WO2001004728A1

WO2001004728A1 - Dispositif d'interfaçage entre un port parallele d'un ordinateur et au moins un peripherique comportant une interface pour carte a puce

Info

Publication number: WO2001004728A1
Application number: PCT/FR2000/001989
Authority: WO
Inventors: Philippe Guenebaud
Original assignee: Scm Schneider Microsysteme Microsystemes Entwicklungs Und Vertriers Gmbhsarl Developpement Et Vente
Priority date: 1999-07-09
Filing date: 2000-07-10
Publication date: 2001-01-18
Also published as: AU6451700A; FR2796176A1; FR2796176B1

Abstract

La présente invention concerne un dispositif (1) d'interfaçage entre un port parallèle (2) d'un ordinateur et au moins un périphérique. Selon l'invention, le dispositif (1) comporte en outre: une interface (4) pour cartes à puce (5) apte à conditionner l'autorisation d'accès à au moins une partie des applications informatiques; au moins une interface (6,9) de périphérique pour la liaison avec chaque périphérique (7,8); une interface de gestion (3) connectée au port parallèle (2) de l'ordinateur et apte à gérer le flux de données entre l'ordinateur, l'interface (4) pour carte à puce et les interfaces périphériques (6,9). Application à la sécurisation de systèmes informatiques par une autorisation donnée par carte à puce.

Description

"Dispositif d' interfaçace entre un port parallèle d'un ordinateur et au moins un périphérique comportant une interface pour carte à puce"

La présente invention concerne un dispositif d' interfaçage entre un port parallèle d'un ordinateur et au moins un périphérique .

L'invention trouvera particulièrement son application dans le domaine de la sécurisation de systèmes informatiques par le biais d'autorisations données par carte à puce.

Le documen t WO-A-9807255 divulgue quan t à l ui un disposi tif qui comprend un con trôleur de communi ca tions , un microprocesseur, une mémoire ROM/RAM, un circui t d ' en trée/ sortie , un moteur cryptographique et un contrôl eur de communications , tous connectés à un bus de microprocesseur .

Cet appareil comprend en outre une interface de modem ou de réseau, une interface de carte à puce, un contrôleur de clavier/d' affichage et une interface de port de communications. Cet appareil est portable et il crypte et authentifie les communications de données.

Un tel dispositif permet au mieux un accès modem ou réseau, avec une certaine sécurisation par carte à puce.

Cependant, ce dispositif limite les possibilités de l'ordinateur auquel il est connecté en ce sens qu'il supprime les disponibilités d'un port de communication. Il est de toute façon incapable de gérer une communication avec d'autres interfaces de périphériques sous accès conditionnel .

Par ailleurs, il n'autorise pas le chaînage de périphériques de sécurisation, par exemple autre lecteur de carte à puce ou système biométrique, qui permettrait d' augmenter la sécurité.

On connaît déjà différents dispositifs d¹ interfaçage permettant la sécurisation de systèmes informatiques. De tels dispositifs sont couramment appelés "DONGLE" et sont disposés entre un port parallèle de l'ordinateur et un périphérique .

On connaît, par ailleurs du document W09406071 un dispositif de protection électronique comprenant des moyens se présentant, par exemple, sous forme d'un circuit conçu pour modifier l'information contenue dans un emplacement particulier d'une mémoire de façon prédéterminée. Le logiciel à protéger ne fonctionnera pas à moins qu'il identifie une configuration prédéterminée d'un emplacement particulier de la mémoire. Cet emplacement peut être réel ou virtuel.

Les cartes à puce sont très efficaces et couramment utilisée dans le domaine de la sécurisation pour l'accès à ces systèmes informatiques. Cependant, dans le cadre de dispositifs d' interfaçage tels que connus actuellement, la sécurisation par carte à puce est particulièrement limitée.

En effet, le nombre de ports de l'ordinateur est actuellement peu important, ce qui limite les possibilités de connexion d'un lecteur de carte à puce.

Par exemple, une personne utilisant un ordinateur doté d'un port pour le branchement d'un périphérique tel un modem, d'un port parallèle (pour le branchement d'un périphérique tel qu'une imprimante), et d'un port "PS2" pour le branchement d'un périphérique (tel un pointeur souris) ne peut plus brancher un lecteur de carte à puce pour la sécurisation de son système informatique.

En conséquence, les dispositifs dénommés "DONGLE" actuels n'utilisent pas de carte à puce.

La présente invention a pour but de pallier les inconvénients des systèmes actuels et présentent, pour ce faire, un nouveau dispositif d' interfaçage entre un port parallèle d'un ordinateur et au moins un périphérique. L'un des premiers objets de l'invention est de sécuriser un système informatique par le biais de moyens d'autorisation sous forme de carte à puce.

Un autre but de l'invention est de permettre de ne pas limiter, par la connexion de moyens d'autorisation tels qu'une carte à puce, le nombre de périphériques susceptibles d'être branchés .

Un autre objectif de l'invention est de permettre un chaînage de plusieurs cartes à puce ou autres moyens de sécurisation, par connexion en cascade, de plusieurs dispositifs selon l'invention.

La présente invention concerne un dispositif d' interfaçage entre un port parallèle d'un ordinateur et au moins un périphérique, caractérisé par le fait qu'il comporte: une interface pour cartes à puce apte à conditionner l'autorisation d'accès à au moins une partie des applications informatiques ; au moins une interface de périphérique pour la liaison avec chaque périphérique ; une interface de gestion connectée au port parallèle de l'ordinateur et apte à gérer le flux de données entre l'ordinateur, l'interface pour carte à puce et les interfaces périphériques. Ce dispositif d' interfaçage pourra se présenter sous différents modes de réalisation et notamment ceux énoncés ci- après .

Au moins une interface périphérique est à liaison parallèle pour la connexion d'un périphérique à liaison parallèle.

Le périphérique à liaison parallèle est un autre dispositif d'interface, afin de permettre le chaînage d'interfaces pour cartes à puce ou pour capteurs biométriques. L'interface de gestion comprend des moyens de décryptage ou de cryptage pour le décryptage ou le cryptage de flux de données en provenance d'une ou plusieurs interfaces périphériques .

Une interface périphérique est à liaison série. Une interface périphérique est une interface multimédia pour la connexion avec une carte multimédia.

La carte à puce apte à coopérer avec l'interface est non extractible et intégrée dans le dispositif.

Les dessins ci-joints sont donnés à titre d'exemples indicatifs et non limitatifs. Ils représentent un mode de réalisation préféré selon l'invention. Ils permettront de comprendre aisément l'invention.

La figure 1 est un organigramme représentant schematiquement différents éléments constitutifs du dispositif selon l'invention ainsi que leur liaison. Tel que schématisé, le dispositif 1 pourra être positionné entre un port parallèle repéré 2 et au moins un périphérique. Ces périphériques peuvent être notamment un lecteur de CD-ROM, une imprimante, une carte multimédia. Outre la connexion d'un périphérique ou de plusieurs périphériques sur le port parallèle 2, le dispositif 1, ici présenté, permet la connexion d'un lecteur de carte à puce 5.

Ainsi, selon l'invention, le dispositif comporte une interface 4 pour carte à puce 5. Dans une application préférée, la carte à puce 5 est apte à conditionner l'autorisation d'accès à au moins une partie des applications informatiques.

On entend, par application informatique, par exemple, l'accès à des logiciels, à des périphériques ou à une partie de la mémoire.

Comme cela ressort également de l'organigramme de la figure 1, le dispositif 1 comprend, en outre, au moins une interface 6, 9 de périphérique.

Les interfaces 6, 9 permettent la liaison avec différents périphériques repérés 7, 8.

La gestion des connexions multiples autorisés par la présente invention est réalisée par une interface de gestion 3 connectée au port parallèle 2 de l'ordinateur.

Cet interface de gestion 3 permet de gérer le flux de données entre l'ordinateur d'une part, et les interfaces 4, 6, 9 d'autre part.

On pourra notamment utiliser une interface de gestion 3 sous forme d'interface IEEE 1284.

Toujours à titre d'exemple, on pourra réaliser le dispositif mettant en œuvre les composants suivants développés par le demandeur : pour l'interface de gestion (3) et les interfaces de périphérique 6,9, on pourra utiliser le composant Impact-S ; pour l'interface (4) pour carte à puce, le produit dénommé STC pourra être mis en œuvre. Tel que cela ressort de la figure 1, l'interface de gestion 3 peut également être en liaison avec une interface périphérique 10 à liaison parallèle. De cette façon, la connexion d'un périphérique à liaison parallèle sera également rendue possible.

Particulièrement, ce périphérique à liaison parallèle supplémentaire pourra être constitué par un dispositif d' interfaçage semblable à celui de l'invention.

Dans ce cadre, il sera possible de chaîner plusieurs cartes à puce 5 par l'enchaînement en connexion parallèle de plusieurs dispositifs 1 selon l'invention.

Des moyens de lecture biométrique pourront remplacer les lecteurs de carte à puce dans les dispositifs d' interfaçage chaînés. Il pourra également s'agir d'autres moyens d' authentification.

Dans un mode particulier de réalisation, il peut être intéressant que l'interface de gestion 3 effectue un décryptage des données reçues d'un périphérique. Par exemple, dans le cadre de la connexion d'un lecteur de CD-ROM, les données issues du CD-ROM pourront rester protégées en ce qu'elles restent cryptées sans l'autorisation donnée par la carte à puce 5.

Si une telle autorisation est donnée, l'interface de gestion 3 assurera le décryptage du flux de données. Dans un mode particulier de réalisation, l'une des interfaces périphériques est une liaison série.

Dans un autre mode de réalisation, l'une des interfaces périphériques est une interface multimédia pour la connexion avec une carte multimédia ou combocarte. On obtient, par la présente invention, une véritable interface intelligente capable de plusieurs fonctions dont la sécurisation de l'accès au système informatique, le décryptage ou de décryptage de données issues de l'un des périphériques ainsi que la connexion de plusieurs périphériques sur un même port parallèle de l'ordinateur.

Selon un mode de réalisation, la carte à puce 5 d'autorisation n'est pas extractible et est intégrée au sein même du dispositif 1 par exemple en usine.

REFERENCES

1. Dispositif

2. Port parallèle 3. Interface de gestion . Interface pour cartes à puce

5. Carte à puce

6. Interface de périphérique

7. Périphérique 8. Périphérique

9. Interface de périphérique

10. Interface de périphérique

Claims

REVENDICATIONS

1. Dispositif (1) d' interfaçage entre un port parallèle (2) d'un ordinateur et au moins un périphérique, caractérisé par le fait qu'il comporte : une interface (4) pour cartes à puce (5) apte à conditionner l'autorisation d'accès à au moins une partie des applications informatiques ; au moins une interface (6,9) de périphérique pour la liaison avec chaque périphérique (7,8) ; une interface de gestion (3) connectée au port parallèle (2) de l'ordinateur et apte à gérer le flux de données entre l'ordinateur, l'interface (4) pour carte à puce et les interfaces périphériques (6,9).

2. Dispositif (1) d' interfaçage selon la revendication 1 caractérisé par le fait qu'au moins une interface périphérique (10) est à liaison parallèle pour la connexion d'un périphérique à liaison parallèle .

3. Dispositif (1) d' interfaçage selon la revendication 2 caractérisé par le fait que le périphérique à liaison parallèle est un autre dispositif d' interfaçage, afin de permettre le chaînage d'interfaces pour cartes à puce ou pour capteur biométrique.

4. Dispositif (1) d' interfaçage selon l'une quelconque des revendications 1 à 3 caractérisé par le fait que l'interface de gestion (3) comprend des moyens de décryptage ou le cryptage pour le décryptage ou le cryptage de flux de données en provenance d'une ou plusieurs interfaces périphériques .

5. Dispositif (1) d' interfaçage selon l'une quelconque des revendications 1 à 4 caractérisé par le fait qu'une interface périphérique est à liaison série.

6. Dispositif (1) d ' interfaçage selon l'une quelconque des revendications 1 à 5 caractérisé par le fait qu'une interface périphérique est une interface multimédia pour la connexion avec une carte multimédia.

7. Dispositif (1) d' interfaçage selon l'une quelconque des revendications 1 à 6 caractérisé par le fait que la carte carte à puce (5) apte à coopérer avec l'interface (4) est non extractible et intégrée dans le dispositif (1) .