WO1993011551A1

WO1993011551A1 - Clavier a initialisation aleatoire

Info

Publication number: WO1993011551A1
Application number: PCT/FR1992/001151
Authority: WO
Inventors: Jean-François MAURRAS
Original assignee: Maurras Jean Francois
Priority date: 1991-12-06
Filing date: 1992-12-04
Publication date: 1993-06-10
Also published as: FR2684778A1; AU3355993A

Abstract

L'invention que nous décrivons consiste en la construction de claviers à valeurs de touches non prédéfinies, la définition de ces touches se faisant au hasard puis, éventuellement, de façon plus classique. Cette invention s'applique dans tous les domaines où un code (secret) permet un accès confidentiel, dans le domaine bancaire notamment. Dans ces applications les claviers sont plutôt numériques, mais ce n'est pas limitatif.

Description

CLAVIER A INITIALISATION ALÉATOIRE

La présente invention concerne les claviers, matériels ou affichés sur un écran, au moyen desquels l'homme communique avec une machine et elle a pour objet d'améliorer la sécurité de cette communication.

Dans certaines applications, bancaires notamment, mais aussi celles liées à un accès (habitation, véhicule, autres), un usager est amené à composer un code pour authentifier cet accès. Au moyen des claviers connus, la présence d'un tiers rend souvent cette opération peu sure.

Lors de la composition d'un code, pour les claviers dont la valeur des touches est fixée définitivement à la construction du clavier, les mouvements des doigts permettent à un observateur, même bien intentionné, de retrouver le code composé. Il est donc du plus haut intérêt d'avoir des claviers dont seul l'utilisateur connaisse la valeur des touches.

C'est ce que permet un clavier réalisé suivant l'invention.

Il y a déjà des claviers dont les touches peuvent prendre plusieurs valeurs, et où cette valeur est affichée par ailleurs. Dans ces claviers la valeur de touches va s'afficher ou bien sur la touche elle même, ou bien dans une fenêtre à coté de chacune des touche, ou bien dans une seule fenêtre un peu plus grande représentant le clavier. Ce qui caractérise notre invention c'est que cette valeur est définie de façon aléatoire, au moins dans la phase d'authentification.

Le processus automatique de définition de la valeur va utiliser un générateur de nombres pseudoaléatoires. Ce générateur peut être local. Lorsque ces claviers sont reliés à un appareil central ce générateur peut aussi être central.

On peut aussi avoir un tel clavier laissant à l'usager, qui le préférerait, la possibilité de travailler dès le départ avec un clavier standard.

Les divers caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, de quelques unes de ses formes possibles de réalisation, étant bien entendu qu'il s'agit uniquement d'exemples non limitatifs, toutes autres dispositions pouvant être adoptées sans sortir du cadre de l'invention. Au cours de cette description on se réfère au dessin ci-joint sur lequel:

La Fig. 1 représente un clavier (numérique) avec son initialisation habituelle.

La Fig. 2 représente un clavier (numérique) non initialisé.

La Fig. 3 représente le même clavier après initialisation aléatoire.

La Fig. 4 représente le clavier 1, le microprocesseur 2, le système central 4, initialisateur 3.

Les différentes parties d'un clavier sont suffisamment connues pour que nous ne les (re)définissions pas ici.

Les touches n'ont pas toutes ici la même forme (celle numérotée 0 sur la figure 1). Cette même touche n'est pas valorisée sur la figure 3.

Le clavier figure 1 est relié physiquement au microprocesseur 2, lui même relié au système central 4 et ce de la même façon que le système habituel. Le microprocesseur est d'autre part relié à la commande d'initialisation 3, le système recevant la carte par exemple.

Ce microprocesseur a deux objets : 1 - Init-ialiser les touches du clavier, 2 - Transmettre au système central les différents codes correspondant à la pression des différentes touches de 0 à 9.

A rintroduction de la carte dans une application bancaire le clavier est dans l'état de la figure 1. Le nombre de microsecondes de l'horloge du microprocesseur par exemple, va alors initialiser le générateur de nombres aléatoires de ce microprocesseur (ou programmé sur ce microprocesseur). Les valeurs des touches vont s'afficher sur celles-ci (ou à coté de celles-ci) et vont prendre, par exemple, l'état de celles de la figure 3. Lors de la composition du code secret, les codes des touches pressées sont transmis au microprocesseur qui les transcode en ceux de la valeur affichée sur les touches pour les transmettre au système central. Dans l'hypothèse où l'usager doit utiliser longuement le clavier, et dont, par recoupements, la valeur des touches pourrait être déduite, est réinitialisé, de façon aléatoire durant l'opération d'authentification (dans le cas par exemple d'un code avec répétition 7777 par exemple, la probabilité d'identification du code est d'un peut plus de 3/10 avec 3 essais possibles. Dans le cas 5 d'une réinitialisation après deux caractères identiques cette probabilité tombe à environ 3/100).

Le clavier 1 est réinitialisé de façon classique une fois l'authentification effectuée (pour ne pas permettre à un tiers l'identification des valeurs des touches).

10

L'affichage du clavier s'effectue soit sur chacune des touches, soit à côté de chacune des touches, soit sur un pavé représentant l'ensemble des touches, cet affichage pouvant s'effectuer au moyen d'un procédé visuel (cristaux liquides, diodes

15 électroluminescentes, écran tactile etc..) ou au moyen d'un procédé tactile (Matrice de picots, etc.).

La génération pseudoaléatoire des valeurs de touches est effectuée soit par un générateur, soit à partir du central auquel le clavier est 20 relié.

/-A

Claims

REVΈNDICAΉONS

1 - Dispositif de clavier à initialisation aléatoire, ayant pour objet d'améliorer la sécurité de la communication entre l'homme et une machine, en particulier pour certaines applications bancaires, mais aussi pour celles liées à un accès tel qu'habitation, véhicule ou autres, lorqu'un usager est amené à composer un code pour authentifier cet accès, caractérisé par la combinaison d'abord, d'un clavier (1) dont les touches peuvent prendre plusieurs valeurs, ensuite d'un moyen d'affichage de ces valeurs, ensuite, d'une commande d'initialisation (3) déclenchant un générateur de nombres pseudoaléatoires apte à initialiser la valeur desdites touches de façon aléatoire et, enfin, d'un microprocesseur (2) chargé d'initialiser les touches du clavier (1) et de transcoder les codes des touches pressées en ceux de la valeur affichée.

2 - Dispositif suivant la revendication 1 caractérisé en ce que la commande d'initialisation (3) est apte à détecter l'introduction d'une carte dans une application bancaire.

3 - Dispositif suivant la revendication 1 caractérisé en ce que le clavier (1), peut être réinitialisé, de façon aléatoire durant l'opération d'authentification.

4 - Dispositif selon l'une quelconque des revendications précédentes, se caractérisant par le fait que le clavier (1) est réinitialisé de façon classique une fois l'authentification effectuée.

5 - Dispositif suivant l'une quelconque des revendications 1 à 4 caractérisé par le fait que l'affichage s'effectue sur chacune des touches.

6 - Dispositif suivant l'une quelconque des revendications 1 à 4 caractérisé par le fait que l'affichage s'effectue à côté de chacune des touches.

7 - Dispositif suivant l'une quelconque des revendications 1 à 4 caractérisé par le fait que l'affichage s'effectue sur un pavé représentant l'ensemble des touches.

8 - Dispositif suivant l'une quelconque des revendications 1 à 7 caractérisé par le fait que l'affichage s'effectue au moyen d'un procédé visuel (cristaux liquides, diodes électroluminescentes, écran tactile etc.). 9 - Dispositif suivant l'une quelconque des revendications 1 à 7 caractérisé par le fait que l'affichage s'effectue au moyen d'un procédé tactile (Matrice de picots, etc.). 10 - Dispositif suivant l'une quelconque des revendications précédentes pour lequel le générateur pseudoaléatoire de valeurs de touches est local.

11 - Dispositif suivant l'une quelconque des revendications 1 à 9 caractérisé par le fait que la génération pseudoaléatoire des valeurs des touches se fait à partir du système central (4) auquel le clavier est relié.