WO1997046931A1 - Dispositif pour la securisation de transactions informatisees, notamment pour le paiement electronique - Google Patents

Dispositif pour la securisation de transactions informatisees, notamment pour le paiement electronique Download PDF

Info

Publication number
WO1997046931A1
WO1997046931A1 PCT/FR1997/000991 FR9700991W WO9746931A1 WO 1997046931 A1 WO1997046931 A1 WO 1997046931A1 FR 9700991 W FR9700991 W FR 9700991W WO 9746931 A1 WO9746931 A1 WO 9746931A1
Authority
WO
WIPO (PCT)
Prior art keywords
keyboard
central unit
electronic payment
transactions
securing
Prior art date
Application number
PCT/FR1997/000991
Other languages
English (en)
Inventor
Pierre Dapsance
Original Assignee
Ckd (S.A.)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ckd (S.A.) filed Critical Ckd (S.A.)
Publication of WO1997046931A1 publication Critical patent/WO1997046931A1/fr

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Definitions

  • the present invention relates to a device for securing computerized transactions, in particular for electronic payment. More particularly, it relates to the securing of computer stations comprising a computer terminal connected to the telephone network, or more generally to a network accessible by other stations. Numerous solutions for securing transactions are known in the prior art. Some use memory cards, others are based on encryption principles, such as RSA, involving the use of public keys and private keys.
  • the object of the present invention is to remedy this drawback by proposing a solution which improves security compared to this type of fraud.
  • the invention relates more particularly to a device for securing computerized transactions, in particular for electronic payment, characterized in that it is formed by a box intended to be connected between the keyboard and the central unit, this housing containing a circuit electronic capable of verifying the access authorization and modifying the state of the connection between the keyboard and the central unit between a direct mode and a disconnected mode, the latter mode being activated during the authorization verification sequence access.
  • Such a box has, in addition to the advantage of a significant improvement in security, the advantage of low cost and easy integration into preexisting equipment. It can be easily connected to the keyboard socket and to the corresponding port on the central unit.
  • This box can then be a standard device integrating without disturbance in the work station of an operator. It intercepts the signals exchanged between the keyboard and the central unit, and temporarily deactivates the link during the phase of entering secret information, according to one or more protocols which are loaded in the memory of the computer, or which are transmitted by the network to which the computer workstation is connected. This considerably reduces the possibilities for a third party to access the information entered by the operator at the critical phase of entering a confidential code.
  • the housing incorporates a memory card reader or equivalent, at least part of the information for the verification of the access authorization being recorded in the memory card.
  • This memory card can be a bank card, an electronic purse, or another workstation personalization, access control or accreditation card. It can also be an authorization card for access to a computer or telephone network, or to a program, file, file zone or memory space of the computer.
  • the memory card reader includes a means of detecting the presence of the card ensuring the passage of the state of connection between the keyboard and the central unit in disconnected mode, until the end of the access authorization verification process.
  • the memory card reader comprises means for detecting the presence of the card ensuring the passage of the link state between the keyboard and the central unit in direct mode in the absence of a memory card.
  • the verification circuit of the unit calculates an authorization key as a function of information transmitted on the one hand by the central unit, and on the other hand delivered by the keyboard during the disconnected mode.
  • This embodiment is particularly suitable in relation to encryption systems such as R.S.A. or asynchronous with public and private keys or DES.
  • the circuit delivers to a central unit, in disconnected mode, sequences of service signals such as start-up or reset, or interruption, when the keyboard delivers a corresponding signal sequence.
  • sequences of service signals such as start-up or reset, or interruption
  • the keyboard delivers a corresponding signal sequence.
  • This embodiment makes it possible to keep, even in disconnected mode, the possibility of addressing to the central unit basic instructions such as resetting by simultaneous action on the keys “CTR””ALT” and “DEL” for example, and the interruption of the execution of a program by the action on the keys "ESC” or “Ctrl” and "B”
  • the transition from one link state to the other state of the link between the keyboard and the central unit is controlled by a service signal transmitted by the central unit to the keyboard, in particular by a predetermined sequence of buzzer activation signals integrated into the keyboard
  • These signals are part of standard protocols used in IT, and allow data available on the "keyboard” port of 1 without hardware modification, but only by software modification data central unit which are able to be used by the
  • the box interposed between the keyboard and the central unit comprises a means of printing an authentication or authorization certificate.
  • FIG. 1 shows a schematic view of an installation according to the invention
  • FIG. 2 represents the block diagram of an exemplary embodiment of the device according to the invention.
  • FIG. 1 represents a schematic view of a work station comprising a central unit
  • the central unit (1) is by elsewhere connected to the telephone network via a modem (modulator-demodulator) (3) or an interface for access to a digital ISDN network, for example NUMERIS (registered trademark).
  • the central unit (1) can also be connected to a box (4) for connection to a computer network to which all the workstations or a local server are connected.
  • the housing (5) is interposed between one central unit (!) And the keyboard (2). It is connected on the one hand to the keyboard port of the central unit, and on the other hand to the connection socket of the keyboard
  • This housing (5) does not modify, at rest, the connection between the keyboard and the central unit (1). It behaves like a continuous link. On the other hand, during the verification or authentication phases, it creates a physical interruption between the keyboard and the central unit so that no electrical signal coming from the keyboard (2) reaches the computer. verification or authentication phases, the computer integrated in the housing (5) locally performs the computer certification and authorization procedures, depending on the signals coming from the central unit (1) and / or the keyboard (2 ), without the information processed locally or coming from the keyboard (2) being accessible on the output of the box (5)
  • FIG. 2 shows the block diagram of a device according to the invention.
  • the circuit receives Srcl signals from the keyboard, Sruc signals from the central unit and delivers Secl signals to the keyboard and Seuc signals to the central unit.
  • the link between the keyboard and the central unit is physically broken and is re-established physically or electronically under the control of a computer (10) via a coupler (11).
  • the coupler (11) is produced according to any circuit known in the state of the art. It can be an optoelectronic coupler, a set of semiconductor relays, or an interface formed by a specialized integrated circuit. In the disconnected mode, no electrical signal Srcl available at the input of the coupler (11) is accessible or detectable at the output Only of the coupler.
  • the signals Srcl and Sruc are also transmitted to the computer (10) which also receives information from a memory (12) and from a card reader (13) provided with a detector (14) delivering a presence signal Map.
  • the coupler (11) is automatically put into connection mode in which the Srcl signals coming from the keyboard are directly transmitted to the central unit.
  • the detector (14) delivers a signal which is used by the computer (10) to start a verification protocol.
  • the computer (10) controls the switching of the coupler (11) in the disconnected mode.
  • the information entered using the keyboard then generates signals which are only accessible by the computer.
  • the computer (10) can deliver different signals to the output Only, for example "*" so that the central unit can control the display not of the characters entered on the keyboard, but of characters which do not allow the information entered.
  • the activation of the verification protocol can also be controlled by the detection of a particular sequence of signals delivered by the central unit on the keyboard port. It may be a predetermined sequence of buzzer activation signals incorporated in the keyboard.
  • the computer detects said sequence, it executes a verification protocol stored in memory (12) for example, or even in the computer.
  • the protocol reaches the step of entering confidential information, the computer (10) controls the switching of the coupler (11) in the disconnected mode, as in the case of a certification using a card.

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

La présente invention concerne un dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, formé par un boîtier destiné à être branché entre le clavier et l'unité centrale (1), ce boîtier contenant un circuit électronique apte à vérifier l'autorisation d'accès et modifier l'état de la liaison entre le clavier et l'unité centrale (1) entre un mode direct et un mode déconnecté, ce dernier mode étant activé lors de la séquence de vérification de l'autorisation d'accès.

Description

DISPOSITIF POUR LA SECURISATION DE TRANSACTIONS INFORMATISEES, NOTAMMENT POUR LE PAIEMENT ELECTRONIQUE.
La présente invention concerne un dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique. Plus particulièrement, elle concerne la sécurisation de postes informatiques comprenant un terminal d'ordinateur connecté au réseau téléphonique, ou plus généralement à un réseau accessible par d'autres postes On connaît dans l'état de la technique de nombreuses solutions pour la sécurisation de transactions informatisées Certaines mettent en oeuvre des cartes à mémoires, d'autres sont basées sur des principes de cryptage, pat exemple de type R.S.A., impliquant l'usage de clés publiques et de clés privées.
Toutes ces solutions ont en commun l'inconvénient suivant : lorsque l'unité centrale est reliée à un réseau, il n'est jamais possible de garantir de manière absolue qu'un tiers ne puisse recueillir les informations secrètes saisies par l'utilisateur habilité. Ces informations secrètes sont par exemple le code de la carte à mémoire ou la clé privée dans une solution de cryptage.
Le but de la présente invention est de remédier à cet inconvénient en proposant une solution améliorant la sécurité par rapport à ce type de fraudes. A cet effet, l'invention concerne plus particulièrement un dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, caractérisé en ce qu'il est formé par un boîtier destiné à être branché entre le clavier et l'unité centrale, ce boîtier contenant un circuit électronique apte à vérifier l'autorisation d'accès et modifier l'état de la liaison entre le clavier et l'unité centrale entre un mode direct et un mode déconnecté, ce dernier mode étant activé lors de la séquence de vérification de l'autorisation d'accès.
Un tel boîtier présente, outre l'avantage de l'amélioration sensible de la sécurité, l'intérêt d'un faible coût et d'une intégration facile dans un équipement préexistant. Il peut être facilement connecté sur la prise du clavier et sur le port correspondant de l'unité centrale.
Par ailleurs, il permet de gérer par 1 ' intermédiaire de fichiers informatiques éventuellement téléchargeables, par exemple un "driver" de commande du boîtier, le paramétrages et le mode de ionctionnement de la sécurisation. Ce boîtier peut alors être un dispositif standard venant s'intégrer sans perturbation dans le poste de travail d'un opérateur . Il intercepte les signaux échangés entre le clavier et l'unité centrale, et désactive provisoirement la liaison pendant la phase de saisie d'informations secrètes, suivant un ou plusieurs protocoles qui sont chargées dans la mémoire de l'ordinateur, ou qui sont transmises par le réseau auquel est connecté le poste de travail informatique. On réduit ainsi considérablement les possibilités pour un tiers d'accéder aux informations saisies par l'opérateur au moment de la phase critique d'entrée d'un code confidentiel.
Selon une variante de réalisation, le boîtier incorpore un lecteur de carte à mémoire ou équivalent, une partie au moins des informations pour la vérification de l'autorisation d'accès étant enregistrée dans la carte à mémoire. Cette carte à mémoire peut être une carte bancaire, un porte-monnaie électronique, ou encore une carte de personnalisation du poste de travail, de contrôle d'accès ou d'accréditation. Elle peut encore être une carte d'autorisation d'accès à un réseau informatique ou téléphonique, ou à un programme, fichier, zone de fichier ou espace de mémoire de 1 ' ordinateur.
Selon un mode de réalisation avantageux, le lecteur de carte à mémoire comporte un moyen de détection de la présence de la carte assurant le passage de l'état de liaison entre le clavier et l'unité centrale en mode déconnecté, jusqu'à la fin du processus de vérification de l'autorisation d'accès. Selon une variante, le lecteur de carte à mémoire comporte un moyen de détection de la présence de la carte assurant le passage de l'état de liaison entre le clavier et 1 'unité centrale en mode direct en l'absence de carte à mémoire.
Selon un deuxième mode de réalisation, le circuit de vérification du boîtier calcule une clé d'autorisation en fonction d'informations transmises d'une part par l'unité centrale, et d'autre part délivrées par le clavier pendant le mode déconnecté. Ce mode de réalisation est particulièrement adapté en relation avec des systèmes de cryptage tel que R.S.A. ou asynchrone à clés publiques et privées ou DES.
Selon un mode de réalisation préféré, le circuit délivre à l'une centrale, en mode déconnecté, des séquences de signaux de services telles que de démarrage ou de réinitialisation, ou d'interruption, lorsque le clavier délivre une séquence de signal correspondant. Ce mode de réalisation permet de conserver, même en mode déconnecté, la possibilité d'adresser à l'unité centrale des instructions fondamentales telles que la réinitialisation par l'action simultanée sur les touches "CTR" "ALT" et "DEL" par exemple, et l'interruption de l'exécution d'un programme par l'action sur les touches "ESC" ou "Ctrl" et "B" Selon un mode de réalisation particulier, le passage d'un état de liaison à l'autre état de la liaison entre le clavier et l'unité centrale est commandé par un signal de service transmis par 1 'unité centrale au clavier, en particulier par une séquence prédéterminée de signaux d'activation du bruiteur intègre dans le clavier Ces signaux font partie des protocoles standard utilises en informatique, et permettent de générer sans modification matérielle, mais seulement par modification logicielle, des données disponibles sur le port "clavier" de 1 'unité centrale données qui sont aptes à être exploitées par le calculateur du boîtier pour commander le passage dans l'un ou 1 autre des modes de liaison avec le clavier
Avantageusement, le boîtier interpose entre le clavier et l'unité centrale comporte un moyen d impression d'un certificat d' authentification ou d ' autorisation
L'invention sera mieux comprise à la lecture de la description qui suit, faisant référence aux figures annexées relatives à des exemples non limitatifs de réalisation où
- La figure 1 représente une vue schématique d'une installation selon l'invention ; la figure 2 représente le schéma de principe d'un exemple de réalisation du dispositif selon 1 ' invention.
La figure 1 représente une vue schématique d'une station de travail comportant une unité centrale
(1) et un clavier (2) . L'unité centrale (1) est par ailleurs relié au réseau téléphonique par l 'intermédiaire d'un modem (modulateur-démodulateur) (3) ou d'une interface pour l'accès à un réseau numérique RNIS, par exemple NUMERIS (marque déposée) . L'unité centrale (1) peut en outre être connectée à un boîtier (4) de raccordement à un réseau informatique sur lequel sont connectés l'ensemble des postes de travail ou un serveur local
Le boîtier (5) est interposé entre 1 'unité centrale (!) et le clavier (2) . Il est connecté d'une part au port clavier de l'unité centrale, et d'autre part sur la prise de raccordement du clavier
Ce boîtier (5) ne modifie pas, au repos, la liaison entre le clavier et l'unité centrale (1) . 11 se comporte comme une liaison continue. Par contre, pendant les phases de vérification ou d'authentification, il crée une interruption physique entre le clavier et 1 'unité centrale de manière à ce qu'aucun signal électrique provenant du clavier (2) n'aboutisse à l'ordinateur Pendant les phases de vérification ou d 'authentification, le calculateur intégre dans le boîtier (5) exécute localement les procédures informatiques de certification et d'autorisation, en fonction des signaux qui proviennent de l'unité centrale (1) et/ou du clavier (2) , sans que les informations traitées localement ou provenant du clavier (2) ne soient accessibles sur la sortie du boîtier (5)
La figure 2 représente le schéma de principe d'un dispositif selon l'invention. Le circuit reçoit des signaux Srcl provenant du clavier, des signaux Sruc provenant de l'unité centrale et délivre des signaux Secl vers le clavier et des signaux Seuc vers l'unité centrale. La liaison entre le clavier et l'unité centrale est interrompue physiquement et est rétablie physiquement ou électroniquement sous le contrôle d'un calculateur (10) par l'intermédiaire d'un coupleur (11) .
Le coupleur (11) est réalisé selon un circuit quelconque connu dans l'état de la technique. Il peut s'agir d'un coupleur optoélectronique, d'un ensemble de relais à semi-conducteurs, ou encore d'une interface formée par un circuit intégré spécialisé. Dans le mode déconnecté, aucun signal électrique Srcl disponible à l'entrée du coupleur (11) n'est accessible ou détectable à la sortie Seuc du coupleur.
Les signaux Srcl et Sruc sont par ailleurs transmis au calculateur (10) qui reçoit également des informations provenant d'une mémoire (12) et d'un lecteur de carte (13) muni d'un détecteur (14) délivrant un signal de présence de carte.
Les fonctions du calculateur (10; sont détaillées ci-après.
Au repos, lorsque le détecteur (14) ne détecte pas la présence d'une carte, ou on cas de dysfonctionnement du calculateur (10) , le coupleur (11) est mis automatiquement en mode de connexion dans lequel les signaux Srcl provenant du clavier sont directement transmis à l'unité centrale.
Lorsque le calculateur (10) reconnaît des signaux de service dont les paramètres sont enregistrés dans la mémoire (12) , des signaux identiques sont générés par le calculateur (10) et injectés sur la sortie de signaux Seuc. Ces signaux sont par exemple les signaux correspondant aux combinaisons de touches employées pour procéder à l'interruption de l'exécution d'un programme ou pour le redémarrage de l'ordinateur.
Lorsqu'une carte est introduite dans le lecteur (13) , le détecteur (14) délivre un signal qui est exploité par le calculateur (10) pour démarrer un protocole de vérification. Lorsque le protocole arrive à l'étape de saisie d'informations confidentielles, le calculateur (10) commande le basculement du coupleur (11) dans le mode déconnecté. Les informations saisies à 1 ' aide du clavier génère alors des signaux qui ne sont accessibles que par le calculateur. Le calculateur (10) peut délivrer sur la sortie Seuc des signaux différents, par exemple des "*" pour que l'unité centrale puisse commander l'affichage non pas des caractères saisis sur le clavier, mais des caractères ne permettant pas de reconstituer les informations saisies.
L'activation du protocole de vérification peut également être commandée par la détection d'une séquence particulière de signaux délivrés par 1 'unité centrale sur le port clavier. Il peut s'agir d'une séquence prédéterminée de signaux d'activation du bruiteur incorporé dans le clavier Lorsque le calculateur détecte ladite séquence, il exécute un protocole de vérification stocké dans la mémoire (12) par exemple, ou encore dans l'ordinateur Lorsque le protocole arrive à l'étape de saisie d'informations confidentielles, le calculateur (10) commande le basculement du coupleur (11) dans le mode déconnecté, comme dans le cas d'une certification à 1 'aide d'une carte.
L'invention est décrite dans ce qui précède à titre d'exemple non limitatif. L'Homme de Métier pourra réaliser différentes variantes sans pour autant sortir du cadre de l'invention. En particulier, il sera possible d'ajouter au boîtier une mémoire vive tampon ("BUFFER") assurant par ailleurs une déconnexion du clavier.

Claims

REVENDICATIONS
1 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, caractérisé en ce qu'il est formé par un boîtier destiné à être branché entre le clavier et l'unité centrale (1), ce boîtier contenant un circuit électronique apte à vérifier l'autorisation d'accès et modifier l'état de la liaison entre le clavier et l'unité centrale (1) entre un mode direct et un mode déconnecté, ce dernier mode étant activé lors de la séquence de vérification de l'autorisation d'accès.
2 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 1 caractérisé en ce que le boîtier incorpore un lecteur de carte à mémoire (13) ou équivalent, une partie au moins des informations pour la vérification de l'autorisation d'accès étant enregistrée dans la carte à mémoire.
3 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 2 caractérisé en ce que le lecteur de carte à mémoire (13) comporte un moyen de détection de la présence de la carte assurant le passage de l'état de liaison entre le clavier et l'unité centrale (1) en mode déconnecté, jusqu'à la fin du processus de vérification de l'autorisation d'accès.
4 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications précédentes caractérisé en ce que qu'il comporte en outre un lecteur de carte à mémoire (13) comportant un moyen de détection (14) de la présence de la carte assurant le passage de 1 'état de liaison entre le clavier et l'unité centrale (1) en mode direct en l'absence de carte à mémoire.
5 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 1 caractérisé en ce que le circuit de vérification du boîtier calcule une clé d'autorisation en fonction d'informations transmises d'une part par l'unité centrale (1), et d'autre part délivréEs par le clavier pendant le mode déconnecté. 6 Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications précédentes caractérisé en ce que le circuit délivre à l'une centrale, en mode déconnecté, des séquences de signaux de services telles que de démarrage ou de réinitialisation, ou d'interruption, lorsque le clavier délivre une séquence de signal correspondant .
7 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications précédentes caractérisé en ce que le passage d'un état de liaison à l'autre état de la liaison entre le clavier et l'unité centrale (1) est commandé par un signal de service transmis par l'unité centrale (1) au clavier. 8 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon la revendication 7 caractérisé en ce que le passage d'un état de liaison à l'autre état de la liaison entre le clavier et l'unité centrale (1) est commandé par unE séquence prédéterminée de signaux d'activation du bruiteur intégré dans le clavier.
9 - Dispositif pour la sécurisation de transactions informatisées, notamment pour le paiement électronique, selon l'une quelconque des revendications précédentes caractérisé en ce que le boîtier interposé entre le clavier et l'unité centrale (1) comporte un moyen d'impression d'un certificat d' authentification ou d'autorisation.
PCT/FR1997/000991 1996-06-05 1997-06-04 Dispositif pour la securisation de transactions informatisees, notamment pour le paiement electronique WO1997046931A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR96/06923 1996-06-05
FR9606923A FR2749680B1 (fr) 1996-06-05 1996-06-05 Dispositif pour la securisation de transactions informatisees, notamment pour le paiement electronique

Publications (1)

Publication Number Publication Date
WO1997046931A1 true WO1997046931A1 (fr) 1997-12-11

Family

ID=9492734

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR1997/000991 WO1997046931A1 (fr) 1996-06-05 1997-06-04 Dispositif pour la securisation de transactions informatisees, notamment pour le paiement electronique

Country Status (2)

Country Link
FR (1) FR2749680B1 (fr)
WO (1) WO1997046931A1 (fr)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2336225A (en) * 1998-04-09 1999-10-13 Ital Audio Limited An in-line keyswitch for disabling computer keyboards or monitors
WO2000011535A1 (fr) * 1998-08-20 2000-03-02 Comodo Technology Development Limited Perfectionnements apportes a un appareil de traitement de donnees et procedes de verification
EP2371084A1 (fr) * 2008-12-18 2011-10-05 Her Majesty the Queen in Right of Canada as represented by the Minister of National Defence Système, dispositif et procédé de fourniture sécurisée d'informations de justificatif d'identité à clef
US8302174B2 (en) 2008-12-18 2012-10-30 James A. McAlear System, device and method for secure provision of key credential information

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2809892B1 (fr) * 2000-05-31 2002-09-06 Gemplus Card Int Procede de protection contre la modification frauduleuse de donnees envoyees a un support electronique securise
FR2815739B1 (fr) * 2000-10-20 2004-10-29 Ascom Monetel Sa Procede et terminal securise d'authentification de carte a puce
WO2004072833A2 (fr) * 2003-02-13 2004-08-26 Koninklijke Philips Electronics N.V. Dispositif de carte a puce securise
DE102005008433A1 (de) * 2005-02-24 2006-08-31 Giesecke & Devrient Gmbh Sicherheitsmodul

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL9101506A (nl) * 1991-09-06 1993-04-01 Nederland Ptt Methode voor het beveiligen van personal computers, computerterminals, e.d.
EP0587375A2 (fr) * 1992-09-04 1994-03-16 ALGORITHMIC RESEARCH Ltd. Unité de sécurité pour systèmes de traitement de données
WO1995026085A1 (fr) * 1994-03-18 1995-09-28 Innovonics, Inc. Procedes et dispositif de connexion d'un module de cryptage a un ordinateur personnel

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL9101506A (nl) * 1991-09-06 1993-04-01 Nederland Ptt Methode voor het beveiligen van personal computers, computerterminals, e.d.
EP0587375A2 (fr) * 1992-09-04 1994-03-16 ALGORITHMIC RESEARCH Ltd. Unité de sécurité pour systèmes de traitement de données
WO1995026085A1 (fr) * 1994-03-18 1995-09-28 Innovonics, Inc. Procedes et dispositif de connexion d'un module de cryptage a un ordinateur personnel

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2336225A (en) * 1998-04-09 1999-10-13 Ital Audio Limited An in-line keyswitch for disabling computer keyboards or monitors
WO2000011535A1 (fr) * 1998-08-20 2000-03-02 Comodo Technology Development Limited Perfectionnements apportes a un appareil de traitement de donnees et procedes de verification
EP2371084A1 (fr) * 2008-12-18 2011-10-05 Her Majesty the Queen in Right of Canada as represented by the Minister of National Defence Système, dispositif et procédé de fourniture sécurisée d'informations de justificatif d'identité à clef
EP2371084A4 (fr) * 2008-12-18 2012-04-04 James A Mcalear Système, dispositif et procédé de fourniture sécurisée d'informations de justificatif d'identité à clef
US8302174B2 (en) 2008-12-18 2012-10-30 James A. McAlear System, device and method for secure provision of key credential information

Also Published As

Publication number Publication date
FR2749680A1 (fr) 1997-12-12
FR2749680B1 (fr) 1998-08-28

Similar Documents

Publication Publication Date Title
FR2751767A1 (fr) Systeme de stockage securise de donnees sur cd-rom
JPH11161793A (ja) 個人認証装置と個人認証方法
EP0485275A1 (fr) Dispositif de sécurité, comportant une mémoire et/ou un microcalculateur pour machines de traitement
EP1080453A1 (fr) Procede d'authentification d'un code personnel d'un utilisateur d'une carte a circuit integre
FR2811097A1 (fr) Dispositif de commande de cryptage
EP1460593B1 (fr) Terminal de paiement securise
WO1997046931A1 (fr) Dispositif pour la securisation de transactions informatisees, notamment pour le paiement electronique
EP1046976B1 (fr) Méthode et appareil pour permettre à un utilisateur d'authentifier un système avant la présentation d'informations privilégiées
EP1509888A1 (fr) Procede de securisation d une transaction en ligne
EP0906709A1 (fr) Terminal de radio-telephonie mobile a utilisation controlee
FR2795264A1 (fr) Systeme et procedes d'acces securise a un serveur informatique utilisant ledit systeme
FR2769446A1 (fr) Systeme d'identification et d'authentification
FR2832829A1 (fr) Procede, systeme et dispositif permettant d'authentifier des donnees transmises et/ou recues par un utilisateur
EP2048632A1 (fr) Procédé de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants
FR3046864A1 (fr) Controle d'applications dans un terminal mobile
RU2260840C2 (ru) Средство защиты
FR2730076A1 (fr) Procede d'authentification par un serveur du porteur d'un objet portatif a microprocesseur, serveur et objet portatif correspondants
FR2961328A1 (fr) Dispositif et procede de securisation de l'acces a une fonction
US20040021636A1 (en) Computer-type peripherals
FR2850772A1 (fr) Procede et dispositif de securisation de transactions electroniques effectuees sur un terminal non securise
EP1174832B1 (fr) Processeur de génération et de transmission de signature électronique et terminal de réseau de radiotéléphonie comportant un tel processeur
WO2013093325A1 (fr) Dispositif electronique pour le stockage de donnees confidentielles
JP2002175281A (ja) ネットワークログインシステム
KR960042404A (ko) 홈 뱅킹 단말장치 및 그 단말장치의 운용방법
EP1962239A1 (fr) Procédé de vérificatiion d'un code identifiant un porteur, carte à puce et terminal respectivement prévus pour la mise en ceuvre dudit procédé

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): CA US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LU MC NL PT SE

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: CA

122 Ep: pct application non-entry in european phase