WO1993011551A1 - Clavier a initialisation aleatoire - Google Patents
Clavier a initialisation aleatoire Download PDFInfo
- Publication number
- WO1993011551A1 WO1993011551A1 PCT/FR1992/001151 FR9201151W WO9311551A1 WO 1993011551 A1 WO1993011551 A1 WO 1993011551A1 FR 9201151 W FR9201151 W FR 9201151W WO 9311551 A1 WO9311551 A1 WO 9311551A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- keys
- keyboard
- display
- random
- reset
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1033—Details of the PIN pad
- G07F7/1041—PIN input keyboard gets new key allocation at each use
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H13/00—Switches having rectilinearly-movable operating part or parts adapted for pushing or pulling in one direction only, e.g. push-button switch
- H01H13/70—Switches having rectilinearly-movable operating part or parts adapted for pushing or pulling in one direction only, e.g. push-button switch having a plurality of operating members associated with different sets of contacts, e.g. keyboard
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H2219/00—Legends
- H01H2219/002—Legends replaceable; adaptable
- H01H2219/01—Liquid crystal
- H01H2219/012—Liquid crystal programmable
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H2219/00—Legends
- H01H2219/002—Legends replaceable; adaptable
- H01H2219/014—LED
- H01H2219/016—LED programmable
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H2231/00—Applications
- H01H2231/006—Bank automat; Cash register; Vending machine
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H2239/00—Miscellaneous
- H01H2239/026—Internal encoding, e.g. validity bit
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H2239/00—Miscellaneous
- H01H2239/032—Anti-tamper
Definitions
- the present invention relates to keyboards, hardware or displayed on a screen, by means of which humans communicate with a machine and its object is to improve the security of this communication.
- keyboards whose keys can take several values, and where this value is displayed elsewhere.
- the value of keys will be displayed either on the key itself, or in a window next to each key, or in a single window a little larger representing the keyboard. What characterizes our invention is that this value is defined randomly, at least in the authentication phase.
- the automatic value setting process will use a pseudo-random number generator.
- This generator can be local. When these keyboards are connected to a central device, this generator can also be central.
- Fig. 1 represents a (numeric) keyboard with its usual initialization.
- Fig. 2 represents an uninitialized (numeric) keyboard.
- Fig. 3 represents the same keyboard after random initialization.
- Fig. 4 represents the keyboard 1, the microprocessor 2, the central system 4, initializer 3.
- the keys do not all have the same shape here (that numbered 0 in FIG. 1). This same key is not valued in Figure 3.
- the keyboard in FIG. 1 is physically connected to the microprocessor 2, itself connected to the central system 4 and this in the same way as the usual system.
- the microprocessor is also connected to the initialization command 3, the system receiving the card for example.
- This microprocessor has two objects: 1 - Initialize the keys of the keyboard, 2 - Transmit to the central system the different codes corresponding to the pressure of the different keys from 0 to 9.
- the keyboard When the card is inserted into a banking application, the keyboard is in the state of FIG. 1.
- the number of microseconds in the microprocessor's clock for example, will then initialize the random number generator of this microprocessor (or programmed on this microprocessor).
- the values of the keys will be displayed on them (or next to them) and will take, for example, the state of those in Figure 3.
- dialing the secret code the key codes presses are transmitted to the microprocessor which transcodes them into those of the value displayed on the keys to transmit them to the central system.
- Keyboard 1 is reset conventionally once authentication has been carried out (so as not to allow a third party to identify the values of the keys).
- the keyboard is displayed either on each of the keys, or next to each of the keys, or on a block representing all the keys, this display can be carried out by means of a visual process (liquid crystals, diodes
- the pseudo-random generation of the key values is carried out either by a generator or from the exchange to which the keyboard is connected.
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
L'invention que nous décrivons consiste en la construction de claviers à valeurs de touches non prédéfinies, la définition de ces touches se faisant au hasard puis, éventuellement, de façon plus classique. Cette invention s'applique dans tous les domaines où un code (secret) permet un accès confidentiel, dans le domaine bancaire notamment. Dans ces applications les claviers sont plutôt numériques, mais ce n'est pas limitatif.
Description
CLAVIER A INITIALISATION ALÉATOIRE
La présente invention concerne les claviers, matériels ou affichés sur un écran, au moyen desquels l'homme communique avec une machine et elle a pour objet d'améliorer la sécurité de cette communication.
Dans certaines applications, bancaires notamment, mais aussi celles liées à un accès (habitation, véhicule, autres), un usager est amené à composer un code pour authentifier cet accès. Au moyen des claviers connus, la présence d'un tiers rend souvent cette opération peu sure.
Lors de la composition d'un code, pour les claviers dont la valeur des touches est fixée définitivement à la construction du clavier, les mouvements des doigts permettent à un observateur, même bien intentionné, de retrouver le code composé. Il est donc du plus haut intérêt d'avoir des claviers dont seul l'utilisateur connaisse la valeur des touches.
C'est ce que permet un clavier réalisé suivant l'invention.
Il y a déjà des claviers dont les touches peuvent prendre plusieurs valeurs, et où cette valeur est affichée par ailleurs. Dans ces claviers la valeur de touches va s'afficher ou bien sur la touche elle même, ou bien dans une fenêtre à coté de chacune des touche, ou bien dans une seule fenêtre un peu plus grande représentant le clavier. Ce qui caractérise notre invention c'est que cette valeur est définie de façon aléatoire, au moins dans la phase d'authentification.
Le processus automatique de définition de la valeur va utiliser un générateur de nombres pseudoaléatoires. Ce générateur peut être local. Lorsque ces claviers sont reliés à un appareil central ce générateur peut aussi être central.
On peut aussi avoir un tel clavier laissant à l'usager, qui le préférerait, la possibilité de travailler dès le départ avec un clavier standard.
Les divers caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, de quelques unes de ses formes possibles de réalisation, étant bien entendu qu'il s'agit uniquement d'exemples non limitatifs, toutes autres dispositions pouvant être adoptées sans sortir du cadre de l'invention.
Au cours de cette description on se réfère au dessin ci-joint sur lequel:
La Fig. 1 représente un clavier (numérique) avec son initialisation habituelle.
La Fig. 2 représente un clavier (numérique) non initialisé.
La Fig. 3 représente le même clavier après initialisation aléatoire.
La Fig. 4 représente le clavier 1, le microprocesseur 2, le système central 4, initialisateur 3.
Les différentes parties d'un clavier sont suffisamment connues pour que nous ne les (re)définissions pas ici.
Les touches n'ont pas toutes ici la même forme (celle numérotée 0 sur la figure 1). Cette même touche n'est pas valorisée sur la figure 3.
Le clavier figure 1 est relié physiquement au microprocesseur 2, lui même relié au système central 4 et ce de la même façon que le système habituel. Le microprocesseur est d'autre part relié à la commande d'initialisation 3, le système recevant la carte par exemple.
Ce microprocesseur a deux objets : 1 - Init-ialiser les touches du clavier, 2 - Transmettre au système central les différents codes correspondant à la pression des différentes touches de 0 à 9.
A rintroduction de la carte dans une application bancaire le clavier est dans l'état de la figure 1. Le nombre de microsecondes de l'horloge du microprocesseur par exemple, va alors initialiser le générateur de nombres aléatoires de ce microprocesseur (ou programmé sur ce microprocesseur). Les valeurs des touches vont s'afficher sur celles-ci (ou à coté de celles-ci) et vont prendre, par exemple, l'état de celles de la figure 3. Lors de la composition du code secret, les codes des touches pressées sont transmis au microprocesseur qui les transcode en ceux de la valeur affichée sur les touches pour les transmettre au système central. Dans l'hypothèse où l'usager doit utiliser longuement le clavier, et dont, par recoupements, la valeur des touches pourrait être
déduite, est réinitialisé, de façon aléatoire durant l'opération d'authentification (dans le cas par exemple d'un code avec répétition 7777 par exemple, la probabilité d'identification du code est d'un peut plus de 3/10 avec 3 essais possibles. Dans le cas 5 d'une réinitialisation après deux caractères identiques cette probabilité tombe à environ 3/100).
Le clavier 1 est réinitialisé de façon classique une fois l'authentification effectuée (pour ne pas permettre à un tiers l'identification des valeurs des touches).
10
L'affichage du clavier s'effectue soit sur chacune des touches, soit à côté de chacune des touches, soit sur un pavé représentant l'ensemble des touches, cet affichage pouvant s'effectuer au moyen d'un procédé visuel (cristaux liquides, diodes
15 électroluminescentes, écran tactile etc..) ou au moyen d'un procédé tactile (Matrice de picots, etc.).
La génération pseudoaléatoire des valeurs de touches est effectuée soit par un générateur, soit à partir du central auquel le clavier est 20 relié.
/-A
Claims
REVΈNDICAΉONS
1 - Dispositif de clavier à initialisation aléatoire, ayant pour objet d'améliorer la sécurité de la communication entre l'homme et une machine, en particulier pour certaines applications bancaires, mais aussi pour celles liées à un accès tel qu'habitation, véhicule ou autres, lorqu'un usager est amené à composer un code pour authentifier cet accès, caractérisé par la combinaison d'abord, d'un clavier (1) dont les touches peuvent prendre plusieurs valeurs, ensuite d'un moyen d'affichage de ces valeurs, ensuite, d'une commande d'initialisation (3) déclenchant un générateur de nombres pseudoaléatoires apte à initialiser la valeur desdites touches de façon aléatoire et, enfin, d'un microprocesseur (2) chargé d'initialiser les touches du clavier (1) et de transcoder les codes des touches pressées en ceux de la valeur affichée.
2 - Dispositif suivant la revendication 1 caractérisé en ce que la commande d'initialisation (3) est apte à détecter l'introduction d'une carte dans une application bancaire.
3 - Dispositif suivant la revendication 1 caractérisé en ce que le clavier (1), peut être réinitialisé, de façon aléatoire durant l'opération d'authentification.
4 - Dispositif selon l'une quelconque des revendications précédentes, se caractérisant par le fait que le clavier (1) est réinitialisé de façon classique une fois l'authentification effectuée.
5 - Dispositif suivant l'une quelconque des revendications 1 à 4 caractérisé par le fait que l'affichage s'effectue sur chacune des touches.
6 - Dispositif suivant l'une quelconque des revendications 1 à 4 caractérisé par le fait que l'affichage s'effectue à côté de chacune des touches.
7 - Dispositif suivant l'une quelconque des revendications 1 à 4 caractérisé par le fait que l'affichage s'effectue sur un pavé représentant l'ensemble des touches.
8 - Dispositif suivant l'une quelconque des revendications 1 à 7 caractérisé par le fait que l'affichage s'effectue au moyen d'un procédé visuel (cristaux liquides, diodes électroluminescentes, écran tactile etc.).
9 - Dispositif suivant l'une quelconque des revendications 1 à 7 caractérisé par le fait que l'affichage s'effectue au moyen d'un procédé tactile (Matrice de picots, etc.). 10 - Dispositif suivant l'une quelconque des revendications précédentes pour lequel le générateur pseudoaléatoire de valeurs de touches est local.
11 - Dispositif suivant l'une quelconque des revendications 1 à 9 caractérisé par le fait que la génération pseudoaléatoire des valeurs des touches se fait à partir du système central (4) auquel le clavier est relié.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR91/15477 | 1991-12-06 | ||
FR9115477A FR2684778A1 (fr) | 1991-12-06 | 1991-12-06 | Clavier a initialisation aleatoire. |
Publications (1)
Publication Number | Publication Date |
---|---|
WO1993011551A1 true WO1993011551A1 (fr) | 1993-06-10 |
Family
ID=9420007
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/FR1992/001151 WO1993011551A1 (fr) | 1991-12-06 | 1992-12-04 | Clavier a initialisation aleatoire |
Country Status (3)
Country | Link |
---|---|
AU (1) | AU3355993A (fr) |
FR (1) | FR2684778A1 (fr) |
WO (1) | WO1993011551A1 (fr) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0632413A1 (fr) * | 1993-07-01 | 1995-01-04 | Bull Cp8 | Procédé de saisie d'une information confidentielle et terminal associé |
GB2444285A (en) * | 2006-11-30 | 2008-06-04 | Tim Watson | Keypad with random key layout |
GB2520207A (en) * | 2012-07-20 | 2015-05-13 | Licentia Group Ltd | Authentication method and system |
US10592653B2 (en) | 2015-05-27 | 2020-03-17 | Licentia Group Limited | Encoding methods and systems |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10001253A1 (de) * | 2000-01-14 | 2001-07-19 | Bosch Gmbh Robert | Vorrichtung zur Informationsein- und/oder ausgabe |
US7725388B2 (en) * | 2003-05-05 | 2010-05-25 | Hewlett-Packard Development Company, L.P. | Verification of electronic financial transactions |
FR2923034B1 (fr) * | 2007-10-26 | 2015-11-27 | Ingenico Sa | Terminal de paiement avec moyens de saisie securisee |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1984004982A1 (fr) * | 1983-06-03 | 1984-12-20 | Secure Keyboards Ltd | Clavier monobloc |
-
1991
- 1991-12-06 FR FR9115477A patent/FR2684778A1/fr active Pending
-
1992
- 1992-12-04 WO PCT/FR1992/001151 patent/WO1993011551A1/fr active Application Filing
- 1992-12-04 AU AU33559/93A patent/AU3355993A/en not_active Abandoned
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1984004982A1 (fr) * | 1983-06-03 | 1984-12-20 | Secure Keyboards Ltd | Clavier monobloc |
Non-Patent Citations (2)
Title |
---|
"PIN KEYBOARD WITH NON-OBSCURING SECURITY FEATURE.", RESEARCH DISCLOSURE., MASON PUBLICATIONS, HAMPSHIRE., GB, no. 308., 1 December 1989 (1989-12-01), GB, pages 947., XP000096116, ISSN: 0374-4353 * |
IBM TECHNICAL DISCLOSURE BULLETIN vol. 23, no. 3, Août 1980, NEW YORK (US) pages 1190 - 1193 S.P.GOSH 'ELECTRONICALLY CHANGEABLE KEYBOARD KEY INSCRIPTIONS' * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0632413A1 (fr) * | 1993-07-01 | 1995-01-04 | Bull Cp8 | Procédé de saisie d'une information confidentielle et terminal associé |
WO1995001616A1 (fr) * | 1993-07-01 | 1995-01-12 | Bull Cp8 | Procede de saisie d'une information confidentielle et terminal associe |
FR2708358A1 (fr) * | 1993-07-01 | 1995-02-03 | Bull Cp8 | Procédé de saisie d'une information confidentielle, terminal et système de vérification associés. |
AU664673B2 (en) * | 1993-07-01 | 1995-11-23 | Cp8 Technologies | Process for entry of a confidential piece of information and associated terminal |
US5815083A (en) * | 1993-07-01 | 1998-09-29 | Bull Cp8 | Process for entry of a confidential piece of information and associated terminal |
GB2444285A (en) * | 2006-11-30 | 2008-06-04 | Tim Watson | Keypad with random key layout |
AU2016225848B2 (en) * | 2012-07-20 | 2016-09-29 | Licentia Group Limited | Pin verification |
GB2520207B (en) * | 2012-07-20 | 2016-01-06 | Licentia Group Ltd | Authentication method and system |
GB2520207A (en) * | 2012-07-20 | 2015-05-13 | Licentia Group Ltd | Authentication method and system |
GB2517879B (en) * | 2012-07-20 | 2019-08-28 | Licentia Group Ltd | Authentication method and system |
GB2571019B (en) * | 2012-07-20 | 2019-12-04 | Licentia Group Ltd | Authentication method and system |
US10565359B2 (en) | 2012-07-20 | 2020-02-18 | Licentia Group Limited | Authentication method and system |
US11048784B2 (en) | 2012-07-20 | 2021-06-29 | Licentia Group Limited | Authentication method and system |
US11048783B2 (en) | 2012-07-20 | 2021-06-29 | Licentia Group Limited | Authentication method and system |
US11194892B2 (en) | 2012-07-20 | 2021-12-07 | Licentia Group Limited | Authentication method and system |
US10592653B2 (en) | 2015-05-27 | 2020-03-17 | Licentia Group Limited | Encoding methods and systems |
US10740449B2 (en) | 2015-05-27 | 2020-08-11 | Licentia Group Limited | Authentication methods and systems |
US11036845B2 (en) | 2015-05-27 | 2021-06-15 | Licentia Group Limited | Authentication methods and systems |
US11048790B2 (en) | 2015-05-27 | 2021-06-29 | Licentia Group Limited | Authentication methods and systems |
Also Published As
Publication number | Publication date |
---|---|
FR2684778A1 (fr) | 1993-06-11 |
AU3355993A (en) | 1993-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7188314B2 (en) | System and method for user authentication interface | |
US7577987B2 (en) | Operation modes for user authentication system based on random partial pattern recognition | |
US20040225880A1 (en) | Strong authentication systems built on combinations of "what user knows" authentication factors | |
US20090037986A1 (en) | Non-disclosing password entry method | |
CH627011A5 (fr) | ||
CN1628432A (zh) | 安全可视消息通信方法和设备 | |
FR2708358A1 (fr) | Procédé de saisie d'une information confidentielle, terminal et système de vérification associés. | |
EP1576444A1 (fr) | Procede et dispositif de verification de l'integrite d'une application logicielle | |
US20060098841A1 (en) | Method and system for enabling remote message composition | |
WO1993011551A1 (fr) | Clavier a initialisation aleatoire | |
EP1449092B1 (fr) | Procede de securisation d un acces a une ressource numerique | |
EP0397164B1 (fr) | Dispositif de saisie d'un texte alphanumérique comprenant un afficheur et un clavier et application de ce dispositif à un terminal téléphonique | |
FR2769446A1 (fr) | Systeme d'identification et d'authentification | |
WO2007060322A2 (fr) | Procede et dispositif d'authentification par un utilisateur d'une interface de confiance et programme d'ordinateur associe | |
KR100399194B1 (ko) | 패스워드 각 문자 정보사이의 입력시간 차이를 이용한범용컴퓨터 해킹 방지 및 기계식 보안 장치용 패스워드보안시스템 | |
WO2002067212A1 (fr) | Procede de stockage securise de donnees personnelles et de consultation, carte a puce, terminal et serveur pour la mise en oeuvre du procede | |
CA1243738A (fr) | Procede et systeme pour chiffrer et dechiffrer des informations transmises entre un dispositif emetteur et un dispositif recepteur | |
FR2582421A1 (fr) | Appareil d'authentification d'identite | |
Mahansaria et al. | A fast and secure software solution [SS7. 0] that counters shoulder surfing attack | |
FR2751459A1 (fr) | Generateur d'encodages aleatoires pour les systemes necessitant l'utilisation d'un code secret chiffre | |
JP3662882B2 (ja) | 照合装置 | |
EP4068134A1 (fr) | Débogage sécurisé | |
FR2693809A1 (fr) | Procédé de transmission de sécurité, par voie tactile, d'une information, à partir d'au moins un signe parmi N signes pré-sélectionnés et dispositifs pour sa mise en Óoeuvre. | |
CN103345793A (zh) | 一种内含随机码的密码锁 | |
FR2608290A1 (fr) | Dispositif de protection de poste informatique a clavier |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AK | Designated states |
Kind code of ref document: A1 Designated state(s): AU BB BG BR CA CS FI HU JP KP KR LK MG MN MW NO NZ PL RU SD US |
|
AL | Designated countries for regional patents |
Kind code of ref document: A1 Designated state(s): AT BE CH DE DK ES FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN ML MR SN TD TG |
|
122 | Ep: pct application non-entry in european phase | ||
NENP | Non-entry into the national phase |
Ref country code: CA |