DISPOSITIF D'ACCES AUTOMATIQUE ET SECURISE A DIVERS
APPAREILS ET SERVICES
La présente invention concerne de manière générale les dispositifs qui permettent l'accès à des appareils et services par un utilisateur.
Il est connu que l'accès à un distributeur de billets de banque nécessite l'utilisation d'une carte magnétique ou autre en combinaison avec l'introduction manuelle d'un code personnel. Il en est de même pour l'accès à d'autres appareils tels qu'un calculateur personnel ou à des services tels que la consultation d'un site Internet.
Chaque accès à un appareil ou à un service met en oeuvre un dispositif, par exemple une carte magnétique ou autre, et/ou l'usage d'un code personnel et il en résulte une multiplicité de cartes et de codes personnels pour chaque individu, ce qui complique la vie journalière.
Par ailleurs, l'utilisation de ces cartes et codes personnels ne conduit pas dans tous les cas à sécuriser pleinement la transaction contre les fraudes. Aussi, le but de la présente invention est de réaliser un dispositif portable qui permet à son porteur l'accès automatique et sécurisé à une pluralité d'appareils et/ou de services. L'invention concerne un dispositif d'accès automatique à une pluralité d'appareils et services, lesdits appareils et services étant accessibles par l'intermédiaire d'un réseau de communication sans fil, caractérisé en ce que le dispositif comprend : - des moyens pour se connecter automatiquement audit réseau de communication et communiquer avec les appareils et services du réseau,
- des moyens pour enregistrer les procédures d'accès aux appareils et services du réseau, et des moyens pour mettre en oeuvre automatiquement les procédures d'accès aux appareils et services qui sont accessibles de manière à les émuler dans un certain état de fonctionnement.
Dans le cas où le dispositif est susceptible de communiquer avec plus d'un réseau de communication sans fil, il comprend en outre des moyens pour enregistrer les caractéristiques de chaque réseau de communication sans fil de manière à les reconnaître et à mettre en oeuvre automatiquement les procédures d'accès aux appareils et services du réseau reconnu. Ce dispositif selon l'invention permet donc d'émuler les appareils et services qui sont accessibles à cet instant par le réseau de communication, c'est-à-dire ceux qui sont situés dans le diagramme de rayonnement correspondant audit réseau. Les appareils et services étant ainsi émulés, le dispositif permet de sélectionner l'un ou plusieurs d'entre eux grâce à des moyens de sélection. L'appareil ou le service sélectionné peut requérir une authentification du porteur du dispositif, et, à cet effet, ce dernier comprend des moyens d' authentification.
Ce dispositif peut comprendre aussi des moyens pour enregistrer des informations confidentielles, notamment celles relatives au porteur du dispositif, ces informations confidentielles ne pouvant être lues qu'après authentification du porteur. ,
D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description suivante d'un exemple particulier de réalisation,
ladite description étant faite en relation avec les dessins joints dans lesquels :
- la figure 1 est un schéma montrant les appareils d'un réseau local auxquels est susceptible d'accéder un dispositif selon l'invention,
- la figure 2 est une vue du dispositif portable selon 1 ' invention, et
- la figure 3 est un schéma fonctionnel simplifié du dispositif selon l'invention. Les appareils et services auxquels le dispositif selon l'invention a accès font partie d'un réseau de communication sans fil tel que ceux connus sous l'appellation BLUETOOTH en radiofréquence ou IRDA dans le domaine de 1 ' infrarouge . Dans ces réseaux, les appareils communiquent entre eux selon des protocoles de communication qui sont définis par exemple par les normes ETS 300-328 et ETS 300-339 pour BLUETOOTH. Pour accéder aux appareils d'un réseau de communication sans fil, le dispositif selon l'invention comprend des moyens pour se connecter automatiquement au réseau par l'intermédiaire de l'un d'entre eux.
A titre d'exemple, les appareils du réseau sont situés (figure 1) dans une pièce 40 à laquelle on accède par une porte 42. Ces appareils comprennent un calculateur personnel 44 associé à un clavier 46, un agenda électronique de poche 48 et un téléphone 50 de connexion au réseau téléphonique. Ces appareils sont équipés de. moyens de communication sans fil (rectangle 52) qui leur permettent de communiquer entre eux selon des protocoles de communication tels que ceux précités. L'accès à ces appareils par l'utilisateur autorisé
s'effectue pour chacun selon une procédure particulière qui peut faire appel à un code d'accès ou mot de passe. Le dispositif selon 1 ' invention peut se présenter extérieurement (figure 2) sous la forme d'un combiné téléphonique portable 10 qui comprend un écran 12, un navigateur d'écran 14, un clavier 16, une touche biométrique 18 et une touche Marche/Arrêt 34. Il comprend également des antennes d'émission/réception, notamment l'une 20 pour l'infrarouge et l'autre 22 pour la radio-fréquence et des bornes, de connexion 24, notamment pour se connecter à un chargeur de batterie ou à un périphérique -tel qu'une oreillette d'écoute. Du point de vue fonctionnel, le dispositif selon l'invention 10 comprend (figure 3) : - les moyens de communication 52 dont sont équipés les appareils 44, 46, 48 et 50 du réseau,
- des moyens 30, tels que des mémoires, pour enregistrer les procédures d'accès aux appareils 44, 46, 48 et 50 et éventuellement . à d'autres non représentés tels qu'un distributeur de billets de banque, un dispositif de commande d'ouverture de porte d'entrée d'immeuble avec code d'accès, etc ... et •- des moyens 28, tels qu'un microprocesseur 28, pour mettre en oeuvre les procédures d'accès aux appareils présents dans la pièce 40 ou à d'autres appareils auxquels le dispositif selon l'invention est susceptible d'accéder.
Dès que le dispositif 10, en position de Marche, est à proximité de la pièce 40 pour y pénétrer, les moyens de communication 52 lui permettent de se connecter par 1 ' intermédiaire du réseau local aux différents appareils 44 à 50 en état de veille.
Ensuite, les appareils étant identifiés, les moyens de mise en oeuvre 28 des procédures d'accès enregistrées dans les mémoires 30 permettent d'émuler les appareils dans un état préférentiel de fonctionnement en vue d'accéder aux services qu'ils offrent.
Ainsi, le calculateur personnel (44) est par exemple mis dans un état où il est prêt à continuer la dactylographie d'un document non terminé la veille. S'il est équipé d'un modem, la procédure d'accès lui permet de se connecter automatiquement au site INTERNET que l'utilisateur consulte chaque matin à son arrivée dans la pièce 40. Quant à l'organisateur/agenda 48, il présente des travaux et réunions à réaliser ce jour. Le porteur du dispositif selon l'invention peut alors commencer ses travaux de la journée sur des appareils en état de marche .
L'émulation des ' différents appareils, dans un état préférentiel, peut requérir l'utilisation de mots de passe ou codes d'accès qui identifient l'utilisateur et, à cet effet, les mémoires 30 sont prévues pour enregistrer ces mots de passe ou codes d'accès pour chaque appareil .
Afin de permettre une plus grande convivialité entre l'utilisateur, le dispositif selon l'invention et les appareils auxquels il est susceptible de se connecter, le dispositif 10 est équipé de moyens de présentation et de sélection constitués par l'écran 12, les boutons 14 et 18 et le clavier 16, ces moyens étant pilotés par le microprocesseur 28' par l'intermédiaire d'un circuit d'entrées/sorties 32.
Par ces moyens de présentation, le dispositif 10 indique au porteur les appareils auxquels il a présentement accès de sorte qu'il peut choisir l'un' ou
plusieurs d'entre eux à l'aide des moyens de sélection constitués par les boutons de navigation 14. Pour l'accès à certains appareils ou services dont l'accès est d'un' niveau de sécurité élevé, il peut être demandé au porteur* de s'authentifier. Cette requête est effectuée par l'intermédiaire de l'écran 12 et le porteur y répond en appuyant sur le bouton biométrique 18 avec le pouce de la main droite qui est l'organe choisi pour 1 ' authentification (empreinte digitale). A cet effet, les moyens d' authentification de l'utilisateur comprennent : les mémoires 30 poμr enregistrer les données biométriques de l'utilisateur agréé du dispositif d' accès, - un capteur 18 pour mesurer les caractéristiques biométriques de l'utilisateur,
- un comparateur, tel que le microprocesseur 28 pour comparer les données biométriques de l'utilisateur agréé aux caractéristiques biométriques mesurées de l'utilisateur réel du dispositif -d'accès et fournir un signal d' authentification de l'utilisateur- lorsque la comparaison est positive.
Toute autre manière d' authentification est possible, par exemple, par la voix. De même, la présentation des informations au porteur peut être effectuée par la voix ainsi que la sélection des choix' offerts au porteur.' Afin d'assurer la confidentialité de certaines informations transmises entre le dispositif 10 et l'un ou l'autre des appareils, le dispositif 10 peut être équipé d'un circuit de cryptage/décryptage 36 commandé par le microprocesseur 28.
Ces informations confidentielles peuvent être relatives à des antécédents médicaux, antécédents que le médecin
traitant a besoin de connaître pour le diagnostic et l'établissement de la prescription. Ces informations peuvent être contenues dans les mémoires 30 en relation avec une application qui pourrait être appelée "Visite médicale". Dans ce cas, la procédure "Visite médicale" sera prévue pour permettre l'accès à ces informations médicales qu'après authentification du porteur par la touche biométrique 18. En outre, ces informations seront cryptées par le circuit 36 avant transmission à l'ordinateur personnel du médecin traitant .
Comme on l'a indiqué ci-dessus, le dispositif selon l'invention est équipé de moyens de communication 52 qui lui permettent de communiquer selon différents protocoles et systèmes de . transmission. Selon l'invention, le dispositif 10 est équipé, en outre, d'un circuit de conversion de protocole 38 qui lui permet de recevoir d'un émetteur A les informations selon un protocole X et les réémettre vers un récepteur B selon un protocole Y.
Le dispositif selon l'invention a été décrit comme étant à l'origine de l'émulation de divers appareils en réalisant les procédures automatiques d'accès à ces appareils, c'est-à-dire qu'il fournit les informations nécessaires à cet effet.
Cependant, il peut fonctionner dans l'autre sens avec les appareils auxquels il est susceptible d'accéder et recevoir des informations de ces appareils, par exemple un nouveau protocole de communication, un nouveau numéro d'identification, une nouvelle clé de cryptage/décryptage, un nouveau niveau de sécurité ou de privilège, un fichier tel qu'un fichier musical ou médical , etc ... .
En outre, ces informations peuvent lui être destinées en tant que seul récipiendaire ou être destinées à un autre appareil du réseau, auquel cas le dispositif selon 1 ' invention effectue uniquement le transfert vers l'appareil final, par exemple une oreillette d'écoute pour un fichier musical .
Ce fonctionnement permet de mettre à jour les différentes applications du dispositif selon l'invention et d'en ajouter d'autres. Il permet aussi d'adresser des messages au porteur du dispositif.
Pour cette mise à jour, le dispositif selon l'invention comporte une application dédiée à cet effet de manière à la connecter à un serveur de mises à jour 60, par exemple via le téléphone 50. Comme indiqué ci-dessus, le dispositif selon l'invention est prévu pour communiquer avec des réseaux de divers types, en radiofréquence ou infrarouge par exemple, mais dans chaque type de réseau, il peut communiquer avec des appareils qui sont dans des environnements différents. Par exemple, l'environnement est celui de la pièce 40 de la figure 1, mais ce peut être aussi l'environnement- de la maison comprenant l'ouverture de la porte du garage, l'ordinateur utilisé à la maison, etc ou encore l'environnement de la banque comprenant le distributeur de billets de banque, etc.
Pour s'adapter à ces différents environnements, le dispositif selon l'invention les considère chacun comme un réseau de communication et enregistre dans les mémoires 30 les caractéristiques de chaque type de réseau. Il peut ainsi reconnaître un type de réseau d'un autre mais aussi chacun des réseaux d'un type et pour chaque réseau les appareils auxquels il a accès.