels ou des aéroports par exemple. II n’existe, à ce jour, aucune solution fiable, et aussi mobile qu’un ordinateur portable, permettant l’accès de manière sécurisée à un réseau non-protégé.Indeed, unprotected access to the Internet, wired or wireless, have significant risks of intrusion or wrong directions, for example. These unprotected accesses can typically be public Wi-Fi access points, located in railway stations, hotels or airports, for example. There is, to date, no reliable solution, and as mobile as a laptop, allowing secure access to an unprotected network.
OBJET DE L’INVENTIONOBJECT OF THE INVENTION
La présente invention vise à remédier à tout ou partie de ces inconvénients. À cet effet, selon un premier aspect, la présente invention vise périphérique portable de communication avec un réseau de données mettant en oeuvre le protocole internet, qui comporte : - un connecteur pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable, - un premier moyen de communication bidirectionnelle filaire avec le terminal portable, - un deuxième moyen de communication bidirectionnelle avec un réseau de données et - une unité de sécurisation de la communication entre le terminal portable et le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, les moyens de communication et l’unité de sécurisation étant embarqués dans un boîtier unique amovible du terminal portable.The present invention aims to remedy all or part of these disadvantages. To this end, according to a first aspect, the present invention is directed to a portable communication device with a data network implementing the internet protocol, which comprises: a connector for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal, - a first wired bidirectional communication means with the portable terminal, - a second bidirectional communication means with a data network and - a unit for securing communication between the portable terminal and the data network, this communication being performed between the first and the second communication means, the communication means and the security unit being embedded in a single removable housing of the portable terminal.
Grâce à ces dispositions, l’unité de sécurisation embarquée, dont les composantes matérielles et logicielles sont en possession de l’utilisateur, permet de sécuriser l’accès au réseau de données par le terminal portable. Le caractère portable du périphérique le rend tout aussi mobile que le terminal portable et, grâce aux avancées dans le domaine de l’informatique, le boîtier du périphérique peut être assez petit pour tenir dans la poche d’un utilisateur par exemple. Préférentiellement, le boîtier du périphérique présente les dimensions d’une clé USB habituelle du commerce.Thanks to these provisions, the embedded security unit, whose hardware and software components are in the possession of the user, makes it possible to secure access to the data network by the portable terminal. The portable character of the device makes it just as mobile as the handheld and, thanks to advances in the field of computing, the device case may be small enough to fit in a user's pocket, for example. Preferably, the device case has the dimensions of a usual USB stick of commerce.
Dans des modes de réalisation, l’unité de sécurisation comporte un pare-feu filtrant des paquets, reçus du réseau de données et destinés au terminal portable, comportant une unité de calcul configurée pour exécuter un logiciel de pare-feu.In embodiments, the security unit includes a packet filter firewall, received from the data network and intended for the portable terminal, including a computing unit configured to execute firewall software.
Dans des modes de réalisation, l’unité de sécurisation comporte un système de gestion de DNS autonome.In embodiments, the security unit includes a standalone DNS management system.
Ces modes de réalisation permettent d’éviter les risques d’intrusions de type DNS menteur ou homme du milieu en adressant les paquets de communication directement à l’adresse de destination sans dépendre d’un DNS externe.These embodiments make it possible to avoid the risks of intrusions of the liking or middle man DNS type by addressing the communication packets directly to the destination address without depending on an external DNS.
Dans des modes de réalisation, le périphérique objet de la présente invention comporte, dans le boîtier amovible, un moyen de localisation du périphérique, le pare-feu étant configuré pour bloquer les paquets reçus lorsque la localisation du périphérique n’est pas comprise dans une zone de localisation prédéterminée.In embodiments, the peripheral object of the present invention comprises, in the removable housing, means for locating the device, the firewall being configured to block the packets received when the location of the device is not included in a device. predetermined location area.
Ces modes de réalisation permettent de restreindre l’accès à un réseau de données dans une zone prédéterminée, correspondant par exemple à un terminal d’aéroport ou d’hôtel. De plus, cette fonctionnalité de géolocalisation permet de traquer un périphérique perdu ou volé.These embodiments make it possible to restrict access to a data network in a predetermined zone, corresponding for example to an airport or hotel terminal. In addition, this geolocation feature allows tracking a lost or stolen device.
Dans des modes de réalisation, le premier moyen de communication filaire comporte un connecteur USB.In embodiments, the first wired communication means includes a USB connector.
Ces modes de réalisation mettent en œuvre le standard de connectique le plus habituel.These embodiments implement the most usual connector standard.
Dans des modes de réalisation, le deuxième moyen de communication comporte un connecteur Ethernet.In embodiments, the second communication means includes an Ethernet connector.
Ces modes de réalisation permettent de sécuriser l’accès filaire à un réseau de données.These embodiments make it possible to secure wired access to a data network.
Dans des modes de réalisation, le deuxième moyen de communication comporte une antenne fonctionnant selon le standard IEEE 802.11 dit « Wi-Fi >>.In embodiments, the second communication means comprises an antenna operating according to the IEEE 802.11 standard called "Wi-Fi".
Ces modes de réalisation permettent au terminal portable d’accéder à un réseau de données sans-fil, le standard Wi-Fi étant largement répandu, en particulier dans les lieux publics.These embodiments allow the portable terminal to access a wireless data network, the Wi-Fi standard being widely used, especially in public places.
Dans des modes de réalisation, le périphérique objet de la présente invention est configuré pour, lors d’un branchement avec le terminal portable, émettre une commande de désactivation d’un moyen de communication sans-fil du terminal portable.In embodiments, the device that is the subject of the present invention is configured, when connected to the portable terminal, to issue a command for deactivating a wireless communication means of the portable terminal.
Ces modes de réalisation permettent de limiter le risque d’une double connexion au réseau de données, l’une sécurisée par le périphérique et l’autre non sécurisée.These embodiments make it possible to limit the risk of a double connection to the data network, one secured by the device and the other unsecured.
Dans des modes de réalisation, le périphérique objet de la présente invention comporte : - un verrou électronique empêchant la mise en fonctionnement du périphérique et - un moyen de déverrouillage du verrou.In embodiments, the device that is the subject of the present invention comprises: an electronic lock preventing the device from being put into operation; and a means for unlocking the lock.
Dans des modes de réalisation le moyen de déverrouillage est biométrique.In embodiments, the unlocking means is biometric.
Ces modes de réalisation permettent aux seuls utilisateurs autorisés la mise en œuvre du périphérique.These embodiments allow only authorized users the implementation of the device.
Selon un deuxième aspect, la présente invention vise un système de protection d’un terminal portable contre les intrusions, qui comporte : - un périphérique objet de la présente invention et - le terminal portable, relié de manière filaire au périphérique.According to a second aspect, the present invention aims at a system for protecting a portable terminal against intrusions, which comprises: - a peripheral object of the present invention and - the portable terminal, wiredly connected to the device.
Les buts, avantages et caractéristiques particulières du système objet de la présente invention étant similaires à ceux du dispositif objet de la présente invention, ils ne sont pas rappelés ici.Since the aims, advantages and particular features of the system that is the subject of the present invention are similar to those of the device that is the subject of the present invention, they are not recalled here.
Dans des modes de réalisation, le terminal portable est configuré pour désactiver au moins un moyen de communication sans-fil avec le réseau de données lorsque le périphérique est relié au terminal portable.In embodiments, the portable terminal is configured to disable at least one wireless communication means with the data network when the device is connected to the portable terminal.
Ces modes de réalisation permettent de limiter le risque d’une double connexion au réseau de données, l’une sécurisée par le périphérique et l’autre non sécurisée.These embodiments make it possible to limit the risk of a double connection to the data network, one secured by the device and the other unsecured.
Selon un troisième aspect, la présente invention vise un procédé de communication avec un réseau de données mettant en œuvre le protocole internet, qui comporte : - une étape de liaison amovible à un terminal portable du boîtier amovible d’un périphérique objet de la présente invention, établissant une communication filaire entre le boîtier et le terminal portable, - une première étape de communication bidirectionnelle, par le périphérique, avec le réseau de données, - une étape de filtrage, par un pare-feu du périphérique, des paquets, reçus du réseau de données et destinés au terminal portable relié de manière filaire au périphérique et - une deuxième étape de communication bidirectionnelle filaire avec le terminal portable des paquets non filtrés par le pare feu.According to a third aspect, the present invention aims at a method of communication with a data network implementing the Internet protocol, which comprises: a step of removably connecting to a portable terminal of the removable housing of a peripheral object of the present invention , establishing a wired communication between the box and the portable terminal, - a first step of two-way communication, by the device, with the data network, - a step of filtering, by a device firewall, packets, received from the data network and intended for the portable terminal connected wiredly to the device and - a second bidirectional communication step wired with the portable terminal packets unfiltered by the firewall.
Les buts, avantages et caractéristiques particulières du procédé objet de la présente invention étant similaires à ceux du dispositif objet de la présente invention, ils ne sont pas rappelés ici.Since the aims, advantages and particular characteristics of the method which are the subject of the present invention being similar to those of the device which is the subject of the present invention, they are not recalled here.
BRÈVE DESCRIPTION DES FIGURES D’autres avantages, buts et caractéristiques particulières de l’invention ressortiront de la description non limitative qui suit d’au moins un mode de réalisation particulier du dispositif, du système et du procédé objets de la présente invention, en regard des dessins annexés, dans lesquels : - la figure 1 représente, schématiquement, un mode de réalisation particulier du périphérique objet de la présente invention, - la figure 2 représente, schématiquement, un mode de réalisation particulier du système objet de la présente invention et - la figure 3 représente, schématiquement et sous forme d’un logigramme, une succession d’étapes particulière du procédé objet de la présente invention.BRIEF DESCRIPTION OF THE FIGURES Other advantages, objects and particular features of the invention will emerge from the following nonlimiting description of at least one particular embodiment of the device, system and method which are the subject of the present invention, with regard to attached drawings, in which: - Figure 1 shows schematically a particular embodiment of the device object of the present invention, - Figure 2 shows schematically a particular embodiment of the system object of the present invention and - FIG. 3 represents, schematically and in the form of a logic diagram, a particular sequence of steps of the method that is the subject of the present invention.
DESCRIPTION D’EXEMPLES DE RÉALISATION DE L’INVENTIONDESCRIPTION OF EXAMPLES OF CARRYING OUT THE INVENTION
La présente description est donnée à titre non limitatif, chaque caractéristique d’un mode de réalisation pouvant être combinée à toute autre caractéristique de tout autre mode de réalisation de manière avantageuse.This description is given in a nonlimiting manner, each feature of an embodiment being able to be combined with any other feature of any other embodiment in an advantageous manner.
On note dès à présent que les figures ne sont pas à l’échelle.It is already noted that the figures are not to scale.
On appelle « terminal portable >> un dispositif comportant une unité de calcul et une interface homme-machine permettant la commande de l’unité de calcul. Ce terminal portable comporte, ou non, un connecteur filaire ou sans-fil à un réseau 105 de données.A "portable terminal" is a device comprising a computing unit and a man-machine interface for controlling the computing unit. This portable terminal comprises or not a wired or wireless connector to a data network 105.
On observe, sur la figure 1, une vue schématique d’un mode de réalisation du périphérique 100 objet de la présente invention. Ce périphérique 100 portable de communication avec un réseau 105 de données mettant en œuvre le protocole internet, comporte : - un connecteur 110 pour relier mécaniquement et établir une communication filaire, de manière amovible, entre le périphérique et un terminal portable, - un premier moyen 115 de communication bidirectionnelle filaire avec le terminal portable, - un deuxième moyen 120 de communication bidirectionnelle avec un réseau de données et - une unité 122 de sécurisation de la communication entre le terminal portable et le réseau de données, cette communication étant réalisée entre le premier et le deuxième moyens de communication, les moyens de communication et l’unité de sécurisation étant embarqués dans un boîtier 130 unique amovible du terminal portable.FIG. 1 shows a schematic view of an embodiment of the device 100 which is the subject of the present invention. This portable communication device 100 with a data network 105 implementing the internet protocol comprises: a connector 110 for mechanically connecting and establishing a wired communication, removably, between the device and a portable terminal, a first means 115 bidirectional communication wired with the portable terminal, - a second means 120 bidirectional communication with a data network and - a unit 122 for securing communication between the portable terminal and the data network, this communication being made between the first and the second communication means, the communication means and the security unit being embedded in a single removable housing 130 of the portable terminal.
Le réseau 105 de données mis en œuvre est le réseau dit « Internet >> dont l’architecture, largement documentée dans l’art antérieur et dans de nombreux ouvrages de référence, n’est pas reprise ici.The network 105 of data implemented is the so-called "Internet" network whose architecture, widely documented in the prior art and in many reference works, is not repeated here.
Le périphérique 100 est configuré pour être connecté au réseau 105 de données de toutes les manières habituelles, de manière filaire ou sans-fil.The device 100 is configured to be connected to the data network 105 in any of the usual ways, wired or wireless.
Dans des variantes où le périphérique 100 se connecte de manière filaire, le deuxième moyen de communication 120 du périphérique 100 comporte un connecteur 140 Ethernet. Ce connecteur 140 est, par exemple, une prise femelle Ethernet configurée pour recevoir un câble dit « RJ45 >>. Dans des variantes, le connecteur 140 comporte à la fois la prise femelle et un câble de connexion (non référencé) à une prise femelle du réseau 105 de données.In variants where the device 100 connects wired, the second communication means 120 of the device 100 includes a connector 140 Ethernet. This connector 140 is, for example, an Ethernet socket configured to receive a so-called "RJ45" cable. In variants, the connector 140 includes both the socket and a connection cable (not referenced) to a socket of the data network 105.
Dans des variantes où le périphérique 100 se connecte de manière sans-fil, le deuxième moyen 120 de communication comporte une antenne 150 fonctionnant selon le standard IEEE 802.11 dit « Wi-Fi >>. Les antennes Wi-Fi sont largement détaillées à la fois dans l’art antérieur et dans les ouvrages de référence du domaine, leur détail d’implémentation ou de fonctionnement n’est donc pas repris ici.In variants where the device 100 connects wirelessly, the second communication means 120 comprises an antenna 150 operating according to the IEEE 802.11 standard called "Wi-Fi". Wi-Fi antennas are largely detailed both in the prior art and in the reference books of the field, their details of implementation or operation is therefore not repeated here.
Dans des variantes, non représentées, où le périphérique 100 se connecte de manière sans-fil, le deuxième moyen 120 de communication comporte une antenne 150 fonctionnant selon le standard Bluetooth (marque déposée). Les antennes Bluetooth sont largement détaillées à la fois dans l’art antérieur et dans les ouvrages de référence du domaine, leur détail d’implémentation ou de fonctionnement n’est donc pas repris ici.In variants, not shown, where the device 100 connects wirelessly, the second communication means 120 comprises an antenna 150 operating according to the Bluetooth (registered trademark) standard. Bluetooth antennas are largely detailed both in the prior art and in the reference works of the field, their details of implementation or operation is therefore not repeated here.
Cette antenne 150 est configurée pour se connecter à un point d’accès (non représenté) sans-fil du réseau 105 de données. Les informations et paramètres transférés pour établir la connexion entre le périphérique 100 et le point d’accès dépendent des particularités d’implémentation du standard Wi-Fi ou Bluetooth au niveau de ce point d’accès.This antenna 150 is configured to connect to a wireless access point (not shown) of the data network 105. The information and parameters transferred to establish the connection between the device 100 and the access point depend on the implementation particularities of the Wi-Fi or Bluetooth standard at this access point.
Dans des variantes, le deuxième moyen 120 de communication comporte à la fois un connecteur pour liaison filaire et une antenne pour liaison sans-fil avec le réseau 105 de données.In variants, the second communication means 120 comprises both a connector for wired connection and an antenna for wireless connection with the network 105 of data.
Dans des variantes, le deuxième moyen 120 de communication comporte : - une pluralité de connecteurs filaires et/ou - une pluralité d’antennes sans-fil.In variants, the second communication means 120 comprises: a plurality of wire connectors and / or a plurality of wireless antennas.
Le périphérique 100 est connecté au terminal portable par le biais du connecteur 110. La nature de ce connecteur 110 dépend de la nature d’au moins un connecteur du terminal portable visé lors de la conception du périphérique 100.The device 100 is connected to the portable terminal through the connector 110. The nature of this connector 110 depends on the nature of at least one connector of the portable terminal referred to during the design of the device 100.
Préférentiellement, ce connecteur 110 est une prise mâle définie selon la norme USB (pour « Universal Serial Bus >>, traduit par bus universel en série) configurée pour être insérée dans un port USB femelle du terminal.Preferably, this connector 110 is a male plug defined according to the USB standard (for "Universal Serial Bus", translated by serial universal bus) configured to be inserted into a female USB port of the terminal.
Ce connecteur 110 relie mécaniquement le périphérique 100 au terminal portable et, conjointement, permet l’établissement d’une communication entre ce terminal et le périphérique 100.This connector 110 mechanically connects the device 100 to the portable terminal and, together, allows the establishment of a communication between this terminal and the device 100.
Dans des variantes, le connecteur 110 mécanique et la liaison de communication entre le terminal portable et le périphérique sont distincts.In variants, the mechanical connector 110 and the communication link between the portable terminal and the peripheral are distinct.
Le périphérique 100 communique avec le terminal portable par la mise en œuvre du premier moyen 115 de communication.The device 100 communicates with the portable terminal by the implementation of the first means 115 of communication.
Le premier moyen 115 de communication est, par exemple, une carte réseau associée au connecteur USB du périphérique 100. L’unité de sécurisation 122 est un circuit électronique comportant au moins un élément parmi : - un pare-feu 125 filtrant des paquets, reçus du réseau de données et destinés au terminal portable, comportant une unité de calcul configurée pour exécuter un logiciel de pare-feu et - un système 127 de gestion de DNS autonome.The first communication means 115 is, for example, a network card associated with the USB connector of the device 100. The security unit 122 is an electronic circuit comprising at least one of: a firewall 125 filtering packets, received of the data network and intended for the portable terminal, comprising a computing unit configured to run a firewall software and - a system 127 of autonomous DNS management.
Le premier moyen 115 et le deuxième moyen 120 de communication peuvent ainsi être situés de part et d’autre du pare-feu 125. Ce pare-feu 125 agit selon une politique de sécurité prédéterminée lors de la fabrication du périphérique 100 et éventuellement mise à jour par la connexion du périphérique 100 à un serveur sécurisé (non représenté) du constructeur du périphérique 100.The first means 115 and the second communication means 120 can thus be located on either side of the firewall 125. This firewall 125 acts according to a predetermined security policy during the manufacture of the device 100 and possibly day by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.
Ce pare-feu 125 fonctionne, structurellement, comme tout pare-feu existant et déjà amplement décrit dans la littérature de référence.This firewall 125 works, structurally, like any existing firewall and already amply described in the reference literature.
Le système 127 de gestion de DNS (pour « Domain Name System >>, traduit par système de noms de domaines) comporte un registre de traduction de noms de domaines en adressage sur le réseau 105 de données. Ce système 145 est prédéterminé lors de la fabrication du périphérique 100 et éventuellement mis à jour par la connexion du périphérique 100 à un serveur sécurisé (non représenté) du constructeur du périphérique 100.The DNS management system 127 (for "Domain Name System", translated by Domain Name System) includes a registry for translation of domain names into addressing on the data network 105. This system 145 is predetermined during the manufacture of the device 100 and possibly updated by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.
Dans un mode de fonctionnement, le système 127 de gestion de DNS permet l’obtention directe de l’adresse d’un nom de domaine pour une transmission.In one mode of operation, the DNS management system 127 makes it possible to directly obtain the address of a domain name for a transmission.
Dans un autre mode de fonctionnement, le système 127 de gestion de DNS compare une adresse enregistrée correspondant à un nom de domaine avec une adresse du nom de domaine reçu d’un DNS externe mis en œuvre par le réseau de donnée. Si les deux adresses sont différentes, la communication avec le réseau de donnée est interrompue en raison de risques de sécurité.In another mode of operation, the DNS management system 127 compares a registered address corresponding to a domain name with an address of the domain name received from an external DNS implemented by the data network. If the two addresses are different, the communication with the data network is interrupted due to security risks.
Les moyens, 115 et 120, de communication et l’unité 122 de sécurisation sont embarqués dans le boîtier 130 unique amovible du terminal portable. Préférentiellement, ce boîtier 130 est configuré pour pouvoir être transporté à la main.The communication means, 115 and 120, and the security unit 122 are embedded in the single removable housing 130 of the portable terminal. Preferably, this housing 130 is configured to be transported by hand.
Dans des modes de réalisation préférentiels, tel que celui représenté en figure 1, le périphérique 100 comporte, dans le boîtier 130 amovible, un moyen 135 de localisation du périphérique, le pare-feu 125 étant configuré pour bloquer les paquets reçus lorsque la localisation du périphérique n’est pas comprise dans une zone de localisation prédéterminée.In preferred embodiments, such as that shown in Figure 1, the device 100 comprises, in the removable housing 130, means 135 for locating the device, the firewall 125 being configured to block the packets received when the location of the device. device is not included in a predetermined location area.
Le moyen 135 de localisation est, par exemple, une balise mettant en œuvre le système GPS (pour Global Positioning System, traduit par système de positionnement global). La zone de localisation prédéterminée est inscrite dans une mémoire (non représentée) du périphérique 100 lors de la fabrication du périphérique 100 et éventuellement mise à jour par la connexion du périphérique 100 à un serveur sécurisé (non représenté) du constructeur du périphérique 100.The means of localization 135 is, for example, a beacon implementing the GPS system (for Global Positioning System, translated by global positioning system). The predetermined location area is written in a memory (not shown) of the device 100 during the manufacture of the device 100 and possibly updated by the connection of the device 100 to a secure server (not shown) of the manufacturer of the device 100.
Dans des modes de réalisation préférentiels, tel que celui représenté en figure 1, le périphérique 100 est configuré pour, lors d’un branchement avec le terminal portable, émettre une commande de désactivation d’un moyen de communication sans-fil du terminal portable.In preferred embodiments, such as that shown in Figure 1, the device 100 is configured for, when connected with the portable terminal, issue a command to disable a wireless communication means of the portable terminal.
Cette commande est émise par une unité de calcul du périphérique 100 via le premier moyen 115 de communication.This command is issued by a device calculation unit 100 via the first communication means 115.
Dans des modes de réalisation, non représentés, le périphérique 100 comporte un moyen de constitution d’un réseau privé virtuel (traduit de « Virtual Private Network », abrégé VPN) avec un dispositif sur le réseau 105 de données. Ce moyen de constitution est, par exemple, un logiciel embarqué sur une unité de calcul du périphérique 100.In embodiments, not shown, the device 100 comprises means for constituting a virtual private network (translated from "Virtual Private Network", abbreviated VPN) with a device on the data network 105. This means of constitution is, for example, software embedded on a computing unit of the peripheral device 100.
Dans des modes de réalisation, tel que celui représenté en figure 1, le périphérique comporte : - un verrou 145 électronique empêchant la mise en fonctionnement du périphérique et - un moyen 147 de déverrouillage du verrou 145.In embodiments, such as that shown in Figure 1, the device comprises: - an electronic lock 145 preventing the device from operating and - a means 147 for unlocking the lock 145.
Le moyen de déverrouillage 147 est, par exemple, un système de reconnaissance biométrique, de la rétine ou des empreintes digitales par exemple.The unlocking means 147 is, for example, a biometric recognition system, the retina or fingerprints, for example.
Dans des variantes, le moyen de déverrouillage 147 est une puce de communication selon une technologie de communication sans-fil à champs proche, telles les technologies NFC (pour « Near Field Communication >>, traduit par Communication en champs proche), Bluetooth (Marque déposée) ou RFID (pour « Radio Frequency Identification >>, traduit par identification par radio-fréquences).In variants, the unlocking means 147 is a communication chip according to a near-field wireless communication technology, such as NFC (Near Field Communication), Bluetooth (Brand filed) or RFID (for "Radio Frequency Identification", translated by Radio Frequency Identification).
Dans ces variantes, un dispositif tiers, tel un terminal portable communicant, doit être à proximité du périphérique 100 pour que le périphérique 100 fonctionne. Ce terminal portable communicant émet un signal comportant un mot de passe ou un identifiant correspondant à un mot de passe ou un identifiant enregistré par le verrou 145.In these variants, a third-party device, such as a communicating portable terminal, must be close to the device 100 for the device 100 to operate. This communicating portable terminal transmits a signal comprising a password or an identifier corresponding to a password or an identifier registered by the lock 145.
On observe, sur la figure 2, une vue schématique d’un mode de réalisation du système 200 objet de la présente invention. Ce système 200 de protection d’un terminal portable contre les intrusions, comporte : - un périphérique 100 tel que décrit en regard de la figure 1 et - le terminal 300 portable, relié de manière filaire au périphérique 100.FIG. 2 shows a schematic view of an embodiment of the system 200 which is the subject of the present invention. This system 200 for protecting a portable terminal against intrusions, comprises: a device 100 as described with reference to FIG. 1 and the portable terminal 300, wiredly connected to the device 100.
La liaison entre le périphérique 100 et le terminal 300 portable est assurée, par exemple, au moyen d’une connectique compatible avec la norme USB, le périphérique 100 comportant une prise USB mâle et le terminal 300 comportant une prise USB femelle.The link between the device 100 and the portable terminal 300 is ensured, for example, by means of a connector compatible with the USB standard, the device 100 having a USB plug and the terminal 300 having a USB socket.
Dans des modes de réalisation préférentiels, tel que celui représenté en figure 2, le terminal 300 portable est configuré pour désactiver au moins un moyen 305 de communication sans-fil avec le réseau 105 de données lorsque le périphérique est relié au terminal portable.In preferred embodiments, such as that shown in Figure 2, the portable terminal 300 is configured to disable at least one means 305 for wireless communication with the data network 105 when the device is connected to the portable terminal.
Le moyen 305 de communication est, par exemple, une antenne configurée pour communiquer selon le standard Wi-Fi. La désactivation de cette antenne entraîne la nécessité de communiquer avec le réseau 105 de données via le périphérique 100. De cette manière, la communication entre le terminal 300 portable et le réseau 105 de donnée est sécurisée dès que le périphérique 100 est branché au terminal 300.The communication means 305 is, for example, an antenna configured to communicate according to the Wi-Fi standard. The deactivation of this antenna entails the necessity of communicating with the data network 105 via the device 100. In this way, the communication between the portable terminal 300 and the data network 105 is secured as soon as the device 100 is connected to the terminal 300.
On observe, sur la figure 3, un logigramme d’étapes particulier du procédé 400 objet de la présente invention. Ce procédé 400 de communication avec un réseau de données mettant en œuvre le protocole internet comporte : - une étape 405 de liaison amovible à un terminal portable du boîtier amovible d’un périphérique tel que décrit en regard de la figure 1, établissant une communication filaire entre le boîtier et le terminal portable, - une première étape 410 de communication bidirectionnelle, par le périphérique, avec le réseau de données, - une étape 415 de sécurisation de la communication entre le terminal portable et le réseau de données et - une deuxième étape 420 de communication bidirectionnelle filaire avec le terminal portable des paquets non filtrés par le pare feu.FIG. 3 shows a particular flow diagram of the process 400 which is the subject of the present invention. This method 400 of communication with a data network implementing the internet protocol comprises: a step 405 of detachable connection to a portable terminal of the removable housing of a peripheral as described with reference to FIG. 1, establishing a wired communication between the housing and the portable terminal, - a first step 410 bidirectional communication, by the device, with the data network, - a step 415 for securing communication between the portable terminal and the data network and - a second step 420 bidirectional communication wired with the portable terminal packets unfiltered by the firewall.
Ce procédé 400 est réalisé, par exemple, par la mise en œuvre du périphérique 100 objet de la présente invention.This method 400 is realized, for example, by the implementation of the device 100 object of the present invention.
Préférentiellement, en amont du procédé 400, toutes les connexions du terminal portable au réseau de données sont désactivées, par mise en mode avion, par exemple. Dans des variantes, le terminal désactive toutes ces connexions lors du branchement du périphérique au terminal.Preferably, upstream of the method 400, all the connections of the portable terminal to the data network are deactivated, for example by putting in airplane mode. In variants, the terminal disables all these connections when connecting the device to the terminal.
Lors du branchement du périphérique, le périphérique scanne les points d’accès au réseau de données si ce périphérique met en œuvre un premier moyen de communication sans-fil.When connecting the device, the device scans the access points to the data network if that device implements a first wireless communication medium.
Chaque point d’accès au réseau est affiché sur le terminal portable, dans un navigateur internet par exemple. Lorsque l’utilisateur sélectionne l’un de ces points d’accès, le périphérique se connecte au point d’accès correspondant.Each access point to the network is displayed on the portable terminal, in a web browser for example. When the user selects one of these access points, the device connects to the corresponding access point.
Dans des variantes, l’activation du périphérique nécessite la saisie d’un identifiant et d’un mot de passe sur le terminal portable.In variants, the activation of the device requires the entry of an identifier and a password on the portable terminal.
Claims (12)
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1653910A FR3050852B1 (en) | 2016-04-29 | 2016-04-29 | PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD |
US16/097,439 US11341243B2 (en) | 2016-04-29 | 2017-05-02 | Mobile communication peripheral, system for protecting a mobile terminal and communication method |
PCT/FR2017/051051 WO2017187111A1 (en) | 2016-04-29 | 2017-05-02 | Mobile communication peripheral, system for protecting a mobile terminal and communication method |
US16/178,704 US11244052B2 (en) | 2016-04-29 | 2018-11-02 | Host computer securitization architecture |
US17/660,420 US11853426B2 (en) | 2016-04-29 | 2022-04-25 | Mobile communication peripheral, system for protecting a mobile terminal and communication method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1653910A FR3050852B1 (en) | 2016-04-29 | 2016-04-29 | PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD |
FR1653910 | 2016-04-29 |
Publications (2)
Publication Number | Publication Date |
---|---|
FR3050852A1 FR3050852A1 (en) | 2017-11-03 |
FR3050852B1 true FR3050852B1 (en) | 2019-06-07 |
Family
ID=56896672
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1653910A Active FR3050852B1 (en) | 2016-04-29 | 2016-04-29 | PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD |
Country Status (2)
Country | Link |
---|---|
FR (1) | FR3050852B1 (en) |
WO (1) | WO2017187111A1 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7325248B2 (en) * | 2001-11-19 | 2008-01-29 | Stonesoft Corporation | Personal firewall with location dependent functionality |
US8402528B1 (en) * | 2004-08-09 | 2013-03-19 | Symantec Corporation | Portable firewall adapter |
US8381297B2 (en) * | 2005-12-13 | 2013-02-19 | Yoggie Security Systems Ltd. | System and method for providing network security to mobile devices |
US9081911B2 (en) * | 2011-05-31 | 2015-07-14 | Architecture Technology Corporation | Mediating communication of a universal serial bus device |
-
2016
- 2016-04-29 FR FR1653910A patent/FR3050852B1/en active Active
-
2017
- 2017-05-02 WO PCT/FR2017/051051 patent/WO2017187111A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2017187111A1 (en) | 2017-11-02 |
FR3050852A1 (en) | 2017-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200380113A1 (en) | System and Method for Authenticating a Mobile Device | |
US11757885B2 (en) | Transaction security systems and methods | |
EP2795551B1 (en) | Method for routing within a mobile terminal emulating a contactless payment card | |
US10785040B2 (en) | Secure communications | |
US8833651B2 (en) | Controlling connectivity of a wireless-enabled peripheral device | |
US20060154606A1 (en) | System and method for short-distance wireless communications, and applications thereof | |
US20150024688A1 (en) | Automatic Pairing of a Vehicle and a Mobile Communications Device | |
EP2871876B1 (en) | Technique for configuring secure access by a guest terminal to a host network | |
US11341243B2 (en) | Mobile communication peripheral, system for protecting a mobile terminal and communication method | |
US10152587B2 (en) | Device pairing method | |
WO2018202995A1 (en) | Portable communication peripheral, system for protecting a portable terminal, and communication method | |
FR3050852B1 (en) | PORTABLE COMMUNICATION DEVICE, PORTABLE TERMINAL PROTECTION SYSTEM, AND COMMUNICATION METHOD | |
KR101659294B1 (en) | An apparatus for secure usb memory using beacon signals and the operating method thereof | |
CN107454557B (en) | Router connection method and system | |
EP3132561B1 (en) | Assembly of electronic devices intended to be connected to at least one computer network and method of transferring digital data in this assembly | |
JP6318640B2 (en) | Wireless connection apparatus, method for controlling wireless connection apparatus, and network system | |
EP3127374B1 (en) | Securely accessing a wide area network via a mobile communication network | |
EP3314921B1 (en) | Authentication method for connecting a companion device when same is disconnected from a subscriber device | |
EP4198791A1 (en) | Nfc transaction | |
EP2925035A1 (en) | Method for activating and deactivating an application in a telecommunications terminal including a secure element and a biometric reader and corresponding server | |
WO2019110686A1 (en) | Access to a network resource by mutual authentication between two mobile devices by associated movements | |
FR3034279A1 (en) | CONNECTING DEVICE FOR ALLOWING THE CONNECTION OF A USER TERMINAL TO A POINT OF ACCESS OF A WIRELESS NETWORK | |
FR3047099A1 (en) | ACCESS CONTROL SYSTEM | |
FR3016714A1 (en) | METHOD FOR SECURING WI-FI ROUTER DEVICES | |
EP2461537A1 (en) | Print management of confidential documents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 2 |
|
PLSC | Publication of the preliminary search report |
Effective date: 20171103 |
|
PLFP | Fee payment |
Year of fee payment: 3 |
|
PLFP | Fee payment |
Year of fee payment: 4 |
|
PLFP | Fee payment |
Year of fee payment: 5 |
|
PLFP | Fee payment |
Year of fee payment: 6 |
|
PLFP | Fee payment |
Year of fee payment: 7 |
|
PLFP | Fee payment |
Year of fee payment: 8 |