| WO1984004982A1 | 1984-12-20 |
"PIN KEYBOARD WITH NON-OBSCURING SECURITY FEATURE.", RESEARCH DISCLOSURE., MASON PUBLICATIONS, HAMPSHIRE., GB, no. 308., 1 December 1989 (1989-12-01), GB, pages 947., XP000096116, ISSN: 0374-4353
| 1. | REVΈNDICAΉONS Dispositif de clavier à initialisation aléatoire, ayant pour objet d'améliorer la sécurité de la communication entre l'homme et une machine, en particulier pour certaines applications bancaires, mais aussi pour celles liées à un accès tel qu'habitation, véhicule ou autres, lorqu'un usager est amené à composer un code pour authentifier cet accès, caractérisé par la combinaison d'abord, d'un clavier (1) dont les touches peuvent prendre plusieurs valeurs, ensuite d'un moyen d'affichage de ces valeurs, ensuite, d'une commande d'initialisation (3) déclenchant un générateur de nombres pseudoaléatoires apte à initialiser la valeur desdites touches de façon aléatoire et, enfin, d'un microprocesseur (2) chargé d'initialiser les touches du clavier (1) et de transcoder les codes des touches pressées en ceux de la valeur affichée. |
| 2. | Dispositif suivant la revendication 1 caractérisé en ce que la commande d'initialisation (3) est apte à détecter l'introduction d'une carte dans une application bancaire. |
| 3. | Dispositif suivant la revendication 1 caractérisé en ce que le clavier (1), peut être réinitialisé, de façon aléatoire durant l'opération d'authentification. |
| 4. | Dispositif selon l'une quelconque des revendications précédentes, se caractérisant par le fait que le clavier (1) est réinitialisé de façon classique une fois l'authentification effectuée. |
| 5. | Dispositif suivant l'une quelconque des revendications 1 à 4 caractérisé par le fait que l'affichage s'effectue sur chacune des touches. |
| 6. | Dispositif suivant l'une quelconque des revendications 1 à 4 caractérisé par le fait que l'affichage s'effectue à côté de chacune des touches. |
| 7. | Dispositif suivant l'une quelconque des revendications 1 à 4 caractérisé par le fait que l'affichage s'effectue sur un pavé représentant l'ensemble des touches. |
| 8. | Dispositif suivant l'une quelconque des revendications 1 à 7 caractérisé par le fait que l'affichage s'effectue au moyen d'un procédé visuel (cristaux liquides, diodes électroluminescentes, écran tactile etc.). |
| 9. | Dispositif suivant l'une quelconque des revendications 1 à 7 caractérisé par le fait que l'affichage s'effectue au moyen d'un procédé tactile (Matrice de picots, etc.). 10 Dispositif suivant l'une quelconque des revendications précédentes pour lequel le générateur pseudoaléatoire de valeurs de touches est local. |
| 10. | 11 Dispositif suivant l'une quelconque des revendications 1 à 9 caractérisé par le fait que la génération pseudoaléatoire des valeurs des touches se fait à partir du système central (4) auquel le clavier est relié. |
La présente invention concerne les claviers, matériels ou affichés sur un écran, au moyen desquels l'homme communique avec une machine et elle a pour objet d'améliorer la sécurité de cette communication.
Dans certaines applications, bancaires notamment, mais aussi celles liées à un accès (habitation, véhicule, autres), un usager est amené à composer un code pour authentifier cet accès. Au moyen des claviers connus, la présence d'un tiers rend souvent cette opération peu sure.
Lors de la composition d'un code, pour les claviers dont la valeur des touches est fixée définitivement à la construction du clavier, les mouvements des doigts permettent à un observateur, même bien intentionné, de retrouver le code composé. Il est donc du plus haut intérêt d'avoir des claviers dont seul l'utilisateur connaisse la valeur des touches.
C'est ce que permet un clavier réalisé suivant l'invention.
Il y a déjà des claviers dont les touches peuvent prendre plusieurs valeurs, et où cette valeur est affichée par ailleurs. Dans ces claviers la valeur de touches va s'afficher ou bien sur la touche elle même, ou bien dans une fenêtre à coté de chacune des touche, ou bien dans une seule fenêtre un peu plus grande représentant le clavier. Ce qui caractérise notre invention c'est que cette valeur est définie de façon aléatoire, au moins dans la phase d'authentification.
Le processus automatique de définition de la valeur va utiliser un générateur de nombres pseudoaléatoires. Ce générateur peut être local. Lorsque ces claviers sont reliés à un appareil central ce générateur peut aussi être central.
On peut aussi avoir un tel clavier laissant à l'usager, qui le préférerait, la possibilité de travailler dès le départ avec un clavier standard.
Les divers caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, de quelques unes de ses formes possibles de réalisation, étant bien entendu qu'il s'agit uniquement d'exemples non limitatifs, toutes autres dispositions pouvant être adoptées sans sortir du cadre de l'invention.
Au cours de cette description on se réfère au dessin ci-joint sur lequel:
La Fig. 1 représente un clavier (numérique) avec son initialisation habituelle.
La Fig. 2 représente un clavier (numérique) non initialisé.
La Fig. 3 représente le même clavier après initialisation aléatoire.
La Fig. 4 représente le clavier 1, le microprocesseur 2, le système central 4, initialisateur 3.
Les différentes parties d'un clavier sont suffisamment connues pour que nous ne les (re)définissions pas ici.
Les touches n'ont pas toutes ici la même forme (celle numérotée 0 sur la figure 1). Cette même touche n'est pas valorisée sur la figure 3.
Le clavier figure 1 est relié physiquement au microprocesseur 2, lui même relié au système central 4 et ce de la même façon que le système habituel. Le microprocesseur est d'autre part relié à la commande d'initialisation 3, le système recevant la carte par exemple.
Ce microprocesseur a deux objets : 1 - Init-ialiser les touches du clavier, 2 - Transmettre au système central les différents codes correspondant à la pression des différentes touches de 0 à 9.
A rintroduction de la carte dans une application bancaire le clavier est dans l'état de la figure 1. Le nombre de microsecondes de l'horloge du microprocesseur par exemple, va alors initialiser le générateur de nombres aléatoires de ce microprocesseur (ou programmé sur ce microprocesseur). Les valeurs des touches vont s'afficher sur celles-ci (ou à coté de celles-ci) et vont prendre, par exemple, l'état de celles de la figure 3. Lors de la composition du code secret, les codes des touches pressées sont transmis au microprocesseur qui les transcode en ceux de la valeur affichée sur les touches pour les transmettre au système central. Dans l'hypothèse où l'usager doit utiliser longuement le clavier, et dont, par recoupements, la valeur des touches pourrait être
déduite, est réinitialisé, de façon aléatoire durant l'opération d'authentification (dans le cas par exemple d'un code avec répétition 7777 par exemple, la probabilité d'identification du code est d'un peut plus de 3/10 avec 3 essais possibles. Dans le cas 5 d'une réinitialisation après deux caractères identiques cette probabilité tombe à environ 3/100).
Le clavier 1 est réinitialisé de façon classique une fois l'authentification effectuée (pour ne pas permettre à un tiers l'identification des valeurs des touches).
10
L'affichage du clavier s'effectue soit sur chacune des touches, soit à côté de chacune des touches, soit sur un pavé représentant l'ensemble des touches, cet affichage pouvant s'effectuer au moyen d'un procédé visuel (cristaux liquides, diodes
15 électroluminescentes, écran tactile etc..) ou au moyen d'un procédé tactile (Matrice de picots, etc.).
La génération pseudoaléatoire des valeurs de touches est effectuée soit par un générateur, soit à partir du central auquel le clavier est 20 relié.
/-A