EP2795526A1 - Electronic device for storing confidential data - Google Patents
Electronic device for storing confidential dataInfo
- Publication number
- EP2795526A1 EP2795526A1 EP12819085.7A EP12819085A EP2795526A1 EP 2795526 A1 EP2795526 A1 EP 2795526A1 EP 12819085 A EP12819085 A EP 12819085A EP 2795526 A1 EP2795526 A1 EP 2795526A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- terminal
- base
- data
- personal code
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/02—Constructional features of telephone sets
- H04M1/04—Supports for telephone transmitters or receivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
Definitions
- the present invention relates to the general field of electronic devices useful in the computer and digital environment.
- the invention relates to the storage, transport and management of confidential information such as identifiers, passwords, access codes, or any other information of a confidential nature.
- confidential information such as identifiers, passwords, access codes, or any other information of a confidential nature.
- confidentiality it is essential that this data is not similar. Nevertheless, far too many people use one and the same password for all their identifiers.
- these files are opened and managed directly on a computer or on a device type smart phone or digital tablet. They are thus exploited in a communicating environment thus presenting a high potential for a security breach.
- the main purpose of the present invention is the creation of an independent device dedicated to the management, transport and storage of confidential data such as identifiers and passwords.
- the invention proposes an electronic device for the storage of confidential data comprising at least one portable terminal for storing, managing and transporting confidential data and a base capable of receiving the terminal for backing up and restoring confidential data, the base and the terminal each comprising at least one memory chip card and a connection port to each other and each being provided with an internal dialog interface for exchanging data and allowing the copying of data, including confidential data, from the smart card of the terminal to that of the base and vice versa for operations of recognition of the terminal, data backup and data restoration,
- the terminal further comprising at least data acquisition means and data display means, the base of which is however devoid of,
- the base comprising software means for detecting the connection of a terminal, interrogating the connected terminal requiring entry of the personal code on the terminal and authorizing or not the operation of the internal communication interfaces for the management of confidential data according to the result of this interrogation, the operation of the base being thus protected by entering the personal code on the terminal connected to the base,
- the electronic device being devoid of external communication interface for writing or reading data within the device.
- Such a device has a special dedicated structure for managing the confidential data, save them on a second support and transport them on a device, the whole being isolated from a network point of view. Since the device does not have an external communication interface, a maximum security of the device that is independent of the network is obtained.
- the terminal can dialogue, electronically speaking, only with its base in order to copy the data of its smart card to that of the base or vice versa.
- the whole is hermetically isolated because totally devoid of external access allowing a dialogue of the type input / output.
- management, backup and restoration operations are performed within the device composed of two distinct parts, a terminal and a complementary base.
- the information is stored on smart cards, typically a SIM card, present in each of the two parts.
- the terminal can store and manage the confidential data, the base allows for it to back up and restore data from the terminal to the base or from the base to the terminal.
- the terminal has a mobile vocation while the base has a fixed vocation in a safe place.
- the communication between the terminal and the base for the management of confidential data is secured by entering the personal code.
- the device works as a memory and its double inaccessible from the outside.
- the fact that the base is devoid of input means and data display allows to allow its operation only when the terminal is connected to the base. Any access to the base without the terminal is not possible.
- the database is also not intended to display confidential data that only the terminal can display.
- the use of the personal code to unblock the operation of the terminal and that of the base makes it possible to save and restore confidential data within the terminal in the event of a problem within the terminal or in the event of a loss.
- the connected new terminal is then used only to enter the personal code in order to have access to the database and to be able to restore the confidential data from the base to the terminal in a secure manner.
- the existence of the base is a duplicate of confidential data on a secure and dedicated support in case of loss, theft or breakage of the terminal.
- the terminal meanwhile, allows optimal mobility while ensuring easy accessibility to the data, anywhere from the terminal once the personal code has been entered.
- the invention thus makes it possible to manage the confidential data by means of a dedicated system allowing very high data access. restricted.
- the support is therefore SIM card type SIM secure with personal code and isolated networks.
- the invention requires the user to retain only a personal code for the operation of the device.
- the port of the terminal being adapted to be connected to an external electronic device, the terminal comprises a unidirectional external communication interface for the output of data, the terminal thus constituting an input device.
- the terminal then functions as a keyboard. It replaces this one and sends the identifiers and passwords directly into an input field on the computer to which it is connected via its physical port. This avoids the operation of reading and entering the password or the identifier by the user on the screen of the terminal.
- a single command from the user triggers the sending of confidential data selected by the user on the terminal on the unidirectional external communication interface.
- an action via a wheel or a button will generate this sending.
- the base and the terminal comprise personalized software coupling means active during the first commissioning of the base and requesting, when the terminal is switched on, the choice of a personal code. by entering on the terminal which memorizes it and causing the communication of this personal code to the base which also stores it.
- Such commissioning makes it possible to force the user to choose a personal code that will allow him to access the terminal and the base. This automatically ensures, at the first commissioning of a terminal on the base, securing access to the two elements of the electronic device.
- the internal communication interfaces use an encrypted communication.
- the base and the terminal comprise software encryption means of the electronic device active during a first commissioning of the base and requiring the entry of an encryption key on the terminal which stores it and generating the communication of this encryption key to the base which also stores it, this key being systematically used later for communications between the base and the terminal.
- an encryption key will be available to the user in the original packaging.
- the encryption key may also be requested as soon as a new terminal is connected to the base. The entered key will then be compared to that stored on the base. It will then be up to the user to keep the encryption key on a document in a safe place.
- the base and the terminal comprise active machine coupling software means during a first commissioning of a terminal on the base and generating the sending, by the base, of a code machine associated therewith during its manufacture at the terminal for storage by it.
- Such automatic coupling of the base and the terminal is particularly interesting since the user never has access to this data exchange. This makes it possible to implement a first recognition of the terminal. In addition, this feature ensures the association between a base and a terminal when a new terminal is used on the base.
- the terminal includes a generator of random passwords.
- Such a generator of random passwords makes it possible to respond to a high level of security of the password. Indeed it is strongly recommended to have passwords with at least 8 characters including uppercase lowercase letter number or symbol. More and more corporate database requests passwords in this format with the obligation to renew it every 4 weeks and prohibition of similarity between old passwords. With such a generator, the user does not have to create his own passwords, these being generated automatically. The problem of randomly generated passwords is the difficulty of retaining them. However, since the invention generates permanent support for the user's memory, this is no longer a brake. Furthermore, in the advantageous embodiment according to which the terminal is able to behave like a keyboard type input device, it is easy for the user to send the random password to the destination computer without having to read it and then to enter it on the computer.
- the base comprises two parts, an electronic part and an interchangeable mechanical part mass and avoiding the tilting of the device when the base accommodates the terminal.
- Such a constitution of the base makes it possible to integrate a very light electronic part within a mechanical part that can take any form.
- the base from the electronic point of view, is small, light. So that it can support the weight of the terminal, the base can be contained in a container that will support the stability of all and bring an aesthetic touch to all.
- the mechanical part making mass balances the device when connecting the terminal on the base.
- the presence of the mechanical part is also very advantageous from an aesthetic point of view and from a point of view of the personalization of the electronic device according to the invention.
- the smart cards are SIM cards.
- This embodiment allows the use of well-known cards within the device according to the invention, these cards being well adapted to the implementation of the invention.
- the base and the terminal are equipped with active data destruction software means when a maximum number of incorrect entries of the personal code have occurred.
- the electronic device according to the invention contains sensitive data which should not be able to be reached by someone who would try, multiple times, to enter a code via a test procedure and failures.
- the data input means of the terminal are chosen from miniaturized keyboards, screen systems associated with a control wheel, touch screens.
- Such data input means are conventionally known to those skilled in the art.
- a touch screen will be used to implement at the same time the data display means and the input means.
- the invention also relates to a connection method intended to be implemented between the terminal and the base in a device according to one of the preceding claims comprising the steps of:
- Such a method implemented within the base and within the terminal allows the authorization by the base exchanges between the base and the terminal and, more generally, the operation of the device.
- the simple entry of the personal code in the context of an electronic device completely isolated from any network appears largely sufficient to ensure a good security of the personal data of the user.
- the method comprises, at the first use of the device, the steps of:
- This feature allows automatic coupling, out of action of the user, the base with its terminal.
- the method comprises, at the first use of the device, the steps of:
- the encryption key is used to encrypt internal communications. Its entry by the user adds a step of checking his identity.
- the method comprises, at the first use of a terminal, the steps of:
- FIG. 1 shows an electronic device for the storage of confidential data according to the invention
- FIG. 2 shows in more detail the structure of the terminal according to the invention
- FIG. 3 shows in detail the structure of the base according to the invention
- FIG. 4 shows the different possible implementations for charging the terminal
- FIG. 5 shows a flowchart of the method according to the invention
- Figure 6 shows the different steps of the use of the electronic device according to the invention.
- FIG. 1 represents an electronic device according to the invention comprising a base 1 and a terminal 2 positioned on the base.
- the base 1 comprises a box on which is installed a port 10 interconnection with the terminal 2.
- This port 10 allows the backup and restoration of data between the terminal 2 and the base 1.
- It also advantageously comprises a second physical connection port 11 serving in particular for its power supply.
- the power supply can be performed directly from the power grid via an adapter or from an external device type computer.
- the second physical port 11 is then also useful for the implementation of a unidirectional communication interface that will allow the base 1 to behave as a keyboard when the terminal 2 will be connected to it according to a method that will be described in the following.
- the terminal 2 is connected via its base 1 to a computer while being recognized as a keyboard type input device.
- the terminal 2 comprises a housing on which are installed an on / off actuator 21, display means, typically a screen 20 on which can be viewed the various menus of the device and the confidential data, and input means which may also include the screen.
- display means typically a screen 20 on which can be viewed the various menus of the device and the confidential data
- input means which may also include the screen.
- the terminal 2 comprises a wheel 22 and a screen 20.
- the control wheel 22 makes it possible to move a cursor on the screen 20. It also advantageously makes it possible to select a visible action on the screen. In particular the wheel 22 can move in a menu and enter alphanumeric data.
- the wheel makes it possible to interact with the terminal 2 by displaying on the screen 20 the selected operations.
- the wheel is a cylinder pivoting on an axis intersecting the center of each of the two faces of the cylinder. This pivot can be done downwards or upwards.
- the cylinder can also press down slightly to create a contact that will trigger an action. This wheel can thus give 4 different states described in the table below which details its operation:
- the terminal 2 also comprises an interconnection port 23 with the base 1.
- FIG. 2 shows the electronic structure of the terminal 2.
- This comprises an electronic card 24 comprising at least one smart card 240 including a memory.
- the terminal also comprises a battery 25.
- the electronic card 24 is connected to the different elements of the terminal 2: the screen 20, the battery 25, the wheel 22, the on / off actuator 21 and the port 23.
- the terminal 2 is an autonomous, mobile object intended to work with the remote user of the base 1.
- the access to the data stored in the terminal 2 is protected by a personal code stored in the memory of the smart card 240.
- a personal code stored in the memory of the smart card 240.
- the The user is prompted to enter his personal code, typically his PIN. Without correct PIN entry no data is accessible.
- the number of attempts is limited to 3. Beyond this, the smart card 240 SIM type will be blocked and it will be necessary to unlock the PUK code provided with the set when purchasing. If the PUK code is entered incorrectly several times in succession, this number varies according to the smart card provider, the SIM card will become unusable.
- the terminal 2 isolated from its base therefore operates in a very simple way with access to data after entering the personal code and verification of its accuracy. Once this access has been granted, the user can enter new data or read the stored data on the screen. It can also select a particular data, for example an identifier or a password. For example this selected data will be sent to a computer on a unidirectional interface according to which the terminal will be seen as a keyboard. This is detailed in the following.
- the terminal 2 provides mobility and accessibility to confidential data from itself after entering the personal code. This entry protects the data. This access is possible anywhere thanks to its screen 20, its control wheel 22, its electric autonomy and its SIM-type smart card. Thus the user can use his terminal to manage his data anywhere and anytime. By analogy we can consider the terminal as a key keychain.
- FIG. 3 shows the electronic structure of the base 1. It comprises an electronic card 12 comprising at least one chip card 120 with memory.
- the electronic card 12 is connected to the two ports 10 and 11.
- the base 1 is only useful in the presence of a connected terminal. Otherwise, it is a box without means to access the stored data.
- the base 1 is intended to remain at a fixed position and on. It allows to double the data on a secure and dedicated support in case of loss, theft or breakage of the terminal 2. This makes it possible to save and restore the data with the terminal.
- the electronic card 12 of the base contains the SIM card SIM 120 of the base where are stored the data to be backed up and the electronics necessary for the operation of the base so that it can communicate with its terminal and that it can manage its micro USB interfaces.
- the digital set consisting of terminal 2 and base 1 makes it possible to manage confidential data and save it on two SIM-type smart cards present in two separate devices.
- FIGS. 4A and 4B show two types of charging of the terminal 1.
- the terminal 2 is connected, via its interconnection port, and a USB cord 3 to a computer or to an AC adapter.
- the terminal 2 is connected to its base 1 which, itself, is connected via its second port 11 and a USB cable 3, to a computer or to a power adapter 4.
- the terminal 2 can behave as a keyboard. In this case, the terminal 2 is then able to send the selected data to the computer to the active zone at that time.
- This input device feature provides an advantage in terms of comfort and speed to enter data such as IDs and password with a simple click on the control wheel.
- the terminal is then seen as a keyboard thanks to a driver present on its smart card and it can send the different alphanumeric characters in the desired code to the computer via the micro USB port previously connected via a micro USB / USB cable. This allows the user to avoid typing alphanumeric character sets.
- the base or the terminal can be connected to elements which are connected to a network, notably a computer, as no interface implemented on the connection ports integrates any function of reading or writing on the base or on the device.
- the only possible communication is unidirectional of the terminal alone or via the base towards and only towards the external element.
- Figure 5 shows schematically the method of operation of the device according to the invention. This particular operation takes place when a terminal 2 is connected to the base 1. It allows the intercommunication between the base 1 and the terminal 2 only under certain conditions including the entry of the personal code.
- the first step E0 is the detection D (2), by the base 1, of the connection of a terminal 2.
- a terminal 2 is detected, the presence of a personal code stored within the base CP (1 ) is checked in a step El. This step can be replaced by the detection that it is a first connection.
- the method comprises a step E2 of checking the presence of a personal code stored in the terminal CP (2).
- the method verifies, in a step E3, that the personal codes stored in the base 1 and the terminal 2 are identical ID (CP).
- a step E3 ' displays an error on the terminal and the terminal / base unit can not communicate.
- a step E4 for entering the personal code SCP is performed. Once the user has entered and validated the code, in a step E5, the device verifies that the personal code entered is identical ID (CP) to the stored code.
- the authorization of the internal communication ACI is effective within the device. Otherwise, in case N, the step E4 of entering the personal code is repeated three times. After three unsuccessful attempts, the base 1 and the terminal 2 include software means blocking the operation of the device. The terminal displays an error message and it will be necessary to unblock the device by entering a particular code, typically a PUK code. It can then be implemented automatically a request to enter another type code PUK on the terminal. Otherwise, the terminal and the base become unusable.
- a particular code typically a PUK code. It can then be implemented automatically a request to enter another type code PUK on the terminal. Otherwise, the terminal and the base become unusable.
- step E2 is concluded by the absence of a personal code stored on the terminal (case N), it is the connection of a blank terminal.
- the method according to the invention makes it possible to authenticate the user by entering his personal code SCP in a step E4.
- the terminal 2 has access to the base 1 to request the restoration of the data stored on the base 1 in the memory of its SIM card 240.
- this entry of the personal code is sufficient to identify the user.
- the entry of the personal code is completed by exchanges of data between base 2 and blank terminal 1 which will allow these two elements to recognize each other during subsequent uses.
- step E dotted A step UE is thus advantageously performed as soon as the device has detected in step E2 that the connected terminal 2 is blank. This is the sending by the base 1 of its unique machine number CM terminal 2 which engraves on his smart card 240 permanently. Thus the number engraved CM can no longer be modified to provide an additional level of security between the base and its terminal. At each subsequent base / terminal interconnection, the device automatically verifies, without user intervention, the identities of the machine numbers CM engraved in the base and in the terminal.
- the terminal 2 and the base 1 are then coupled independently and in addition to entering the personal code.
- the identity ID (CM) of the CM machine code within the two elements of the device is then verified. This is schematized by the dotted step EV1 which results in an error message in the case of non-identity.
- This EU stage is also performed during the first use of the device. This case is detected at the time of the step E1, in the case N where the base 1 does not include a personal code CP stored. This case corresponds to the initialization of the device. In this case, advantageously, a step ⁇ 0 is performed to ask the user for the LU language to be used on the screen of the terminal 2.
- the step UE is performed automatically to couple the base and the terminal automatically.
- a step EI2 for entering a DC encryption key is advantageously necessary for coupling the device.
- the user is invited, in a step EI3, to enter an encryption key CC, for example on 3 digits.
- This key is advantageously provided with the device on a visual support in the package.
- the encryption key CC serves to encrypt the exchanges between the two smart cards of the terminal 2 and the base 1 permanently. It is thus stored S (CC) within the base 1 and the terminal 2 in a step EI3. At the end of this step which belongs to the initialization method, the user will be invited, in step E4, to enter SCP, for the first time, a 4-digit PIN code for the operation of the set. The personal code CP is then stored S (CP) in a step E5 'and the access ACI is given for the data exchange in the step E6.
- the identity of the encryption key within the two elements of the device is then verified. This is schematized by the dotted step EV2 which results in an error message in the case of a non-identity.
- a step EI2 for entering the encryption key CC is performed.
- the identity ID (CC) of the encryption key CC entered with that stored is verified in a step EI3 '. If the entered CC encryption key is identical to the one stored, case 0, step E4 the personal code is then activated. Otherwise, case N, the entry of the encryption key CC is repeated three times. After three unsuccessful attempts, the device hangs and an error message appears on the terminal 2.
- the device comprises three security levels: the entry of a personal code, the automatic verification of the machine code which can not be changed or entered by the user and the automatic verification.
- the encryption key which involves an input from the user who owns the original packaging. Indeed, after the step EV1, in the case where an encryption key is used, a step EV2 is performed which verifies the identity ID (CC) of the encryption keys stored in the terminal 2 and in the base 1.
- Internal communications are also secured by the encryption key that enables secure and electronically authenticated dialogue between the two devices. It is understood here that the device allows, in case of loss, theft or breakage of the terminal, to be able to use the data saved on the base to restore them on a blank terminal.
- the pairing of the two smart cards of the base and the terminal is therefore done on three levels. Two out of three being made during the first use so that the base recognizes and authenticates the terminal without the intervention of the user. This avoids, as is the case with a simple security code personal, which can however be considered, that a malicious person who had access to only personal code can access the confidential data.
- FIG. 6 illustrates the routine operation of the invention with different display screens of the terminal.
- the first screen El is a screen for entering the personal code.
- the second E2 is a welcome screen.
- the third E3 gives access to several options such as the "data directory", the management of the "personal code”, the "backup and restore” commands and the "parameters”.
- the fourth screen E4 shows the display obtained after selecting the "data directory” option. This is to offer the possibility of modifying a prior "entry" or making a "new entry”.
- the display is that of the fifth screen E5 with a list of the sites for which identifiers and passwords are stored.
- the sixth screen E6 is visible and the use can read the confidential data. He can also choose to modify these.
- the terminal offers the possibility of behaving as a keyboard as explained above. It proposes sending a selected data to an external computer.
- smart cards type SIM can be replaced by secure memories to keep the data safely by making them inaccessible without access code. These memories will have to destroy the data in case of bad seizures of the access code in order to prevent any fraudulent exploitation.
- the screen and the control wheel can be replaced by a touch screen or any other method for entering and / or reading data by a user.
- the terminal can use an infrared or Bluetooth to connect to a computer as a keyboard.
- the base assembly, terminal and cords can meet TEMPEST standards to meet the needs of armed forces or intelligence services.
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
The invention relates to an electronic device for storing confidential data comprising at least one portable terminal (2) for storing, managing and transporting the confidential data and a base (1) able to accommodate the terminal (2) so as to save and restore the confidential data, the electronic device being devoid of an external communication interface allowing the writing or reading of data within the device.
Description
Titre de l'invention Title of the invention
Dispositif électronique pour le stockage de données confidentielles Electronic device for storing confidential data
Arrière-plan de l'invention Background of the invention
La présente invention se rapporte au domaine général des dispositifs électroniques utiles dans l'environnement informatique et numérique. The present invention relates to the general field of electronic devices useful in the computer and digital environment.
Devant l'augmentation de l'utilisation des réseaux informatiques, les utilisateurs doivent gérer et stocker un nombre croissant d'identifiants, de mots de passe et de codes d'accès qui sont des données confidentielles. On sait par ailleurs que ces données doivent être présentes auprès de l'utilisateur afin de pouvoir être utilisées facilement. With the increase in the use of computer networks, users must manage and store an increasing number of identifiers, passwords and access codes that are confidential data. It is also known that these data must be present to the user in order to be easily used.
Ainsi, plus précisément, l'invention concerne le stockage, le transport et la gestion d'informations confidentielles telles que les identifiants, mots de passe, codes d'accès, ou toute autre information de nature confidentielle. Pour assurer la confidentialité, il est capital que ces données ne se ressemblent pas. Néanmoins, beaucoup trop de personnes utilisent un même et unique mot de passe pour tous leurs identifiants. Thus, more specifically, the invention relates to the storage, transport and management of confidential information such as identifiers, passwords, access codes, or any other information of a confidential nature. To ensure confidentiality, it is essential that this data is not similar. Nevertheless, far too many people use one and the same password for all their identifiers.
Par ailleurs, il est connu que, pour chaque site internet, les mots de passe sont généralement stockés sur un serveur propre au site. Dans le cas où une personne mal intentionnée parviendrait à obtenir ces informations confidentielles sur l'un des serveurs de sites internet sur lesquels une personne est inscrite, elle pourrait ensuite tester ce mot de passe sur d'autres sites. On comprend bien le risque que revêt une telle situation. Moreover, it is known that for each website, passwords are usually stored on a site-specific server. In the event that a malicious person succeeds in obtaining this confidential information on one of the servers of websites on which a person is registered, it could then test this password on other sites. We understand the risk of such a situation.
Actuellement, on sait que beaucoup de personnes créent un fichier informatique standard de type tableur dans lequel ils stockent leurs données confidentielles. Ainsi, des données confidentielles comme les identifiants, mots de passe ou codes d'accès sont sauvegardés sur des fichiers informatiques. Ces fichiers informatiques sont généralement stockés sur tout type de support permettant le stockage de données numériques, que ce soit des disques durs, de la mémoire flash, une clé USB, etc..
Cette situation présente l'inconvénient que les fichiers contenant les données confidentielles sont stockés dans un environnement numérique peu ou pas protégé. Cela introduit une faille de sécurité importante dans la gestion des données confidentielles. Currently, it is known that many people create a standard spreadsheet-like computer file in which they store their confidential data. Thus, confidential data such as identifiers, passwords or access codes are saved on computer files. These computer files are usually stored on any type of media allowing the storage of digital data, be it hard disks, flash memory, a USB key, etc. This situation has the disadvantage that the files containing the confidential data are stored in a digital environment with little or no protection. This introduces an important security flaw in the management of confidential data.
On sait notamment qu'un fichier contenant des données confidentielles sur un disque dur d'ordinateur est à la merci d'un pirate informatique qui, via le réseau auquel est connecté l'ordinateur, pourra extraire ces données et les exploiter. Par ailleurs, lorsque les fichiers contenant des données confidentielles sont présents sur un support amovible, un tel support peut être volé ou perdu. It is known in particular that a file containing confidential data on a computer hard drive is at the mercy of a hacker who, via the network to which the computer is connected, will be able to extract this data and exploit it. Moreover, when the files containing confidential data are present on a removable medium, such a medium can be stolen or lost.
En tout état de cause, ces fichiers sont ouverts et gérés directement sur un ordinateur ou sur un dispositif type téléphone intelligent ou tablette numérique. Ils sont ainsi exploités dans un environnement communiquant présentant donc un potentiel élevé de faille de sécurité. In any case, these files are opened and managed directly on a computer or on a device type smart phone or digital tablet. They are thus exploited in a communicating environment thus presenting a high potential for a security breach.
A l'heure actuelle, il n'existe pas de dispositif exclusivement dédié au stockage et à la gestion de données confidentielles sur des équipements dédiés et l'état actuel de la technique ne fournit donc pas de solutions techniques fiables adéquates pour le traitement de données confidentielles du type mots de passe, identifiants et codes d'accès. En même temps, l'utilisation de telles données confidentielles est de plus en plus fréquente et indispensable au quotidien des utilisateurs de réseaux informatiques. Il existe donc un besoin pour des équipements permettant d'obtenir un niveau de sécurité satisfaisant pour la gestion, le transport et le stockage de ces données confidentielles. At present, there is no device exclusively dedicated to the storage and management of confidential data on dedicated equipment and the current state of the art does not provide adequate reliable technical solutions for data processing. confidential of the type passwords, identifiers and access codes. At the same time, the use of such confidential data is becoming more and more common and indispensable to the everyday use of computer network users. There is therefore a need for equipment to obtain a satisfactory level of security for the management, transport and storage of these confidential data.
Objet et résumé de l'invention Object and summary of the invention
La présente invention a pour but principal la création d'un dispositif indépendant et dédié à la gestion, au transport et au stockage de données confidentielles telles que les identifiants et les mots de passe. The main purpose of the present invention is the creation of an independent device dedicated to the management, transport and storage of confidential data such as identifiers and passwords.
Pour cela, l'invention propose un dispositif électronique pour le stockage de données confidentielles comprenant au moins un terminal portable pour stocker, gérer et transporter les données confidentielles et une base apte à accueillir le terminal pour sauvegarder et restaurer les données confidentielles,
la base et le terminal comprenant chacun au moins une carte à puce à mémoire et un port de connexion l'un à l'autre et étant chacun munis d'une interface de dialogue interne pour échanger des données et permettre la copie de données, dont les données confidentielles, de la carte à puce du terminal vers celle de la base et vice versa pour des opérations de reconnaissance du terminal, de sauvegarde de données et de restauration de données, For this purpose, the invention proposes an electronic device for the storage of confidential data comprising at least one portable terminal for storing, managing and transporting confidential data and a base capable of receiving the terminal for backing up and restoring confidential data, the base and the terminal each comprising at least one memory chip card and a connection port to each other and each being provided with an internal dialog interface for exchanging data and allowing the copying of data, including confidential data, from the smart card of the terminal to that of the base and vice versa for operations of recognition of the terminal, data backup and data restoration,
le terminal comprenant en outre au moins des moyens de saisie de données et des moyens de visualisation de données dont la base est en revanche dépourvue, the terminal further comprising at least data acquisition means and data display means, the base of which is however devoid of,
le fonctionnement du terminal étant protégé par saisie d'un code personnel sur le terminal, the operation of the terminal being protected by entering a personal code on the terminal,
la base comprenant des moyens logiciels pour détecter la connexion d'un terminal, interroger le terminal connecté requérant une saisie du code personnel sur le terminal et autoriser ou non le fonctionnement des interfaces de communication interne pour la gestion des données confidentielles en fonction du résultat de cette interrogation, le fonctionnement de la base étant ainsi protégée par saisie du code personnel sur le terminal connecté à la base, the base comprising software means for detecting the connection of a terminal, interrogating the connected terminal requiring entry of the personal code on the terminal and authorizing or not the operation of the internal communication interfaces for the management of confidential data according to the result of this interrogation, the operation of the base being thus protected by entering the personal code on the terminal connected to the base,
le dispositif électronique étant dépourvu d'interface de communication externe permettant l'écriture ou la lecture de données au sein du dispositif. the electronic device being devoid of external communication interface for writing or reading data within the device.
Un tel dispositif présente une structure dédiée particulière pour gérer les données confidentielles, les sauvegarder sur un deuxième support et les transporter sur un équipement, l'ensemble étant isolé d'un point de vue réseau. Le dispositif ne disposant pas d'interface de communication externe, on obtient en effet une sécurisation maximale du dispositif qui est indépendant du réseau. Such a device has a special dedicated structure for managing the confidential data, save them on a second support and transport them on a device, the whole being isolated from a network point of view. Since the device does not have an external communication interface, a maximum security of the device that is independent of the network is obtained.
Selon l'invention, le terminal ne peut dialoguer, électroniquement parlant, qu'avec sa base afin de copier les données de sa carte à puce vers celle de la base ou vice versa. L'ensemble est hermétiquement isolé car totalement dépourvu d'accès extérieur permettant un dialogue de type entrée/sortie. According to the invention, the terminal can dialogue, electronically speaking, only with its base in order to copy the data of its smart card to that of the base or vice versa. The whole is hermetically isolated because totally devoid of external access allowing a dialogue of the type input / output.
Avec l'invention, les opérations de gestion, sauvegarde et restauration sont réalisées au sein du dispositif composé de deux parties distinctes, un terminal et une base complémentaires. Les informations sont stockées sur des cartes à puce, typiquement une carte SIM, présentes dans chacune des deux parties.
Par analogie, on peut considérer le terminal comme un trousseau principal et la base comme un double de ce trousseau. En effet, le terminal permet de stocker et gérer les données confidentielles, la base permet quant à elle de sauvegarder et de restaurer des données du terminal vers la base ou de la base vers le terminal. With the invention, management, backup and restoration operations are performed within the device composed of two distinct parts, a terminal and a complementary base. The information is stored on smart cards, typically a SIM card, present in each of the two parts. By analogy, we can consider the terminal as a keychain and the base as a duplicate of this keychain. Indeed, the terminal can store and manage the confidential data, the base allows for it to back up and restore data from the terminal to the base or from the base to the terminal.
Dans le dispositif selon l'invention, le terminal a une vocation mobile alors que la base a une vocation fixe en lieu sûr. Avec l'invention, la communication entre le terminal et la base pour la gestion des données confidentielles est sécurisée par la saisie du code personnel. Le dispositif fonctionne comme une mémoire et son double inaccessibles de l'extérieur. In the device according to the invention, the terminal has a mobile vocation while the base has a fixed vocation in a safe place. With the invention, the communication between the terminal and the base for the management of confidential data is secured by entering the personal code. The device works as a memory and its double inaccessible from the outside.
Le fait que la base soit dépourvue de moyens de saisie et de visualisation de données permet de n'autoriser son fonctionnement que lorsque le terminal est connecté sur la base. Tout accès à la base sans le terminal n'est pas possible. La base n'est pas non plus destinée à afficher des données confidentielles que seul le terminal permet d'afficher. The fact that the base is devoid of input means and data display allows to allow its operation only when the terminal is connected to the base. Any access to the base without the terminal is not possible. The database is also not intended to display confidential data that only the terminal can display.
L'utilisation du code personnel pour débloquer le fonctionnement du terminal et celui de la base permet de sauvegarder et restaurer les données confidentielles au sein du terminal en cas de problème au sein de celui-ci ou en cas de perte. Une fois le code personnel saisi sur le terminal connecté à la base, les données pourront ainsi être restaurées, y compris sur un terminal vierge. La sauvegarde ainsi obtenue grâce à la base est donc sécurisée par au moins un procédé d'authentification par saisie de code personnel. The use of the personal code to unblock the operation of the terminal and that of the base makes it possible to save and restore confidential data within the terminal in the event of a problem within the terminal or in the event of a loss. Once the personal code entered on the terminal connected to the base, the data can be restored, including on a blank terminal. The backup thus obtained thanks to the base is thus secured by at least one method of authentication by personal code entry.
Le terminal neuf connecté sert alors seulement à saisir le code personnel afin d'avoir accès à la base et de pouvoir restaurer les données confidentielles de la base vers le terminal de manière sécurisée. L'existence de la base constitue un double des données confidentielles sur un support sécurisé et dédié en cas de perte, de vol ou de casse du terminal. The connected new terminal is then used only to enter the personal code in order to have access to the database and to be able to restore the confidential data from the base to the terminal in a secure manner. The existence of the base is a duplicate of confidential data on a secure and dedicated support in case of loss, theft or breakage of the terminal.
Le terminal, quant à lui, permet ainsi une mobilité optimale tout en assurant une accessibilité très aisée aux données, en tout lieu à partir du terminal une fois que le code personnel a été saisi. The terminal, meanwhile, allows optimal mobility while ensuring easy accessibility to the data, anywhere from the terminal once the personal code has been entered.
L'invention permet ainsi de gérer les données confidentielles par l'intermédiaire d'un système dédié autorisant un accès aux données très
restreint. Le support est donc du type carte à puce type SIM sécurisé avec code personnel et isolé des réseaux. The invention thus makes it possible to manage the confidential data by means of a dedicated system allowing very high data access. restricted. The support is therefore SIM card type SIM secure with personal code and isolated networks.
En outre, on remarque que l'invention nécessite que l'utilisateur retienne seulement un code personnel pour le fonctionnement du dispositif. In addition, it is noted that the invention requires the user to retain only a personal code for the operation of the device.
Dans une réalisation avantageuse, le port du terminal étant apte à être connecté à un appareil électronique externe, le terminal comprend une interface de communication externe unidirectionnelle permettant la sortie de données, le terminal constituant ainsi un périphérique d'entrée. In an advantageous embodiment, the port of the terminal being adapted to be connected to an external electronic device, the terminal comprises a unidirectional external communication interface for the output of data, the terminal thus constituting an input device.
Le terminal fonctionne alors comme un clavier. Il se substitue à celui-ci et envoie les identifiants et mots de passe directement dans un champ de saisie sur l'ordinateur auquel il est connecté via son port physique. Cela évite l'opération de lecture et de saisie du mot de passe ou de l'identifiant par l'utilisateur sur l'écran du terminal. The terminal then functions as a keyboard. It replaces this one and sends the identifiers and passwords directly into an input field on the computer to which it is connected via its physical port. This avoids the operation of reading and entering the password or the identifier by the user on the screen of the terminal.
Avantageusement, une commande unique de l'utilisateur déclenche l'envoi des données confidentielles sélectionnées par l'utilisateur sur le terminal sur l'interface de communication externe unidirectionnelle. Typiquement, une action via une molette ou un bouton engendrera cet envoi. Advantageously, a single command from the user triggers the sending of confidential data selected by the user on the terminal on the unidirectional external communication interface. Typically, an action via a wheel or a button will generate this sending.
Selon une caractéristique particulière de l'invention, la base et le terminal comprennent des moyens logiciels de couplage personnalisé actifs lors de la première mise en service de la base et demandant, lors de l'allumage du terminal, le choix d'un code personnel par saisie sur le terminal qui le mémorise et engendrant la communication de ce code personnel vers la base qui le mémorise aussi. According to a particular characteristic of the invention, the base and the terminal comprise personalized software coupling means active during the first commissioning of the base and requesting, when the terminal is switched on, the choice of a personal code. by entering on the terminal which memorizes it and causing the communication of this personal code to the base which also stores it.
Une telle mise en service permet d'obliger l'utilisateur à choisir un code personnel qui lui permettra d'accéder au terminal et à la base. Cela assure automatiquement, à la première mise en service d'un terminal sur la base, une sécurisation de l'accès aux deux éléments du dispositif électronique. Such commissioning makes it possible to force the user to choose a personal code that will allow him to access the terminal and the base. This automatically ensures, at the first commissioning of a terminal on the base, securing access to the two elements of the electronic device.
Selon une caractéristique avantageuse, les interfaces de communication internes utilisent une communication cryptée. According to an advantageous characteristic, the internal communication interfaces use an encrypted communication.
Cette caractéristique permet de sécuriser encore d'avantage le fonctionnement du dispositif puisque toute communication qui pourrait être interceptée entre la base et le terminal n'est pas aisément interprétable ni lisible.
Selon une caractéristique particulière, la base et le terminal comprennent des moyens logiciels de cryptage du dispositif électronique actifs lors d'une première mise en service de la base et requérant la saisie d'une clé de cryptage sur le terminal qui le mémorise et engendrant la communication de cette clé de cryptage vers la base qui le mémorise aussi, cette clé étant ultérieurement systématiquement utilisée pour les communications entre la base et le terminal. This feature makes it possible to further secure the operation of the device since any communication that could be intercepted between the base and the terminal is not easily interpretable or readable. According to a particular characteristic, the base and the terminal comprise software encryption means of the electronic device active during a first commissioning of the base and requiring the entry of an encryption key on the terminal which stores it and generating the communication of this encryption key to the base which also stores it, this key being systematically used later for communications between the base and the terminal.
Cette caractéristique assure la mise en service du cryptage. Avantageusement, une clé de cryptage sera à disposition de l'utilisateur dans l'emballage d'origine. Dans une mise en œuvre particulièrement sécurisée, la clé de cryptage pourra aussi être demandée dès lors qu'un nouveau terminal sera connecté sur la base. La clé saisie sera alors comparée à celle stockée sur la base. Il appartiendra alors à l'utilisateur de conserver précieusement la clé de cryptage sur un document en lieu sûr. This feature ensures the enablement of the encryption. Advantageously, an encryption key will be available to the user in the original packaging. In a particularly secure implementation, the encryption key may also be requested as soon as a new terminal is connected to the base. The entered key will then be compared to that stored on the base. It will then be up to the user to keep the encryption key on a document in a safe place.
Préférentiel lement, selon une caractéristique avantageuse, la base et le terminal comprennent des moyens logiciels de couplage machine actifs lors d'une première mise en service d'un terminal sur la base et générant l'envoi, par la base, d'un code machine associé à celle-ci lors de sa fabrication au terminal pour mémorisation par celui-ci. Preferably, according to an advantageous characteristic, the base and the terminal comprise active machine coupling software means during a first commissioning of a terminal on the base and generating the sending, by the base, of a code machine associated therewith during its manufacture at the terminal for storage by it.
Un tel couplage automatique de la base et du terminal est particulièrement intéressante puisque l'utilisateur n'a jamais accès à cet échange de données. Cela permet de mettre en œuvre une première reconnaissance du terminal. En outre, cette caractéristique permet d'assurer l'association entre une base et un terminal quand un terminal neuf est utilisé sur la base. Such automatic coupling of the base and the terminal is particularly interesting since the user never has access to this data exchange. This makes it possible to implement a first recognition of the terminal. In addition, this feature ensures the association between a base and a terminal when a new terminal is used on the base.
Selon une caractéristique avantageuse, le terminal inclut un générateur de mots de passe aléatoire. According to an advantageous characteristic, the terminal includes a generator of random passwords.
Un tel générateur de mots de passe aléatoire permet de répondre à un niveau élevé de sécurité du mot de passe. En effet il est fortement conseillé d'avoir des mots de passe à 8 caractères minimum comportant majuscules minuscules lettre chiffre voire symbole. De plus en plus de base de données d'entreprise demande des mots de passe sous ce format avec pour obligation de le renouveler toutes les 4 semaines et interdiction de ressemblance entre les anciens mots de passe. Avec un tel générateur, l'utilisateur n'a pas à créer lui- même ses mots de passe, ceux-ci étant générés automatiquement.
Le problème des mots de passe générés aléatoirement est la difficulté à les retenir. Cependant, comme l'invention génère un soutien permanent à la mémoire de l'utilisateur, cela n'est plus un frein. En outre, dans le mode de réalisation avantageux selon lequel le terminal est apte à se comporter comme un périphérique d'entrée du type clavier, il est facile pour l'utilisateur d'envoyer le mot de passe aléatoire vers l'ordinateur destinataire sans avoir à le lire puis à le saisir sur l'ordinateur. Such a generator of random passwords makes it possible to respond to a high level of security of the password. Indeed it is strongly recommended to have passwords with at least 8 characters including uppercase lowercase letter number or symbol. More and more corporate database requests passwords in this format with the obligation to renew it every 4 weeks and prohibition of similarity between old passwords. With such a generator, the user does not have to create his own passwords, these being generated automatically. The problem of randomly generated passwords is the difficulty of retaining them. However, since the invention generates permanent support for the user's memory, this is no longer a brake. Furthermore, in the advantageous embodiment according to which the terminal is able to behave like a keyboard type input device, it is easy for the user to send the random password to the destination computer without having to read it and then to enter it on the computer.
Dans une implémentation particulière, la base comprend deux parties, une partie électronique et une partie mécanique interchangeable faisant masse et évitant le basculement du dispositif lorsque la base accueille le terminal. In a particular implementation, the base comprises two parts, an electronic part and an interchangeable mechanical part mass and avoiding the tilting of the device when the base accommodates the terminal.
Une telle constitution de la base permet d'intégrer une partie électronique très légère au sein d'une partie mécanique qui peut prendre toute forme. La base, du point de vue électronique, est de petite taille, légère. Afin qu'elle puisse supporter le poids du terminal, la base pourra être contenue dans un contenant qui permettra de supporter la stabilité de l'ensemble et d'apporter une touche esthétique à l'ensemble. La partie mécanique faisant masse permet d'équilibrer le dispositif lors de la connexion du terminal sur la base. La présence de la partie mécanique est aussi très avantageuse d'un point de vue esthétique et d'un point de vue de la personnalisation du dispositif électronique selon l'invention. Such a constitution of the base makes it possible to integrate a very light electronic part within a mechanical part that can take any form. The base, from the electronic point of view, is small, light. So that it can support the weight of the terminal, the base can be contained in a container that will support the stability of all and bring an aesthetic touch to all. The mechanical part making mass balances the device when connecting the terminal on the base. The presence of the mechanical part is also very advantageous from an aesthetic point of view and from a point of view of the personalization of the electronic device according to the invention.
Dans un mode de réalisation préférentiel, les cartes à puce sont des cartes de type cartes SIM. In a preferred embodiment, the smart cards are SIM cards.
Cette réalisation permet l'utilisation de cartes bien connues au sein du dispositif selon l'invention, ces cartes étant bien adaptées à la mise en œuvre de l'invention. This embodiment allows the use of well-known cards within the device according to the invention, these cards being well adapted to the implementation of the invention.
Dans un mode particulier de réalisation, la base et le terminal sont munis de moyens logiciels de destruction de données actifs dès lors qu'un nombre maximum de saisies incorrectes du code personnel se sont produites. In a particular embodiment, the base and the terminal are equipped with active data destruction software means when a maximum number of incorrect entries of the personal code have occurred.
On comprend que cette caractéristique est utile dans la mesure où le dispositif électronique selon l'invention contient des données sensibles qui ne doivent pas pouvoir être atteinte par quelqu'un qui tenterait, à de multiples reprises, de rentrer un code via une procédure de tests et échecs.
Dans l'implémentation de l'invention, les moyens de saisie de données du terminal sont choisis parmi les claviers miniaturisés, les systèmes d'écran associé à une molette de contrôle, les écrans tactiles. It is understood that this feature is useful insofar as the electronic device according to the invention contains sensitive data which should not be able to be reached by someone who would try, multiple times, to enter a code via a test procedure and failures. In the implementation of the invention, the data input means of the terminal are chosen from miniaturized keyboards, screen systems associated with a control wheel, touch screens.
De tels moyens de saisie de données sont classiquement connus par l'homme du métier. Avantageusement un écran tactile sera utilisé pour implémenter en même temps les moyens de visualisation des données et les moyens de saisie. Such data input means are conventionally known to those skilled in the art. Advantageously a touch screen will be used to implement at the same time the data display means and the input means.
L'invention concerne également un procédé de connexion destiné à être mis en œuvre entre le terminal et la base dans un dispositif selon l'une des revendications précédentes comprenant les étapes de : The invention also relates to a connection method intended to be implemented between the terminal and the base in a device according to one of the preceding claims comprising the steps of:
- détection, par la base, de la connexion d'un terminal sur la base ; detection, by the base, of the connection of a terminal to the base;
- interrogation, par la base, du terminal pour la saisie du code personnel ; - interrogation, by the base, of the terminal for the entry of the personal code;
- communication, par le terminal vers la base, du code personnel et vérification de l'identicité du code personnel saisi avec celui stocké au sein de la base ; - communication by the terminal to the base of the personal code and verification of the identity of the personal code entered with that stored in the database;
- autorisation, par la base vers le terminal, du dialogue entre la base et le terminal. - authorization, from the base to the terminal, of the dialogue between the base and the terminal.
Un tel procédé mis en œuvre au sein de la base et au sein du terminal permet l'autorisation par la base des échanges entre la base et le terminal et, de manière plus générale, le fonctionnement du dispositif. La simple saisie du code personnel dans le contexte d'un dispositif électronique complètement isolé de tout réseau apparaît largement suffisante pour assurer une bonne sécurité des données personnelles de l'utilisateur. Such a method implemented within the base and within the terminal allows the authorization by the base exchanges between the base and the terminal and, more generally, the operation of the device. The simple entry of the personal code in the context of an electronic device completely isolated from any network appears largely sufficient to ensure a good security of the personal data of the user.
Selon une caractéristique particulière de l'invention, le procédé comprend, à la première utilisation du dispositif, les étapes de : According to a particular characteristic of the invention, the method comprises, at the first use of the device, the steps of:
- communication, par la base vers le terminal, d'un code machine unique ; - communication, from the base to the terminal, of a single machine code;
- stockage du code machine reçu au sein du terminal. - Storage of the machine code received within the terminal.
Cette caractéristique permet un couplage automatique, hors action de l'utilisateur, de la base avec son terminal. This feature allows automatic coupling, out of action of the user, the base with its terminal.
Selon une autre caractéristique particulière de l'invention, le procédé comprend, à la première utilisation du dispositif, les étapes de : According to another particular characteristic of the invention, the method comprises, at the first use of the device, the steps of:
- requête de saisie d'une clé de cryptage ; - request to enter an encryption key;
- stockage de la clé de cryptage au sein du terminal et de la base.
La clé de cryptage sert à crypter les communications internes. Sa saisie par l'utilisateur ajoute une étape de vérification de son identité. - Storage of the encryption key within the terminal and the base. The encryption key is used to encrypt internal communications. Its entry by the user adds a step of checking his identity.
En effet, le procédé comprend, à la première utilisation d'un terminal, les étapes de : Indeed, the method comprises, at the first use of a terminal, the steps of:
- requête de saisie d'une clé de cryptage ; - request to enter an encryption key;
- vérification de l'identicité de la clé de cryptage saisie avec celle stockée au sein de la base. - verification of the identity of the encryption key entered with that stored in the database.
Ces étapes, préalables au fonctionnement routinier du dispositif électronique selon l'invention, permettent d'assurer la sécurisation complète et personnalisée du dispositif. These steps, prior to the routine operation of the electronic device according to the invention, make it possible to ensure the complete and personalized security of the device.
Brève description des dessins Brief description of the drawings
D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures : Other features and advantages of the present invention will emerge from the description given below, with reference to the accompanying drawings which illustrate an embodiment having no limiting character. In the figures:
La figure 1 montre un dispositif électronique pour le stockage de données confidentielles selon l'invention, FIG. 1 shows an electronic device for the storage of confidential data according to the invention,
La figure 2 montre de manière plus détaillée la structure du terminal selon l'invention, FIG. 2 shows in more detail the structure of the terminal according to the invention,
La figure 3 montre de manière détaillée la structure de la base selon l'invention, FIG. 3 shows in detail the structure of the base according to the invention,
La figure 4 montre les différentes implémentations possibles pour la recharge du terminal, Figure 4 shows the different possible implementations for charging the terminal,
La figure 5 montre un organigramme du procédé selon l'invention, FIG. 5 shows a flowchart of the method according to the invention,
La figure 6 montre les différentes étapes de l'utilisation du dispositif électronique selon l'invention. Figure 6 shows the different steps of the use of the electronic device according to the invention.
Description détaillée d'un mode de réalisation Detailed description of an embodiment
La figure 1 représente un dispositif électronique selon l'invention comprenant une base 1 et un terminal 2 positionné sur la base. La base 1 comprend un boîtier sur lequel est installé un port 10 d'interconnexion avec le terminal 2. Ce port 10 permet la sauvegarde et la restauration de données entre
le terminal 2 et la base 1. Elle comprend aussi avantageusement un second port physique de connexion 11 servant notamment pour son alimentation. L'alimentation pourra être réalisée directement à partir du réseau électrique via un adaptateur ou à partir d'un dispositif externe type ordinateur. FIG. 1 represents an electronic device according to the invention comprising a base 1 and a terminal 2 positioned on the base. The base 1 comprises a box on which is installed a port 10 interconnection with the terminal 2. This port 10 allows the backup and restoration of data between the terminal 2 and the base 1. It also advantageously comprises a second physical connection port 11 serving in particular for its power supply. The power supply can be performed directly from the power grid via an adapter or from an external device type computer.
Dans ce dernier cas, le second port physique 11 est alors aussi utile pour la mise en œuvre d'une interface de communication unidirectionnelle qui permettra à la base 1 de se comporter en clavier quand le terminal 2 y sera connecté selon un procédé qui sera décrit dans la suite. Dans ce cas, le terminal 2 est connecté via sa base 1 à un ordinateur tout en étant reconnu comme un périphérique d'entrée de type clavier. In the latter case, the second physical port 11 is then also useful for the implementation of a unidirectional communication interface that will allow the base 1 to behave as a keyboard when the terminal 2 will be connected to it according to a method that will be described in the following. In this case, the terminal 2 is connected via its base 1 to a computer while being recognized as a keyboard type input device.
On comprend ici que plusieurs interfaces au sens de l'invention peuvent être implémentées via un même port physique, typiquement un port micro USB. It is understood here that several interfaces within the meaning of the invention can be implemented via the same physical port, typically a micro USB port.
Le terminal 2 comprend quant à lui un boîtier sur lequel sont installés un actionneur marche/arrêt 21, des moyens de visualisation, typiquement un écran 20 sur lequel peuvent être visualisés les divers menus du dispositif et les données confidentielles, et des moyens de saisie qui peuvent aussi inclure l'écran. Dans la réalisation présentée sur les figures, le terminal 2 comprend une molette 22 et un écran 20. The terminal 2 comprises a housing on which are installed an on / off actuator 21, display means, typically a screen 20 on which can be viewed the various menus of the device and the confidential data, and input means which may also include the screen. In the embodiment shown in the figures, the terminal 2 comprises a wheel 22 and a screen 20.
La molette de contrôle 22 permet de déplacer un curseur à l'écran 20. Elle permet aussi avantageusement de sélectionner une action visible à l'écran. Notamment la molette 22 permet de se déplacer dans un menu et de saisir des données alphanumériques. La molette permet d'interagir avec le terminal 2 en visualisant à l'écran 20 les opérations sélectionnées. La molette est un cylindre pivotant sur un axe coupant le centre de chacune des deux faces du cylindre. Ce pivot peut s'effectuer vers le bas ou le haut. Le cylindre peut aussi par appui s'enfoncer légèrement afin de créer un contact qui déclenchera une action. Cette molette peut donc donner 4 états différents décrits dans le tableau ci-dessous qui détaille son fonctionnement : The control wheel 22 makes it possible to move a cursor on the screen 20. It also advantageously makes it possible to select a visible action on the screen. In particular the wheel 22 can move in a menu and enter alphanumeric data. The wheel makes it possible to interact with the terminal 2 by displaying on the screen 20 the selected operations. The wheel is a cylinder pivoting on an axis intersecting the center of each of the two faces of the cylinder. This pivot can be done downwards or upwards. The cylinder can also press down slightly to create a contact that will trigger an action. This wheel can thus give 4 different states described in the table below which details its operation:
Opération Résultat Operation Result
Déplacement vers le Déplacement du curseur écran de gauche à droite bas Moving to Moving the screen cursor from left to right down
Déplacement vers le Déplacement du curseur écran de droite à gauche haut
Enfoncement de la Sélection du caractère ou bouton correspondant à sa position molette sur l'écran du terminal. Moving to Moving the screen cursor from right to left up Depressing the Character Selection or button corresponding to its wheel position on the terminal screen.
Molette au repos Curseur immobile, aucune action Wheel at rest Cursor stationary, no action
Le terminal 2 comprend aussi un port d'interconnexion 23 avec la base 1. The terminal 2 also comprises an interconnection port 23 with the base 1.
Il s'agit avantageusement d'une connexion utilisant des ports micro USB. It is advantageously a connection using micro USB ports.
La figure 2 montre la structure électronique du terminal 2. Celui-ci comprend une carte électronique 24 comprenant au moins une carte à puce 240 incluant une mémoire. Le terminal comprend également une batterie 25. La carte électronique 24 est connectée aux différents éléments du terminal 2 : l'écran 20, la batterie 25, la molette 22, l'actionneur marche/arrêt 21 et le port 23. Le terminal 2 est un objet autonome, mobile, destiné à fonctionner auprès de l'utilisateur à distance de la base 1. FIG. 2 shows the electronic structure of the terminal 2. This comprises an electronic card 24 comprising at least one smart card 240 including a memory. The terminal also comprises a battery 25. The electronic card 24 is connected to the different elements of the terminal 2: the screen 20, the battery 25, the wheel 22, the on / off actuator 21 and the port 23. The terminal 2 is an autonomous, mobile object intended to work with the remote user of the base 1.
L'accès aux données stockées au sein du terminal 2 est protégé par un code personnel stocké dans la mémoire de la carte à puce 240. Ainsi, après allumage du terminal par appui sur le bouton marche/arrêt ou après une période inactive prolongée, l'utilisateur est invité à saisir son code personnel, typiquement son code PIN. Sans saisie correcte du code PIN aucune donnée n'est accessible. De plus le nombre de tentatives est limité à 3. Au-delà, la carte à puce 240 de type SIM sera bloquée et il faudra pour la débloquer saisir le code PUK fournit avec l'ensemble lors de l'achat. Si le code PUK est saisi de façon incorrecte plusieurs fois de suite, ce nombre variant suivant le fournisseur de carte à puce, la carte SIM deviendra inutilisable. The access to the data stored in the terminal 2 is protected by a personal code stored in the memory of the smart card 240. Thus, after switching on the terminal by pressing the on / off button or after a prolonged idle period, the The user is prompted to enter his personal code, typically his PIN. Without correct PIN entry no data is accessible. In addition, the number of attempts is limited to 3. Beyond this, the smart card 240 SIM type will be blocked and it will be necessary to unlock the PUK code provided with the set when purchasing. If the PUK code is entered incorrectly several times in succession, this number varies according to the smart card provider, the SIM card will become unusable.
Le terminal 2 isolé de sa base fonctionne donc de manière très simple avec un accès aux données après saisie du code personnel et vérification de son exactitude. Une fois cet accès accordé, l'utilisateur peut saisir de nouvelles données ou lire à l'écran 20 les données stockées. Il peut également sélectionner une donnée particulière, par exemple un identifiant ou un mot de passe. Par exemple cette donnée sélectionnée sera envoyée vers un ordinateur sur une interface unidirectionnelle selon laquelle le terminal sera vu comme un clavier. Cela est détaillé dans la suite. The terminal 2 isolated from its base therefore operates in a very simple way with access to data after entering the personal code and verification of its accuracy. Once this access has been granted, the user can enter new data or read the stored data on the screen. It can also select a particular data, for example an identifier or a password. For example this selected data will be sent to a computer on a unidirectional interface according to which the terminal will be seen as a keyboard. This is detailed in the following.
Le terminal 2 assure la mobilité et l'accessibilité aux données confidentielles à partir de lui-même après saisie du code personnel. Cette saisie protège les données. Cet accès est possible n'importe où grâce à son écran 20,
sa molette de contrôle 22, son autonomie électrique et sa carte à puce de type SIM. Ainsi l'utilisateur peut exploiter son terminal afin de gérer ses données n' importe où et n'importe quand. Par analogie on peut considérer le terminal comme un trousseau de clé principal. The terminal 2 provides mobility and accessibility to confidential data from itself after entering the personal code. This entry protects the data. This access is possible anywhere thanks to its screen 20, its control wheel 22, its electric autonomy and its SIM-type smart card. Thus the user can use his terminal to manage his data anywhere and anytime. By analogy we can consider the terminal as a key keychain.
La figure 3 montre la structure électronique de la base 1. Elle comprend une carte électronique 12 comprenant au moins une carte à puce 120 à mémoire. La carte électronique 12 est connectée aux deux ports 10 et 11. La base 1 n'est utile qu'en présence d'un terminal connecté. Sinon, il s'agit d'une boite dépourvue de moyens d'accéder aux données stockées. La base 1 a vocation de rester à un poste fixe et sur. Elle permet d'avoir un double des données sur un support sécurisé et dédié en cas de perte, de vol ou de casse du terminal 2. Cela permet de sauvegarder et restaurer les données avec le terminal. La carte électronique 12 de la base contient la carte à puce de type SIM 120 de la base ou sont stockées les données à sauvegarder et l'électronique nécessaire au fonctionnement de la base afin qu'elle puisse dialoguer avec son terminal et qu'elle puisse gérer ses interfaces micro USB. FIG. 3 shows the electronic structure of the base 1. It comprises an electronic card 12 comprising at least one chip card 120 with memory. The electronic card 12 is connected to the two ports 10 and 11. The base 1 is only useful in the presence of a connected terminal. Otherwise, it is a box without means to access the stored data. The base 1 is intended to remain at a fixed position and on. It allows to double the data on a secure and dedicated support in case of loss, theft or breakage of the terminal 2. This makes it possible to save and restore the data with the terminal. The electronic card 12 of the base contains the SIM card SIM 120 of the base where are stored the data to be backed up and the electronics necessary for the operation of the base so that it can communicate with its terminal and that it can manage its micro USB interfaces.
Par analogie on peut considérer la base comme un double du trousseau de clé principal. By analogy we can consider the base as a duplicate of the main keychain.
L'ensemble numérique constitué du terminal 2 et de la base 1 permet de gérer des données confidentielles et de les sauvegarder sur deux cartes à puce de type SIM présente dans deux équipements distincts. The digital set consisting of terminal 2 and base 1 makes it possible to manage confidential data and save it on two SIM-type smart cards present in two separate devices.
Les figures 4A et 4B montrent deux types de mise en charge du terminal 1. Sur la figure 4A, le terminal 2 est connecté, via son port d'interconnexion, et un cordon USB 3 à un ordinateur ou à un adaptateur secteur 4. Sur la figure 4B, le terminal 2 est connecté à sa base 1 qui, elle-même, est connecté via son second port 11 et un cordon USB 3, à un ordinateur ou à un adaptateur secteur 4. FIGS. 4A and 4B show two types of charging of the terminal 1. In FIG. 4A, the terminal 2 is connected, via its interconnection port, and a USB cord 3 to a computer or to an AC adapter. 4B, the terminal 2 is connected to its base 1 which, itself, is connected via its second port 11 and a USB cable 3, to a computer or to a power adapter 4.
On remarque ici que les deux types de connexion du terminal 2 à un ordinateur présentées sur les figures 4A et 4B sont également utiles pour la mise en œuvre de l'interface de communication unidirectionnelle selon laquelle le terminal est vu comme un clavier par l'ordinateur. Note here that the two types of connection of the terminal 2 to a computer shown in Figures 4A and 4B are also useful for the implementation of the unidirectional communication interface according to which the terminal is seen as a keyboard by the computer .
En effet, dans un mode de réalisation préférentiel, si le terminal 2 est connecté à un ordinateur à la façon montrée sur la figure 4A, le terminal 2 peut
se comporter en clavier. Dans ce cas, le terminal 2 est alors apte à envoyer la donnée sélectionnée vers l'ordinateur vers la zone active à ce moment-là. Cette caractéristique de périphérique d'entrée apporte un avantage en termes de confort et de rapidité pour saisir des données comme des identifiants et mot de passe par un simple clic sur la molette de contrôle. Indeed, in a preferred embodiment, if the terminal 2 is connected to a computer in the manner shown in FIG. 4A, the terminal 2 can behave as a keyboard. In this case, the terminal 2 is then able to send the selected data to the computer to the active zone at that time. This input device feature provides an advantage in terms of comfort and speed to enter data such as IDs and password with a simple click on the control wheel.
Le terminal est alors vu comme un clavier grâce à un driver présent sur sa carte à puce et il peut ainsi envoyer les différents caractères alphanumériques dans le code voulu à l'ordinateur via le port micro USB préalablement raccordé via un cordon micro USB/USB. Cela permet à l'utilisateur de ne pas avoir à taper au clavier des séries de caractères alphanumériques. The terminal is then seen as a keyboard thanks to a driver present on its smart card and it can send the different alphanumeric characters in the desired code to the computer via the micro USB port previously connected via a micro USB / USB cable. This allows the user to avoid typing alphanumeric character sets.
Autant la base ou le terminal peuvent être connectés à des éléments qui sont relié à un réseau, notamment un ordinateur, autant aucune interface mise en œuvre sur les ports de connexion n'intègre une quelconque fonction de lecture ou d'écriture sur la base ou sur le dispositif. La seule communication possible est unidirectionnelle du terminal seul ou via la base vers et seulement vers l'élément externe. As much as the base or the terminal can be connected to elements which are connected to a network, notably a computer, as no interface implemented on the connection ports integrates any function of reading or writing on the base or on the device. The only possible communication is unidirectional of the terminal alone or via the base towards and only towards the external element.
La figure 5 montre schématiquement le procédé de fonctionnement du dispositif selon l'invention. Ce fonctionnement particulier a lieu lorsqu'un terminal 2 est connecté sur la base 1. Il n'autorise l'intercommunication entre la base 1 et le terminal 2 que sous certaines conditions dont la saisie du code personnel. Figure 5 shows schematically the method of operation of the device according to the invention. This particular operation takes place when a terminal 2 is connected to the base 1. It allows the intercommunication between the base 1 and the terminal 2 only under certain conditions including the entry of the personal code.
La première étape E0 est la détection D(2), par la base 1, de la connexion d'un terminal 2. Lorsqu'un terminal 2 est détecté, la présence d'un code personnel stocké au sein de la base CP(1) est vérifiée dans une étape El. Cette étape peut être remplacée par la détection qu'il s'agit d'une première connexion. The first step E0 is the detection D (2), by the base 1, of the connection of a terminal 2. When a terminal 2 is detected, the presence of a personal code stored within the base CP (1 ) is checked in a step El. This step can be replaced by the detection that it is a first connection.
Dans le cas où un code personnel est stocké (cas 0), le procédé comprend une étape E2 de vérification de la présence d'un code personnel stocké dans le terminal CP(2). Dans le cas 0 où un code personnel est stocké dans le terminal 1, le procédé vérifie, dans une étape E3, que les codes personnels stockés dans la base 1 et le terminal 2 sont identiques ID(CP). Dans le cas N où ils ne le sont pas, une étape E3' affiche une erreur sur le terminal et l'ensemble terminal/base ne peut communiquer. In the case where a personal code is stored (case 0), the method comprises a step E2 of checking the presence of a personal code stored in the terminal CP (2). In the case where a personal code is stored in the terminal 1, the method verifies, in a step E3, that the personal codes stored in the base 1 and the terminal 2 are identical ID (CP). In the case N where they are not, a step E3 'displays an error on the terminal and the terminal / base unit can not communicate.
Dans le cas O où ils sont identiques, une étape E4 de saisie du code personnel SCP est réalisée. Une fois que l'utilisateur a saisi et validé le code,
dans une étape E5, le dispositif vérifie que le code personnel saisi est identique ID(CP) au code stocké. In the case where they are identical, a step E4 for entering the personal code SCP is performed. Once the user has entered and validated the code, in a step E5, the device verifies that the personal code entered is identical ID (CP) to the stored code.
Dans le cas 0 où ils le sont, l'autorisation de la communication interne ACI est effective au sein du dispositif. Sinon, cas N, l'étape E4 de saisie du code personnel est réitérée trois fois. Après trois essais infructueux, la base 1 et le terminal 2 comprennent des moyens logiciels bloquant le fonctionnement du dispositif. Le terminal affiche un message d'erreur et il sera nécessaire de débloquer le dispositif en entrant un code particulier, typiquement un code PUK. Il peut alors être mis en œuvre automatiquement une requête de saisie d'un autre code type PUK sur le terminal. A défaut, le terminal et la base deviennent inutilisables. In the case 0 where they are, the authorization of the internal communication ACI is effective within the device. Otherwise, in case N, the step E4 of entering the personal code is repeated three times. After three unsuccessful attempts, the base 1 and the terminal 2 include software means blocking the operation of the device. The terminal displays an error message and it will be necessary to unblock the device by entering a particular code, typically a PUK code. It can then be implemented automatically a request to enter another type code PUK on the terminal. Otherwise, the terminal and the base become unusable.
Dans le cas où l'étape E2 se conclue par l'absence d'un code personnel stocké sur le terminal (cas N), il s'agit de la connexion d'un terminal vierge. In the case where the step E2 is concluded by the absence of a personal code stored on the terminal (case N), it is the connection of a blank terminal.
Le procédé selon l'invention permet d'authentifier l'utilisateur par la saisie de son code personnel SCP dans une étape E4. Dans le cas où l'étape E5 se solde par un résultat positif, le terminal 2 a accès à la base 1 pour demander la restauration des données stockées sur la base 1 dans la mémoire de sa carte à puce SIM 240. The method according to the invention makes it possible to authenticate the user by entering his personal code SCP in a step E4. In the case where the step E5 results in a positive result, the terminal 2 has access to the base 1 to request the restoration of the data stored on the base 1 in the memory of its SIM card 240.
Dans l'absolu, cette saisie du code personnel suffit à identifier l'utilisateur. Cependant, avantageusement la saisie du code personnel est complétée par des échanges de données entre base 2 et terminal vierge 1 qui permettront à ces deux éléments de se reconnaître lors d'utilisations ultérieures. In absolute terms, this entry of the personal code is sufficient to identify the user. However, advantageously the entry of the personal code is completed by exchanges of data between base 2 and blank terminal 1 which will allow these two elements to recognize each other during subsequent uses.
Il s'agit des étapes El signalées en pointillées. Une étape EU est ainsi avantageusement réalisée dès que le dispositif a détecté dans l'étape E2 que le terminal 2 connecté est vierge. Il s'agit de l'envoi par la base 1 de son numéro machine CM unique au terminal 2 qui le grave sur sa carte à puce 240 de manière définitive. Ainsi le numéro gravé CM ne peut plus être modifié afin d'apporter un niveau supplémentaire de sécurité entre la base et son terminal. A chaque interconnexion base/terminal ultérieure, le dispositif fait automatiquement, sans intervention de l'utilisateur, une vérification de l'identicité des numéros machine CM gravés dans la base et dans le terminal. These are the steps E dotted. A step UE is thus advantageously performed as soon as the device has detected in step E2 that the connected terminal 2 is blank. This is the sending by the base 1 of its unique machine number CM terminal 2 which engraves on his smart card 240 permanently. Thus the number engraved CM can no longer be modified to provide an additional level of security between the base and its terminal. At each subsequent base / terminal interconnection, the device automatically verifies, without user intervention, the identities of the machine numbers CM engraved in the base and in the terminal.
Le terminal 2 et la base 1 sont alors couplés indépendamment et en plus de la saisie du code personnel. A chaque interconnexion, l'identicité ID(CM) du
code machine CM au sein des deux éléments du dispositif est alors vérifiée. Cela est schématisé par l'étape en pointillés EVl qui se solde par un message d'erreur dans le cas d'une non-identicité. The terminal 2 and the base 1 are then coupled independently and in addition to entering the personal code. At each interconnection, the identity ID (CM) of the CM machine code within the two elements of the device is then verified. This is schematized by the dotted step EV1 which results in an error message in the case of non-identity.
Cette étape EU est également réalisée lors de la première utilisation du dispositif. Ce cas est détecté au moment de l'étape El, dans le cas N où la base 1 ne comprend pas de code personnel CP stocké. Ce cas correspond à l'initialisation du dispositif. Dans ce cas, avantageusement, une étape ΕΙ0 est réalisée pour demander à l'utilisateur la langue LU à utiliser sur l'écran du terminal 2. This EU stage is also performed during the first use of the device. This case is detected at the time of the step E1, in the case N where the base 1 does not include a personal code CP stored. This case corresponds to the initialization of the device. In this case, advantageously, a step ΕΙ0 is performed to ask the user for the LU language to be used on the screen of the terminal 2.
Après cette étape ou simultanément, l'étape EU est réalisée automatiquement pour coupler la base et le terminal automatiquement. After this step or simultaneously, the step UE is performed automatically to couple the base and the terminal automatically.
Ensuite, de manière additionnelle, une étape EI2 de saisie d'une clé de cryptage CC est avantageusement nécessaire au couplage du dispositif. Dans ce cas, l'utilisateur est invité, dans une étape EI3, à saisir une clé de cryptage CC, par exemple sur 3 chiffres. Cette clé est avantageusement fournie avec le dispositif sur un support visuel dans l'emballage. Then, additionally, a step EI2 for entering a DC encryption key is advantageously necessary for coupling the device. In this case, the user is invited, in a step EI3, to enter an encryption key CC, for example on 3 digits. This key is advantageously provided with the device on a visual support in the package.
La clé de cryptage CC sert pour crypter les échanges entre les deux cartes à puce du terminal 2 et de la base 1 de manière définitive. Elle est donc stockée S(CC) au sein de la base 1 et du terminal 2 dans une étape EI3. A l'issue de cette étape qui appartient au procédé d'initialisation, l'utilisateur sera invité, dans l'étape E4, à saisir SCP, pour la première fois, un code PIN à 4 chiffres pour le fonctionnement de l'ensemble. Le code personnel CP est alors stocké S(CP) dans une étape E5' et l'accès ACI est donné pour l'échange de données dans l'étape E6. The encryption key CC serves to encrypt the exchanges between the two smart cards of the terminal 2 and the base 1 permanently. It is thus stored S (CC) within the base 1 and the terminal 2 in a step EI3. At the end of this step which belongs to the initialization method, the user will be invited, in step E4, to enter SCP, for the first time, a 4-digit PIN code for the operation of the set. The personal code CP is then stored S (CP) in a step E5 'and the access ACI is given for the data exchange in the step E6.
A chaque interconnexion, l'identicité de la clé de cryptage au sein des deux éléments du dispositif est alors vérifiée. Cela est schématisé par l'étape en pointillés EV2 qui se solde par un message d'erreur dans le cas d'une non- identicité. At each interconnection, the identity of the encryption key within the two elements of the device is then verified. This is schematized by the dotted step EV2 which results in an error message in the case of a non-identity.
Dans le cas de la connexion d'un nouveau terminal vierge avec utilisation d'une clé de cryptage, après l'étape EU d'échange du code machine de la base, une étape EI2 de saisie de la clé de cryptage CC est réalisée. L'identicité ID(CC) de la clé de cryptage CC saisie avec celle stockée est vérifiée dans une étape EI3'. Si la clé de cryptage CC saisie est identique à celle stockée, cas 0, l'étape E4
de saisie du code personnel est alors activée. Sinon, cas N, la saisie de la clé de cryptage CC est redemandée trois fois. A l'issue de trois essais infructueux, le dispositif se bloque et un message d'erreur apparaît sur le terminal 2. In the case of connecting a new blank terminal with the use of an encryption key, after the EU step of exchanging the base machine code, a step EI2 for entering the encryption key CC is performed. The identity ID (CC) of the encryption key CC entered with that stored is verified in a step EI3 '. If the entered CC encryption key is identical to the one stored, case 0, step E4 the personal code is then activated. Otherwise, case N, the entry of the encryption key CC is repeated three times. After three unsuccessful attempts, the device hangs and an error message appears on the terminal 2.
Dans le cas où la totalité des mesures de sécurité est activée, le dispositif comprend trois niveaux de sécurité : la saisie d'un code personnel, la vérification automatique du code machine qui ne peut être changé ni saisi par l'utilisateur et la vérification automatique de la clé de cryptage qui fait intervenir une saisie de l'utilisateur qui possède l'emballage d'origine. En effet, après l'étape EV1, dans le cas où une clé de cryptage est utilisée, une étape EV2 est réalisée qui vérifie l'identicité ID(CC) des clés de cryptage stockées dans le terminal 2 et dans la base 1. In the case where all the security measures are activated, the device comprises three security levels: the entry of a personal code, the automatic verification of the machine code which can not be changed or entered by the user and the automatic verification. the encryption key which involves an input from the user who owns the original packaging. Indeed, after the step EV1, in the case where an encryption key is used, a step EV2 is performed which verifies the identity ID (CC) of the encryption keys stored in the terminal 2 and in the base 1.
Les communications internes sont aussi sécurisées par la clé de cryptage qui permet le dialogue sécurisé et authentifié électroniquement entre les deux équipements. On comprend ici que le dispositif permet, en cas de perte, de vol ou de casse du terminal, de pouvoir exploiter les données sauvegardées sur la base pour les restaurer sur un terminal vierge. Internal communications are also secured by the encryption key that enables secure and electronically authenticated dialogue between the two devices. It is understood here that the device allows, in case of loss, theft or breakage of the terminal, to be able to use the data saved on the base to restore them on a blank terminal.
Le jumelage des deux cartes à puce de la base et du terminal se fait donc sur trois niveaux. Deux sur trois étant effectuées lors de la première utilisation afin que la base reconnaisse et authentifie son terminal sans l'intervention de l'utilisateur. Cela évite, comme c'est le cas avec une simple sécurisation par code personnel, qui peut cependant être envisagée, qu'une personne malintentionnée ayant eu accès au seul code personnel puisse accéder aux données confidentielles. The pairing of the two smart cards of the base and the terminal is therefore done on three levels. Two out of three being made during the first use so that the base recognizes and authenticates the terminal without the intervention of the user. This avoids, as is the case with a simple security code personal, which can however be considered, that a malicious person who had access to only personal code can access the confidential data.
La figure 6 illustre le fonctionnement routinier de l'invention avec différents écrans d'affichage du terminal. Le premier écran El est un écran de saisie du code personnel. Le second E2 est un écran de bienvenue. Le troisième E3 donne accès à plusieurs options que sont le « répertoire de données », la gestion du « code personnel », les commandes de « sauvegarde et de restauration » et les « paramètres ». Le quatrième écran E4 montre l'affichage obtenu après sélection de l'option « répertoire de données ». Il s'agit d'offrir la possibilité de modifier une « entrée » préalable ou de réaliser une « nouvelle entrée ». Dans le cas où l'option « entrée préalable » est choisie, l'affichage est celui du cinquième écran E5 avec une liste des sites pour lesquels identifiants et
mots de passe sont stockés. Quand un des sites est choisi, le sixième écran E6 est visible et l'utilisation peut lire les données confidentielles. Il peut aussi choisir de modifier celles-ci. Dans le cas montré sur la figure 6, le terminal offre la possibilité de se comporter en clavier comme explicité précédemment. Il propose ainsi l'envoi d'une donnée sélectionnée à un ordinateur externe. Figure 6 illustrates the routine operation of the invention with different display screens of the terminal. The first screen El is a screen for entering the personal code. The second E2 is a welcome screen. The third E3 gives access to several options such as the "data directory", the management of the "personal code", the "backup and restore" commands and the "parameters". The fourth screen E4 shows the display obtained after selecting the "data directory" option. This is to offer the possibility of modifying a prior "entry" or making a "new entry". In the case where the option "preliminary entry" is chosen, the display is that of the fifth screen E5 with a list of the sites for which identifiers and passwords are stored. When one of the sites is chosen, the sixth screen E6 is visible and the use can read the confidential data. He can also choose to modify these. In the case shown in FIG. 6, the terminal offers the possibility of behaving as a keyboard as explained above. It proposes sending a selected data to an external computer.
On remarque enfin que diverses mises en œuvre peuvent être réalisées selon les principes de l'invention. En particulier, les cartes à puce de type SIM pourront être remplacées par des mémoires sécurisées permettant de garder les données de manière sure en les rendant non accessibles sans code d'accès. Ces mémoires devront détruire les données en cas de mauvaises saisies du code d'accès afin d'empêcher toute exploitation frauduleuses. L'écran et la molette de contrôle pourront être remplacés par un écran tactile ou tout autre procédé permettant la saisie et/ou la lecture des données par un utilisateur. Aussi le terminal pourra utiliser une onde infra rouge ou Bluetooth pour se connecter à un ordinateur en tant que clavier. Avantageusement, l'ensemble base, terminal et cordons pourront répondre aux normes TEMPEST afin de répondre aux besoins des forces armées ou services de renseignement.
Finally, we note that various implementations can be made according to the principles of the invention. In particular, smart cards type SIM can be replaced by secure memories to keep the data safely by making them inaccessible without access code. These memories will have to destroy the data in case of bad seizures of the access code in order to prevent any fraudulent exploitation. The screen and the control wheel can be replaced by a touch screen or any other method for entering and / or reading data by a user. Also the terminal can use an infrared or Bluetooth to connect to a computer as a keyboard. Advantageously, the base assembly, terminal and cords can meet TEMPEST standards to meet the needs of armed forces or intelligence services.
Claims
1. Système électronique pour le stockage de données confidentielles, dépourvu d'interface de communication externe permettant l'écriture ou la lecture de données au sein du système, caractérisé en ce que le système comprend une base (1) et au moins un terminal portable (2) pour stocker, gérer et transporter les données confidentielles, la base (1) étant apte à accueillir le terminal (2) pour sauvegarder et restaurer les données confidentielles, An electronic system for storing confidential data, without an external communication interface for writing or reading data within the system, characterized in that the system comprises a base (1) and at least one portable terminal (2) for storing, managing and transporting confidential data, the base (1) being able to host the terminal (2) to save and restore confidential data,
la base (1) et le terminal (2) comprenant chacun au moins une carte à puce à mémoire (120, 240) et un port de connexion (10,23) l'un à l'autre et étant chacun munis d'une interface de dialogue interne pour échanger des données et permettre la copie de données, dont les données confidentielles, de la carte à puce (240) du terminal (2) vers celle (120) de la base (1) et vice versa pour des opérations de reconnaissance du terminal (2) par la base, de sauvegarde de données sur la base et de restauration de données sur le terminal, the base (1) and the terminal (2) each comprising at least one memory chip card (120, 240) and a connection port (10, 23) to each other and each being provided with a internal dialog interface for exchanging data and allowing the copying of data, including confidential data, from the smart card (240) of the terminal (2) to that (120) of the base (1) and vice versa for operations of recognition of the terminal (2) by the base, backup of data on the base and restoration of data on the terminal,
le terminal (2) comprenant en outre au moins des moyens de saisie de données (22) et des moyens de visualisation (20) de données dont la base (1) est en revanche dépourvue, the terminal (2) further comprising at least data acquisition means (22) and data display means (20) whose base (1) is however devoid of
le fonctionnement du terminal (2) étant protégé par saisie d'un code personnel (CP) sur le terminal (2), the operation of the terminal (2) being protected by entering a personal code (CP) on the terminal (2),
la base (1) comprenant des moyens logiciels pour détecter la connexion d'un terminal (2), requérir auprès du terminal (2) connecté une saisie du code personnel (CP) sur le terminal (2) et autoriser ou non le fonctionnement des interfaces de dialogue interne pour la gestion des données confidentielles au moins en fonction du résultat de cette requête, pour protéger le fonctionnement de la base (1) par saisie du code personnel (CP) sur le terminal (2) connecté à la base. the base (1) comprising software means for detecting the connection of a terminal (2), requesting from the terminal (2) connected an entry of the personal code (CP) on the terminal (2) and allow or not the operation of the internal dialogue interfaces for managing the confidential data at least according to the result of this request, to protect the operation of the base (1) by entering the personal code (CP) on the terminal (2) connected to the base.
2. Système selon la revendication 1, caractérisé en ce que le port (23) du terminal (2) étant apte à être connecté à un appareil électronique externe (4), le terminal (2) comprend une interface de communication externe unidirectionnelle permettant la sortie de données, le terminal (2) constituant ainsi un périphérique d'entrée. 2. System according to claim 1, characterized in that the port (23) of the terminal (2) being adapted to be connected to an external electronic device (4), the terminal (2) comprises a unidirectional external communication interface allowing the data output, the terminal (2) thus constituting an input device.
3. Système selon l'une des revendications précédentes, caractérisé en ce que la base (1) et le terminal (2) comprennent des moyens logiciels de couplage personnalisé actifs lors d'une première mise en service de la base (1) et demandant, lors de l'allumage du terminal (2), le choix d'un code personnel (CP) par saisie sur le terminal (2) qui le mémorise et engendrant la communication de ce code personnel (CP) vers la base (1) qui le mémorise aussi. 3. System according to one of the preceding claims, characterized in that the base (1) and the terminal (2) comprise custom coupling software means active during a first commissioning of the base (1) and requesting when the terminal (2) is switched on, the choice of a personal code (CP) by inputting it to the terminal (2) which stores it and causing the communication of this personal code (CP) to the base (1) who memorizes it too.
4. Système selon l'une des revendications précédentes, caractérisé en ce que les interfaces de dialogue interne utilisent une communication cryptée. System according to one of the preceding claims, characterized in that the internal dialogue interfaces use an encrypted communication.
5. Système selon la revendication 4, caractérisé en ce que la base (1) et le terminal (2) comprennent des moyens logiciels de cryptage demandant lors d'une première mise en service de la base (1) la saisie d'une clé de cryptage (CC) sur le terminal (2) qui la mémorise et engendrant la communication de cette clé de cryptage (CC) vers la base (1) qui la mémorise aussi, cette clé (CC) étant ultérieurement systématiquement utilisée pour les communications entre la base (1) et le terminal (2). 5. System according to claim 4, characterized in that the base (1) and the terminal (2) comprise encryption software means requesting, during a first commissioning of the base (1), the input of a key. encryption (CC) on the terminal (2) which stores it and causing the communication of this encryption key (CC) to the base (1) which also stores it, this key (CC) being subsequently systematically used for communications between the base (1) and the terminal (2).
6. Système selon l'une des revendications précédentes, caractérisé en ce que la base (1) et le terminal (2) comprennent des moyens logiciels de couplage machine actifs lors d'une première mise en service d'un terminal (2) sur la base (1) et générant l'envoi, par la base (1), d'un code machine (CM) associé à celle-ci lors de sa fabrication au terminal (2) pour mémorisation par celui-ci. 6. System according to one of the preceding claims, characterized in that the base (1) and the terminal (2) comprise active machine coupling software means during a first commissioning of a terminal (2) on the base (1) and generating the sending, by the base (1), a machine code (CM) associated therewith during its manufacture to the terminal (2) for storage by it.
7. Système selon l'une des revendications précédentes, caractérisé en ce que le terminal (2) inclut un générateur de mots de passe aléatoires. 7. System according to one of the preceding claims, characterized in that the terminal (2) includes a generator of random passwords.
8. Système selon l'une des revendications précédentes, caractérisé en ce que la base (1) comprend deux parties, une partie électronique et une partie mécanique, la partie mécanique étant interchangeable pour la personnalisation du système électronique, faisant de plus masse et évitant le basculement du système lorsque la base (1) accueille le terminal (2). 8. System according to one of the preceding claims, characterized in that the base (1) comprises two parts, an electronic part and a mechanical part, the mechanical part being interchangeable for the customization of the electronic system, making more mass and avoiding the tilting of the system when the base (1) accommodates the terminal (2).
9. Système selon l'une des revendications précédentes, caractérisé en ce que les cartes à puce (120, 240) sont des cartes de type carte SIM. 9. System according to one of the preceding claims, characterized in that the smart cards (120, 240) are SIM card type cards.
10. Système selon l'une des revendications précédentes, caractérisé en ce que la base (1) et le terminal (2) sont munis de moyens logiciels de destruction de données actifs dès lors qu'un nombre maximum de saisies incorrectes du code personnel (CP) se sont produites. 10. System according to one of the preceding claims, characterized in that the base (1) and the terminal (2) are provided with active data destruction software means when a maximum number of incorrect entries of the personal code ( CP) occurred.
11. Système selon l'une des revendications précédentes, caractérisé en ce que les moyens de saisie de données du terminal (2) sont choisis parmi les claviers miniaturisés, les systèmes d'écran (20) associé à une molette de contrôle (22), et les écrans tactiles. 11. System according to one of the preceding claims, characterized in that the data acquisition means of the terminal (2) are chosen from miniaturized keypads, screen systems (20) associated with a control wheel (22). , and touch screens.
12. Procédé de connexion destiné à être mis en œuvre entre le terminal12. Connection method intended to be implemented between the terminal
(2) et la base (1) dans un système selon l'une des revendications précédentes comprenant les étapes de : (2) and the base (1) in a system according to one of the preceding claims comprising the steps of:
- détection, par la base (1), de la connexion d'un terminal (2) sur la base detection, by the base (1), of the connection of a terminal (2) on the base
(1) ; (1);
- interrogation, par la base (1), du terminal (2) pour la saisie du code personnel (CP) ; - interrogation, by the base (1), of the terminal (2) for the entry of the personal code (CP);
- communication, par le terminal (2) à la base (1), du code personnel (CP) et vérification de l'identité du code personnel (CP) saisi et de celui stocké au sein de la base (1) ; - communication by the terminal (2) to the base (1), the personal code (CP) and verification of the identity of the personal code (CP) entered and that stored in the base (1);
- autorisation, par la base (1), du dialogue entre la base (1) et le terminal - authorization, by the base (1), of the dialogue between the base (1) and the terminal
(2) . (2).
13. Procédé selon la revendication 12, caractérisé en ce qu'il comprend, à la première utilisation d'un terminal (2), les étapes de : 13. The method of claim 12, characterized in that it comprises, at the first use of a terminal (2), the steps of:
- communication, par la base (1) au terminal (2), d'un code machine (CM) unique ; - communication, by the base (1) to the terminal (2), a single machine code (CM);
- stockage du code machine (CM) reçu au sein du terminal (2). - Storage of the machine code (CM) received within the terminal (2).
14. Procédé selon l'une des revendications 12 et 13, caractérisé en ce qu'il comprend, à la première utilisation du système, les étapes de : 14. Method according to one of claims 12 and 13, characterized in that it comprises, at the first use of the system, the steps of:
- requête de saisie d'une clé de cryptage (CC) ; - request to enter an encryption key (CC);
- stockage de la clé de cryptage (CC) au sein du terminal (2) et de la base (1). - Storage of the encryption key (CC) within the terminal (2) and the base (1).
15. Procédé selon la revendication 14, caractérisé en ce qu'il comprend, à la première utilisation d'un terminal (2), les étapes de : 15. The method of claim 14, characterized in that it comprises, at the first use of a terminal (2), the steps of:
- requête de saisie d'une clé de cryptage (CC) ; - request to enter an encryption key (CC);
- vérification de l'identité de la clé de cryptage (CC) saisie et de celle stockée au sein de la base (1). - verification of the identity of the encryption key (CC) entered and that stored in the database (1).
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1162422A FR2985052B1 (en) | 2011-12-23 | 2011-12-23 | ELECTRONIC DEVICE FOR STORING CONFIDENTIAL DATA |
PCT/FR2012/052971 WO2013093325A1 (en) | 2011-12-23 | 2012-12-18 | Electronic device for storing confidential data |
Publications (1)
Publication Number | Publication Date |
---|---|
EP2795526A1 true EP2795526A1 (en) | 2014-10-29 |
Family
ID=47628303
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP12819085.7A Withdrawn EP2795526A1 (en) | 2011-12-23 | 2012-12-18 | Electronic device for storing confidential data |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2795526A1 (en) |
FR (1) | FR2985052B1 (en) |
WO (1) | WO2013093325A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150277219A1 (en) * | 2014-03-27 | 2015-10-01 | Paul J. Gwin | Processor-based device with emissive display and removable screen |
CN113242145B (en) * | 2021-04-30 | 2024-11-01 | 合肥移瑞通信技术有限公司 | Wireless device, firmware upgrade method, firmware server, and readable storage medium |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7272723B1 (en) * | 1999-01-15 | 2007-09-18 | Safenet, Inc. | USB-compliant personal key with integral input and output devices |
JP2005011151A (en) * | 2003-06-20 | 2005-01-13 | Renesas Technology Corp | Memory card |
EP1726097A4 (en) * | 2004-03-02 | 2007-09-05 | Spartak Buniatyan | Portable universal data storage device |
US7711392B2 (en) * | 2006-07-14 | 2010-05-04 | Research In Motion Limited | System and method to provision a mobile device |
-
2011
- 2011-12-23 FR FR1162422A patent/FR2985052B1/en not_active Expired - Fee Related
-
2012
- 2012-12-18 WO PCT/FR2012/052971 patent/WO2013093325A1/en active Application Filing
- 2012-12-18 EP EP12819085.7A patent/EP2795526A1/en not_active Withdrawn
Non-Patent Citations (2)
Title |
---|
None * |
See also references of WO2013093325A1 * |
Also Published As
Publication number | Publication date |
---|---|
FR2985052B1 (en) | 2014-10-17 |
FR2985052A1 (en) | 2013-06-28 |
WO2013093325A1 (en) | 2013-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2619941B1 (en) | Method, server and system for authentication of a person | |
EP1549011A1 (en) | Communication method and system between a terminal and at least a communication device | |
FR2989799A1 (en) | METHOD FOR TRANSFERRING A DEVICE TO ANOTHER RIGHTS OF ACCESS TO A SERVICE | |
FR2864289A1 (en) | Resource access controlling method, involves notifying comparison of biometric data and biometric references of user, to access terminal, by server that communicates simultaneously with terminal and access terminal | |
EP2772869B1 (en) | Method and system for cryptographic processing using sensitive data | |
FR2966620A1 (en) | METHOD AND SYSTEM FOR MONITORING THE EXECUTION OF A FUNCTION PROTECTED BY AUTHENTICATION OF A USER, IN PARTICULAR FOR ACCESSING A RESOURCE | |
EP3465602A1 (en) | Method for providing personal information of a user requested by a given online service | |
WO2010116109A1 (en) | Method of authentication at a server by a user of a mobile apparatus | |
EP2795526A1 (en) | Electronic device for storing confidential data | |
EP3963823A1 (en) | Method for securely connecting to an onboard web service and corresponding device | |
FR3047583A1 (en) | METHOD OF SECURELY TRANSMITTING AUTHENTICATION INFORMATION BETWEEN SOFTWARE APPLICATIONS IN A COMPUTER TERMINAL | |
EP1364349A1 (en) | Method for secure storing of personal data and for consulting same, chip card, terminal and server used to carry out said method | |
EP2813962A1 (en) | Method for controlling access to a specific service type and authentication device for controlling access to such a service type. | |
FR3032292B1 (en) | SECURE ELEMENT AND METHOD IMPLEMENTED IN SAFE SUCH ELEMENT | |
WO2009138641A1 (en) | Method of use of a host terminal by an external device connected to the terminal | |
BE1026342B1 (en) | DEVICE AND METHOD FOR SECURE INDENTIFICATION OF A USER | |
EP3570518B1 (en) | Authentication system and method using a limited-life disposable token | |
FR2913551A1 (en) | User authenticating method for use in Internet network, involves authenticating authentication server by token and vice versa for each of web pages requested by user, by executing control script e.g. java script, in computer | |
FR3111721A1 (en) | User authentication method on client equipment | |
WO2021249854A1 (en) | Method for securely acquiring and processing a piece of acquired secret information | |
FR3025630A1 (en) | METHOD, USER EQUIPMENT, SERVER AND SYSTEM FOR UNLOCKING USER EQUIPMENT | |
FR3140688A1 (en) | Method for managing authentication data allowing a user to access a service from a terminal | |
CN115545713A (en) | Resource transfer method, device and equipment | |
EP3899765A1 (en) | Reinitialization of an application secret by way of the terminal | |
FR3105482A1 (en) | Method of obtaining a password for access to a service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 20140709 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
DAX | Request for extension of the european patent (deleted) | ||
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20180703 |