WO2010030157A1 - Procédé d’authentification d’un identifiant informatique pour des dispositifs portables de stockage de données - Google Patents

Abstract

La présente invention concerne un procédé d’authentification faisant intervenir les identifiants informatiques d’un ordinateur muni d’un dispositif portable de stockage de données. Les identifiants informatiques des ordinateurs prévus pour être utilisés avec le dispositif portable de stockage de données considéré sont mémorisés au sein du dispositif portable de stockage de données par le responsable de la sécurité des systèmes d’une organisation. Tous les ordinateurs de l’organisation doivent être installés à l’aide d’un pilote spécial. Lorsque le pilote détecte que le dispositif portable de stockage de données est relié à l’ordinateur hôte, il envoie l’identifiant informatique de l’ordinateur hôte au dispositif portable de stockage de données. Si l’identifiant informatique de l’ordinateur hôte correspond à l’un des identifiants informatiques mémorisés au sein du dispositif portable de stockage de données, alors l’authentification est considérée comme correcte ou valide et l’accès aux données de la mémoire de masse est autorisé. Dans le cas contraire, l’accès est refusé. Ce procédé d’authentification limite l’utilisation du dispositif portable de stockage de données aux seuls ordinateurs habilités. Le présent procédé d’authentification empêche qu’un employé utilise le dispositif portable de stockage de données sur un ordinateur domestique ou tout autre ordinateur susceptible de subir un vol de données ou une infection par un virus. Pour une protection accrue de l’authentification, le dispositif portable de stockage de données peut se voir adjoindre une authentification biométrique ou par mot de passe. Le présent procédé d’authentification par identifiants informatiques est également applicable à un jeton portable de sécurité et à une carte à puce.