WO2005034009A2 - Procede et systeme pour securiser les acces d'un utilisateur a un reseau de communication - Google Patents

Procede et systeme pour securiser les acces d'un utilisateur a un reseau de communication Download PDF

Info

Publication number
WO2005034009A2
WO2005034009A2 PCT/FR2004/050299 FR2004050299W WO2005034009A2 WO 2005034009 A2 WO2005034009 A2 WO 2005034009A2 FR 2004050299 W FR2004050299 W FR 2004050299W WO 2005034009 A2 WO2005034009 A2 WO 2005034009A2
Authority
WO
WIPO (PCT)
Prior art keywords
security box
data
processing
security
port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2004/050299
Other languages
English (en)
Other versions
WO2005034009A3 (fr
Inventor
Jean-Luc Stehle
Nicolas Stehle
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Everbee Networks SA
Original Assignee
Everbee Networks SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=34307548&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=WO2005034009(A2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Everbee Networks SA filed Critical Everbee Networks SA
Priority to EP04767861A priority Critical patent/EP1673673A2/fr
Publication of WO2005034009A2 publication Critical patent/WO2005034009A2/fr
Publication of WO2005034009A3 publication Critical patent/WO2005034009A3/fr
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • G07F7/084Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Definitions

  • parental control functionalities are more and more necessary with the deployment of mobile telephones allowing access to the Internet and which may allow a young adolescent to access pornographic sites.
  • Each particular aspect of security requires the implementation of a specific functionality (antivirus, parental control, firewall, encryption or authentication tools,).
  • Many products, hardware or software, make it possible to carry out each of these functionalities.
  • securing a network is a complex problem which is not always resolved in a way that is best suited to the needs and wishes of users, in particular when we are content to juxtapose software or hardware of various origins and sometimes incompatible with each other.
  • network security is often provided centrally, and / or by purely software solutions.
  • the configuration of the enclosure specifies which functionalities are effectively ensured, and specifies the manner in which these are implemented.
  • the present invention makes it possible to ensure a conventional firewall functionality (in English Firewall) authorizing or prohibiting certain data transfers according to one or more rules defining a security policy.
  • the present invention provides parental control functionality, allowing only communications with authorized sites to pass and blocking all data from prohibited sites or any request to prohibited sites.
  • the present invention makes it possible to provide a functionality, known as Antispam, making it possible to block unwanted mail (such as advertising mail).
  • the present invention makes it possible to set up and use secure communications tunnels (in English VPN, for Virtual Private Network) with one or more interlocutors, in particular through the implementation of protocols respecting IPSEC / IKE standards.
  • the purpose of the interception software module 9 is to redirect all the data 1 exchanged between the computer 4 and the computer communication network 3, so that they pass through the security box 6, in which they will be processed.
  • This processing consists in particular of filtering and / or encryption / decryption of the data 1 coming from or going to the communication network 3.
  • the data going to the communication network 3 are intercepted by the interception software module 9 which sends to security box 6 for processing. After this processing, the security box 6 sends them back to the computer 4 which redirects them to the computer communication network 3. With regard to reception, things happen in a similar fashion. Data from the communication network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

La présente invention concerne un boîtier de sécurité (6), connectable sur un ordinateur (4), un téléphone mobile et plus généralement un dispositif de traitement et de transmission de l'information, notamment via un port autoalimenté (5), et sécurisant les accès de ce dispositif (4) à un réseau (3). Les données échangées (1) sont interceptées et transitent toutes par le boîtier (6). Celui-ci assure tout ou partie des fonctions de base de la sécurité, dont l'authentification de l'utilisateur, le filtrage et/ou le chiffrement/déchiffrement des données, ainsi que le stockage des clés secrètes cryptographiques (19, 22). L'interception est assurée par un module logiciel (9) téléchargeable à partir du boîtier de sécurité (6). Un étiquetage (11) repère les données à traiter, les données déjà traitées, et les données servant à contrôler le boîtier (6). L'invention peut aussi être utilisée pour chiffrer/déchiffrer des informations à destination ou en provenance d'un support de stockage de données.

Description

PROCEDE ET SYSTEME POUR SECURISER LES ACCES D'UN UTILISATEUR A UN RESEAU DE COM-^JNICATION
L'utilisation croissante de grands réseaux informatiques comme Internet nécessite une approche approfondie des problèmes de sécurité. Les communications et les données personnelles d'un utilisateur doivent être protégées contre toute entité qui n'est pas habilitée à en prendre connaissance. Cependant, l'utilisateur doit disposer d'un accès facile aux informations auxquelles il est habilité à accéder. D'un autre côté, les matériels et logiciels de l'utilisateur doivent être protégés contre toute tentative d'intrusion et contre tout type d'attaque informatique. L'utilisateur lui-même doit être protégé contre des transferts d'informations non sollicitées, au contenu souvent offensant (pornographie, ... ) et parfois illégal (pédophilie, ) , que ces informations proviennent de sites WEB aux noms parfois d'apparence anodine, ou qu'elles soient transmises par des courriers non sollicités (Spams) . Le contrôle de l'accès des enfants à ces contenus offensants, (ci-après appelé contrôle parental) est de plus en plus indispensable. L'accès aux réseaux se fait non seulement par l'intermédiaire d'un ordinateur, mais aussi, et de plus en plus, par l'intermédiaire d'un téléphone portable qui permet de transmettre des données (émission/réception de données, accès au réseau Internet...). La problématique n'est plus seulement de protéger un ordinateur, mais aussi de protéger un téléphone mobile et plus généralement ce que nous appellerons par la suite un dispositif de traitement et/ou de transmission de l'information, ou plus brièvement un dispositif hôte, ou tout simplement un dispositif, lorsque aucune ambiguïté ne sera à craindre. Cette expression recouvrira notamment les ordinateurs et les téléphones mobiles, mais sa signification ne se limitera pas à ces deux types de matériels. Dans la suite, lorsque nous parlerons de réseau de transmission de données ou tout simplement de réseau, lorsque aucune ambiguïté ne sera à craindre, ce terme recouvrera notamment les réseaux informatiques et/ou téléphoniques, mais ne se limitera pas à ces deux types de réseaux. A titre d'exemple non limitatif, rappelons que des fonctionnalités de contrôle parental sont de plus en plus nécessaires avec le déploiement de téléphones mobiles permettant l'accès au réseau Internet et pouvant permettre à un jeune adolescent d'accéder à des sites pornographiques. Chaque volet particulier de la sécurité nécessite la mise en place d'une fonctionnalité particulière, (antivirus, contrôle parental, pare-feu, outils de chiffrement ou d' authentification, ). De nombreux produits, matériels ou logiciels, permettent de réaliser chacune de ces fonctionnalités. Néanmoins la sécurisation d'un réseau est un problème complexe qui n'est pas toujours résolu de la façon la mieux adaptée aux besoins et aux souhaits des utilisateurs, en particulier lorsqu'on se contente de juxtaposer logiciels ou matériels d'origines diverses et parfois incompatibles entre les uns avec les autres . Actuellement, la sécurité des réseaux est souvent assurée de manière centralisée, et/ou par des solutions purement logicielles. Les solutions purement logicielles sont parfois aisément contournables. Citons, par exemple, le cas du contrôle parental mis en place sur un ordinateur familial, et désactivé par le jeune adolescent qui veut accéder à des sites WEB non autorisés par ses parents. L' authentification de l'utilisateur se fait classiquement par un mot de passe. Cette protection est assez illusoire dans la mesure où il est possible créer des logiciels capables d'espionner ce mot de passe et le communiquer à des entités mal intentionnées. Pour renforcer la sécurité, on peut exiger que l'utilisateur s'authentifie par la possession d'un objet (carte à puce,...) ou par des caractéristiques biométriques (empreintes digitales, fond d'œil, ...), ce qui nécessite un périphérique spécifique (lecteur de carte à puce, lecteur d'empreintes digitales,... relié au poste de travail. Il faut aussi prendre en compte le cas de l'utilisateur nomade qui veut accéder à des informations confidentielles via un réseau, et qui est susceptible de se connecter depuis divers postes de travail ou terminaux, par exemple lorsqu'il est en visite sur un site, ou qu'il accède au réseau par un terminal public (hôtel, cybercafé, ... ) . Une des difficultés auxquelles sera confronté cet utilisateur est l'installation des produits de sécurité sur l'ordinateur ou plus généralement sur le dispositif de traitement et de transmission qu'il utilise. À côté des problèmes de compatibilité entre logiciels différents, se posent les problèmes matériels de connexion de divers périphériques (équipements de connexion, filaire ou sans fil) et de leur alimentation électrique, et le poste de travail de l'utilisateur se retrouve rapidement entouré de quantité de fils de connexion et d'alimentation. En ce qui concerne l'utilisateur nomade susceptible d'emprunter un poste de travail au lieu où il se trouve, une installation complexe est, bien entendu, inenvisageable. L'invention, objet du présent brevet, a pour objet de permettre une sécurité personnelle, au niveau de l'utilisateur final, y compris de l'utilisateur nomade, et ce sans installation matérielle ou logicielle complexe. L'invention est rendue possible par les développements de la technologie. D'une part, de nouveaux standards se sont peu à peu imposés en vue de permettre de connecter aisément les périphériques les plus variés. Un périphérique peut être directement alimenté par le dispositif hôte, et ne nécessite alors pas de source extérieure d'alimentation électrique, ni de câble d'alimentation. Dans le monde des PC équipés de processeurs Intel, on utilise le standard USB (Universal Sériai Bus) , et la connexion est réalisée sur une prise située sur l'ordinateur hôte et appelée port USB. Le correspondant de cette technologie sur des machines Apple est la technologie FireWire® (standard IEEE 1394) . Dans la suite nous désignerons des prises de ce type sous le nom général de port autoalimenté . D'autre part, les développements de la technologie ont permis de miniaturiser les composants, et en particulier de réaliser des produits regroupant dans un composant silicium unique de taille réduite toutes les fonctionnalités nécessaires à la sécurisation des accès réseaux. Des exemples en sont les processeurs de la famille Po erQuicc fabriqués par Motorola, ou les processeurs de la famille IXP fabriqués par Intel ou encore le processeur xNSP d'Everbee Networks. Par ailleurs divers dispositifs et périphériques peuvent communiquer entre eux par des communications sans fil (notamment par radio ou par communication infrarouge) . La présente invention concerne un boîtier de sécurité, connectable à un dispositif de traitement et/ou de transmission de l'information, notamment via un port autoalimenté ou via une connexion sans fils. Ce boîtier de sécurité est suffisamment petit pour tenir dans une poche et il peut donc être très facilement transporté par l'utilisateur. Il inclut toutes les fonctionnalités permettant à un utilisateur, notamment un utilisateur nomade, d'assurer les fonctions de base de la sécurité, comme l' authentification de l'utilisateur, le chiffrement et le déchiffrement de certains flux d'information, ainsi que des fonctions d'analyse, de filtrage et de blocage ou de modifications de certains flux d'information. L'utilisateur emporte avec lui, dans un petit boîtier, sa sécurité personnelle, ce qui lui permet de se connecter de façon sécurisée à un réseau de transmission de données à partir de n'importe quel dispositif de traitement et/ou de transmission de l'information, ce dispositif pouvant être connecté au réseau par une autre voie que celle par laquelle est connecté le boîtier de sécurité. Le boîtier de sécurité pourra être configuré par l'utilisateur en fonction de ses besoins de sécurité. Nous donnons ici, à titre d'exemple illustratif et non limitatif des fonctionnalités de la présente invention, un certain nombre de fonctionnalités qu'elle permet d'assurer. La configuration du boîtier spécifie quelles sont les fonctionnalités qui sont effectivement assurées, et spécifie la manière dont celles-ci sont mises en œuvre. La présente invention permet d'assurer une fonctionnalité classique de pare-feu (en anglais Firewall) autorisant ou interdisant certains transferts de données en fonction d'une ou plusieurs règles définissant une politique de sécurité. La présente invention permet d'assurer une fonctionnalité de contrôle parental, ne laissant passer que les communications avec des sites autorisés et bloquants toutes les données en provenance de sites interdits ou toute requête à destination de sites interdits. La présente invention permet d'assurer une fonctionnalité, dite Antispam, permettant de bloquer les courriers non souhaités (tels les courriers publicitaires) . La présente invention permet de mettre en place et d'utiliser des tunnels de communications sécurisés (en anglais VPN, pour Virtual Private Network) avec un ou plusieurs interlocuteurs, notamment par la mise en œuvre de protocoles respectant les normes IPSEC/IKE. La présente invention permet d'assurer une fonctionnalité d'antivirus en bloquant la transmission des données échangées lorsque la présence d'un virus a été détectée dans ces données . La présente invention permet d'assurer une fonctionnalité de filtrage de contenu en effectuant une analyse des données échangées entre l'utilisateur et le réseau et bloquant ou non le passage de ces données selon le résultat de cette analyse. La présente invention permet de chiffrer et/ou de déchiffrer tout ou partie des données échangées entre l'utilisateur et le réseau, notamment le courrier électronique. Pour assurer les fonctionnalités de sécurité que nous venons de décrire, le boîtier de sécurité doit contrôler toutes les communications entre le réseau et le dispositif de traitement et/ou de transmission de l'information. Pour ce faire, il faut donc que toutes ces communications soient interceptées et qu'elles transitent par le boîtier de sécurité. Ceci se fait à l'aide d'un logiciel d'interception installé dans le dispositif hôte, ce logiciel redirigeant toutes les données échangées, aussi bien les données entrantes que les données sortantes, pour les faire passer par le boîtier de sécurité en vue d'un éventuel traitement avant que ces données ne soient transmises à leur destination finale. Schématiquement, les traitements effectués par le boîtier de sécurité comportent une première phase d'analyse. En
| fonction du résultat de cette analyse, les données peuvent être bloquées ou transmises, avec ou sans modifications. Dans l'exemple d'une application de contrôle parental, une tentative d'accès à un site sera bloquée ou transmise selon que le site est considéré comme autorisé ou interdit. Dans le cas d'une communication sécurisée, tout ou partie des données seront chiffrées ou déchiffrées, donc modifiées. Dans le cas d'un courrier électronique comportant une pièce jointe infectée par un virus, le texte du courrier proprement dit sera transmis sans modification (sauf s'il doit être chiffré ou déchiffré) par contre la pièce jointe attachée sera bloquée et remplacée par un message informant l'utilisateur que la transmission a été bloquée du fait de la détection d'un virus. En plus des données échangées entre l'utilisateur et le réseau de communication, il faut aussi prévoir des transferts de données internes entre le dispositif hôte et le boîtier de communication, ne serait-ce que pour contrôler le boîtier de sécurité, et lire, spécifier ou modifier certains de ses paramètres de fonctionnement. Divers types de paquets circulent dans le système, entre autres relatifs à des données envoyées par l'utilisateur au réseau externe et réciproquement, ou contenant des données de contrôle à destination ou en provenance du boîtier de sécurité. De façon à simplifier le reroutage, ces paquets peuvent être étiquetés . Dans le cas où les transferts de données se font suivant le protocole Ethernet (selon le standard IEEE 802.3), les données se présentent sous forme de paquets, chacun de ces paquets comportant un entête se composant de divers champs donc chacun a une signification bien spécifiée. En particulier deux octets appelés "Length/Type field" dans le standard 802.3 peuvent stocker, entre autres informations, une information permettant d'étiqueter ces paquets. Pour que le boîtier de sécurité, objet de la présente invention, puisse assurer sa mission, il faut que le logiciel d'interception réside dans le dispositif hôte. Cela est en apparence contradictoire avec le concept d'un boîtier de sécurité transportable par un utilisateur nomade et lui permettant de se connecter depuis n'importe quel dispositif hôte. Une solution pouvant être mise en œuvre dans l'invention, objet de ce brevet, est alors la suivante. Au moment où l'utilisateur branche le boîtier de sécurité sur un dispositif hôte, ce boîtier de sécurité est vu par le dispositif hôte comme une carte réseau. Par ailleurs le boîtier de sécurité contient un serveur, qui est vu par le dispositif hôte comme les classiques serveurs WEB accessibles par le réseau Internet. Le serveur situé dans le boîtier de sécurité contient des logiciels téléchargeables et en particulier le logiciel d'interception. Le logiciel d'interception est alors téléchargé depuis ce serveur, et installé sur le dispositif hôte. Au moment, où le boîtier de sécurité est débranché, plusieurs variantes sont possibles. Dans l'une d'elles, le logiciel d'interception est désinstallé, et un utilisateur nomade pourra ainsi laisser le dispositif hôte dans l'état dans lequel il l'aura trouvé. Dans une autre variante le logiciel reste résident à demeure et bloque les communications lorsque le boîtier est débranché. Cette variante est plus particulièrement destinée aux ordinateurs domestiques et familiaux ou aux téléphones mobiles, notamment dans le cas où le boîtier de sécurité assure une fonctionnalité de contrôle parental. Sans ce boîtier, les enfants n'ont pas accès au réseau, et avec le boîtier, ils n'accèdent qu'aux sites autorisés. Dans une troisième variante le logiciel reste résident à demeure, mais, lorsque le boîtier de sécurité est absent, le logiciel laisse passer toutes les données, de façon transparente sans les intercepter ni les modifier. Si l'utilisateur nomade (le même ou un autre) réutilise ultérieurement le même dispositif hôte, il n'aura plus à télécharger le logiciel d'interception, celui-ci reprenant les fonctionnalités précédemment décrites dès que la présence d'un boîtier de sécurité est détectée. Dans certaines applications, une authentification forte de l'utilisateur peut être requise. Lorsque c'est le cas, l'invention, objet du présent brevet comprend en outre un ou plusieurs moyens d' authentification forte, notamment un clavier permettant d'entrer un code d' authentification, et/ou un lecteur de carte à mémoire, et/ou un lecteur de caractéristiques biométriques, notamment un lecteur d'empreintes digitales ou un lecteur de fond d'œil, destiné à authentifier l'utilisateur. Dans le cas où l'invention comprend un clavier destiné à entrer un code d'authentification, ce clavier peut ne comporter qu'un petit nombre de touches et être intégré au boîtier de sécurité, de façon similaire à un clavier de téléphone mobile. Remarquons que les codes d' authentification habituellement utilisés, et considérés comme assurant une sécurité suffisante, notamment pour les cartes bancaires ou les téléphones mobiles, sont des codes à 4 chiffres, offrant 10000 possibilités, sur un clavier à 10 touches. Si on limite le nombre de touches du clavier à 6 touches (permettant ainsi de mieux miniaturiser l' invention) , un code à 5 caractères offre une sécurité presque équivalente (7776 possibilités) , et un code à 6 caractères offre une sécurité bien meilleure (46656 possibilités) . De même sur un clavier à 4 touches, un code à 7 caractères (16384 possibilités) offre une sécurité meilleure que la sécurité actuelle des cartes bancaires avec code à 4 chiffres décimau .
De façon plus précise, l'invention concerne un système ayant pour objet de sécuriser un échange de données via un dispositif de traitement et/ou de transmission de l'information, ce dispositif comportant un port de communication. Le système comprend un boîtier de sécurité, amovible, transportable de manière ergonomique, connectable au dispositif de traitement et/ou de transmission de l'information via ce port de communication. Le boîtier de sécurité comprend : - des moyens de traitement traitant notamment les données échangées en vue d'en effectuer l'analyse, et, selon le résultat de cette analyse, de bloquer ou non leur passage et/ou de les modifier ou non, - des moyens de transfert de données entre le dispositif de traitement et/ou de transmission de l'information et le boîtier de sécurité. Le dispositif de traitement et/ou de transmission de l'information comporte en outre un module logiciel d'interception des données échangées, ce module logiciel d'interception transférant l'intégralité de ces données vers le boîtier de sécurité. Le système comprend des moyens de transmission permettant de transmettre, après traitement, ces données depuis le boîtier de sécurité vers le dispositif de traitement et/ou de transmission de l'information en vue d'utilisation ou de transmission. Il résulte de la combinaison des traits techniques de l'invention que toutes les données échangées sont ainsi transférées, dans leur intégralité, vers le boîtier de sécurité en vue d'y être analysées, et, selon le résultat de cette analyse, sont bloquées ou non et/ou modifiées ou non. Dans un mode particulier de réalisation de l'invention, le dispositif de traitement et/ou de transmission de l'information est un ordinateur. Dans un mode particulier de réalisation de l'invention, le dispositif de traitement et/ou de transmission de l'information est un système téléphonique, fixe ou mobile, permettant de transmettre des données . De préférence selon l'invention, le module logiciel d' interception comporte des moyens de détection permettant de détecter si le boîtier de sécurité est connecté au port de communication du dispositif de traitement et/ou de transmission de l'information et le module logiciel d'interception empêche la circulation des données échangées lorsque le boîtier de sécurité n'est pas connecté au port de communication. Dans une autre variante de réalisation de l'invention, le module logiciel d'interception comporte des moyens de détection permettant de détecter si le boîtier de sécurité est connecté au port de communication du dispositif de traitement et/ou de transmission de l'information et le module logiciel d'interception laisse circuler les données échangées, sans les intercepter ni les modifier, lorsque le boîtier de sécurité n'est pas connecté au port de communication. De préférence selon l'invention, le port de communication est un port autoalimenté, notamment un port USB ou un port FireWire® conforme au standard IEEE 1394. Dans une autre variante de réalisation de l'invention, le port de communication est un port de communication sans fil (usuellement appelé « Wireless ») , notamment un port « Wi-Fi® » conforme au standard IEEE 802.11 b ou un port « Bluetooth », de sorte que la communication entre le boîtier de sécurité et le dispositif de traitement et/ou de transmission de l'information se fait en mode « Wireless ». De préférence selon l'invention, le boîtier de sécurité comprend une batterie destinée à son alimentation électrique. Cette batterie peut alors être rechargée à l'aide d'une source d'énergie extérieure, notamment un adaptateur secteur, et/ou par le branchement du boîtier de sécurité à un port autoalimenté, notamment un port USB ou un port FireWire® conforme au standard IEEE 1394, d'un dispositif de traitement et/ou de transmission de l'information De préférence selon l'invention, le dispositif de traitement et/ou de transmission de l'information comporte un système d'exploitation qui reconnaît le boîtier de sécurité comme une carte réseau. De préférence selon l'invention, le boîtier de sécurité comporte des moyens de stockage embarqués permettant de stocker le module logiciel d'interception. Le système objet de la présente invention comporte alors des moyens de téléchargement permettant de télécharger le module logiciel d'interception depuis le boîtier de sécurité et à destination du dispositif de traitement et/ou de transmission de l'information. De préférence selon l'invention, le boîtier de sécurité comporte au moins un coprocesseur d'accélération de calculs arithmétiques. De préférence selon l'invention, le boîtier de sécurité dispose de fonctionnalités de contrôle et/ou de filtrage du flux de données et/ou dispose de fonctionnalités de chiffrement/déchiffrement et/ou de génération de nombres aléatoires pour des applications cryptographiques . De préférence selon l'invention, le boîtier de sécurité comporte des moyens de traitement permettant de réaliser l'une au moins des fonctionnalités suivantes : firewall (pare feu) , contrôle parental, Antispam, mise en place et/ou utilisation de tunnels de communication sécurisés (VPN) , antivirus, filtrage de contenu, chiffrement et/ou déchiffrement de tout ou partie des données échangées notamment lorsque celles-ci servent à transmettre du courrier électronique. De préférence selon l'invention, le système comporte des premiers moyens d'étiquetage permettant de marquer par un premier étiquetage les données échangées en distinguant celles qui ont été traitées par les moyens de traitement du boîtier de sécurité de celles qui n'ont pas été traitées par ces moyens de traitement. De préférence selon l'invention, l'échange des données se fait selon le protocole Ethernet et le premier étiquetage est réalisé en affectant des valeurs à tout ou partie des deux octets de l'entête Ethernet appelés "Length/Type field" dans le standard IEEE 802.3 . De préférence selon l'invention, le boîtier de sécurité comprend des paramètres de configuration et le dispositif de traitement et/ou de transmission de l'information utilise des données de contrôle et les échange avec le boîtier de sécurité. Les données de contrôles servant notamment à lire, à spécifier ou à modifier les paramètres de configuration du boîtier de sécurité. Le système comporte alors des seconds moyens d'étiquetage permettant de marquer par un second étiquetage les données de contrôle en distinguant celles qui proviennent du boîtier de sécurité de celles qui sont transmise à destination du boîtier de sécurité. De préférence selon l'invention, l'échange des données de contrôle se fait selon le protocole Ethernet, le second étiquetage étant effectué en affectant des valeurs à tout ou partie des deux octets de l'entête Ethernet appelés "Length/Type field" dans le standard IEEE 802.3 De préférence selon l'invention, le système est destiné à être utilisé par un utilisateur et comprend en outre un clavier notamment un clavier ayant un petit nombre de touches, permettant ainsi à l'utilisateur de s'authentifier en entrant un code d'authentification sur ce clavier. De préférence selon l'invention, le système est destiné à être utilisé par un utilisateur et comprend un en outre un dispositif de lecture de carte à mémoire permettant ainsi à l'utilisateur de s'authentifier à l'aide d'une carte à mémoire. De préférence selon l'invention, le système est destiné à être utilisé par un utilisateur et comprend en outre un lecteur de caractéristiques biométriques, notamment un lecteur d'empreintes digitales ou un lecteur de fond d'œil, destiné à authentifier l'utilisateur. De préférence selon l'invention, le système comprend des protocoles mettant en œuvre des premières clés secrètes cryptographiques, notamment les protocoles IPSEC/IKE, permettant de mettre en place au moins un tunnel de communication sécurisée
(VPN) . De préférence selon l'invention, le boîtier de sécurité comprend une mémoire non volatile dans laquelle sont stockées ces premières clés secrètes cryptographiques. De préférence selon l'invention, le système comprend en outre des moyens destinés à chiffrer et/ou déchiffrer, au moyen de secondes clés secrètes cryptographiques, des informations stockées sur un moyen de stockage informatique. De préférence selon l'invention, le boîtier de sécurité comprend une mémoire non volatile dans laquelle sont stockées ces secondes clés secrètes cryptographiques. L'invention concerne aussi un procédé ayant pour objet de sécuriser un échange de données via un dispositif de traitement et/ou de transmission de l'information comportant un port de communication et étant connecté via ce port de communication à un boîtier de sécurité, amovible et transportable de manière ergonomique. Ce procédé comporte les étapes suivantes : - l'étape, pour le dispositif de traitement et/ou de transmission de l' information, de mettre en œuvre un module logiciel d'interception qui intercepte l'intégralité des données échangées et les transfère vers le boîtier de sécurité, - l'étape, pour le boîtier de sécurité, d'effectuer un traitement sur ces données, ce traitement consistant notamment à effectuer l'analyse des données et, selon le résultat de cette analyse, de bloquer ou non leur passage et/ou de les modifier ou non, - l'étape, pour le boîtier de sécurité de transférer, après traitement, ces données échangées vers le dispositif de traitement et/ou de transmission de l'information en vue d'utilisation ou de transmission. Il résulte de la combinaison des traits techniques de l'invention que toutes les données échangées sont ainsi transférées, dans leur intégralité, vers le boîtier de sécurité en vue d'y subir cette analyse, et, selon le résultat de l'analyse, elles sont bloquées ou non et/ou modifiées ou non. Dans un mode particulier de réalisation de l'invention, le dispositif de traitement et/ou de transmission de l'information est un ordinateur. Dans un mode particulier de réalisation de l'invention, le dispositif de traitement et/ou de transmission de l'information est un système téléphonique, fixe ou mobile, permettant de transmettre des données. De préférence, selon l'invention, le procédé comporte en outre l'étape, pour le module logiciel d'interception, de détecter si le boîtier de sécurité est connecté au port de communication du dispositif de traitement et/ou de transmission de l'information et d'empêcher la circulation des données échangées, lorsque le boîtier de sécurité n'est pas connecté au port de communication. Dans une autre variante de réalisation de l'invention, le procédé comporte en outre l'étape, pour le module logiciel d' interception, de détecter si le boîtier de sécurité est connecté au port de communication du dispositif de traitement et/ou de transmission de l'information et de laisser circuler les données échangées, sans les intercepter ni les modifier, lorsque le boîtier de sécurité n'est pas connecté au port de communication. De préférence, selon l'invention, le procédé est tel que le port de communication est un port autoalimenté, notamment un port USB ou un port FireWire® conforme au standard IEEE 1394. Dans une autre variante de réalisation de l'invention, le procédé étant tel que le port de communication est un port de communication sans fil (usuellement appelé « Wireless ») , notamment un port « Wi-Fi® » conforme au standard IEEE 802.11 b ou un port « Bluetooth ». La communication entre le boîtier de sécurité et le dispositif de traitement et/ou de transmission de l'information se fait alors en mode « Wireless ». De préférence, selon l'invention, le boîtier de sécurité comprend une batterie destinée à son alimentation électrique et le procédé comprend en outre l'étape de recharger cette batterie en connectant le boîtier de sécurité à une source d'énergie extérieure, notamment un adaptateur secteur, ou en le branchant à un port autoalimenté, notamment un port USB ou un port FireWire® conforme au standard IEEE 1394, d'un dispositif de traitement et/ou de transmission de l'information. De préférence, selon l'invention, le dispositif de traitement et/ou de transmission de l'information comporte un système d'exploitation et le procédé, objet de la présente invention comprend l'étape préalable, pour ce système d'exploitation, de reconnaître le boîtier de sécurité comme une carte réseau. De préférence, selon l'invention, le procédé comprend en outre une étape d'initialisation consistant à stocker le module logiciel d'interception dans le boîtier de sécurité et l'étape préliminaire, avant mise en œuvre de ce module logiciel d'interception, de le télécharger dans le dispositif de traitement et/ou de transmission de l'information à partir du boîtier de sécurité. De préférence, selon l'invention, le traitement effectué par le boîtier de sécurité sur les données échangées comprend l'une au moins des étapes suivantes : - l'étape de filtrer les données échangées en mettant en œuvre un Firewall (pare feu) , - l'étape, lorsque le dispositif de traitement et/ou de transmission de l'information est connecté à un réseau de communication, de filtrer les données échangées en interdisant les communications avec un ou plusieurs sites accessibles via ce réseau de communication, - l'étape de filtrer les données échangées en vue de bloquer tout ou partie des courriers électroniques entrants, - l'étape de générer des nombres aléatoires pour des applications cryptographiques et/ou de contrôle de flux de données, - l'étape de mettre en place et/ou d'utiliser des tunnels de communication sécurisés (VPN) , - l'étape de détecter si les données échangées contiennent un virus informatique, - l'étape d'analyser les données échangées et, en fonction du résultat de cette analyse, d'empêcher le passage de tout ou partie de ces données, - l'étape de chiffrer et/ou de déchiffrer tout ou partie des données échangées, notamment lorsque celles-ci servent à transmettre du courrier électronique. De préférence, selon l'invention, le procédé comprend en outre l'étape de marquer par un premier étiquetage les données échangées de manière à distinguer celles qui ont subi le traitement de celles qui ne l'ont pas subi. Dans un mode particulier de réalisation de l'invention, l'échange des données se fait selon le protocole Ethernet, et le premier étiquetage est réalisé en affectant des valeurs à tout ou partie des deux octets de l'entête Ethernet appelés "Length/Type field" dans le standard IEEE 802.3. De préférence, selon l'invention, le boîtier de sécurité comprend des paramètres de configuration et le dispositif de traitement et/ou de transmission de l'information comporte des données de contrôle qu'il échange avec le boîtier de sécurité. Ces données de contrôles servant notamment à lire, à spécifier ou à modifier tout ou partie des paramètres de configuration du boîtier de sécurité. Le procédé comprend alors en outre l'étape de marquer par un second étiquetage les données de contrôles en distinguant celles qui proviennent du boîtier de sécurité de celles qui sont transmises au boîtier de sécurité. Dans un mode particulier de réalisation de 1' invention, l' échange des données se fait selon le protocole Ethernet, et le second étiquetage est réalisé en affectant des valeurs à tout ou partie des deux octets de l'entête Ethernet appelés "Length/Type field" dans le standard IEEE 802.3. De préférence, selon l'invention, le procédé est en outre destiné à prendre en compte un utilisateur et comprend en outre l'étape préalable, pour cet utilisateur, de s'authentifier en entrant un code d'authentification sur un clavier, notamment sur un clavier ayant un petit nombre de touches. De préférence, selon l'invention, le procédé est en outre destiné à prendre en compte un utilisateur et comprend en outre l'étape préalable, pour cet utilisateur, de s'authentifier en présentant une carte à mémoire à un dispositif de lecture de carte à mémoire, notamment associé au boîtier de sécurité. De préférence, selon l'invention, le procédé est en outre destiné à prendre en compte un utilisateur et comprend en outre l'étape préalable, pour cet utilisateur, de s'authentifier à l'aide d'un lecteur de caractéristiques biométriques associé au boîtier de sécurité, notamment un lecteur d'empreintes digitales ou un lecteur de fond d'ceil. De préférence, selon l'invention, le procédé comprend en outre l'étape de mettre en place au moins un tunnel de communication sécurisée (VPN) à l'aide de protocoles mettant en œuvre des premières clés secrètes cryptographiques, notamment les protocoles IPSEC/IKE. Dans un mode particulier de réalisation de l'invention, le boîtier de sécurité comprend une mémoire non volatile et le procédé comprend en outre une étape d'initialisation consistant à stocker les premières clés secrètes cryptographiques dans cette mémoire et une étape préalable consistant à lire ces premières clés secrètes cryptographiques ainsi stockées. Dans un mode particulier de réalisation de l'invention, le procédé, objet de la présente invention, comprend en outre une étape de chiffrement et/ou de déchiffrement, au moyen de secondes clés secrètes cryptographiques, d'informations stockées sur un moyen de stockage informatique ; Dans un mode particulier de réalisation de l'invention, le boîtier de sécurité comprend une mémoire non volatile et le procédé comprend en outre une étape d'initialisation consistant à stocker les secondes clés secrètes cryptographiques dans cette mémoire et une étape préalable consistant à lire ces secondes clés secrètes cryptographiques ainsi stockées. Nous allons maintenant décrire des variantes de réalisation de l'invention, à titre indicatif et non limitatif, en se référant aux figures : - figure 1 qui représente une vue schématique du système selon l'invention, - figure 2 qui illustre le cas où le boîtier de sécurité comprend en outre des paramètres de configuration, - figure 3 qui illustre le cas particulier où le boîtier de sécurité comporte un coprocesseur d'accélération de calculs arithmétiques, - figure 4 qui illustre le cas où le boîtier de sécurité comporte des moyens de stockage embarqués, - figure 5 qui illustre le cas où le boîtier de sécurité comprend en outre des moyens destinés à chiffrer et/ou déchiffrer. La figure 1 illustre le système objet du présent brevet. Dans l'exemple de réalisation proposé dans la suite, des données sont échangées entre un utilisateur et un réseau de communication. L'utilisateur 2 utilise un ordinateur 4, dispositif de traitement et/ou de transmission de l'information, qui est connecté d'une part à un réseau de communication informatique 3 et d'autre part, via un port de communication 5 à un boîtier de sécurité 6 comportant des moyens de traitement 7 et des moyens de transfert de données 8. Un module logiciel d'interception 9, situé dans l'ordinateur 4 transfère les données échangées 1 entre l'utilisateur 2 et le réseau de communication informatique 3 et les redirige vers le boîtier de sécurité 6 en vue de traitement. Après le traitement, les données échangées 1 sont retransmises depuis le boîtier de sécurité 6 vers l'ordinateur 4 en vue d'utilisation par l'utilisateur 2 ou de transfert vers le réseau de communication informatique 3. Sur cette figure, le boîtier de sécurité 6 comprend en outre une mémoire non volatile 21 dans laquelle sont stockées les premières clés secrètes cryptographiques 19 et les secondes clés secrètes cryptographiques 22 et une mémoire vive 24 pour stocker les clés de chiffrement utilisées pour chiffrer et déchiffrer les communications entre l'utilisateur 2 et un correspondant 20 Les données échangées 1 sont marquées par un premier étiquetage 11 La figure 2 illustre le cas où le boîtier de sécurité
6 comprend en outre des paramètres de configuration 12 et l'ordinateur 4 comprend des données de contrôle 13 et les échange avec le boîtier de sécurité 6. Les données de contrôle 13 sont marquées par un second étiquetage 14. La figure 3 illustre le cas particulier où le boîtier de sécurité 6 comporte un coprocesseur d'accélération de calculs arithmétiques 10, ainsi qu'un clavier 15 ayant un petit nombre de touches, permettant à l'utilisateur 2 de s'authentifier en entrant un code d' authentification sur le clavier 15 et un lecteur de carte à mémoire 17 permettant à l'utilisateur 2 de s'authentifier à l'aide d'une carte à mémoire. Sur cette figure 3, le système comprend en outre un lecteur de caractéristiques biométriques 18, notamment un lecteur d'empreintes digitales ou un lecteur de fond d'œil, destiné à authentifier l'utilisateur 2. La figure 4 illustre le cas où le boîtier de sécurité 6 comporte des moyens de stockage embarqués 25 permettant de stocker le module logiciel d'interception 9 et le système comprend des moyens de téléchargement 27 permettant de télécharger ce module logiciel d'interception 9 depuis le boîtier de sécurité 6 à destination de l'ordinateur 4. La figure 5 illustre le cas où le boîtier de sécurité 6 comprend en outre des moyens 26 destinés à chiffrer et/ou déchiffrer, au moyen des secondes clés secrètes cryptographiques 22, des informations stockées sur un moyen de stockage informatique 23. Donnons ici, à titre illustratif et non limitatif des possibilités de la présente invention, un exemple d'utilisation d'un cas particulier de réalisation de cette invention. Un utilisateur 2 utilise un ordinateur 4 qui a été mis à sa disposition provisoirement, cet ordinateur 4 étant relié à un réseau de communication informatique 3. L'utilisateur 2 souhaite se connecter à ce réseau de communication informatique 3 en vue d'échanger, de façon confidentielle, des données 1, fichiers et/ou courrier électronique, avec au moins un correspondant 20, ce correspondant 20 étant un serveur ou un autre utilisateur connecté de son côté au réseau de communication informatique 3. L'utilisateur 2 a emporté dans sa poche le boîtier de sécurité 6 objet de la présente invention, qui lui permet d'assurer sa sécurité personnelle. Dans une étape préliminaire, l'utilisateur 2 branche son boîtier de sécurité 6 sur le port de communication 5 de l'ordinateur hôte 4. Le boîtier de sécurité 6 est alors reconnu par l'ordinateur 4 comme une carte réseau, donnant accès à un serveur. Ce serveur est, en fait, localisé dans le boîtier de sécurité 6. L'utilisateur 2 se connecte via l'ordinateur 4 à ce serveur et télécharge depuis le boîtier de sécurité 6 un module logiciel d'interception 9 qui s'installe dans l'ordinateur 4. Le module logiciel d'interception 9 a pour objet de rediriger toutes les données 1 échangées entre l'ordinateur 4 et le réseau de communication informatique 3, de façon qu'elles transitent par le boîtier de sécurité 6, dans lequel elles seront traitées. Ce traitement consiste notamment en un filtrage et/ou un chiffrement/déchiffrement des données 1 en provenance ou à destination du réseau de communication 3. Les données à destination du réseau de communication 3, sont interceptés par le module logiciel d'interception 9 qui les envoie au boîtier de sécurité 6 en vue de traitement. Après ce traitement, le boîtier de sécurité 6 les renvoie à l'ordinateur 4 qui les redirige vers le réseau de communication informatique 3. En ce qui concerne la réception, les choses se passent de façon similaire. Les données en provenance du réseau de communication
3, sont interceptés par le module logiciel d'interception 9 qui les envoie au boîtier de sécurité 6 en vue de traitement. Après ce traitement, le boîtier de sécurité 6 les renvoie à l'ordinateur 4 qui les retransmet à l'utilisateur 2. De façon à faciliter leur routage, les données échangées 1 sont marquées par un premier étiquetage 11, afin, notamment, de distinguer celles qui sont envoyés au boîtier de sécurité 6 en vue de traitement et celles qui ont déjà été traités par ce boîtier 6. Avantageusement, les communications se font selon le protocole Ethernet. Les données échangées 1 sont alors encapsulées dans des paquets de données, comprenant, outre les données elles-mêmes, un entête contenant des informations sur ces données, le premier étiquetage étant effectué sur les deux octets de l'entête Ethernet appelés "Length/Type field" dans le standard IEEE 802.3. Dans un mode particulier de réalisation de l'invention, les communications entre l'utilisateur 2 et un correspondant 20 sont sécurisées en utilisant le protocole IPSEC/IKE. Ce protocole met en place et utilise un tunnel de communication sécurisée (en anglais VPN pour Virtual Private Network) entre le boîtier de sécurité 6 et le correspondant 20. La mise en œuvre du protocole IPSEC/IKE utilise des premières clés secrètes cryptographiques 19 qui, dans le cas de 1' invention, avaient été préalablement stockées dans la mémoire non volatile 21 du boîtier de sécurité 6. La mise en place du tunnel de communication sécurisé comprend la définition des clés de chiffrement qui seront utilisées pour chiffrer et déchiffrer les communications entre les deux interlocuteurs, ces clés de chiffrement étant alors, avantageusement, stockées dans une mémoire vive 24 située dans le boîtier de sécurité 6 . Une fois ce tunnel de communication sécurisée mis en place, les communications entre l'utilisateur 2 et son correspondant 20 sont chiffrées avant d'être envoyées sur le réseau de communication informatique 3 et déchiffrées à l'arrivée. Du côté de l'utilisateur 2, ce chiffrement et ce déchiffrement sont assurés par le boîtier de sécurité 6, objet de la présente invention, et ce de façon totalement transparente pour l'utilisateur 2. Lorsque l'utilisateur 2 veut communiquer de façon sécurisée avec plusieurs correspondants, il y aura à mettre en place autant de tunnels de communication sécurisée différents qu'il y aura de correspondants différents. D'une façon générale, lorsque l'utilisateur 2 communique avec un ou plusieurs correspondants et/ou serveurs informatiques, toutes les données 1 échangées transitent par le boîtier de sécurité 6. Celui-ci met alors en œuvre diverses fonctionnalités de sécurité, dont un éventuel chiffrement et déchiffrement des données échangées 1, mais aussi, dans des modes particuliers de réalisation, si cela est souhaité, une détection de virus et/ou un filtrage de données en vue d'éliminer les données non souhaitées, notamment les courriers électroniques non sollicités ou des informations publicitaires non sollicitées. Dans une variante de réalisation, un contrôle de contenu des données est effectué au sein du boîtier de sécurité, notamment à des fins de contrôle parental, pour empêcher un utilisateur d'accéder à des données ou informations auxquelles on ne souhaite pas qu' il ait accès . Dans un mode particulier de réalisation, le boîtier de sécurité 6 est configurable et son fonctionnement dépend de paramètres de configuration 12 stockés dans ce boîtier de sécurité 6. L'utilisateur a la possibilité de modifier la configuration de ce boîtier de sécurité 6 en échangeant avec lui des données de contrôle 13 servant notamment à lire, à spécifier ou à modifier tout ou partie des paramètres de configuration 12 du boîtier de sécurité 6. Afin de repérer les données de contrôle 13, celles-ci sont marquées par un second étiquetage 14, qui permet, notamment, de distinguer celles qui sont envoyés au boîtier de sécurité 6 de celles qui proviennent de ce boîtier 6. Avantageusement, les communications se font selon le protocole Ethernet. Les données de contrôle 13 sont alors encapsulées dans des paquets de données, comprenant, outre les données elles-mêmes, un entête contenant des informations sur ces données, le second étiquetage étant effectué sur les deux octets de l'entête Ethernet appelés "Length/Type field" dans le standard IEEE 802.3. Dans un mode particulier de réalisation, présenté ici à titre illustratif et non limitatif des possibilités de la présente invention, celle-ci permet à l'utilisateur 2 de chiffrer des données destinées à être stockées sur un moyen de stockage informatique 23, notamment un support magnétique ou optique (CDRom, ... ) , ou de déchiffrer des données stockées en mode chiffré sur ce moyen de stockage informatique 23. Ce moyen de stockage peut être intégré dans le dispositif hôte, ou être situé à proximité du dispositif hôte auquel il est connecté par voie filaire ou en mode sans fil. Dans une autre variante de réalisation, le moyen de stockage est accessible par l'intermédiaire d'un réseau de communication. Le fonctionnement de l'invention est alors très voisin de celui qui a été décrit dans les exemples précédents détaillant le cas des communications avec un réseau de communication informatique, le moyen de stockage informatique 23 jouant ici un rôle similaire à celui du réseau de communication informatique des exemples détaillés précédemment. Le module logiciel d'interception 9 intercepte les données échangées entre l'utilisateur 2 et le moyen de stockage informatique 23, pour les faire transiter par le boîtier de sécurité 6. Le boîtier de sécurité 6 chiffre ou déchiffre alors les données au moyen de secondes clés secrètes cryptographiques 22 préalablement stockées dans la mémoire non volatile 21 du boîtier de sécurité 6. Après chiffrement ou déchiffrement, les données sont alors retransmises à l'ordinateur 4 qui les redirige alors vers le moyen de stockage informatique 23 ou vers l'utilisateur 2. Dans un mode particulier de réalisation cité ici à titre illustratif et non limitatif des possibilités de l'invention, le boîtier de sécurité est équipé d'une alimentation électrique autonome par batterie, ces batteries pouvant se recharger depuis une source extérieure (réseau électrique, prise pour allume cigare dans une voiture...), et/ou par connexion avec un port autoalimenté d'un dispositif hôte. Dans ce mode particulier de réalisation le boîtier dispose d'une part d'une connexion en mode sans fil et d'autre part d'une possibilité de branchement sur un port autoalimenté. Dans ce mode particulier de réalisation, le même boîtier de sécurité, transportable ergonomiquement par l'utilisateur, dispose alors de deux modes de fonctionnement. Dans l'un de ces modes, il est relié par communication sans fil à un dispositif hôte tel qu'un téléphone mobile dont il protège les échanges de données avec le réseau, et il fonctionne alors sur batterie. Dans l'autre mode, il est relié par un port autoalimenté, notamment un port USB, à un ordinateur hôte, et, tout en protégeant les échanges de données, il recharge ses batteries via ce port autoalimenté. Dans l'hypothèse où le boîtier de sécurité n'aurait pas la possibilité de se connecter sur un port USB ou ne se connecterait pas suffisamment longtemps sur ce port pour assurer une charge suffisante de ses batteries, cette charge pourrait alors être réalisée via l'alimentation extérieure. L'invention n'est pas limitée aux modes de réalisation décrits et l'homme du métier reconnaîtra l'existence de diverses variantes de réalisation.

Claims

REVENDICATIONS
1. Système ayant pour objet de sécuriser un échange de données (1) via un dispositif de traitement et/ou de transmission de l'information (4) ; ledit dispositif de traitement et/ou de transmission de l'information (4) comportant un port de communication (5) ; ledit système comprenant un boîtier de sécurité (6) , amovible, transportable de manière ergonomique, connectable audit dispositif de traitement et/ou de transmission de l'information (4) via ledit port de communication (5) ; ledit boîtier de sécurité (6) comprenant : - des moyens de traitement (7) traitant notamment lesdites données échangées en vue d'en effectuer l'analyse, et, selon le résultat de ladite analyse, de bloquer ou non leur passage et/ou de les modifier ou non, - des moyens de transfert de données (8) entre ledit dispositif de traitement et/ou de transmission de l'information (4) et ledit boîtier de sécurité (6) ; ledit dispositif de traitement et/ou de transmission de l'information (4) comportant en outre un module logiciel d'interception (9) desdites données échangées (1) ; ledit module logiciel d'interception (9) transférant vers ledit boîtier de sécurité (6) l'intégralité desdites données échangées (1) ; ledit système comprenant des moyens de transmission permettant de transmettre, après ledit traitement, lesdites données échangées (1) depuis ledit boîtier de sécurité (6) vers ledit dispositif de traitement et/ou de transmission de l'information (4) en vue d'utilisation ou de transmission ; de sorte que toutes les données échangées (1) sont ainsi transférées, dans leur intégralité, vers ledit boîtier de sécurité en vue d'y subir ladite analyse, et, selon le résultat de ladite analyse, sont bloquées ou non et/ou modifiées ou non.
2. Système selon la revendication 1 ; ledit dispositif de traitement et/ou de transmission de l'information (4) étant un ordinateur.
3. Système selon la revendication 1 ; ledit dispositif de traitement et/ou de transmission de l'information (4) étant un système téléphonique, fixe ou mobile, permettant de transmettre des données.
4. Système selon l'une quelconque des revendications précédentes ; ledit module logiciel d'interception (9) comportant des moyens de détection permettant de détecter si ledit boîtier de sécurité (6) est connecté audit port de communication (5) dudit dispositif de traitement et/ou de transmission de l'information (4) et d'empêcher la circulation desdites données (1) échangées lorsque ledit boîtier de sécurité (6) n'est pas connecté audit port de communication (5) .
5. Système selon l'une quelconque des revendications 1 à 3 ; ledit module logiciel d'interception (9) comportant des moyens de détection permettant de détecter si ledit boîtier de sécurité (6) est connecté audit port de communication (5) dudit dispositif de traitement et/ou de transmission de l'information (4) ; ledit module logiciel d'interception (9) laissant circuler lesdites données échangées (1) , sans intercepter ni modifier lesdites données échangées (1) , lorsque ledit boîtier de sécurité (6) n'est pas connecté audit port de communication (5) .
6. Système selon l'une quelconque des revendications précédentes ; ledit système étant tel que ledit port de communication (5) est un port autoalimenté, notamment un port USB ou un port FireWire® conforme au standard IEEE 1394.
7. Système selon l'une quelconque des revendications précédentes ; ledit système étant tel que ledit port de communication (5) est un port de communication sans fil (usuellement appelé « Wireless ») , notamment un port « Wi-Fi® » conforme au standard IEEE 802.11 b ou un port « Bluetooth », de sorte que la communication entre ledit boîtier de sécurité (6) et ledit dispositif de traitement et/ou de transmission de l'information (4) se fait en mode « Wireless ».
8. Système selon l'une quelconque des revendications précédentes ; ledit boîtier de sécurité (6) comprenant une batterie destinée à son alimentation électrique, ladite batterie pouvant être rechargée par le branchement dudit boîtier de sécurité à une source d'énergie extérieure, notamment un adaptateur secteur, et/ou par le branchement dudit boîtier de sécurité à un port autoalimenté, notamment un port USB ou un port FireWire® conforme au standard IEEE 1394, d'un dispositif de traitement et/ou de transmission de l'information.
9. Système selon l'une quelconque des revendications précédentes ; ledit dispositif de traitement et/ou de transmission de l'information (4) comportant un système d'exploitation ; ledit boîtier de sécurité (6) étant reconnu par ledit système d'exploitation comme une carte réseau.
10. Système selon l'une quelconque des revendications précédentes; ledit boîtier de sécurité (6) comportant des moyens de stockage embarqués (25) permettant de stocker ledit module logiciel d'interception (9) ; ledit système comprenant des moyens de téléchargement (27) permettant de télécharger ledit module logiciel d'interception (9) depuis ledit boîtier de sécurité (6) à destination dudit dispositif de traitement et/ou de transmission de l'information (4) .
11. Système selon l'une quelconque des revendications précédentes ; ledit boîtier de sécurité (6) comportant au moins un coprocesseur d'accélération de calculs arithmétiques (10) .
12. Système selon l'une quelconque des revendications précédentes ; ledit boîtier de sécurité (6) disposant de fonctionnalités de contrôle et/ou de filtrage du flux de données et/ou disposant de fonctionnalités de chiffrement/déchiffrement et/ou de génération de nombres aléatoires pour des applications cryptographiques .
13. Système selon l'une quelconque des revendications précédentes ; lesdits moyens de traitement (7) permettant de réaliser l'une au moins des fonctionnalités suivantes : firewall (pare feu) , contrôle parental, Antispam, mise en place et/ou utilisation de tunnels de communication sécurisés (VPN) , antivirus, filtrage de contenu, chiffrement et/ou déchiffrement de tout ou partie desdites données échangées (1) notamment lorsque lesdites données échangées (1) servent à transmettre du courrier électronique.
14. Système selon l'une quelconque des revendications précédentes ; ledit système comportant des premiers moyens d'étiquetage permettant de marquer par un premier étiquetage (11) lesdites données échangées (1) en distinguant lesdites données échangées ayant été traitées par lesdits moyens de traitement (7) de celles n'ayant pas été traitées par lesdits moyens de traitement (7) .
15. Système selon la revendication 14 ; l'échange desdites données échangées (1) se faisant selon le protocole Ethernet, ledit premier étiquetage (11) étant réalisé en affectant des valeurs à tout ou partie des deux octets de l'entête Ethernet appelés "Length/Type field" dans le standard IEEE 802.3.
16. Système selon l'une quelconque des revendications précédentes ; ledit boîtier de sécurité (6) comprenant des paramètres de configuration (12) ; ledit dispositif de traitement et/ou de transmission de l'information (4) utilisant des données de contrôle (13) et échangeant lesdites données de contrôle (13) avec ledit boîtier de sécurité (6) ; lesdites données de contrôles (13) servant notamment à lire, à spécifier ou à modifier tout ou partie desdits paramètres de configuration
(12) dudit boîtier de sécurité (6) ; ledit système comportant des seconds moyens d'étiquetage permettant de marquer par un second étiquetage (14) lesdites données de contrôle (13) en distinguant celles qui proviennent dudit boîtier de sécurité (6) de celles qui sont transmise audit boîtier de sécurité (6) .
17. Système selon la revendication 16 ; l'échange desdites données de contrôle (13) se faisant selon le protocole Ethernet, ledit second étiquetage (14) étant effectué en affectant des valeurs à tout ou partie des deux octets de l'entête Ethernet appelés "Length/Type field" dans le standard IEEE 802.3.
18. Système selon l'une quelconque des revendications précédentes ; ledit système étant destiné à être utilisé par un utilisateur (2) ; ledit système, notamment ledit boîtier de sécurité (6) , comprenant en outre un clavier (15) , notamment un clavier ayant un petit nombre de touches, ledit système permettant audit utilisateur (2) de s'authentifier en entrant un code d' uthentification (16) sur ledit clavier (15) .
19. Système selon l'une quelconque des revendications précédentes ; ledit système étant destiné à être utilisé par un utilisateur (2) ; ledit système, notamment ledit boîtier de sécurité (6) , comprenant en outre un dispositif de lecture de carte à mémoire (17) permettant audit utilisateur (2) de s'authentifier à l'aide d'une carte à mémoire.
20. Système selon l'une quelconque des revendications précédentes ; ledit système étant destiné à être utilisé par un utilisateur (2) ; ledit système, notamment ledit boîtier de sécurité (6) , comprenant en outre un lecteur de caractéristiques biométriques (18), notamment un lecteur d'empreintes digitales ou un lecteur de fond d'œil, destiné à authentifier ledit utilisateur (2) .
21. Système selon l'une quelconque des revendications précédentes ; ledit système comprenant des protocoles mettant en œuvre des premières clés secrètes cryptographiques (19) , notamment les protocoles IPSEC/IKE, permettant de mettre en place au moins un tunnel de communication sécurisée (VPN) .
22. Système selon la revendication 21 ; ledit boîtier de sécurité (6) comprenant une mémoire non volatile (21); lesdites premières clés secrètes cryptographiques (19) étant stockées dans ladite mémoire non volatile (21) .
23. Système selon l'une quelconque des revendications précédentes ; ledit système comprenant en outre des moyens destinés à chiffrer et/ou déchiffrer (26) , au moyen de secondes clés secrètes cryptographiques (22), des informations stockées sur un moyen de stockage informatique (23) .
24. Système selon la revendication 23 ; ledit boîtier de sécurité (6) comprenant une mémoire non volatile (21) ; lesdites secondes clés secrètes cryptographiques (22) étant stockées dans ladite mémoire non volatile (21) .
25. Procédé ayant pour objet de sécuriser un échange de données (1) via un dispositif de traitement et/ou de transmission de l'information (4) ; ledit dispositif de traitement et/ou de transmission de l'information (4) comportant un port de communication (5) et étant connecté via ledit port de communication (5) à un boîtier de sécurité (6) , amovible et transportable de manière ergonomique ; ledit procédé comportant les étapes suivantes : - l'étape, pour ledit dispositif de traitement et/ou de transmission de l'information (4), de mettre en œuvre un module logiciel d'interception (9), ledit module logiciel d'interception (9) interceptant l'intégralité desdites données échangées (1) et transférant l'intégralité desdites données échangées (1) vers ledit boîtier de sécurité (6) , l'étape, pour ledit boîtier de sécurité (6), d'effectuer un traitement sur lesdites données échangées (1) ; ledit traitement consistant notamment à effectuer l'analyse, desdites données échangées (1) , et, selon le résultat de ladite analyse, de bloquer ou non leur passage et/ou de les modifier ou non, - l'étape, pour ledit boîtier de sécurité (6) de transférer, après ledit traitement, lesdites données échangées (1) depuis ledit boîtier de sécurité (6) vers ledit dispositif de traitement et/ou de transmission de l'information (4) en vue d'utilisation ou de transmission ; de sorte que toutes les données échangées (1) sont ainsi transférées, dans leur intégralité, vers ledit boîtier de sécurité en vue d'y subir ladite analyse, et, selon le résultat de ladite analyse, sont bloquées ou non et/ou modifiées ou non.
26. Procédé selon la revendication 25 ; ledit dispositif de traitement et/ou de transmission de l'information (4) étant un ordinateur.
27. Procédé selon la revendication 25 ; ledit dispositif de traitement et/ou de transmission de l'information (4) étant un système téléphonique, fixe ou mobile, permettant de transmettre des données .
28. Procédé selon l'une quelconque des revendications 25 à 27 ; ledit procédé comportant en outre l'étape, pour ledit module logiciel d'interception (9), de détecter si ledit boîtier de sécurité (6) est connecté audit port de communication (5) dudit dispositif de traitement et/ou de transmission de l'information (4) et d'empêcher la circulation desdites données échangées (1), lorsque ledit boîtier de sécurité (6) n'est pas ainsi connecté audit port de communication (5) .
29. Procédé selon l'une quelconque des revendications 25 à 27 ; ledit procédé comportant en outre l'étape, pour ledit module logiciel d'interception (9), de détecter si ledit boîtier de sécurité (6) est connecté audit port de communication (5) dudit dispositif de traitement et/ou de transmission de l'information (4) et de laisser circuler lesdites données (1) échangées, sans intercepter ni modifier lesdites données échangées (1), lorsque ledit boîtier de sécurité (6) n'est pas ainsi connecté audit port de communication (5) .
30. Procédé selon l'une quelconque des revendications 25 à 29 ; ledit procédé étant tel que ledit port de communication (5) est un port autoalimenté, notamment un port USB ou un port FireWire® conforme au standard IEEE 1394.
31. Procédé selon l'une quelconque des revendications 25 à 30 ; ledit procédé étant tel que ledit port de communication (5) est un port de communication sans fil (usuellement appelé « Wireless ») , notamment un port « Wi-Fi® » conforme au standard IEEE 802.11 b ou un port « Bluetooth », de sorte que la communication entre ledit boîtier de sécurité (6) et ledit dispositif de traitement et/ou de transmission de l'information (4) se fait en mode « Wireless ».
32. Procédé selon l'une quelconque des revendications 25 à 31 / ledit boîtier de sécurité (6) comprenant une batterie destinée à son alimentation électrique, ledit procédé comprenant en outre l'étape de recharger ladite batterie en connectant ledit boîtier de sécurité à une source d'énergie extérieure, notamment un adaptateur secteur, ou en le branchant à un port autoalimenté, notamment un port USB ou un port FireWire® conforme au standard IEEE 1394, d'un dispositif de traitement et/ou de transmission de l'information.
33. Procédé selon l'une quelconque des revendication 25 à 32 ; ledit dispositif de traitement et/ou de transmission de l'information (4) comportant un système d'exploitation ; ledit procédé comprenant l'étape préalable, pour ledit système d'exploitation, de reconnaître ledit boîtier de sécurité (6) comme une carte réseau.
34. Procédé selon l'une quelconque des revendications 25 à 33; ledit procédé comprenant en outre une étape d'initialisation consistant à stocker ledit module logiciel d'interception (9) dans ledit boîtier de sécurité (6) et l'étape préliminaire, avant mise en œuvre dudit module logiciel d'interception (9), de télécharger ledit module logiciel d'interception (9) dans ledit dispositif de traitement et/ou de transmission de l'information (4) à partir dudit boîtier de sécurité (6) .
35. Procédé selon l'une quelconque des revendications 25 à 34 ; ledit traitement effectué par ledit boîtier de sécurité (6) sur lesdites données échangées (1) comprenant l'une au moins des étapes suivantes : - l'étape de filtrer lesdites données échangées (1) en mettant en œuvre un Firewall (pare feu) , - l'étape, lorsque ledit dispositif de traitement et/ou de transmission de l'information (4) est connecté à un réseau de communication (3) , de filtrer lesdites données échangées (1) en interdisant les communications avec un ou plusieurs sites accessibles via ledit réseau de communication, - l'étape de filtrer lesdites données échangées (1) en vue de bloquer tout ou partie des courriers électroniques entrants, - l'étape de générer des nombres aléatoires pour des applications cryptographiques et/ou de contrôle de flux de données, - l'étape de mettre en place et/ou d'utiliser des tunnels de communication sécurisés (VPN) , - l'étape de détecter si lesdites données échangées (1) contiennent un virus informatique, - l'étape d'analyser lesdites données échangées (1) et, en fonction du résultat de cette analyse, d'empêcher le passage de tout ou partie des données échangées (1) ainsi analysées, - l'étape de chiffrer et/ou de déchiffrer tout ou partie desdites données échangées (1) , notamment lorsque lesdites données échangées (1) servent à transmettre du courrier électronique.
36. Procédé selon l'une quelconque des revendications 25 à 35 ; ledit procédé comprenant en outre l'étape de marquer par un premier étiquetage (11) lesdites données échangées (1) en distinguant lesdites données échangées ayant subi ledit traitement de celles n'ayant pas subi ledit traitement.
37. Procédé selon la revendication 36 ; l'échange desdites données (1) se faisant selon le protocole Ethernet, ledit premier étiquetage (11) étant réalisé en affectant des valeurs à tout ou partie des deux octets de l'entête Ethernet appelés "Length/Type field" dans le standard IEEE 802.3.
38. Procédé selon l'une quelconque des revendications 25 à 37 ; ledit boîtier de sécurité (6) comprenant des paramètres de configuration (12) ; ledit dispositif de traitement et/ou de transmission de l'information (4) comportant des données de contrôle (13) et échangeant lesdites données de contrôle (13) avec ledit boîtier de sécurité (6) ; lesdites données de contrôles (13) servant notamment à lire, à spécifier ou à modifier tout ou partie desdits paramètres de configuration (12) dudit boîtier de sécurité (6) ; ledit procédé comprenant en outre l'étape de marquer par un second étiquetage (14) lesdites données de contrôles (13) en distinguant celles qui proviennent dudit boîtier de sécurité (6) de celles qui sont transmises audit boîtier de sécurité (6) .
39. Procédé selon la revendication 38 ; l'échange desdites données de contrôles (13) se faisant selon le protocole Ethernet, ledit second étiquetage (14) étant réalisé en affectant des valeurs à tout ou partie des deux octets de l'entête Ethernet appelés "Length/Type field" dans le standard IEEE 802.3.
40. Procédé selon l'une quelconque des revendications 25 à 39 ; ledit procédé étant en outre destiné à prendre en compte un utilisateur (2), ledit procédé comprenant en outre l'étape préalable, pour ledit utilisateur (2), de s'authentifier en entrant un code d' authentification (16) sur un clavier (15), notamment sur un clavier ayant un petit nombre de touches.
41. Procédé selon l'une quelconque des revendication 25 à 40 ; ledit procédé étant en outre destiné à prendre en compte un utilisateur (2), ledit procédé comprenant en outre l'étape préalable, pour ledit utilisateur (2), de s'authentifier en présentant une carte à mémoire à un dispositif de lecture de carte à mémoire (17) , notamment associé audit boîtier de sécurité (6) .
42. Procédé selon l'une quelconque des revendications 25 à 41 ; ledit procédé étant en outre destiné à prendre en compte un utilisateur (2), ledit procédé comprenant en outre l'étape préalable, pour ledit utilisateur (2), de s'authentifier à l'aide d'un lecteur de caractéristiques biométriques (18) associé audit boîtier de sécurité (6), notamment un lecteur d'empreintes digitales ou un lecteur de fond d'œil.
43. Procédé selon l'une quelconque des revendications 25 à 42 ; ledit procédé comprenant en outre l'étape de mettre en place au moins un tunnel de communication sécurisée (VPN) à l'aide de protocoles mettant en œuvre des premières clés secrètes cryptographiques (19) , notamment les protocoles IPSEC/IKE.
44. Procédé selon la revendication 43 ; ledit boîtier de sécurité (6) comprenant une mémoire non volatile (21) ; ledit procédé comprenant en outre une étape d'initialisation consistant à stocker lesdites premières clés secrètes cryptographiques (19) dans ladite mémoire non volatile (21) dudit boîtier de sécurité (6) et une étape préalable consistant à lire lesdites premières clés secrètes cryptographiques (19) stockées dans ladite mémoire non volatile (21) .
45. Procédé selon l'une quelconque des revendications 25 à 44 ; ledit procédé comprenant en outre une étape de chiffrement et/ou de déchiffrement, au moyen de secondes clés secrètes cryptographiques (22), d'informations stockées sur un moyen de stockage informatique (23) .
46. Procédé selon la revendication 45 ; ledit boîtier de sécurité (6) comprenant une mémoire non volatile (21) ; ledit procédé comprenant en outre une étape d'initialisation consistant à stocker lesdites secondes clés secrètes cryptographiques (22) dans ladite mémoire non volatile (21) dudit boîtier de sécurité (6) et une étape préalable consistant à lire lesdites secondes clés secrètes cryptographiques (22) stockées dans ladite mémoire non volatile (21) .
PCT/FR2004/050299 2003-09-30 2004-06-30 Procede et systeme pour securiser les acces d'un utilisateur a un reseau de communication Ceased WO2005034009A2 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP04767861A EP1673673A2 (fr) 2003-09-30 2004-06-30 Procede et systeme pour securiser les acces d'un utilisateur à un reseau de communication

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0350626A FR2860363B1 (fr) 2003-09-30 2003-09-30 Procede et systeme pour securiser les acces d'un utilisateur a un reseau informatique
FR0350626 2003-09-30

Publications (2)

Publication Number Publication Date
WO2005034009A2 true WO2005034009A2 (fr) 2005-04-14
WO2005034009A3 WO2005034009A3 (fr) 2005-11-17

Family

ID=34307548

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2004/050299 Ceased WO2005034009A2 (fr) 2003-09-30 2004-06-30 Procede et systeme pour securiser les acces d'un utilisateur a un reseau de communication

Country Status (3)

Country Link
EP (1) EP1673673A2 (fr)
FR (1) FR2860363B1 (fr)
WO (1) WO2005034009A2 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008065341A2 (fr) 2006-12-01 2008-06-05 David Irvine Maidsafe.net

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5689565A (en) * 1995-06-29 1997-11-18 Microsoft Corporation Cryptography system and method for providing cryptographic services for a computer application
US6038551A (en) * 1996-03-11 2000-03-14 Microsoft Corporation System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
EP1420600A1 (fr) * 2002-11-15 2004-05-19 SCHLUMBERGER Systèmes Filtre sécuritaire pour des appareils de télécommunication mobiles

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008065341A2 (fr) 2006-12-01 2008-06-05 David Irvine Maidsafe.net
EP2472430A1 (fr) 2006-12-01 2012-07-04 David Irvine Cryptage automatique

Also Published As

Publication number Publication date
EP1673673A2 (fr) 2006-06-28
FR2860363B1 (fr) 2006-01-21
WO2005034009A3 (fr) 2005-11-17
FR2860363A1 (fr) 2005-04-01

Similar Documents

Publication Publication Date Title
EP1371207B1 (fr) Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote
EP1095491B1 (fr) Procede, systeme, serveur et dispositif pour securiser un reseau de communication
WO2007115982A2 (fr) Procede de protection d'identite, dispositifs, et produit programme d'ordinateur correspondants
FR2825869A1 (fr) Procede d'authentification entre un objet de telecommunication portable et une borne d'acces public
EP1872507A2 (fr) Procédé et dispositif d'acces a une carte sim logée dans un terminal mobile
EP2242229A1 (fr) Procédé pour authentifier un terminal mobile client auprès d'un serveur distant
EP2614458A2 (fr) Procede d'authentification pour l'acces a un site web
EP3889809A1 (fr) Protection d'un logiciel secret et de données confidentielles dans une enclave sécurisée
FR3095707A1 (fr) Procédé de sécurisation d’une communication et dispositif correspondant.
EP1514377A1 (fr) Procede et dispositif d'interface pour echanger de maniere protegee des donnees de contenu en ligne
EP3136283B1 (fr) Dispositif et procédé sécurisation de commandes échangées entre un terminal et circuit intégré
EP2441228A1 (fr) Dispositif et procédé d'accès sécurisé à un service distant
WO2006106250A1 (fr) Communication securisee entre un dispositif de traitement de donnees et un module de securite
WO2018202995A1 (fr) Périphérique portable de communication, système de protection d'un terminal portable et procédé de communication
EP1673673A2 (fr) Procede et systeme pour securiser les acces d'un utilisateur à un reseau de communication
EP2813962B1 (fr) Méthode de contrôle d'accès à un type de services spécifique et dispositif d'authentification pour le contrôle de l'accès à un tel type de services.
EP2192515A2 (fr) Circuit électronique de sécurisation des échanges de données entre un poste informatique et un réseau
Samaila et al. A quick perspective on the current state of iot security: a survey
EP3408777B1 (fr) Système de contrôle d'accès
EP2471237A1 (fr) Dispositif électronique nomade configuré pour établir une communication sans fil sécurisé
WO2017077211A1 (fr) Communication entre deux éléments de sécurité insérés dans deux objets communicants
FR2971350A1 (fr) Procede et dispositif de connexion a un service distant depuis un dispositif hote
FR2915648A1 (fr) Procede de securisation d'un flux de donnees
EP1453277A2 (fr) Procédé pour la gestion securisée des droits d'exploitation d'un fichier numerique
FR2848754A1 (fr) Procede d'authentification dans un reseau sans fil et architecture pour la mise en oeuvre du procede

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2004767861

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2004767861

Country of ref document: EP