WO1997046931A1 - Dispositif pour la securisation de transactions informatisees, notamment pour le paiement electronique - Google Patents
Dispositif pour la securisation de transactions informatisees, notamment pour le paiement electronique Download PDFInfo
- Publication number
- WO1997046931A1 WO1997046931A1 PCT/FR1997/000991 FR9700991W WO9746931A1 WO 1997046931 A1 WO1997046931 A1 WO 1997046931A1 FR 9700991 W FR9700991 W FR 9700991W WO 9746931 A1 WO9746931 A1 WO 9746931A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- keyboard
- central unit
- electronic payment
- transactions
- securing
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
Definitions
- the present invention relates to a device for securing computerized transactions, in particular for electronic payment. More particularly, it relates to the securing of computer stations comprising a computer terminal connected to the telephone network, or more generally to a network accessible by other stations. Numerous solutions for securing transactions are known in the prior art. Some use memory cards, others are based on encryption principles, such as RSA, involving the use of public keys and private keys.
- the object of the present invention is to remedy this drawback by proposing a solution which improves security compared to this type of fraud.
- the invention relates more particularly to a device for securing computerized transactions, in particular for electronic payment, characterized in that it is formed by a box intended to be connected between the keyboard and the central unit, this housing containing a circuit electronic capable of verifying the access authorization and modifying the state of the connection between the keyboard and the central unit between a direct mode and a disconnected mode, the latter mode being activated during the authorization verification sequence access.
- Such a box has, in addition to the advantage of a significant improvement in security, the advantage of low cost and easy integration into preexisting equipment. It can be easily connected to the keyboard socket and to the corresponding port on the central unit.
- This box can then be a standard device integrating without disturbance in the work station of an operator. It intercepts the signals exchanged between the keyboard and the central unit, and temporarily deactivates the link during the phase of entering secret information, according to one or more protocols which are loaded in the memory of the computer, or which are transmitted by the network to which the computer workstation is connected. This considerably reduces the possibilities for a third party to access the information entered by the operator at the critical phase of entering a confidential code.
- the housing incorporates a memory card reader or equivalent, at least part of the information for the verification of the access authorization being recorded in the memory card.
- This memory card can be a bank card, an electronic purse, or another workstation personalization, access control or accreditation card. It can also be an authorization card for access to a computer or telephone network, or to a program, file, file zone or memory space of the computer.
- the memory card reader includes a means of detecting the presence of the card ensuring the passage of the state of connection between the keyboard and the central unit in disconnected mode, until the end of the access authorization verification process.
- the memory card reader comprises means for detecting the presence of the card ensuring the passage of the link state between the keyboard and the central unit in direct mode in the absence of a memory card.
- the verification circuit of the unit calculates an authorization key as a function of information transmitted on the one hand by the central unit, and on the other hand delivered by the keyboard during the disconnected mode.
- This embodiment is particularly suitable in relation to encryption systems such as R.S.A. or asynchronous with public and private keys or DES.
- the circuit delivers to a central unit, in disconnected mode, sequences of service signals such as start-up or reset, or interruption, when the keyboard delivers a corresponding signal sequence.
- sequences of service signals such as start-up or reset, or interruption
- the keyboard delivers a corresponding signal sequence.
- This embodiment makes it possible to keep, even in disconnected mode, the possibility of addressing to the central unit basic instructions such as resetting by simultaneous action on the keys “CTR””ALT” and “DEL” for example, and the interruption of the execution of a program by the action on the keys "ESC” or “Ctrl” and "B”
- the transition from one link state to the other state of the link between the keyboard and the central unit is controlled by a service signal transmitted by the central unit to the keyboard, in particular by a predetermined sequence of buzzer activation signals integrated into the keyboard
- These signals are part of standard protocols used in IT, and allow data available on the "keyboard” port of 1 without hardware modification, but only by software modification data central unit which are able to be used by the
- the box interposed between the keyboard and the central unit comprises a means of printing an authentication or authorization certificate.
- FIG. 1 shows a schematic view of an installation according to the invention
- FIG. 2 represents the block diagram of an exemplary embodiment of the device according to the invention.
- FIG. 1 represents a schematic view of a work station comprising a central unit
- the central unit (1) is by elsewhere connected to the telephone network via a modem (modulator-demodulator) (3) or an interface for access to a digital ISDN network, for example NUMERIS (registered trademark).
- the central unit (1) can also be connected to a box (4) for connection to a computer network to which all the workstations or a local server are connected.
- the housing (5) is interposed between one central unit (!) And the keyboard (2). It is connected on the one hand to the keyboard port of the central unit, and on the other hand to the connection socket of the keyboard
- This housing (5) does not modify, at rest, the connection between the keyboard and the central unit (1). It behaves like a continuous link. On the other hand, during the verification or authentication phases, it creates a physical interruption between the keyboard and the central unit so that no electrical signal coming from the keyboard (2) reaches the computer. verification or authentication phases, the computer integrated in the housing (5) locally performs the computer certification and authorization procedures, depending on the signals coming from the central unit (1) and / or the keyboard (2 ), without the information processed locally or coming from the keyboard (2) being accessible on the output of the box (5)
- FIG. 2 shows the block diagram of a device according to the invention.
- the circuit receives Srcl signals from the keyboard, Sruc signals from the central unit and delivers Secl signals to the keyboard and Seuc signals to the central unit.
- the link between the keyboard and the central unit is physically broken and is re-established physically or electronically under the control of a computer (10) via a coupler (11).
- the coupler (11) is produced according to any circuit known in the state of the art. It can be an optoelectronic coupler, a set of semiconductor relays, or an interface formed by a specialized integrated circuit. In the disconnected mode, no electrical signal Srcl available at the input of the coupler (11) is accessible or detectable at the output Only of the coupler.
- the signals Srcl and Sruc are also transmitted to the computer (10) which also receives information from a memory (12) and from a card reader (13) provided with a detector (14) delivering a presence signal Map.
- the coupler (11) is automatically put into connection mode in which the Srcl signals coming from the keyboard are directly transmitted to the central unit.
- the detector (14) delivers a signal which is used by the computer (10) to start a verification protocol.
- the computer (10) controls the switching of the coupler (11) in the disconnected mode.
- the information entered using the keyboard then generates signals which are only accessible by the computer.
- the computer (10) can deliver different signals to the output Only, for example "*" so that the central unit can control the display not of the characters entered on the keyboard, but of characters which do not allow the information entered.
- the activation of the verification protocol can also be controlled by the detection of a particular sequence of signals delivered by the central unit on the keyboard port. It may be a predetermined sequence of buzzer activation signals incorporated in the keyboard.
- the computer detects said sequence, it executes a verification protocol stored in memory (12) for example, or even in the computer.
- the protocol reaches the step of entering confidential information, the computer (10) controls the switching of the coupler (11) in the disconnected mode, as in the case of a certification using a card.
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
La présente invention concerne un dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, formé par un boîtier destiné à être branché entre le clavier et l'unité centrale (1), ce boîtier contenant un circuit électronique apte à vérifier l'autorisation d'accès et modifier l'état de la liaison entre le clavier et l'unité centrale (1) entre un mode direct et un mode déconnecté, ce dernier mode étant activé lors de la séquence de vérification de l'autorisation d'accès.
Description
DISPOSITIF POUR LA SECURISATION DE TRANSACTIONS INFORMATISEES, NOTAMMENT POUR LE PAIEMENT ELECTRONIQUE.
La présente invention concerne un dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique. Plus particulièrement, elle concerne la sécurisation de postes informatiques comprenant un terminal d'ordinateur connecté au réseau téléphonique, ou plus généralement à un réseau accessible par d'autres postes On connaît dans l'état de la technique de nombreuses solutions pour la sécurisation de transactions informatisées Certaines mettent en oeuvre des cartes à mémoires, d'autres sont basées sur des principes de cryptage, pat exemple de type R.S.A., impliquant l'usage de clés publiques et de clés privées.
Toutes ces solutions ont en commun l'inconvénient suivant : lorsque l'unité centrale est reliée à un réseau, il n'est jamais possible de garantir de manière absolue qu'un tiers ne puisse recueillir les informations secrètes saisies par l'utilisateur habilité. Ces informations secrètes sont par exemple le code de la carte à mémoire ou la clé privée dans une solution de cryptage.
Le but de la présente invention est de remédier à cet inconvénient en proposant une solution améliorant la sécurité par rapport à ce type de fraudes. A cet effet, l'invention concerne plus particulièrement un dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, caractérisé en ce qu'il est formé par un boîtier destiné à être branché entre le clavier et l'unité centrale, ce boîtier contenant un circuit
électronique apte à vérifier l'autorisation d'accès et modifier l'état de la liaison entre le clavier et l'unité centrale entre un mode direct et un mode déconnecté, ce dernier mode étant activé lors de la séquence de vérification de l'autorisation d'accès.
Un tel boîtier présente, outre l'avantage de l'amélioration sensible de la sécurité, l'intérêt d'un faible coût et d'une intégration facile dans un équipement préexistant. Il peut être facilement connecté sur la prise du clavier et sur le port correspondant de l'unité centrale.
Par ailleurs, il permet de gérer par 1 ' intermédiaire de fichiers informatiques éventuellement téléchargeables, par exemple un "driver" de commande du boîtier, le paramétrages et le mode de ionctionnement de la sécurisation. Ce boîtier peut alors être un dispositif standard venant s'intégrer sans perturbation dans le poste de travail d'un opérateur . Il intercepte les signaux échangés entre le clavier et l'unité centrale, et désactive provisoirement la liaison pendant la phase de saisie d'informations secrètes, suivant un ou plusieurs protocoles qui sont chargées dans la mémoire de l'ordinateur, ou qui sont transmises par le réseau auquel est connecté le poste de travail informatique. On réduit ainsi considérablement les possibilités pour un tiers d'accéder aux informations saisies par l'opérateur au moment de la phase critique d'entrée d'un code confidentiel.
Selon une variante de réalisation, le boîtier incorpore un lecteur de carte à mémoire ou équivalent, une partie au moins des informations pour la vérification de l'autorisation d'accès étant enregistrée dans la carte à mémoire. Cette carte à mémoire peut être une carte bancaire, un porte-monnaie électronique, ou
encore une carte de personnalisation du poste de travail, de contrôle d'accès ou d'accréditation. Elle peut encore être une carte d'autorisation d'accès à un réseau informatique ou téléphonique, ou à un programme, fichier, zone de fichier ou espace de mémoire de 1 ' ordinateur.
Selon un mode de réalisation avantageux, le lecteur de carte à mémoire comporte un moyen de détection de la présence de la carte assurant le passage de l'état de liaison entre le clavier et l'unité centrale en mode déconnecté, jusqu'à la fin du processus de vérification de l'autorisation d'accès. Selon une variante, le lecteur de carte à mémoire comporte un moyen de détection de la présence de la carte assurant le passage de l'état de liaison entre le clavier et 1 'unité centrale en mode direct en l'absence de carte à mémoire.
Selon un deuxième mode de réalisation, le circuit de vérification du boîtier calcule une clé d'autorisation en fonction d'informations transmises d'une part par l'unité centrale, et d'autre part délivrées par le clavier pendant le mode déconnecté. Ce mode de réalisation est particulièrement adapté en relation avec des systèmes de cryptage tel que R.S.A. ou asynchrone à clés publiques et privées ou DES.
Selon un mode de réalisation préféré, le circuit délivre à l'une centrale, en mode déconnecté, des séquences de signaux de services telles que de démarrage ou de réinitialisation, ou d'interruption, lorsque le clavier délivre une séquence de signal correspondant. Ce mode de réalisation permet de conserver, même en mode déconnecté, la possibilité d'adresser à l'unité centrale des instructions fondamentales telles que la réinitialisation par
l'action simultanée sur les touches "CTR" "ALT" et "DEL" par exemple, et l'interruption de l'exécution d'un programme par l'action sur les touches "ESC" ou "Ctrl" et "B" Selon un mode de réalisation particulier, le passage d'un état de liaison à l'autre état de la liaison entre le clavier et l'unité centrale est commandé par un signal de service transmis par 1 'unité centrale au clavier, en particulier par une séquence prédéterminée de signaux d'activation du bruiteur intègre dans le clavier Ces signaux font partie des protocoles standard utilises en informatique, et permettent de générer sans modification matérielle, mais seulement par modification logicielle, des données disponibles sur le port "clavier" de 1 'unité centrale données qui sont aptes à être exploitées par le calculateur du boîtier pour commander le passage dans l'un ou 1 autre des modes de liaison avec le clavier
Avantageusement, le boîtier interpose entre le clavier et l'unité centrale comporte un moyen d impression d'un certificat d' authentification ou d ' autorisation
L'invention sera mieux comprise à la lecture de la description qui suit, faisant référence aux figures annexées relatives à des exemples non limitatifs de réalisation où
- La figure 1 représente une vue schématique d'une installation selon l'invention ; la figure 2 représente le schéma de principe d'un exemple de réalisation du dispositif selon 1 ' invention.
La figure 1 représente une vue schématique d'une station de travail comportant une unité centrale
(1) et un clavier (2) . L'unité centrale (1) est par
ailleurs relié au réseau téléphonique par l 'intermédiaire d'un modem (modulateur-démodulateur) (3) ou d'une interface pour l'accès à un réseau numérique RNIS, par exemple NUMERIS (marque déposée) . L'unité centrale (1) peut en outre être connectée à un boîtier (4) de raccordement à un réseau informatique sur lequel sont connectés l'ensemble des postes de travail ou un serveur local
Le boîtier (5) est interposé entre 1 'unité centrale (!) et le clavier (2) . Il est connecté d'une part au port clavier de l'unité centrale, et d'autre part sur la prise de raccordement du clavier
Ce boîtier (5) ne modifie pas, au repos, la liaison entre le clavier et l'unité centrale (1) . 11 se comporte comme une liaison continue. Par contre, pendant les phases de vérification ou d'authentification, il crée une interruption physique entre le clavier et 1 'unité centrale de manière à ce qu'aucun signal électrique provenant du clavier (2) n'aboutisse à l'ordinateur Pendant les phases de vérification ou d 'authentification, le calculateur intégre dans le boîtier (5) exécute localement les procédures informatiques de certification et d'autorisation, en fonction des signaux qui proviennent de l'unité centrale (1) et/ou du clavier (2) , sans que les informations traitées localement ou provenant du clavier (2) ne soient accessibles sur la sortie du boîtier (5)
La figure 2 représente le schéma de principe d'un dispositif selon l'invention. Le circuit reçoit des signaux Srcl provenant du clavier, des signaux Sruc provenant de l'unité centrale et délivre des signaux Secl vers le clavier et des signaux Seuc vers l'unité centrale. La liaison entre le clavier et l'unité centrale est interrompue physiquement et est rétablie
physiquement ou électroniquement sous le contrôle d'un calculateur (10) par l'intermédiaire d'un coupleur (11) .
Le coupleur (11) est réalisé selon un circuit quelconque connu dans l'état de la technique. Il peut s'agir d'un coupleur optoélectronique, d'un ensemble de relais à semi-conducteurs, ou encore d'une interface formée par un circuit intégré spécialisé. Dans le mode déconnecté, aucun signal électrique Srcl disponible à l'entrée du coupleur (11) n'est accessible ou détectable à la sortie Seuc du coupleur.
Les signaux Srcl et Sruc sont par ailleurs transmis au calculateur (10) qui reçoit également des informations provenant d'une mémoire (12) et d'un lecteur de carte (13) muni d'un détecteur (14) délivrant un signal de présence de carte.
Les fonctions du calculateur (10; sont détaillées ci-après.
Au repos, lorsque le détecteur (14) ne détecte pas la présence d'une carte, ou on cas de dysfonctionnement du calculateur (10) , le coupleur (11) est mis automatiquement en mode de connexion dans lequel les signaux Srcl provenant du clavier sont directement transmis à l'unité centrale.
Lorsque le calculateur (10) reconnaît des signaux de service dont les paramètres sont enregistrés dans la mémoire (12) , des signaux identiques sont générés par le calculateur (10) et injectés sur la sortie de signaux Seuc. Ces signaux sont par exemple les signaux correspondant aux combinaisons de touches employées pour procéder à l'interruption de l'exécution d'un programme ou pour le redémarrage de l'ordinateur.
Lorsqu'une carte est introduite dans le lecteur (13) , le détecteur (14) délivre un signal qui est exploité par le calculateur (10) pour démarrer un
protocole de vérification. Lorsque le protocole arrive à l'étape de saisie d'informations confidentielles, le calculateur (10) commande le basculement du coupleur (11) dans le mode déconnecté. Les informations saisies à 1 ' aide du clavier génère alors des signaux qui ne sont accessibles que par le calculateur. Le calculateur (10) peut délivrer sur la sortie Seuc des signaux différents, par exemple des "*" pour que l'unité centrale puisse commander l'affichage non pas des caractères saisis sur le clavier, mais des caractères ne permettant pas de reconstituer les informations saisies.
L'activation du protocole de vérification peut également être commandée par la détection d'une séquence particulière de signaux délivrés par 1 'unité centrale sur le port clavier. Il peut s'agir d'une séquence prédéterminée de signaux d'activation du bruiteur incorporé dans le clavier Lorsque le calculateur détecte ladite séquence, il exécute un protocole de vérification stocké dans la mémoire (12) par exemple, ou encore dans l'ordinateur Lorsque le protocole arrive à l'étape de saisie d'informations confidentielles, le calculateur (10) commande le basculement du coupleur (11) dans le mode déconnecté, comme dans le cas d'une certification à 1 'aide d'une carte.
L'invention est décrite dans ce qui précède à titre d'exemple non limitatif. L'Homme de Métier pourra réaliser différentes variantes sans pour autant sortir du cadre de l'invention. En particulier, il sera possible d'ajouter au boîtier une mémoire vive tampon ("BUFFER") assurant par ailleurs une déconnexion du clavier.
Claims
REVENDICATIONS
1 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, caractérisé en ce qu'il est formé par un boîtier destiné à être branché entre le clavier et l'unité centrale (1), ce boîtier contenant un circuit électronique apte à vérifier l'autorisation d'accès et modifier l'état de la liaison entre le clavier et l'unité centrale (1) entre un mode direct et un mode déconnecté, ce dernier mode étant activé lors de la séquence de vérification de l'autorisation d'accès.
2 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 1 caractérisé en ce que le boîtier incorpore un lecteur de carte à mémoire (13) ou équivalent, une partie au moins des informations pour la vérification de l'autorisation d'accès étant enregistrée dans la carte à mémoire.
3 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 2 caractérisé en ce que le lecteur de carte à mémoire (13) comporte un moyen de détection de la présence de la carte assurant le passage de l'état de liaison entre le clavier et l'unité centrale (1) en mode déconnecté, jusqu'à la fin du processus de vérification de l'autorisation d'accès.
4 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications précédentes caractérisé en ce que qu'il comporte en outre un lecteur de carte à mémoire (13) comportant un moyen de détection (14) de la présence de la carte assurant le passage de 1 'état de liaison entre le
clavier et l'unité centrale (1) en mode direct en l'absence de carte à mémoire.
5 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 1 caractérisé en ce que le circuit de vérification du boîtier calcule une clé d'autorisation en fonction d'informations transmises d'une part par l'unité centrale (1), et d'autre part délivréEs par le clavier pendant le mode déconnecté. 6 Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications précédentes caractérisé en ce que le circuit délivre à l'une centrale, en mode déconnecté, des séquences de signaux de services telles que de démarrage ou de réinitialisation, ou d'interruption, lorsque le clavier délivre une séquence de signal correspondant .
7 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications précédentes caractérisé en ce que le passage d'un état de liaison à l'autre état de la liaison entre le clavier et l'unité centrale (1) est commandé par un signal de service transmis par l'unité centrale (1) au clavier. 8 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 7 caractérisé en ce que le passage d'un état de liaison à l'autre état de la liaison entre le clavier et l'unité centrale (1) est commandé par unE séquence prédéterminée de signaux d'activation du bruiteur intégré dans le clavier.
9 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications
précédentes caractérisé en ce que le boîtier interposé entre le clavier et l'unité centrale (1) comporte un moyen d'impression d'un certificat d' authentification ou d'autorisation.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR96/06923 | 1996-06-05 | ||
FR9606923A FR2749680B1 (fr) | 1996-06-05 | 1996-06-05 | Dispositif pour la securisation de transactions informatisees, notamment pour le paiement electronique |
Publications (1)
Publication Number | Publication Date |
---|---|
WO1997046931A1 true WO1997046931A1 (fr) | 1997-12-11 |
Family
ID=9492734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/FR1997/000991 WO1997046931A1 (fr) | 1996-06-05 | 1997-06-04 | Dispositif pour la securisation de transactions informatisees, notamment pour le paiement electronique |
Country Status (2)
Country | Link |
---|---|
FR (1) | FR2749680B1 (fr) |
WO (1) | WO1997046931A1 (fr) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2336225A (en) * | 1998-04-09 | 1999-10-13 | Ital Audio Limited | An in-line keyswitch for disabling computer keyboards or monitors |
WO2000011535A1 (fr) * | 1998-08-20 | 2000-03-02 | Comodo Technology Development Limited | Perfectionnements apportes a un appareil de traitement de donnees et procedes de verification |
EP2371084A1 (fr) * | 2008-12-18 | 2011-10-05 | Her Majesty the Queen in Right of Canada as represented by the Minister of National Defence | Système, dispositif et procédé de fourniture sécurisée d'informations de justificatif d'identité à clef |
US8302174B2 (en) | 2008-12-18 | 2012-10-30 | James A. McAlear | System, device and method for secure provision of key credential information |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2809892B1 (fr) * | 2000-05-31 | 2002-09-06 | Gemplus Card Int | Procede de protection contre la modification frauduleuse de donnees envoyees a un support electronique securise |
FR2815739B1 (fr) * | 2000-10-20 | 2004-10-29 | Ascom Monetel Sa | Procede et terminal securise d'authentification de carte a puce |
WO2004072833A2 (fr) * | 2003-02-13 | 2004-08-26 | Koninklijke Philips Electronics N.V. | Dispositif de carte a puce securise |
DE102005008433A1 (de) * | 2005-02-24 | 2006-08-31 | Giesecke & Devrient Gmbh | Sicherheitsmodul |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NL9101506A (nl) * | 1991-09-06 | 1993-04-01 | Nederland Ptt | Methode voor het beveiligen van personal computers, computerterminals, e.d. |
EP0587375A2 (fr) * | 1992-09-04 | 1994-03-16 | ALGORITHMIC RESEARCH Ltd. | Unité de sécurité pour systèmes de traitement de données |
WO1995026085A1 (fr) * | 1994-03-18 | 1995-09-28 | Innovonics, Inc. | Procedes et dispositif de connexion d'un module de cryptage a un ordinateur personnel |
-
1996
- 1996-06-05 FR FR9606923A patent/FR2749680B1/fr not_active Expired - Fee Related
-
1997
- 1997-06-04 WO PCT/FR1997/000991 patent/WO1997046931A1/fr active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NL9101506A (nl) * | 1991-09-06 | 1993-04-01 | Nederland Ptt | Methode voor het beveiligen van personal computers, computerterminals, e.d. |
EP0587375A2 (fr) * | 1992-09-04 | 1994-03-16 | ALGORITHMIC RESEARCH Ltd. | Unité de sécurité pour systèmes de traitement de données |
WO1995026085A1 (fr) * | 1994-03-18 | 1995-09-28 | Innovonics, Inc. | Procedes et dispositif de connexion d'un module de cryptage a un ordinateur personnel |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2336225A (en) * | 1998-04-09 | 1999-10-13 | Ital Audio Limited | An in-line keyswitch for disabling computer keyboards or monitors |
WO2000011535A1 (fr) * | 1998-08-20 | 2000-03-02 | Comodo Technology Development Limited | Perfectionnements apportes a un appareil de traitement de donnees et procedes de verification |
EP2371084A1 (fr) * | 2008-12-18 | 2011-10-05 | Her Majesty the Queen in Right of Canada as represented by the Minister of National Defence | Système, dispositif et procédé de fourniture sécurisée d'informations de justificatif d'identité à clef |
EP2371084A4 (fr) * | 2008-12-18 | 2012-04-04 | James A Mcalear | Système, dispositif et procédé de fourniture sécurisée d'informations de justificatif d'identité à clef |
US8302174B2 (en) | 2008-12-18 | 2012-10-30 | James A. McAlear | System, device and method for secure provision of key credential information |
Also Published As
Publication number | Publication date |
---|---|
FR2749680A1 (fr) | 1997-12-12 |
FR2749680B1 (fr) | 1998-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FR2751767A1 (fr) | Systeme de stockage securise de donnees sur cd-rom | |
JPH11161793A (ja) | 個人認証装置と個人認証方法 | |
EP0485275A1 (fr) | Dispositif de sécurité, comportant une mémoire et/ou un microcalculateur pour machines de traitement | |
EP1080453A1 (fr) | Procede d'authentification d'un code personnel d'un utilisateur d'une carte a circuit integre | |
FR2811097A1 (fr) | Dispositif de commande de cryptage | |
EP1460593B1 (fr) | Terminal de paiement securise | |
WO1997046931A1 (fr) | Dispositif pour la securisation de transactions informatisees, notamment pour le paiement electronique | |
EP1046976B1 (fr) | Méthode et appareil pour permettre à un utilisateur d'authentifier un système avant la présentation d'informations privilégiées | |
EP1509888A1 (fr) | Procede de securisation d une transaction en ligne | |
EP0906709A1 (fr) | Terminal de radio-telephonie mobile a utilisation controlee | |
FR2795264A1 (fr) | Systeme et procedes d'acces securise a un serveur informatique utilisant ledit systeme | |
FR2769446A1 (fr) | Systeme d'identification et d'authentification | |
FR2832829A1 (fr) | Procede, systeme et dispositif permettant d'authentifier des donnees transmises et/ou recues par un utilisateur | |
EP2048632A1 (fr) | Procédé de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants | |
FR3046864A1 (fr) | Controle d'applications dans un terminal mobile | |
RU2260840C2 (ru) | Средство защиты | |
FR2730076A1 (fr) | Procede d'authentification par un serveur du porteur d'un objet portatif a microprocesseur, serveur et objet portatif correspondants | |
FR2961328A1 (fr) | Dispositif et procede de securisation de l'acces a une fonction | |
US20040021636A1 (en) | Computer-type peripherals | |
FR2850772A1 (fr) | Procede et dispositif de securisation de transactions electroniques effectuees sur un terminal non securise | |
EP1174832B1 (fr) | Processeur de génération et de transmission de signature électronique et terminal de réseau de radiotéléphonie comportant un tel processeur | |
WO2013093325A1 (fr) | Dispositif electronique pour le stockage de donnees confidentielles | |
JP2002175281A (ja) | ネットワークログインシステム | |
KR960042404A (ko) | 홈 뱅킹 단말장치 및 그 단말장치의 운용방법 | |
EP1962239A1 (fr) | Procédé de vérificatiion d'un code identifiant un porteur, carte à puce et terminal respectivement prévus pour la mise en ceuvre dudit procédé |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AK | Designated states |
Kind code of ref document: A1 Designated state(s): CA US |
|
AL | Designated countries for regional patents |
Kind code of ref document: A1 Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LU MC NL PT SE |
|
DFPE | Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101) | ||
121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
NENP | Non-entry into the national phase |
Ref country code: CA |
|
122 | Ep: pct application non-entry in european phase |