FR2636795A3 - Sys teme d'acces de securite a un centre serveur videotex - Google Patents
Sys teme d'acces de securite a un centre serveur videotex Download PDFInfo
- Publication number
- FR2636795A3 FR2636795A3 FR8811552A FR8811552A FR2636795A3 FR 2636795 A3 FR2636795 A3 FR 2636795A3 FR 8811552 A FR8811552 A FR 8811552A FR 8811552 A FR8811552 A FR 8811552A FR 2636795 A3 FR2636795 A3 FR 2636795A3
- Authority
- FR
- France
- Prior art keywords
- server center
- terminal
- support
- access
- access system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
La présente invention a pour trait un système d'accès de sécurité à un centre serveur videotex 11 accessible au moyen d'un terminal 8, 10, caractérisé en ce qu'il se compose d'un support 1, au sein duquel sont matérialisés une pluralité d'éléments de repères 5, agencés de manière bien déterminée, et destinés à définir un code d'accès par positionnement dudit support 1 sur l'écran de visualisation 8 dudit terminal, parmi une distribution aléatoire de caractères, générés sur le terminal par ledit centre serveur 11, ledit code d'accès ainsi défini étant alors introduit dans le terminal 10 par l'utilisateur, et traité, en combinaison avec la distribution aléatoire de base, au moyen d'un algorithme de calcul géré par le centre serveur 11, pour ouvrir l'accès audit centre serveur 11.
Description
SYSTEME D'ACCES DE SECURITE A UN CENTRE SERVEUR VIDEOTEX
La présente invention concerne un nouveau système d'accès à un centre serveur du type videotex, par exempie au moyen d'un terminal connu sous la marque déposée "MINITEL".
La présente invention concerne un nouveau système d'accès à un centre serveur du type videotex, par exempie au moyen d'un terminal connu sous la marque déposée "MINITEL".
Dans la description et dans les revendications, par "centre serveur videotex" on entend un centre serveur accesible par le réseau téléphonique commuté ou un réseau spécialisé, permettant de recevoir et d'émettre des messages alphanumériques ou graphiques sur un écran de visualisation.
On connait actuellement des dispositifs, du type carte éléctronique ou analogue permettant de se connecter avec un centre serveur , ce dernier effectuant, via un terminal, une reconnaissance de l'utilisateur . On dispose de la sorte d'un système de sécurité fiable pour l'accès à un centre serveur, et ce d'autant plus que la connexion au centre serveur s'assortit généralement de la connaissance d'un mot de passe ou d'un code personnels.
Toutefois, le prix de revient de tels systèmes reste encore relativement élevé, puisqu'ils font appel à l'incorporation de composants éléctroniques.
De plus, un certain nombre de centres serveurs ne nécessitent pas l'utilisation systématique de système d'accès à haute sécurité quant à leur inviolabilité. En effet, on rencontre fréquemment des centres serveurs utilisés par un nombre assez importants de personnes au sein d'une même société, sans qu'un code propre à chacun s'avère indispensable.
Enfin, dans le cadre d'une utilisation payante des centres serveurs, les systèmes d'accès connus font généralement appel à des mémoires supplémentaires intégrées dans l'éléctronique du système, impliquant de fait un accroissement du prix de revient de tels dispositifs.
La présente invention vise à pallier ces inconvénients. Elle propose un système d'accès de sécurité à un centre serveur du type videotex, de réalisation simple, permettant l'accès au dit centre serveur sans nécessiter de quelconque mémorisation de code ou analogue, et qui de plus est susceptible de pouvoir servir de moyen de paiement du service délivré par le centre serveur, lorsque cela est requis.
La présente invention propose un système d'accès de sécurité à un centre serveur videotex accessible au moyen d'un terminal équipé d'un écran de visualisation et d'un clavier, caractérisé en ce qu'il se compose d'un support, au sein duquel sont matérialisés une pluralité d'éléments de repères, agencés de manière bien déterminée, et destinés à révéler un code d'accès par positionnement dudit support sur l'écran de visualisation dudit terminal,parmi une distribution aléatoire de caractères, générés sur le terminal par ledit centre serveur, le dit code d'accès ainsi défini étant alors introduit dans le terminal au moyen du clavier par l'utilisateur, et traité, en combinaison avec la distribution aléatoire de base, au moyen d'un algorithme de calcul géré par le centre serveur, pour ouvrir l'accès au dit centre serveur.
En d'autres termes, la sécurité d'accès au centre serveur repose certes sur l'introduction d'un code d'identification, mais ce code n'est jamais le même, la sécurité reposant sur le traitement du code émis par l'utilisateur en fonction d'une distribution aléatoire et en fonction de la séquence d'éléments de repères ménagés sur le support délivrant pour chaque nouvelle connexion au centre serveur un nouveau code d'accès, cette séquence étant propre à chaque support.
Avantageusement, en pratique
- le support est constitué par une carte, rigide ou non, transparente ou non, et dont les éléments de repères sont réalisés selon le procédé choisi dans le groupe constitué par la perforation de la dite carte, l'impression, la sérigraphie, la gravure.
- le support est constitué par une carte, rigide ou non, transparente ou non, et dont les éléments de repères sont réalisés selon le procédé choisi dans le groupe constitué par la perforation de la dite carte, l'impression, la sérigraphie, la gravure.
- les dimensions du support de forme rectangulaire sont au plus égales à celles d'une carte de visite traditionnelle, soit environ 13 X 9 centimètres
- le support en liaison avec le centre serveur n'est utilisable qu'une seule fois
La manière dont l'invention peut être réalisée et les avantages qui en découlent ressortiront mieux de l'exemple de réalisation qui suit, à l'appui des figures annexées.
- le support en liaison avec le centre serveur n'est utilisable qu'une seule fois
La manière dont l'invention peut être réalisée et les avantages qui en découlent ressortiront mieux de l'exemple de réalisation qui suit, à l'appui des figures annexées.
La figure 1 représente un schéma illustrant le principe de fonctionnement du système d'accès de sécurité selon la présente invention.
La figure 2 représente une vue schématique d'une forme de réalisation du support conforme à l'invention.
La figure 3 représente une vue schématique d'une autre forme de réalisation du support conforme à l'invention
La figure 4 représente une vue schématique illustrant le mode de fonctionnement du support, conformément à l'invention.
La figure 4 représente une vue schématique illustrant le mode de fonctionnement du support, conformément à l'invention.
La présente invention, comme déjà dit, permet d'accéder à un centre serveur videotex par le biais d'un terminal, dans le cas où une haute sécurité quant à son inviolabilité n'est pas requise. Le terminal est essentiellement constitué d'un écran de visualisation (8) et d'un clavier (10) permettant, outre l'interaction avec le centre serveur considéré, l'introduction d'un code d'accès obtenu conformément à la présente invention, comme cela va être décrit ultérieurement.
Comme on peut le voir sur les figures 2 et 3, le support (1) permettant de connaître le code d'accès au centre serveur (11) est constitué d'une carte, rigide en l'occurence, dont les dimensions sont approximativement celles d'une carte de visite, c'est à dire environ 13 X 9 centimètres par exemple.
Dans l'une des formes de réalisation de la présente invention, représentée sur la figure 2, cette carte est divisée en trois zones, respectivement une zone (2) dite d'accès au code, comprenant une pluralité de perforations (5), réparties de manière bien déterminée au sein de cette zone (2), une zone (3) portant les indications traditionnelles d'une carte de visite, notamment le nom ou la raison sociale, l'adresse, le numéro de téléphone, etc. , et une zone (4) portant le numéro d'accès par le réseau téléphonique du centre serveur (11) accessible au moyen de cette carte, ainsi que par exemple le code d'accès détenteur du centre serveur (11).
Dans une autre forme de réalisation représentée sur la figure 3, et où seule la zone d'accès (2) a été représentée, cette dernière comporte non plus des perforations mais des traits imprimés également de manière bien déterminée, le long des bords de la dite zone (2). Cette répartition des éléments de repères est spécifique à chaque carte ou groupe de cartes
Dans d'autres formes de réalisation non décrites, les éléments de repères (5) peuvent être matérialisés par gravure ou sérigraphie.
Dans d'autres formes de réalisation non décrites, les éléments de repères (5) peuvent être matérialisés par gravure ou sérigraphie.
îl va être maintenant décrit plus en détail le mode de fonctionnement du support (1) conformément à la présente invention.
Lorsque l'utilisateur d'un centre serveur videotex désire se connecter avec celui-ci,notamment par le biais d'un terminal du type connu sous la marque déposée "MI
NITEL", il compose le numéro de ce centre serveur. Dès que l'utilisateur est en liaison avec celui-ci, il apparait sur l'écran (8) du terminal une séquence de caractères, notamment alpha-numériques (7) choisis au hasard par le centre serveur (11). De même, il apparait sur le dit écran (8) des repères de positionnement (9), dont la position sur l'écran (8) est directement liée aux dimensions du support (1), afin que celui-ci puisse se plaquer exactement sur le dit écran.
NITEL", il compose le numéro de ce centre serveur. Dès que l'utilisateur est en liaison avec celui-ci, il apparait sur l'écran (8) du terminal une séquence de caractères, notamment alpha-numériques (7) choisis au hasard par le centre serveur (11). De même, il apparait sur le dit écran (8) des repères de positionnement (9), dont la position sur l'écran (8) est directement liée aux dimensions du support (1), afin que celui-ci puisse se plaquer exactement sur le dit écran.
L'utilisateur positionne alors sa carte (1) en fonction desdits repères de positionnement (9), la zone d'accès (2) définissant alors une véritable grille sur l'écran (8) du terminal. Une fois appliquée sur l'écran (8), cette grille séléctionne un certain nombre des caractères (7) affichés . La combinaison des caractères ainsi obtenue constitue alors le code d'accès au centre serveur (11) pour l'utilisateur et pour la séquence aléatoire générée par le centre serveur lors de cette connexion.Cette combinaison est alors introduite par l'utilisateur par l'intermédiaire du clavier (10) du terminal, et est alors traitée par le centre serveur (11) en fonction d'une part de la séquence aléatoire qu'il a générée lors de la connexion, et d'autre part en fonction de la séquence même de cette combinaison, qui dépend de la répartition des éléments de repères (5) sur la carte (1), donc de l'utilisateur. Un schéma récapitulatif de ces différentes opérations est représenté au sein de la figure 1.
Dans une autre forme de réalisation de la présente invention, la séquence aléatoire générée par le centre serveur (11) peut être déterminée en fonction du code de l'utilisateur lors de sa connexion au dit centre serveur, ce code étant matérialisé par exemple dans la zone (4) de la carte (1).
Si l'on note C le code inscrit dans la zone (4) de la carte (1) (il va de soi que ce code pourrait être matérialisé en un endroit quelconque de la carte, voire même en un autre lieu), et A la séquence aléatoire affichée sur l'écran (8) du terminal, générée par le centre serveur (11) , A est fonction de C selon la relation suivante
A = fl (C) où fl correspond à la composition de deux fonctions f2 et f3, correspondant respectivement à une fonction de cryptage confidentielle et à une fonction de génération aléatoire.
A = fl (C) où fl correspond à la composition de deux fonctions f2 et f3, correspondant respectivement à une fonction de cryptage confidentielle et à une fonction de génération aléatoire.
De fait, lors de chaque accès au centre serveur (11), la séquence A qui apparait est systématiquement différente, ce qui rend inutile et obsolète une quelconque mémorisation, et donc rend l'accès impossible si l'on est pas en possession de la carte. En effet, si l'on note X le code révélé par application de la carte (1) sur l'écran (8) du terminal, X est fonction de A selon la relation suivante
X = f4 (A) où fz correspond à la fonction de répartition des éléments de repères ménagés sur la carte (1).
X = f4 (A) où fz correspond à la fonction de répartition des éléments de repères ménagés sur la carte (1).
Après analyse de C, A et X, le serveur (11) est à même de savoir si l'utilisateur est en possession ou non de la carte (1) et donc lui donner ou non l'accès au service.
Ce type de support peut servir à de nombreuses applications , dont on va décrire quelques exemples
EXEMPLE 1 : Carte de visite télématique
Comme on l'a montré précédemment, la grille peut faire office de carte de visite télématique et donner accès à des informations concernant une société par exemple. Ceci permet alors à l'entreprise de disposer d'une "brochure" en quelque sorte, pouvant être consultée à tout moment par les personnes possédant un MINI
TEL.
EXEMPLE 1 : Carte de visite télématique
Comme on l'a montré précédemment, la grille peut faire office de carte de visite télématique et donner accès à des informations concernant une société par exemple. Ceci permet alors à l'entreprise de disposer d'une "brochure" en quelque sorte, pouvant être consultée à tout moment par les personnes possédant un MINI
TEL.
L'avantage de ce type de brochure réside dans son originalité et dans la possibilité d'effectuer sans difficultés des mises à jour régulières du contenu de l'information.
EXEMPLE 2 : Carnet de paiement
Les grilles peuvent être également vendues en carnets à souche, permettant ainsi d'obtenir un système de paiement ou de pré-paiment peu onéreux d'un service ou d'obtenir un système de droit d'accès unique à un service.
Les grilles peuvent être également vendues en carnets à souche, permettant ainsi d'obtenir un système de paiement ou de pré-paiment peu onéreux d'un service ou d'obtenir un système de droit d'accès unique à un service.
En effet, chaque grille du carnet ne donne alors qu'une seule fois accès aux services d'un serveur donné.
Cette réalisation est rendue possible par la mémorisation par le centre -serveur (11) du code C défini précédemment , rejetant la grille après une seule utilisation.
EXEMPLE 3 : Jeux-concours
La grille peut également servir de bulletin de jeu, qui lors d'une émission télévisée permet d'obtenir un code à partir d'une distribution aléatoire générée alors sur l'écran de télévision, le dit code étant alors à transcrire sur une carte postale de réponse, par exemple, sur un bulletin réponse particulier dans le cadre d'une association d'une émission de télévision avec un magazine quelconque.
La grille peut également servir de bulletin de jeu, qui lors d'une émission télévisée permet d'obtenir un code à partir d'une distribution aléatoire générée alors sur l'écran de télévision, le dit code étant alors à transcrire sur une carte postale de réponse, par exemple, sur un bulletin réponse particulier dans le cadre d'une association d'une émission de télévision avec un magazine quelconque.
Il est à noter que dans un soucis d'augmentation de la sécurité d'accès à un serveur, le présent système peut être amélioré en posant que la chaine d'identification du code d'accès (X) corresponde à une page normale du service, et que seuls les initiés savent qu'ils doivent à un certain moment appliquer leur grille en un endroit précis, afin de pouvoir relever les caractères révélés par la dite grille et les introduire au clavier, pour avoir accès aux informations désirées.
Il ressort de la présente invention une pluralité d'avantages, que les dispositifs connus jusqu'alors ne permettaient pas d'obtenir . On peut citer
- la réalisation d'un système d'accès de sécurité moyenne de coût particulièrement réduit , puisqu'il ne fait appel à aucun composant électronique, et de mise en oeuvre tout à fait simple
- la possibilité d'obtenir un système combiné également très simple d'identification et de pré-paiement.
- la réalisation d'un système d'accès de sécurité moyenne de coût particulièrement réduit , puisqu'il ne fait appel à aucun composant électronique, et de mise en oeuvre tout à fait simple
- la possibilité d'obtenir un système combiné également très simple d'identification et de pré-paiement.
La présente invention est donc tout à fait adaptée pour l'accès à des centres serveurs ne nécessitant pas impérativement une haute sécurité quant à leur inviola bilié
Claims (4)
1/ Système d'accès de sécurité à un centre serveur videotex (11) accessible au moyen d'un terminal (8,10) équipé d'un écran de visualisation et d'un clavier, caractérisé en ce qu'il se compose d'un support (1), au sein duquel sont matérialisés une pluralité d'éléments de repères (5), agencés de manière bien déterminée, et destinés à révéler un code d'accès par positionnement dudit support (1) sur l'écran de visualisation (8) dudit terminal, parmi une distribution aléatoire de caractères, générés sur le terminal par ledit centre serveur (11), le dit code d'accès ainsi défini étant alors introduit dans le terminal (10) au moyen du clavier par l'utilisateur, et traité, en combinaison avec la distribution aléatoire de base, au moyen d'un algorithme de calcul géré par le centre serveur (11), pour ouvrir l'accès au dit centre serveur (11).
2/ Système d'accès de sécurité à un centre serveur vidéotex (11) selon la revendication 1, caractérisé en ce que le support (1) est constitué par une carte, rigide ou non, transparente ou non, et dont les éléments de repères (5) sont réalisés selon le procédé choisi dans le groupe constitué par la perforation de la dite carte, l'impression, la sérigraphie, la gravure.
3/ Système d'accès de sécurité à un centre serveur videotex selon l'une des revendications 1 et 2, carac térisé en ce que les dimensions du support (1) de forme rectangulaire sont au plus égales à celles d'une carte de visite traditionnelle.
4/ Système d'accès de sécurité à un centre serveur videotex selon l'une des revendications 1 à 3, carac térisé en ce que le support (1) en liaison avec le centre serveur (11) n'est utilisable qu'une seule fois
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR8811552A FR2636795B3 (fr) | 1988-08-25 | 1988-08-25 | Sys teme d'acces de securite a un centre serveur videotex |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR8811552A FR2636795B3 (fr) | 1988-08-25 | 1988-08-25 | Sys teme d'acces de securite a un centre serveur videotex |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2636795A3 true FR2636795A3 (fr) | 1990-03-23 |
| FR2636795B3 FR2636795B3 (fr) | 1990-08-31 |
Family
ID=9369692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR8811552A Expired - Lifetime FR2636795B3 (fr) | 1988-08-25 | 1988-08-25 | Sys teme d'acces de securite a un centre serveur videotex |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2636795B3 (fr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0902352A3 (fr) * | 1997-09-10 | 2005-09-28 | Fujitsu Limited | Dispositif d'authentification, procédé d'authentification d'utilisateur, carte d'authentification d'utilisateur et support de données |
-
1988
- 1988-08-25 FR FR8811552A patent/FR2636795B3/fr not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0902352A3 (fr) * | 1997-09-10 | 2005-09-28 | Fujitsu Limited | Dispositif d'authentification, procédé d'authentification d'utilisateur, carte d'authentification d'utilisateur et support de données |
| US7590858B2 (en) | 1997-09-10 | 2009-09-15 | Takeshi Kubo | Authentication apparatus, user authentication method, user authentication card and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2636795B3 (fr) | 1990-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2006053958A9 (fr) | Support personnel de mémoire de masse portatif et système informatique d'accès sécurisé a un espace utilisateur via un réseau | |
| EP0178232A1 (fr) | Document d'identité difficilement falsifiable et procédé de fabrication d'un tel document | |
| EP2172852A3 (fr) | Systéme et procédé d'accès global et sécurisé à des informations unifiées dans un réseau informatique | |
| EP1072024A1 (fr) | Procede de commutation d'applications sur une carte a puce multi-applicative | |
| EP0964594B1 (fr) | Appareil de radiocommunication programmé pour une saisie automatique de données d'un répertoire | |
| EP0786916A1 (fr) | Procédé de mise à jour de données entre cartes utilisateur dans un système de radiocommunication cellulaire, et terminaux correspondants | |
| EP0097110B1 (fr) | Procédé de contrôle de l'usage de documents réservés | |
| FR2799918A1 (fr) | Systeme et procede et de transmission de messages, et utilisation du systeme de transmission pour l'investigation de services fournis | |
| CA2414469A1 (fr) | Procede de controle d`acces a un contenu et systeme pour le controle d`acces a un contenu | |
| FR2636795A3 (fr) | Sys teme d'acces de securite a un centre serveur videotex | |
| EP1449092B1 (fr) | Procede de securisation d un acces a une ressource numerique | |
| FR2819067A1 (fr) | Procede de gestion d'un acces a un systeme sensible, son pupitre d'acces et son utilisation associee | |
| EP2183698A2 (fr) | Gestion et partage de coffres-forts dematerialises | |
| FR2736234A1 (fr) | Procede d'aide a l'information des personnes au moyen d'un serveur vocal | |
| FR2841017A1 (fr) | Procede de creation et d'enrichissement d'une base de donnees d'un systeme de tri postal | |
| EP0695076A1 (fr) | Procédé de stockage et d'obtention de copies de documents à distance et système correspondant | |
| FR2821188A1 (fr) | Procede de stockage securise de donnees personnelles et de consultation, carte a puce, terminal et serveur pour la mise en oeuvre du procede | |
| Spennemann | A digital library and archive about the Marshall Islands: experiences and challenges | |
| FR2745406A1 (fr) | Carte de gestion de comptes multiples et procede de mise en oeuvre | |
| US20070156738A1 (en) | Method for Operating a Data Processing System | |
| Mitchell | Circulation, exchange, and the Penal Press | |
| WO2002089079A1 (fr) | Procede et dispositif d'attribution d'un code d'authentification | |
| WO2000063784A1 (fr) | Dispositif electronique, support de donnees, procede de telechargement, logiciel et procede pour la visualisation de documents | |
| FR2578373A1 (fr) | Machine multiligne multiservice pour la diffusion d'informations par telephone | |
| FR2783383A1 (fr) | Publiphone equipe de moyens d'acces a des reseaux informatiques |