WO2002073930A1 - Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote - Google Patents

Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote Download PDF

Info

Publication number
WO2002073930A1
WO2002073930A1 PCT/FR2002/000494 FR0200494W WO02073930A1 WO 2002073930 A1 WO2002073930 A1 WO 2002073930A1 FR 0200494 W FR0200494 W FR 0200494W WO 02073930 A1 WO02073930 A1 WO 02073930A1
Authority
WO
WIPO (PCT)
Prior art keywords
security
packet
policy
platform
parameters
Prior art date
Application number
PCT/FR2002/000494
Other languages
English (en)
Inventor
Thierry Lamotte
Original Assignee
Gemplus
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus filed Critical Gemplus
Priority to EP02703684A priority Critical patent/EP1371207B1/fr
Priority to DE60226014T priority patent/DE60226014T2/de
Priority to JP2002571681A priority patent/JP4442795B2/ja
Priority to US10/471,562 priority patent/US8250624B2/en
Publication of WO2002073930A1 publication Critical patent/WO2002073930A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer

Definitions

  • the present invention relates generally to the security of packets transmitted in packet networks such as the Internet.
  • IP packets transmitted from and received by a host platform such as a personal digital assistant, a mobile radiotelephone, a laptop, etc.
  • a host platform such as a personal digital assistant, a mobile radiotelephone, a laptop, etc.
  • security information acting on the traffic of packets and linked to a user using the host platform.
  • the security means are installed on an application of the reception terminal, such as the application APPLI1.
  • a particular application for example an internet browser, through which the user accesses easily to his personal security information, is thus secure.
  • the security linked to an application is not dependent on the hardware constituting the reception terminal.
  • security means must be duplicated on each of the APPLII to APLLI6 applications implemented in the terminal. This solution does not offer portability of information related to user security beyond the application in which this solution has been specifically provided.
  • transport layer C4 making it possible to send messages from one application to another application for example by means of the UDP protocol
  • security means implemented in one of the transport protocols TCP advantageously remedies the duplication of security means in each of the applications APPLIl to APPLI6 which then all benefit from these security means.
  • the security means are strongly attached to the platform and not to the user thereof, although he must authenticate himself as often as possible in order to be able to use it. If another transport protocol, such as the UDP protocol, must be secure, then the security means must be duplicated in the other UDP transport protocol in the same way as in the first TCP protocol.
  • This second known solution does not also offer the portability of information related to security, of the user.
  • the implementation of security means in this layer has numerous advantages. Means of security being processed at a single "funnel" point in the protocol stack, the management of security means and the keys associated with them is optimized.
  • the software implementing security means in the upper layers C4 to C7 can thus advantageously not implement security means by relying on the unique security of the layer C3. All the applications as well as the various transport protocols benefit from the security means in an almost transparent manner.
  • the security means are strongly attached to the platform and not a user. In the present case, these security means "move away" even more from the user.
  • this third solution does not also offer the portability of information related to user security.
  • this fourth solution has the disadvantage of being very linked to the hardware infrastructure and offers much less and less security means flexible than those offered in layer C3.
  • the implementations of security means in the aforementioned layers C2, C3, C4 and C7 show that the more the implementation is carried out in a low layer of the OSI model, the more the overall security is transparent and offered for all the applications of the platform. .
  • the security means are deeply linked to the platform and therefore move away from the user in relation to the personalized services which can be provided to him. and certainty about the identity of the user who uses the platform.
  • microcontroller card as an electronic portable device offer portability of security parameters linked to a given user, the security means being implemented in at least one application of the application layer C7 of the OSI model.
  • a first type of smart card relating to a SIM (Subscriber Identity Module) identity card removable from a radiotelephone terminal playing the role of host platform
  • cryptographic keys are stored in the smart card.
  • the smart card authenticates the user without the cryptographic keys being known outside the card.
  • the smart card is intimately linked to its owner-user and the user's personal security data are easily portable from one platform to another. This also facilitates the deployment of the application.
  • the commands are issued by the application which is implemented outside the card.
  • a key called session key is generated inside the card.
  • the session key is transmitted by the smart card outside of the latter, to the reception terminal which subsequently uses this session key to encrypt the communication.
  • this session key is provided outside the card, the card no longer has control over the use of the key, particularly over time.
  • the smart card is therefore not able to provide the user with perfect security for data exchanged with regard to the use which will be made later of its own keys.
  • reception terminal external to the card must carry software that contains most of the application, the card being mainly used here only for storing keys and performing cryptographic calculations.
  • the decision-making aspects of the application are localized and reserved for the terminal external to the smart card, which gives it a relatively limited responsibility.
  • the smart card For a second type smart card connected to the host platform such as a personal computer PC, the smart card is used in particular in secure electronic mail applications using an electronic signature and an encryption of an electronic mail message.
  • the smart card stores public cryptographic keys as well as a private key and a certificate intimately linked to the user possessing the card and is used for its cryptographic calculations producing message signatures.
  • the user's personal security data on the card is still easily portable from one platform to another. The deployment of public key infrastructure is thus facilitated.
  • Each encryption session key being decrypted by the smart card and supplied to the host platform, confidence in the subsequent use of the encryption / decryption keys provided by the card essentially rests on the host platform to which the card is connected in particular during decision-making phases and data encryption.
  • the computer external to the card must still embed the software containing the largest part of the application, the card being used only to contain keys and to perform cryptographic calculations.
  • the decision-making aspects of the application are still localized and reserved for the outside, that is to say the computer outside the smart card.
  • a smart card is comparable to a portable safe which can be opened by knowing a combination, such as authentication of its holder-user by PIN identification code for example, which allows generation of a new session key by the card which is then supplied to the host platform. Confidence then rests in part on the platform hosting the smart card.
  • the domain of IPSec security on the internet organized by the IETF instance defines an implementation of security means at the level of the network layer C3 of the OSI model.
  • the comments RFC2401 "IPSec architecture" of the IETF instance recommend in particular a host implementation which can be an "OS Integration” implementation which integrates with the operating system of the host platform, or a "Bump-In-The” implementation.
  • -Stack "(BITS) which is inserted between the network layer C3 and the link layer C2.
  • One of the major drawbacks of implementing IPSec security means lies in the deployment and management of the public key infrastructure which is relatively complex. By implementing security at the level of the network layer C3, the notion of the user who uses the platform is lost, the network layer securing a network node but not the particular user. Security settings are attached to one platform and are not portable to another platform.
  • the present invention aims to remedy the drawbacks of security systems according to the aforementioned prior art. More specifically, it aims to provide a portable security device securing the traffic in a platform while offering portability of information related to the security of the user, as in the smart card of the second type, but of parameters also linked to packet processing, independent of applications in the host platform, thus facilitating the deployment of key management.
  • a portable electronic device removably connected to a host platform linked to a packet network, is characterized in that it comprises a means for memorizing security policies, a means for detecting designation parameters security policy in packets leaving the platform to the network and packets transmitted by the network and entering the platform, and means for processing the outgoing and incoming packets respectively according to security policies designated by the detected designation parameters.
  • the portable electronic device of the invention not only contains security data and performs cryptographic calculations, but includes decision-making means for processing all the packets leaving and entering the host platform, that is to say to filter the packets according to respective security policies.
  • the means for processing the packets can comprise a means for encrypting and / or encapsulating with an authentication header and / or a confidentiality header an outgoing packet according to the security policy designated by at least a designation parameter included in the outgoing packet, and / or a means for decrypting and / or decapsulating relative to an authentication header and / or a confidentiality header an incoming packet according to the designated security policy by at least one designation parameter included in the incoming packet.
  • the invention recommends entrusting the management of policies to a remote management server and thus dynamically managing security policies on the initiative of the portable device during packet communications.
  • the portable device may include means for initiating communication with a security policy management server across the network, when the means for processing does not recognize any security policy in correspondence with the detected policy designation parameters in a packet so that the server negotiates a security policy through the device and transmits to the device at least one packet containing designation parameters and parameters on which the negotiated policy depends and which are stored and used in the device to process the packets relating to negotiated policy.
  • a security system comprises a host platform 1 such as a personal digital assistant PDA, and a portable electronic device 2 according to the invention in the form of a smart card, called a smart card. microcontroller or integrated circuit card.
  • the host platform 1 can be a personal computer PC, in particular a portable computer, a mobile radiotelephone, an internet terminal used in a public terminal, or even an internet terminal located in electronic personal objects such t video game consoles, vehicles, television receivers, landline telephones, home automation or household appliances, etc.
  • the host platform 1 is equipped for example with an additional smart card reader 3 which is adapted to the technology of the smart card constituting the portable device 2 and which is connected to the latter. through a two-way link.
  • the seven protocol layers C1 to C7 of the OSI open systems interconnection model are implemented as shown diagrammatically in FIG. 2.
  • the low physical layer C1 is physically connected to a telecommunications network RES including in particular the network Internet.
  • the network layer C3 includes the Internet IP protocol without security means.
  • the transport layer. C4 includes for example the TCP and UDP protocols and the last application layer C7 includes several applications.
  • the host platform 1 comprises a bypass layer C23 intermediate between the data link layer C2 and the layer C3 network.
  • This branch layer is connected to specific ports of the layers C2 and C3 so as to transmit incoming packets PE from the layer C2 to the layer C3 and outgoing packets PS from the layer C3 to the layer C2 through the reader 3, the bidirectional link 4 and a "packet filter" that constitutes the portable device 2.
  • the bypass layer C23 thus directs the incoming PE and outgoing PS packets to the portable device 2 without any interpretation or any particular processing of these packets.
  • the portable device 2 decides to retransmit predetermined incoming packets PE in the form of incoming packets treated PET at the network layer C3 and predetermined outgoing packets PS in the form of outgoing packets processed PST at the link layer C2 after analyzing and processing the PE and PS packets respectively.
  • the bidirectional link 4 for exchanging PE, PET and PS, PST packets between the platform 1 and the portable device 2 can be a wired link or else a wireless link.
  • this is for example an eight-contact link according to ISO 7816-3 for smart cards, or else a universal serial bus USB (Universal Serial Bus) so as to offer a relatively high useful speed.
  • the reader 3 is then adapted to at least partially receive the smart card 2 in order to electrically connect the reader and the card.
  • link 4 When link 4 is wireless, this can be a proximity radio link of the Bluetooth type which requires no physical contact between the portable device and the host platform. For example, it suffices simply to place the portable device 2 constituting the smart card near the host platform 1, the portable device being able to be kept as a badge in the pocket of the user possessing the portable device.
  • the reader 3 is then essentially a Bluetooth radio interface which periodically monitors the presence of one or more portable devices 2 also each provided with a Bluetooth radio interface and located near the platform 1, within a very short radius of 1 order of a few tens of centimeters or so in order to avoid any malicious eavesdropping. As soon as the platform 1 has recognized the portable device 2 according to a Bluetooth connection establishment protocol, the portable device 2 automatically manages the security of the packet traffic between the data link layer C2 and the transport layer C3 in the platform -form 1.
  • the host platform is completely anonymous and in particular the upper layers C3 to C7 are inaccessible from the RES network.
  • the smart card constituting the portable device 2 mainly contains a microprocessor 21, a memory 22 of ROM type including an OS operating system of the card and in particular one or more authentication authentication algorithms.
  • user AU AA authentication algorithms, AC privacy and ACH encryption for packets and a specific MPS security policy decision engine to the IPSec internet security domain
  • a non-volatile memory 23 such as an EEPROM memory which contains all the personal data DP, including authentication information for the user-possessor of the card and AU means for authenticating the user-possessor with the preceding information, linked to the user-owner of the card 2 as well as to the supplier of the card and of the tables of policies and security parameters TP and TPS
  • a memory 24 of RAM type intended for exchanging data with the host platform 1 through the link 4.
  • the RAM memory 24 can be included in a communication interface 25 in particular for connecting the portable device 2 to the host platform 1 through the proximity radio link 4 of the type Bluetooth. All the components 21 to 25 are connected by an internal bus 26.
  • the cryptographic algorithms ACH, AA and AC, and the MPS engine are so-called "wired” algorithms, for example written in VHDL (Very High Description Language) or in a similar language VERILOG and loaded into a component CPLD (Complex Programmable Logic Device) or FPGA (Field-Programmable Gâte Array), and are thus produced not in software but in hardware in the form of sequential and combinatorial logic.
  • VHDL Very High Description Language
  • VERILOG VERILOG
  • CPLD Complex Programmable Logic Device
  • FPGA Field-Programmable Gâte Array
  • the portable device Beforehand, before any access to the ACH, AA, AC, MPS security means processing the packets and implemented in the portable device 2, the portable device which has implemented part of the IP protocol, is addressed by an IP address allocated statistically or dynamically, transmitted by the host platform 1 through the link 4 as soon as the reader 3 in it has detected the presence of the device in or near it in order to trigger user authentication.
  • the authentication means AU of the user-owner of the card integrated into the portable device 2 call on biometric recognition techniques, in particular reading fingerprints or voice recognition, analysis and comparison with the data stored in the memory. 23 with those read. Thus, no sensitive personal data linked to this authentication of the user leaves the device 2 at any time.
  • traditional means such as personal identification code PIN are used, but security is then reduced, or more simply, user authentication is not provided.
  • the device 2 After the authentication means AU have authenticated the user authorized to use the portable electronic device 2, the device 2 continues the securing procedure by means in particular of the authentication algorithms AA and of confidentiality AC and of the policy engine. MPS security.
  • User authentication allows the user and the administrator of portable electronic devices to access and generate manually or automatically, in particular the personal data DP and the PDP and PPS parameters related to the user.
  • IPSec internet security means are only partially implemented in portable device 2 which does not internally contain software which manages the negotiation of security policies or the parameters associated with them.
  • the management of security policies and in particular of the keys linked to these policies is delegated to one or more SG management servers remote from the platform 1.
  • the portable device As soon as the portable device is connected to the host platform 1 and has authenticated the user, he is connected to the global RES network for his own needs.
  • the portable device 2 each time that the portable device 2 needs to negotiate security policies or parameters related to these, it automatically connects securely to the management server SG through the platform host 1 and the RES network.
  • the management server is located in a secure physical enclosure and is managed for example by the company distributing and administering portable devices.
  • the remote management server then processes the request for parameters from the portable device and transfers to it the parameters of a security policy necessary to continue securing the incoming and outgoing packet traffic PE and PS relating to this policy in the host platform.
  • the portable device 2 includes the tables of security policies and parameters TP and TPS, the security policy engine MPS, the encryption algorithms ACH, authentication AA and confidentiality AC, and a module MCS included in the communication interface 25 and used to connect the portable device 2 to the management server SG.
  • the security policy table TP relatively similar to the table "Security Policy Database" of the IPSec domain, makes correspond POS security policies respectively to PDP policy designation parameters which are detected in incoming and outgoing PE and PS packets.
  • a PDP security policy designation parameter depends on at least one of the following parameters included in a PE, PS packet; a recipient IP address in an outgoing PS packet or a source IP address in an incoming PE packet, or at least part of this address, and / or the incoming or outgoing direction of the packet, and / or the type of transport protocol, and / or a port number serving as a communication or session reference number, etc.
  • TPS security policy parameter table relatively similar to the "Security Association DataBase" table of the IPSec domain, which associates PPS security policy parameters respectively with the POS security policies listed in the table.
  • TP The TPS security policy parameter table
  • a given POS security policy can be associated with at least one of the following PPS parameters: type of ACH encryption algorithm, encryption or authentication or confidentiality key, key lifetime, type of d 'AA authentication, type of algorithm ' AC confidentiality, etc., which are to be used to apply the security policy.
  • a packet according to the IPSec protocol may include an AH (Authentication Header) and an ESP (Encapsulated Security Payload) confidentiality header.
  • the AH authentication or ESP privacy header notably includes a Security Parameter Index (SPI) and identification data.
  • SPI index and / or the IP destination address and / or the type of header AH or ESP as PDP policy designation parameters in the TP table contribute to designating a security policy for the recipient of the packet, such as the host platform 1 for an incoming packet PE, that is to say a security policy POS associated with security parameters PPS in the table TPS.
  • the authentication data is used to authenticate the source of the packet and to ensure its integrity.
  • One of the AA authentication algorithms selected by the associated POS policy is applied to the AH authentication header to non-repudiate the source of the packet, that is to say authenticated the packet as having been emitted. by the source.
  • the ESP confidentiality header includes a field of data which are to be protected by ensuring their confidentiality and integrity by one of the AC confidentiality algorithms identified in the TPS table in association with the POS security policy designated by at least l SPI index and / or IP destination address.
  • a PST processed packet leaving device 2 or an incoming PE packet to be processed in device 2 can comprise one of the headers AH and ESP, or both, the confidentiality header ESP then encapsulating the packet with the AH authentication header.
  • the administrator preloads in the memory 23 of the portable device some POS security policies in association with one or more parameters of respective PDP policy designation in the TP table and PPS policy parameters in the TPS table, in order to allow the portable device to initiate communications with remote management servers and to decide for itself the evolution of the policies and associated parameters.
  • the MPS decision engine detects the PDP policy designation parameter (s) in the PS packet and searches for a security policy in the TP table corresponding to the parameters read PDP. If the engine finds a POS policy, it applies this policy to the PS packet according to the parameters of the latter read in the TPS table.
  • the PS packet is then filtered and processed by the MPS engine to transmit it in the form of an outgoing PST packet, without change, or with its encrypted data, and / or encapsulated with an AH header and / or in- ESP head, for example.
  • the MPS engine can also discard any outgoing packet PS whose parameters PDP designate an outgoing packet rejection policy.
  • POS policy Once a POS policy is associated with the outgoing PS packet, all outgoing PS and PE packets from the current session are processed according to this policy.
  • the incoming packets PE transmitted by the remote terminal TE through the network RES to the portable device 2 via the data link layer C2 in the platform 1 and the link 4 are filtered and processed by the MPS engine to perform reverse operations to those outgoing packets.
  • the MPS engine transmits incoming PET processed packets to the network layer C3, for example without change, or with decrypted data, and / or decapsulated with an AH header and / or an ESP header, compared to PE packages.
  • the policy engine of MPS security in response to a given outgoing packet PS transmitted by the network layer 3 to the remote terminal TE, or incoming PE transmitted by the remote terminal TE via the layer C2, the policy engine of MPS security does not recognize in the TP table any security policy corresponding to PDP policy designation parameters detected in the given packet PS.
  • the engine then initiates communication with the management server SG via the connection module MCS and the network RES by reading the IP address of the server SG contained in the memory 23.
  • the communication is encrypted by including parameters read from the TPS table and either associated with a communication security policy, in particular with the server SG, or associated with a proprietary security policy only between the device 2 and the server SG.
  • the portable device 2 transmits at least one negotiation protocol packet PRN to the remote server SG which then transmits a preformatted response packet REP to the device 2.
  • the response packet REP is re-transmitted by the device 2 to the remote terminal TE with which the device is in communication and negotiation.
  • the device periodically maintains a cycle of transmission of a PRN policy negotiation protocol packet to the SG server and re-transmission of a REP response packet to the TE terminal.
  • the server SG helps the portable device in the negotiation of a security policy, that is to say defines the PPS parameters on which a POS security policy depends, for example as a function of information on the designated terminal TE by its address contained in the PRN negotiation protocol packet compared to the personal data of the user DP and possibly to the other security policies relating to the device 2.
  • the server SG transmits to the device 2 at least one POL packet containing the designation of the security policy POS to be applied to the packets exchanged between the terminal TE and the device 2, the PDP designation parameters of this policy and the PPS parameters defining this policy.
  • the parameters PDP and PPS of the elaborated policy POL are immediately memorized in the tables TP and TPS of the memory 23 in response to the packet POL detected in the connection module MCS.
  • the MPS engine then stops the retransmission of the PRN negotiation protocol and REP response packets, and uses the PPS parameters of the policy just negotiated and memorized to secure at least the outgoing PS packets and de-secure the packets. incoming PE exchanged with the TE terminal.
  • negotiation steps between the server SG and the device 2 similar to those described above are initiated by the decisional engine MPS when the latter finds that at least one of the PPS parameters, such as keys , on which the security policy depends the exchanges with terminal 2 must be changed because the parameter is at the end of its life, or because the session exceeds a predetermined duration, or because a silence succeeding a packet transmitted by the TE terminal, without being followed by a PE or PS packet exceeds a predetermined duration.
  • the decisional engine MPS when the latter finds that at least one of the PPS parameters, such as keys , on which the security policy depends the exchanges with terminal 2 must be changed because the parameter is at the end of its life, or because the session exceeds a predetermined duration, or because a silence succeeding a packet transmitted by the TE terminal, without being followed by a PE or PS packet exceeds a predetermined duration.
  • the terminal TE reappears with the device 2
  • the latter renegotiates a security policy, that is to say at least one PPS policy
  • the portable device 2 thus dynamically delegates the creation of policy and the management of policy parameters, such as keys, to the management server SG, this delegation being transparent to the remote terminal TE.
  • the portable electronic device 2 itself partially implements the IPSec security means represented mainly by the ACH, AA and AC algorithms, the TP and TPS tables and the MPS security policy decision engine.
  • the prior verification of the identity of the user by means of a comparison between biometric authentication information obtained by an acquisition or data that only the user-owner knows, for example the PIN code, and data of references contained in the EEPROM memory 23 of the portable device, and the association of specific security policies POS with the authentication information in the portable electronic device 2 provide the link with the user.
  • the loss of all links between the user and the platform is no longer possible compared to the prior art according to which the network layer C3 integrates the security means.
  • the portable electronic device 2 has in the TPS table all the PPS security parameters for a particular user.
  • the portable device can therefore be removed from a platform to then be received by another platform according to the invention.
  • the removable security means according to the invention are therefore portable from one platform to another, compared to the prior art according to which a particular network node represented by the host platform had to be dedicated to the user, since the security means resided in the network layer of the platform.
  • the security means contained in the portable device 2 are advantageously insertable at the level of the bypass layer C23 intermediate between the link layers C2 and network C3, of any platform having no security means.
  • the connection of the portable device with this platform does not modify the suite of protocols in the layers, the operating system and all the applications hosted on the platform. All the software located in the layers above the network layer C3 benefit from the security means implemented in the portable device.
  • the invention also remedies the complexity of deploying the public key infrastructure according to the prior art.
  • the portable electronic device 2 is designed according to manufacturing, initialization and distribution principles such as those known for smart cards, and each portable device being linked to at least one authorized user has their personalized security means before the user puts the portable device into service for the first time.
  • the delegation of the management of security policies and in particular of the public keys to at least one remote management server combined with the advantages of the personalization of the portable device facilitates the deployment of the infrastructure with public keys.
  • the portable electronic device 2 of the invention at least partially implements the security means without security being based on the host platform to which the portable device is connected during the decision-making and data security phases.
  • the device 2 itself chooses by means of the MPS engine the security policies POS and therefore the security parameters PPS, such as the associated cryptographic keys and algorithms, selects itself the packets processed PET, PST to be retransmitted. depending on the chosen policies, and performs itself through the AA, AC and ACH algorithms the authentication, confidentiality and encryption (decryption) phases of the PE and PS packets.
  • the keys and more generally the PPS security parameters are neither entrusted nor present on the host platform 1 at any time.
  • the portable device 2 Once the portable device 2 is distant from the platform 1, that is to say is physically disconnected or is located outside the radio coverage of the platform, no communication relating to the user of the portable device cannot last; especially pathways communication reserved for a virtual private network VPN to which the user has access cannot be used later, the platform 1 becoming anonymous.
  • the invention thus improves the security of the use of keys.
  • the invention also overcomes the drawback of applications based on smart cards which were portable and generically distributable to other applications or protocols, the number of which was limited because of the implementation of the security means in specific applications, most often proprietary.
  • the implementation of the removable security means just below the network layer C3 in the host platform according to the invention allows the securing in a transparent manner of protocols or applications installed in the host platform without particular modification of these protocols or applications.

Abstract

Le dispositif (2) tel qu'une carte à puce est connecté à une plate-forme hôte (1) liée à un réseau de paquets (RES) tel qu'internet. Le dispositif détecte des paramètres de désignation de politique de sécurité (PDP) dans des paquets (PS) sortant de la plate-forme et des paquets (PE) entrant dans celle-ci, et traite les paquets en fonction de politiques de sécurité (POS) mémorisées désignées par les paramètres de désignation détectés. Les informations de sécurité liées à un usager sont ainsi portables d'une plate-forme à une autre et ne sont pas traitées par celle-ci. La gestion des politiques de sécurité est confiée à un serveur (SG) avec lequel une communication peut être initiée par le dispositif lorsqu'aucune politique de sécurité en correspondance avec les paramètres de désignation de politique détectés dans un paquet n'est reconnue afin que le serveur (SG) aide le dispositif dans la négociation d'une politique de sécurité.

Description

DISPOSITIF PORTABLE POUR SECURISER LE TRAFIC DE PAQUETS DANS UNE PLATE-FORME HOTE
La présente invention concerne d'une manière générale la sécurité de paquets transmis dans des réseaux de paquets tels que le réseau internet.
Plus particulièrement elle concerne la sécurité de paquets IP transmis depuis et reçus par une plateforme hôte telle qu'un assistant numérique personnel, un radiotéléphone mobile, un ordinateur portable, etc., ainsi que la mobilité d'informations de sécurité agissant sur le trafic des paquets et liées à un usager utilisant la plate-forme hôte.
Actuellement, la sécurité entre deux plateformes communiquant l'une avec l'autre à travers un réseau de télécommunications quelconque est implémentée dans certaines couches protocolaires du modèle d'interconnexion des systèmes ouverts OSI (Open System Interconnection) . Comme montré aux figures 1A et 1B, parmi les sept couches Cl à C7 du modèle OSI, l'une des couches C2, C3, C4 et C7 dans chacune des plate-formes implémente des moyens de sécurité . S 'agissant de la couche application C7, par exemple pour des applications APPLI1 à APPLI6 liant une carte à puce et un terminal d'accueil en tant que plate-forme hôte, tels qu'une carte de crédit et un terminal bancaire, ou bien tels qu'une carte de module d'identité d'abonné SIM (Subscriber Identity Module) et un terminal radiotéléphonique, les moyens de sécurité sont installés sur une application du terminal d'accueil, telle que l'application APPLI1. Une application particulière, par exemple un navigateur internet, par laquelle l'usager accède facilement à ses informations personnelles de sécurité, est ainsi sécurisée. La sécurité liée à une application n'est pas dépendante du matériel constituant le terminal d'accueil. Cependant, des moyens de sécurité doivent être dupliqués sur chacune des applications APPLIl à APLLI6 mises en oeuvre dans le terminal. Cette solution n'offre pas de portabilité des informations liées à la sécurité de l'usager au-delà de l'application dans laquelle cette solution a été spécifiquement prévue.
S 'agissant de la couche transport C4 permettant d'envoyer des messages d'une application à une autre application par exemple au moyen du protocole UDP
(User Datagram Protocol) ou du protocole TCP (Transmission Control Protocol) , des moyens de sécurité implémentés dans l'un TCP des protocoles de transport remédie avantageusement à la duplication des moyens de sécurité dans chacune des applications APPLIl à APPLI6 qui toutes bénéficient alors de ces moyens de sécurité. Dans cette solution, les moyens de sécurité sont fortement attachés à la plate-forme et non pas à l'usager de celle-ci bien qu'il doit s'authentifier le plus souvent possible afin de pouvoir l'utiliser. Si un autre protocole de transport, tel que le protocole UDP, doit être sécurisé, il faut alors dupliquer les moyens de sécurité dans l'autre protocole de transport UDP de la même manière que dans le premier protocole TCP. Cette deuxième solution connue n'offre pas également la portabilité des informations liées à la sécurité , de l'usager.
S 'agissant de la couche réseau C3 occupée par exemple par le protocole internet IP, 1 ' implémentation de moyens de sécurité dans cette couche a de nombreux avantages. Des moyens de sécurité étant traités en un seul point "entonnoir" de la pile des protocoles, la gestion des moyens de sécurité et des clés associées à ceux-ci est optimisée. Les logiciels implémentant des moyens de sécurité dans les couches supérieures C4 à C7 peuvent ainsi avantageusement ne pas implémenter de moyens de sécurité en se reposant sur la sécurité unique de la couche C3. Toutes les applications ainsi que les différents protocoles de transport bénéficient des moyens de sécurité de manière quasiment transparente. Cependant, de même que dans le cas de la couche C4, les moyens de sécurité sont fortement attachés à la plate-forme et non pas un usager. Dans la cas présent, ces moyens de sécurité "s'éloignent" encore plus de l'usager. Comme les autres solutions, cette troisième solution n'offre pas également la portabilité des informations liées à la sécurité de 1 ' usager.
S 'agissant de la couche liaison de données C2 dans laquelle sont implémentés trois protocoles PI, P2 et P3 par exemple, cette quatrième solution a pour désavantage d'être très liée à l'infrastructure matérielle et offre des moyens de sécurité bien moindres et moins souples que ceux offert dans la couche C3.
Les implémentations de moyens de sécurité dans les couches précitées C2, C3, C4 et C7 montrent que plus 1 ' implémentation est réalisée dans une couche basse du modèle OSI, plus la sécurité globale est transparente et offerte pour toutes les applications de la plate-forme. En revanche, les moyens de sécurité sont profondément liés à la plate-forme et s'éloignent donc de l'usager relativement aux services personnalisés qui peuvent lui être fournis et à la certitude sur l'identité de l'usager qui utilise la plate-forme.
Actuellement, les applications utilisant deux principaux types de carte à puce, dite carte à microcontrôleur, en tant que dispositif portable électronique offrent une portabilité de paramètres de sécurité liés à un usager donné, les moyens de sécurité étant implémentés dans au moins une application de la couche application C7 du modèle OSI.
Dans un premier type de carte à puce relatif à une carte d'identité SIM (Subscriber Identity Module) amovible d'un terminal radiotéléphonique jouant le rôle de plate-forme hôte, des clés cryptographiques sont stockées dans la carte à puce. La carte à puce authentifie l'usager sans que les clés cryptographiques soient connues hors de la carte. Ainsi avantageusement, la carte à puce est intimement liée à son possesseur-usager et les données personnelles de sécurité de l'usager sont aisément portables d'une plate-forme à une autre. Ceci facilite aussi le déploiement de l'application.
Cependant, les commandes sont émises par l'application qui est implémentée à l'extérieur de la carte. Une clé dit clé de session est générée à l'intérieur de la carte. La clé de session est transmise par la carte à puce à l'extérieur de celle- ci, vers le terminal d'accueil qui utilise ultérieurement cette clé de session pour chiffrer la communication. Une fois cette clé de session fournie à l'extérieur de la carte, la carte n'a plus la maîtrise de l'utilisation de la clé notamment dans la durée. La carte à puce n'est donc pas en mesure d'assurer à l'usager une parfaite sécurité des données échangées vis-à-vis de l'utilisation qui sera faite ultérieurement de ses propres clés.
En outre, le terminal d'accueil extérieur à la carte doit embarquer du logiciel que contient la plus grande partie de l'application, la carte n'étant principalement utilisée ici que pour stocker des clés et assurer des calculs cryptographiques. Les aspects décisionnels de l'application sont localisés et réservés au terminal extérieur à la carte à puce, ce qui lui confère une responsabilité relativement limitée .
Pour une carte à puce du deuxième type connecté à la plate-forme hôte telle qu'un ordinateur personnel PC, la carte à puce est utilisée notamment dans des applications sécurisées de courrier électronique utilisant une signature électronique et un chiffrement de message de courrier électronique. Pour ce deuxième type, la carte à puce mémorise des clés cryptographiques publiques ainsi qu'une clé privée et un certificat intimement liés à l'usager possesseur de la carte et est utilisée pour ses calculs cryptographiques produisant des signatures de message. Les données personnelles de sécurité de l'usager dans la carte sont encore aisément portables d'une plate-forme à une autre. Le déploiement de l'infrastructure à clés publiques est ainsi facilité. Chaque clé de session de chiffrement étant déchiffrée par la carte à puce et fournie à la plateforme hôte, la confiance sur l'utilisation ultérieure des clés de chiffrement/déchiffrement fournies par la carte repose essentiellement sur la plate-forme hôte à laquelle la carte est connectée notamment lors de phases décisionnelles et de chiffrement de données. L'ordinateur extérieur à la carte doit encore embarquer le logiciel contenant la plus grande partie de l'application, la carte n'étant utilisée que pour contenir des clés et assurer des calculs cryptographiques. Les aspects décisionnels de l'application sont encore localisés et réservés à l'extérieur, c'est-à-dire à l'ordinateur extérieur à la carte à puce.
Pour les deux types précédents de carte à puce, une carte à puce est comparable à un coffre-fort portable qui peut être ouvert par la connaissance d'une combinaison, telle qu'une authentification de son porteur-usager par code d'identification PIN par exemple, qui permet une génération d'une nouvelle clé de session par la carte qui est ensuite fournie à la plate-forme hôte. La confiance repose alors en partie sur la plate-forme accueillant la carte à puce.
De plus, dans le contexte d'un grand nombre de terminaux offrant des connexions au réseau global, les deux types précédents de cartes à puce ne sont pas satisfaisants en termes d'interopérabilité à cause de la sécurité notamment implémentée au niveau applicatif et à cause des applications qui sont le plus souvent propriétaires.
Le domaine de la sécurité IPSec sur internet organisé par l'instance IETF définit une implémentation de moyens de sécurité au niveau de la couche réseau C3 du modèle OSI. Les commentaires RFC2401 "IPSec architecture" de l'instance IETF préconisent notamment une implémentation hôte qui peut être une implémentation "OS Intégration" qui s'intègre avec le système d'exploitation de la plateforme hôte, ou une implémentation "Bump-In-The-Stack" (BITS) qui s'intercale entre la couche réseau C3 et la couche liaison C2. L'un des inconvénients majeurs de 1 ' implémentation des moyens de sécurité IPSec réside dans le déploiement et la gestion de l'infrastructure à clés publiques qui est relativement complexe. En mettant en oeuvre la sécurité au niveau de la couche réseau C3, la notion de l'usager qui utilise la plate-forme est perdue, la couche réseau sécurisant un noeud de réseau mais pas l'usager particulier. Les paramètres de sécurité sont attachés à une plate- forme et ne sont pas portables vers une autre plateforme.
La présente invention a pour objectif de remédier aux inconvénients des systèmes de sécurité selon la technique antérieure précitée. Plus précisément, elle vise à fournir un dispositif portable de sécurité sécurisant le trafic dans une plate-forme tout en offrant une portabilité d'informations liées à la sécurité de l'usager, comme dans la carte à puce du deuxième type, mais de paramètres également liés au traitement des paquets, indépendamment des applications dans la plate-forme hôte, facilitant ainsi le déploiement de la gestion des clés.
A cette fin, un dispositif électronique portable connecté de manière amovible à une plate-forme hôte liée à un réseau de paquets, est caractérisé en ce qu'il comprend un moyen pour mémoriser des politiques de sécurité, un moyen pour détecter des paramètres de désignation de politique de sécurité dans des paquets sortant de la plate-forme vers le réseau et des paquets transmis par le réseau et entrant dans la plate-forme, et un moyen pour traiter les paquets sortants et entrants respectivement en fonction de politiques de sécurité désignées par les paramètres de désignation détectés.
Le dispositif électronique portable de l'invention, telle qu'une carte à puce, non seulement contient des données de sécurité et effectue des calculs cryptographiques, mais inclut un moyen décisionnel pour traiter tous les paquets sortant et entrant dans la plate-forme hôte, c'est-à-dire pour filtrer les paquets en fonction de politiques de sécurité respectives. De préférence, le moyen pour traiter les paquets peut comprendre un moyen pour chiffrer et/ou encapsuler avec un en-tête d' authentification et/ou un en-tête de confidentialité un paquet sortant en fonction de la politique de sécurité désignée par au moins un paramètre de désignation inclus dans le paquet sortant, et/ou un moyen pour déchiffrer et/ou désencapsuler relativement à un en-tête d' authentification et/ou un en-tête de confidentialité un paquet entrant en fonction de la politique de sécurité désignée par au moins un paramètre de désignation inclus dans le paquet entrant .
La sécurité est ainsi améliorée, puisqu ' aucune donnée ou paramètre de sécurité n'est inclus ou utilisé par la plate-forme hôte.
Toutes les données personnelles de l'usager- possesseur du dispositif portable ainsi que tous les moyens de sécurité nécessaires au traitement instantané des paquets résident dans le dispositif de l'invention qui, grâce à la portabilité du dispositif, suivent facilement l'usager.
Pour ne pas complexifier le dispositif portable par une gestion importante des politiques de sécurité et laisser avantageusement la charge de cette gestion à l'administrateur-distributeur des dispositifs portables, l'invention recommande de confier la gestion des politiques à un serveur de gestion distant et ainsi de gérer dynamiquement les politiques de sécurité sur l'initiative du dispositif portable au cours de communications de paquets.
A cet égard, le dispositif portable peut comprendre un moyen pour initier une communication avec un serveur de gestion de politique de sécurité à travers le réseau, lorsque le moyen pour traiter ne reconnaît aucune politique de sécurité en correspondance avec les paramètres de désignation de politique détectés dans un paquet afin que le serveur négocie une politique de sécurité à travers le dispositif et transmette au dispositif au moins un paquet contenant des paramètres de désignation et des paramètres dont dépend la politique négociée et qui sont mémorisés et utilisés dans le dispositif pour traiter les paquets relatifs à la politique négociée.
D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante de plusieurs réalisations préférées de l'invention en référence aux dessins annexés correspondants dans lesquels :
- les figures 1A et 1B déjà commentés montrent respectivement les sept couches protocolaires du modèle OSI et les quatre couches de celles-ci impliquées dans une implémentation de moyens de sécurité selon la technique antérieure ; et
- la figure 2 est un bloc-diagramme d'un système de sécurité à plate-forme hôte et dispositif électronique portable selon l'invention. En référence à la figure 2, un système de sécurité comprend une plate-forme hôte 1 telle qu'un assistant numérique personnel PDA, et un dispositif électronique portable 2 selon 1 ' invention sous la forme d'une carte à puce, dite carte à microcontrôleur ou carte à circuit intégré.
Selon d'autres variantes de l'invention, la plate-forme hôte 1 peut être un ordinateur personnel PC notamment portable, un radiotéléphone mobile, un terminal internet utilisé en borne publique, ou bien encore un terminal internet implanté dans des objets personnels électroniques telst que consoles de jeux vidéo, véhicules, récepteurs de télévision, appareils téléphoniques fixes, appareils domotiques ou électroménagers, etc. Pour toutes ces variantes, la plate-forme hôte 1 est dotée par exemple d'un lecteur de carte à puce additionnelle 3 qui est adapté à la technologie de la carte à puce constituant le dispositif portable 2 et qui est relié à celui-ci à travers une liaison bidirectionnelle .
Dans la plate-forme 1 sont implémentées les sept couches protocolaires Cl à C7 du modèle d'interconnexion des systèmes ouverts OSI comme montrée schématiquement à la figure 2. La couche physique basse Cl est reliée physiquement à un réseau de télécommunications RES englobant notamment le réseau internet. La couche réseau C3 comporte le protocole internet IP sans moyens de sécurité. La couche transport . C4 comporte par exemple les protocoles TCP et UDP et la dernière couche application C7 comporte plusieurs applications.
Selon l'invention, la plate-forme hôte 1 comporte une couche de dérivation C23 intermédiaire entre la couche liaison de données C2 et la couche réseau C3. Cette couche de dérivation est reliée à des ports spécifiques des couches C2 et C3 de manière à transmettre des paquets entrants PE depuis la couche C2 vers la couche C3 et des paquets sortants PS depuis la couche C3 vers la couche C2 à travers le lecteur 3, la liaison bidirectionnelle 4 et un "filtre de paquets" que constitue le dispositif portable 2. La couche de dérivation C23 aiguille ainsi les paquets entrants PE et sortants PS vers le dispositif portable 2 sans aucune interprétation ni aucun traitement particulier de ces paquets. Comme on le verra dans la suite, seul le dispositif portable 2 décide de retransmettre des paquets entrants prédéterminés PE sous forme de paquets entrants traités PET à la couche réseau C3 et des paquets sortants prédéterminés PS sous forme de paquets sortants traités PST à la couche liaison C2 après avoir analyser et traiter respectivement les paquets PE et PS.
La liaison bidirectionnelle 4 pour échanger des paquets PE, PET et PS, PST entre la plate-forme 1 et le dispositif portable 2 peut être une liaison filaire ou bien une liaison sans fil. Lorsque la liaison est filaire, celle-ci est par exemple une liaison à huit contacts selon la norme ISO 7816-3 pour cartes à puce, ou bien un bus série universel USB (Universal Sériai Bus) de manière à offrir un débit utile relativement élevé avec le réseau RES. Le lecteur 3 est alors adapté pour recevoir au moins partiellement la carte à puce 2 afin de relier électriquement le lecteur et la carte.
Lorsque la liaison 4 est sans fil, celle-ci peut être une liaison radioélectrique de proximité du type Bluetooth qui nécessite aucun contact physique entre le dispositif portable et la plate-forme hôte. Par exemple, il suffit simplement de poser le dispositif portable 2 constituant la carte à puce près de la plate-forme hôte 1, le dispositif portable pouvant être conservé comme un badge dans la poche de l'usager possesseur du dispositif portable. Le lecteur 3 est alors essentiellement une interface radioélectrique Bluetooth qui surveille périodiquement la présence d'un ou plusieurs dispositifs portables 2 également dotés chacun d'une interface radioélectrique Bluetooth et situés à proximité de la plate-forme 1, dans un rayon très court de l'ordre de quelques dizaines de centimètres environ afin d'éviter toute écoute malveillante. Dès que la plate-forme 1 a reconnu le dispositif portable 2 selon un protocole d'établissement de connexion Bluetooth, le dispositif portable 2 gère automatiquement la sécurité du trafic des paquets entre la couche liaison de données C2 et la couche transport C3 dans la plate-forme 1.
A l'inverse, une fois que le dispositif portable sort de la couverture radioélectrique de la plateforme hôte, la plate-forme hôte est complètement anonyme et en particulier les couches hautes C3 à C7 sont inaccessibles depuis le réseau RES.
Comme montré schématiquement à la figure 2, la carte à puce constituant le dispositif portable 2 contient principalement un microprocesseur 21, une mémoire 22 de type ROM incluant un système d'exploitation OS de la carte et notamment un ou des algorithmes d' authentification d'usager AU, des algorithmes d' authentification AA, de confidentialité AC et de chiffrement ACH pour paquets et un moteur décisionnel de politique de sécurité MPS spécifiques au domaine de sécurité internet IPSec, une mémoire non volatile 23 comme une mémoire EEPROM qui contient toutes les données personnelles DP, y compris des informations d' authentification d'usager-possesseur de la carte et des moyens AU pour authentifier l'usager-possesseur avec les informations précédentes, liées à l'usager-possesseur de la carte 2 ainsi qu'au fournisseur de la carte et des tables de politiques et de paramètres de sécurité TP et TPS, et une mémoire 24 de type RAM destinée à échanger des données avec la plate-forme hôte 1 à travers la liaison 4. La mémoire RAM 24 peut être incluse dans une interface de communication 25 notamment pour connecter le dispositif portable 2 à la plate-forme hôte 1 à travers la liaison radioélectrique de proximité 4 du type Bluetooth. Tous les composants 21 à 25 sont reliés par un bus interne 26.
De préférence, de manière à offrir une vitesse d'exécution très élevée, les algorithmes cryptographiques ACH, AA et AC, et le moteur MPS sont des algorithmes dits "câblés", par exemple écrits en langage VHDL (Very High Description Language) ou en un langage similaire VERILOG et chargés dans un composant CPLD (Complex Programmable Logic Device) ou FPGA (Field-Programmable Gâte Array) , et sont ainsi réalisés non pas en logiciel mais en matériel sous forme de logique séquentielle et combinatoire.
Préalablement, avant tout accès aux moyens de sécurité ACH, AA, AC, MPS traitant les paquets et implémentés dans le dispositif portable 2, le dispositif portable qui a implémenté une partie du protocole IP, est adressé par une adresse IP allouée statistiquement ou dynamiquement, transmise par la plate-forme hôte 1 à travers la liaison 4 dès que le lecteur 3 dans celle-ci a détecté la présence du dispositif dans ou à proximité de celui-ci afin de déclencher une authentification d'usager. Les moyens d' authentification AU de l'usager- possesseur de la carte intégrés au dispositif portable 2 font appel à des techniques de reconnaissance biométrique, notamment lecture d'empreintes de doigts ou reconnaissance vocale, analyse et comparaison avec les données mémorisées dans la mémoire 23 avec celles lues. Ainsi aucune donnée sensible personnelle liée à cette authentification de l'usager ne sort à aucun moment du dispositif 2. Cependant, en variante, des moyens traditionnels tels que code d'identification personnel PIN sont mis en oeuvre, mais la sécurité est alors diminuée, ou plus simplement, 1 ' authentification d'usager n'est pas prévue.
Après que les moyens d' authentification AU aient authentifié l'usager autorisé à se servir du dispositif électronique portable 2, le dispositif 2 poursuit la procédure de sécurisation au moyen notamment des algorithmes d' authentification AA et de confidentialité AC et du moteur de politique de sécurité MPS.
L' authentification de l'usager permet à l'usager ainsi qu'à l'administrateur des dispositifs électroniques portables d'accéder aux et de générer manuellement ou automatiquement notamment les données personnelles DP et les paramètres PDP et PPS liés à 1 ' usager.
Les moyens de sécurité internet IPSec ne sont implémentés que partiellement dans le dispositif portable 2 qui ne comporte pas en interne le logiciel qui gère la négociation des politiques de sécurité ni des paramètres associés à celles-ci. La gestion de politiques de sécurité et particulièrement des clés liées à ces politiques est déléguée à un ou plusieurs serveurs de gestion SG distants de la plate-forme 1. Dès que le dispositif portable est connecté à la plate-forme hôte 1 et a authentifié l'usager, il est connecté au réseau global RES pour ses propres besoins. Comme on le verra ci-après, chaque fois que le dispositif portable 2 a besoin de négocier des politiques de sécurité ou des paramètres liés à celles-ci, il se connecte automatiquement de manière sécurisée au serveur de gestion SG à travers la plate-forme hôte 1 et le réseau RES. Le serveur de gestion est situé dans une enceinte physique sécurisée et est géré par exemple par la société distribuant et administrant les dispositifs portables. Le serveur de gestion distant traite alors la requête de paramètres du dispositif portable et lui transfert les paramètres d'une politique de sécurité nécessaires pour poursuivre la sécurisation du trafic de paquets entrants et sortants PE et PS relatifs à cette politique dans la plate-forme hôte 1. A cette fin, le dispositif portable 2 comprend les tables de politiques et de paramètres de sécurité TP et TPS, le moteur de politique de sécurité MPS, les algorithmes de chiffrement ACH, d' authentification AA et de confidentialité AC, et un module MCS inclus dans 1 ' interface de communication 25 et servant à connecter le dispositif portable 2 au serveur de gestion SG.
Dans la mémoire EEPROM 23, la table de politique de sécurité TP, relativement similaire à la table "Security Policy Database" du domaine IPSec, fait correspondre des politiques de sécurité POS respectivement à des paramètres de désignation de politique PDP qui sont détectés dans des paquets entrants et sortants PE et PS. Par exemple, un paramètre de désignation de politique de sécurité PDP dépend d'au moins l'un des paramètres suivants inclus dans un paquet PE, PS ; une adresse IP de destinataire dans un paquet sortant PS ou de source dans un paquet entrant PE, ou au moins une partie de cette adresse, et/ou la direction entrante ou sortante du paquet, et/ou le type du protocole de transport, et/ou un numéro de port servant de numéro de référence de communication ou de session, etc.
Egalement dans la mémoire 23 est incluse la table de paramètres de politique de sécurité TPS, relativement similaire à la table "Security Association DataBase" du domaine IPSec, qui associe des paramètres de politique de sécurité PPS respectivement aux politiques de sécurité POS répertoriées dans la table TP. Une politique de sécurité donnée POS peut être associée à au moins l'un des paramètres suivants PPS : type d'algorithme de chiffrement ACH, clé de chiffrement ou d' authentification ou de confidentialité, durée de vie de clé, type d'algorithme d' authentification AA, type d' algorithme ' de confidentialité AC, etc., qui sont à utiliser pour appliquer la politique de sécurité .
Il est rappelé qu'un paquet selon le protocole IPSec peut comprendre un en-tête d' authentification AH (Authentication Header) et un en-tête de confidentialité ESP (Encapsulated Security Payload) . L' en-tête d' authentification AH ou de confidentialité ESP comprend notamment un indice de paramètre de sécurité SPI (Security Parameter Index) et des données d'identification. L'indice SPI et/ou l'adresse de destination IP et/ou le type d' en-tête AH ou ESP en tant que paramètres de désignation de politique PDP dans la table TP contribuent à désigner une politique de sécurité chez le destinataire du paquet, tel que la plate-forme hôte 1 pour un paquet entrant PE, c'est-à-dire une politique de sécurité POS associée à des paramètres de sécurité PPS dans la table TPS. Les données d ' authentification sont destinées à authentifier la source du paquet et à assurer l'intégrité de celui-ci. L'un des algorithmes d' authentification AA sélectionné par la politique associée POS est appliqué sur 1 ' en-tête d' authentification AH pour non-répudier la source du paquet, c'est-à-dire authentifié le paquet comme ayant été émis par la source.
L' en-tête de confidentialité ESP comprend un champ de données qui sont à protéger en assurant leurs confidentialité et intégrité par l'un des algorithmes de confidentialité AC repéré dans la table TPS en association avec la politique de sécurité POS désignée par au moins l'indice SPI et/ou l'adresse de destination IP. Un paquet traité PST sortant du dispositif 2 ou un paquet entrant PE à traiter dans le dispositif 2 peut comprendre l'un des en-têtes AH et ESP, ou bien les deux, l' en-tête de confidentialité ESP encapsulant alors le paquet avec l' en-tête d' authentification AH.
Initialement, avant la première mise en service du dispositif électronique portable 2 par l'usager, l'administrateur précharge dans la mémoire 23 du dispositif portable quelques politiques de sécurité POS en association avec un ou des paramètres de désignation de politique respectifs PDP dans la table TP et des paramètres de politique PPS dans la table TPS, afin de permettre au dispositif portable d'initier des communications avec des serveurs de gestion distants et de décider de lui-même l'évolution des politiques et des paramètres associés .
Par exemple, lorsque la couche réseau C3 dans la plate-forme hôte 1 transmet un paquet sortant IP PS au dispositif portable 2 via la liaison 4, au début d'une session avec une autre plate-forme, tel qu'un terminal éloigné TE, le moteur décisionnel MPS détecte le ou les paramètres de désignation de politique PDP dans le paquet PS et recherche une politique de sécurité dans la table TP correspondant aux paramètres lus PDP. Si le moteur trouve une politique POS, il applique cette politique au paquet PS en fonction des paramètres de celle-ci lus dans la table TPS. Le paquet PS est alors filtré et traité par le moteur MPS pour le transmettre sous la forme d'un paquet sortant PST, sans changement, ou avec ses données chiffrées, et/ou encapsulé avec un en-tête AH et/ou en en-tête ESP, par exemple.
Le moteur MPS peut également écarté tout paquet sortant PS dont des paramètres PDP désignent une politique de rejet de paquet sortant.
Une fois qu'une politique POS est associée au paquet sortant PS, tous les paquets sortants PS et PE de la session en cours sont traités selon cette politique. En particulier, les paquets entrants PE transmis par le terminal éloigné TE à travers le réseau RES au dispositif portable 2 via la couche liaison de données C2 dans la plate-forme 1 et la liaison 4 sont filtrés et traités par le moteur MPS pour effectuer des opérations inverses à celles effectuées sur les paquets sortants. Le moteur MPS transmet des paquets entrants traités PET à la couche réseau C3, par exemple sans changement, ou avec des données déchiffrées, et/ou désencapsulés d'un en-tête AH et/ou d'un en-tête ESP, comparativement aux paquets PE .
Selon une autre possibilité, au début de la session, en réponse à un paquet donné sortant PS transmis par la couche réseau 3 vers le terminal éloigné TE, ou entrant PE transmis par le terminal éloigné TE via la couche C2, le moteur de politique de sécurité MPS ne reconnaît dans la table TP aucune politique de sécurité en correspondance avec des paramètres de désignation de politique PDP détectés dans le paquet donné PS. Le moteur initie alors une communication avec le serveur de gestion SG via le module de connexion MCS et le réseau RES en lisant l'adresse IP du serveur SG contenue dans la mémoire 23. Après une authentification mutuelle du dispositif 2 et du serveur SG, la communication est chiffrée en incluant des paramètres lus dans la table TPS et soit associés à une politique de sécurité de communication notamment avec le serveur SG, soit associés à une politique de sécurité propriétaire uniquement entre le dispositif 2 et le serveur SG.
Le dispositif portable 2 transmet au moins un paquet de protocole de négociation PRN au serveur distant SG qui transmet ensuite un paquet de réponse préformaté REP au dispositif 2. Le paquet de réponse REP est ré-émis par le dispositif 2 vers le terminal éloigné TE avec lequel le dispositif est en communication et négociation. Tant que le dispositif 2 n'a pas reçu un paquet de politique déterminée POL, le dispositif maintient périodiquement un cycle de transmission d'un paquet de protocole de négociation de politique PRN vers le serveur SG et de ré-émission d'un paquet de réponse REP vers le terminal TE.
Pendant ces cycles, le serveur SG aide le dispositif portable dans la négociation d'une politique de sécurité, c'est-à-dire définit les paramètres PPS dont dépend une politique de sécurité POS par exemple en fonction de renseignements sur le terminal TE désigné par son adresse contenue dans le paquet de protocole de négociation PRN comparativement aux données personnelles d'usager DP et éventuellement aux autres politiques de sécurité relatives au dispositif 2. Finalement le serveur SG transmet au dispositif 2 au moins un paquet POL contenant la désignation de la politique de sécurité POS à appliquer aux paquets échangés entre le terminal TE et le dispositif 2, les paramètres de désignation PDP de cette politique et les paramètres PPS définissant cette politique. Les paramètres PDP et PPS de la politique élaborée POL sont immédiatement mémorisés dans les tables TP et TPS de la mémoire 23 en réponse au paquet POL détecté dans le module de connexion MCS. Le moteur MPS arrête alors les ré-émissions des paquets de protocole de négociation PRN et de réponse REP, et utilise les paramètres PPS de la politique venant d'être négociée et mémorisée pour sécuriser au moins les paquets sortants PS et dé-sécuriser les paquets entrants PE échangés avec le terminal TE. Selon une autre possibilité, des étapes de négociation entre le serveur SG et le dispositif 2 analogues à celles décrites ci-dessus sont initiées par le moteur décisionnel MPS lorsque celui-ci constate qu'au moins l'un des paramètres PPS, tels que clés, dont dépend la politique de sécurité pour les échanges avec le terminal 2 doit être changé parce que le paramètre est en fin de vie, ou bien parce que la session excède une durée prédéterminée, ou parce qu'un silence succédant à un paquet transmis par le terminal TE, sans être suivi par un paquet PE ou PS, excède une durée prédéterminée. Dans ce cas, dès que le terminal TE se manifeste à nouveau auprès du dispositif 2, celui-ci renégocie une politique de sécurité, c'est-à-dire au moins un paramètre de politique PPS.
Le dispositif portable 2 délègue ainsi dynamiquement la création de politique et la gestion de paramètres de politique, tels que clés, au serveur de gestion SG, cette délégation étant transparente pour le terminal distant TE.
Il ressort de la description précédente du système de sécurité selon l'invention les avantages principaux suivants. Le dispositif électronique portable 2 implémenté lui-même partiellement les moyens de sécurité IPSec représentés principalement par les algorithmes ACH, AA et AC, les tables TP et TPS et le moteur décisionnel de politique de sécurité MPS. La vérification préalable de l'identité de l'usager au moyen d'une comparaison entre des informations d' authentification biométriques obtenues par une acquisition ou des données que seul l'usager- possesseur connaît, par exemple le code PIN, et des données de références contenues dans la mémoire EEPROM 23 du dispositif portable, et l'association de politiques de sécurité spécifiques POS aux informations d' authentification dans le dispositif électronique portable 2 réalisent le lien avec l'usager. La perte de tous liens entre l'usager et la plate-forme n'est plus possible comparativement à la technique antérieure selon laquelle la couche réseau C3 intègre les moyens de sécurité.
Le dispositif électronique portable 2 possède dans la table TPS tous les paramètres de sécurité PPS pour un usager particulier. Le dispositif portable peut donc être retiré d'une plate-forme pour être ensuite accueilli par une autre plate-forme selon l'invention. Les moyens de sécurité amovibles selon l'invention sont donc portables d'une plate-forme à une autre, comparativement à la technique antérieure selon laquelle un noeud de réseau particulier représenté par la plate-forme hôte devait être dédié à l'usager, puisque les moyens de sécurité résidaient dans la couche réseau de la plate-forme.
Les moyens de sécurité contenus dans le dispositif portable 2 sont avantageusement insérables au niveau de la couche de dérivation C23 intermédiaire entre les couches liaison C2 et réseau C3, de n'importe quelle plate-forme ne possédant pas de moyens de sécurité. La mise en relation du dispositif portable avec cette plate-forme ne modifie pas la suite des protocoles dans les couches, le système d'exploitation et toutes les applications hébergées dans la plate-forme. Tous les logiciels situés dans les couches supérieures à la couche réseau C3 bénéficient des moyens de sécurité implémentés dans le dispositif portable.
L'invention remédie également à la complexité du déploiement de l'infrastructure à clés publiques selon la technique antérieure. En effet, le dispositif électronique portable 2 est conçu suivant des principes de fabrication, d'initialisation et de distribution comme ceux connus des cartes à puce, et chaque dispositif portable étant lié à au moins un usager autorisé a ses moyens de sécurité personnalisés avant la première mise en service du dispositif portable par l'usager. La délégation de la gestion des politiques de sécurité et notamment des clés publiques à au moins un serveur de gestion distant alliée aux avantages de la personnalisation du dispositif portable facilite le déploiement de l'infrastructure à clés publiques.
Comparativement aux applications de sécurité implémentées dans la couche application des cartes à puce connues, le dispositif électronique portable 2 de l'invention implémenté au moins partiellement les moyens de sécurité sans que la sécurité repose sur la plate-forme hôte à laquelle le dispositif portable est connecté pendant les phases décisionnelles et de sécurisation de données. En effet, le dispositif 2 choisit lui-même au moyen du moteur MPS les politiques de sécurité POS et donc les paramètres de sécurité PPS, tels que les clés et algorithmes cryptographiques associés, sélectionne lui-même les paquets traités PET, PST à retransmettre en fonction des politiques choisies, et effectue lui-même par l'intermédiaire des algorithmes AA, AC et ACH les phases d' authentification, confidentialité et chiffrement (déchiffrement) des paquets PE et PS. Les clés et plus généralement les paramètres de sécurité PPS ne sont ni confiés, ni présents sur la plateforme hôte 1 à aucun moment . Une fois que le dispositif portable 2 est éloigné de la plate-forme 1, c'est-à-dire est déconnecté physiquement ou est situé hors de la couverture radioélectrique de la plate-forme, aucune communication relative à l'usager du dispositif portable ne peut perdurer ; en particulier des voies de communication réservées à un réseau virtuel privé VPN auquel a accès l'usager ne peuvent être utilisées ultérieurement, la plate-forme 1 devenant anonyme. L'invention améliore ainsi la sécurité de l'utilisation des clés.
L'invention remédie également à l'inconvénient des applications à base de cartes à puce qui étaient portables et diffusables de manière générique vers d'autres applications ou protocoles, dont le nombre était limité à cause de 1 ' implémentation des moyens de sécurité dans des applications particulières le plus souvent propriétaires. Au contraire, 1 ' implémentation des moyens de sécurité amovibles juste en-dessous de la couche réseau C3 dans la plate-forme hôte selon l'invention permet la sécurisation de manière transparente de protocoles ou d'applications installées dans la plate-forme hôte sans modification particulière de ces protocoles ou applications .

Claims

REVENDICATIONS
1 - Dispositif électronique portable (2) connecté de manière amovible à une plate-forme hôte (1) liée à un réseau de paquets (RES), caractérisé en ce qu'il comprend un moyen (TPS) pour mémoriser des politiques de sécurité (POS) , un moyen (MPS, TP) pour détecter des paramètres de désignation de politique de sécurité (PDP) dans des paquets (PS) sortant de la plate-forme vers le réseau et des paquets (PE) transmis par le réseau et entrant dans la plateforme, et un moyen (MPS, ACH, AA, AC) pour traiter les paquets sortants et entrants (PS, PE) respectivement en fonction de politiques de sécurité désignées par les paramètres de désignation détectés.
2 - Dispositif conforme à la revendication 1, dans lequel le moyen pour traiter comprend un moyen pour chiffrer (ACH) et/ou encapsuler (AA, AC) avec un en-tête d' authentification (AH) et/ou un en-tête de confidentialité (ESP) un paquet sortant (PS) en fonction de la politique de sécurité désignée par au moins un paramètre de désignation inclus dans le paquet sortant, et/ou un moyen pour déchiffrer (AC) et/ou désencapsuler (AA, AC) relativement à un entête d' authentification (AH) et/ou un en-tête de confidentialité (ESP) un paquet entrant (PE) en fonction de la politique de sécurité désignée par au moins un paramètre de désignation inclus dans le paquet entrant.
3 - Dispositif conforme à la revendication 1 ou 2, dans lequel un paramètre de désignation de politique de sécurité (PDP) en mémoire (23) dans le dispositif dépend d'au moins l'un des paramètres suivants inclus dans un paquet (PS, PE) : au moins une partie d'adresse de destinataire ou de source, direction du paquet, type de protocole de transport, numéro de référence de communication ou de session, identificateur dans un en-tête d' authentification ou de confidentialité du paquet.
4 - Dispositif conforme à l'une quelconque des revendications 1 à 3, dans lequel une politique de sécurité (POS) est associée à au moins l'un des paramètres de politique de sécurité suivants (PPS) en mémoire (23) dans le dispositif : type de chiffrement
(ACH) , clés, durée de vie de paramètre, type d' authentification (AA) , type de confidentialité (AC) , durée de session, silence entre paquets.
5 - Dispositif conforme à l'une quelconque des revendications 1 à 4, caractérisé en ce qu'il comprend un moyen (MPS, MCS) pour initier une communication avec un serveur de gestion de politique de sécurité (SG) à travers le réseau (RES) lorsque le moyen pour traiter (MPS, TP) ne reconnaît aucune politique de sécurité en correspondance avec les paramètres de désignation de politique (PDP) détectés dans un paquet (PS, PE) afin que le serveur (SG) négocie une politique de sécurité à travers le dispositif et transmette au dispositif (2) au moins un paquet (POL) contenant des paramètres de désignation (PDP) et des paramètres (PPS) dont dépend la politique négociée et qui sont mémorisés et utilisés dans le dispositif (2) pour traiter des paquets (PS, PE) relatifs à la politique négociée.
6 - Dispositif conforme à la revendication 5, dans lequel le moyen pour initier (MPS, MCS) initie une communication avec le serveur de gestion (SG) lorsqu'au moins l'un des paramètres (PPS) dont dépend une politique de sécurité (POS) doit être changé.
7 - Dispositif conforme à la revendication 5 ou 6, dans lequel un cycle de transmission d'un paquet de négociation de politique (PRN) depuis le dispositif (2) vers le serveur (SG) , de transmission d'un paquet de réponse (REP) depuis le serveur vers le dispositif et de ré-émission du paquet de réponse depuis le dispositif vers une plate-forme (TE) avec laquelle le dispositif est en communication, est maintenu tant que le serveur (SG) élabore la politique de sécurité.
8 - Dispositif conforme à l'une quelconque des revendications 1 à 7, comprenant des moyens (AU) pour authentifier un usager préalablement à un traitement de paquets.
9 - Dispositif conforme à l'une quelconque des revendications 1 à 8, comprenant un moyen (25) pour connecter le dispositif (2) à la plate-forme hôte (1) à travers une liaison radioélectrique de proximité (4).
PCT/FR2002/000494 2001-03-14 2002-02-08 Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote WO2002073930A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
EP02703684A EP1371207B1 (fr) 2001-03-14 2002-02-08 Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote
DE60226014T DE60226014T2 (de) 2001-03-14 2002-02-08 Tragbares gerät zum sichern des paketenverkehrs in einem wirtsystem
JP2002571681A JP4442795B2 (ja) 2001-03-14 2002-02-08 ホストプラットフォームにおけるパケットトラフィックを保護する携帯用デバイス
US10/471,562 US8250624B2 (en) 2001-03-14 2002-02-08 Portable device for securing packet traffic in a host platform

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0103648A FR2822318B1 (fr) 2001-03-14 2001-03-14 Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote
FR01/03648 2001-03-14

Publications (1)

Publication Number Publication Date
WO2002073930A1 true WO2002073930A1 (fr) 2002-09-19

Family

ID=8861249

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2002/000494 WO2002073930A1 (fr) 2001-03-14 2002-02-08 Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote

Country Status (9)

Country Link
US (1) US8250624B2 (fr)
EP (1) EP1371207B1 (fr)
JP (1) JP4442795B2 (fr)
CN (1) CN100583872C (fr)
AT (1) ATE392079T1 (fr)
DE (1) DE60226014T2 (fr)
ES (1) ES2305203T3 (fr)
FR (1) FR2822318B1 (fr)
WO (1) WO2002073930A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1311660C (zh) * 2003-08-21 2007-04-18 株式会社东芝 服务器设备,通信系统和给网络分配安全性策略的方法

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040218762A1 (en) 2003-04-29 2004-11-04 Eric Le Saint Universal secure messaging for cryptographic modules
US8209753B2 (en) * 2001-06-15 2012-06-26 Activcard, Inc. Universal secure messaging for remote security tokens
US20030074458A1 (en) * 2001-09-18 2003-04-17 Gokhale Maya B. Hybrid hardware/software packet filter
US20030105952A1 (en) * 2001-12-05 2003-06-05 International Business Machines Corporation Offload processing for security session establishment and control
US20030105977A1 (en) * 2001-12-05 2003-06-05 International Business Machines Corporation Offload processing for secure data transfer
US7178724B2 (en) * 2003-04-21 2007-02-20 Stmicroelectronics, Inc. Smart card device and method used for transmitting and receiving secure e-mails
US7831519B2 (en) * 2003-12-17 2010-11-09 First Data Corporation Methods and systems for electromagnetic initiation of secure transactions
US8639819B2 (en) * 2004-02-05 2014-01-28 Nokia Corporation Ad-hoc connection between electronic devices
US8613091B1 (en) * 2004-03-08 2013-12-17 Redcannon Security, Inc. Method and apparatus for creating a secure anywhere system
US8230480B2 (en) * 2004-04-26 2012-07-24 Avaya Inc. Method and apparatus for network security based on device security status
US20060036854A1 (en) * 2004-08-09 2006-02-16 Chien-Hsing Liu Portable virtual private network device
CN100459787C (zh) * 2004-08-29 2009-02-04 华为技术有限公司 一种用户卡的安全保障方法
EP1813073B1 (fr) * 2004-10-29 2010-07-21 Telecom Italia S.p.A. Systeme et procede de gestion a distance de la securite d'un terminal d'utilisateur via une plate-forme d'utilisateur fiable
US9202087B2 (en) * 2006-10-31 2015-12-01 Verizon Patent And Licensing Inc. Method and apparatus for controlling access to local storage devices
US7975053B2 (en) * 2006-12-29 2011-07-05 United States Cellular Corporation Establishing network policy for session-unaware mobile-device applications
US8032746B2 (en) * 2007-06-19 2011-10-04 The University Of Texas At San Antonio Tamper-resistant communication layer for attack mitigation and reliable intrusion detection
US8495357B2 (en) * 2007-12-19 2013-07-23 International Business Machines Corporation Data security policy enforcement
US8335916B2 (en) * 2008-01-29 2012-12-18 International Business Machines Corporation Secure request handling using a kernel level cache
JP4577406B2 (ja) * 2008-05-19 2010-11-10 ソニー株式会社 管理装置、情報処理装置、プログラム、および情報処理システム
US9063897B2 (en) * 2008-06-26 2015-06-23 Microsoft Technology Licensing, Llc Policy-based secure information disclosure
US8799630B2 (en) 2008-06-26 2014-08-05 Microsoft Corporation Advanced security negotiation protocol
US8432907B2 (en) * 2010-12-29 2013-04-30 Konica Minolta Laboratory U.S.A., Inc. Method and system having an application for a run time IPv6 only network
US20130212712A1 (en) * 2012-02-13 2013-08-15 KEVIN Richard BROCK System and method for creating bounded packets of personally-identifiable information (pii)
US9166969B2 (en) * 2012-12-06 2015-10-20 Cisco Technology, Inc. Session certificates
US9213820B2 (en) * 2013-09-10 2015-12-15 Ebay Inc. Mobile authentication using a wearable device
CN103795735B (zh) * 2014-03-07 2017-11-07 深圳市迈科龙电子有限公司 安全设备、服务器及服务器信息安全实现方法
US9703973B2 (en) * 2015-04-28 2017-07-11 International Business Machines Corporation Customer load of field programmable gate arrays
US10482458B2 (en) * 2015-09-08 2019-11-19 Sk Planet Co., Ltd. User equipment, service providing device, payment system comprising the same, control method thereof and non-transitory computer-readable storage medium storing computer program recorded thereon
CN107070918B (zh) * 2017-04-14 2019-07-30 天地融科技股份有限公司 一种网络应用登录方法和系统
US11283876B2 (en) * 2020-03-20 2022-03-22 Verizon Patent And Licensing Inc. Systems and methods for end-to-end request-response flow routing for geographically distributed client devices
US11848953B1 (en) * 2023-02-17 2023-12-19 Celerium Inc. Network compromise activity monitoring system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6067620A (en) * 1996-07-30 2000-05-23 Holden; James M. Stand alone security device for computer networks
US6141752A (en) * 1998-05-05 2000-10-31 Liberate Technologies Mechanism for facilitating secure storage and retrieval of information on a smart card by an internet service provider using various network computer client devices

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0691527B2 (ja) * 1985-03-08 1994-11-14 株式会社東芝 通信ネツトワ−クシステム
WO1997000471A2 (fr) 1993-12-15 1997-01-03 Check Point Software Technologies Ltd. Systeme pour la securisation et la modification selective du flux de paquets dans un reseau informatique
IL114182A (en) * 1995-06-15 2003-03-12 Checkpoint Software Techn Ltd Method for controlling computer network security
JPH09219700A (ja) 1996-02-09 1997-08-19 Toppan Printing Co Ltd データ通信システム、データ通信装置、およびicカード
JPH10224339A (ja) * 1996-12-05 1998-08-21 Akutei Create:Kk データ・セキュリティ装置
JPH10307799A (ja) * 1997-02-28 1998-11-17 Media Konekuto:Kk コンピュータ通信網における身元確認方法及び身元確認装置
US6557104B2 (en) * 1997-05-02 2003-04-29 Phoenix Technologies Ltd. Method and apparatus for secure processing of cryptographic keys
US7143438B1 (en) * 1997-09-12 2006-11-28 Lucent Technologies Inc. Methods and apparatus for a computer network firewall with multiple domain support
US5954826A (en) 1997-09-29 1999-09-21 Sun Microsystems, Inc. Method and apparatus for analyzing data
JP2000315997A (ja) * 1999-04-30 2000-11-14 Toshiba Corp 暗号通信方法及びノード装置
JP2000324104A (ja) 1999-05-10 2000-11-24 Matsushita Electric Works Ltd バーチャル通信ネットワークにおけるセキュリティーポリシー設定方法、セキュリティーポリシーマネージャ及びこれを用いたバーチャル通信ネットワークシステム
US6577229B1 (en) * 1999-06-10 2003-06-10 Cubic Corporation Multiple protocol smart card communication device
ATE297645T1 (de) 1999-10-22 2005-06-15 Ericsson Telefon Ab L M Mobiltelefon mit eingebauter sicherheitsfirmware
JP2001298449A (ja) 2000-04-12 2001-10-26 Matsushita Electric Ind Co Ltd セキュリティ通信方法、通信システム及びその装置
JP3730480B2 (ja) * 2000-05-23 2006-01-05 株式会社東芝 ゲートウェイ装置
JP2002261829A (ja) * 2001-02-27 2002-09-13 Mitsubishi Electric Corp 階層管理システム及び階層管理方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6067620A (en) * 1996-07-30 2000-05-23 Holden; James M. Stand alone security device for computer networks
US6141752A (en) * 1998-05-05 2000-10-31 Liberate Technologies Mechanism for facilitating secure storage and retrieval of information on a smart card by an internet service provider using various network computer client devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1311660C (zh) * 2003-08-21 2007-04-18 株式会社东芝 服务器设备,通信系统和给网络分配安全性策略的方法

Also Published As

Publication number Publication date
CN100583872C (zh) 2010-01-20
US20040088567A1 (en) 2004-05-06
DE60226014T2 (de) 2009-05-14
JP4442795B2 (ja) 2010-03-31
EP1371207A1 (fr) 2003-12-17
FR2822318B1 (fr) 2003-05-30
JP2004532543A (ja) 2004-10-21
US8250624B2 (en) 2012-08-21
ES2305203T3 (es) 2008-11-01
ATE392079T1 (de) 2008-04-15
FR2822318A1 (fr) 2002-09-20
DE60226014D1 (de) 2008-05-21
EP1371207B1 (fr) 2008-04-09
CN1509558A (zh) 2004-06-30

Similar Documents

Publication Publication Date Title
EP1371207B1 (fr) Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote
EP2039114B1 (fr) Procede de controle d'application dans un chipset nfc comprenant plusieurs processeurs hotes
EP2166728B1 (fr) Procédé d'échange de données, telles que des clés cryptographiques, entre un système informatique et une entité électronique, telle qu'une carte à microcircuit
FR2825869A1 (fr) Procede d'authentification entre un objet de telecommunication portable et une borne d'acces public
EP2912594B1 (fr) Procédé de fourniture d'un service sécurisé
WO2007115982A2 (fr) Procede de protection d'identite, dispositifs, et produit programme d'ordinateur correspondants
CA2659756A1 (fr) Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application
FR2877521A1 (fr) Dispositif, procede, programme et support de distribution d'informations, d'initialisation, dispositif, procede, programme et support de transfert d'initialisation d'authentification et programme de reception ...
WO2006095076A1 (fr) Procede d'etablissement d'un lien de communication securise
EP1157575A1 (fr) Authentification dans un reseau de radiotelephonie
WO2003107587A1 (fr) Procede et dispositif d’interface pour echanger de maniere protegee des donnees de contenu en ligne
WO2005020538A2 (fr) Procede et systeme de double authentification d'un utilisateur lors de l'acces a un service
WO2005079038A1 (fr) Procede, terminal mobile, systeme et equipement pour la fourniture d’un service de proximite accessible par l’intermediaire d’un terminal mobile
EP1492061A1 (fr) Méthode d'allocation de ressources sécurisées dans un module de sécurité
WO2012156365A1 (fr) Procede de securisation d'une platforme d'authentification, dispositifs materiels et logiciels correspondants
WO2017077211A1 (fr) Communication entre deux éléments de sécurité insérés dans deux objets communicants
EP3360293A1 (fr) Moyens de gestion d'accès à des données
EP4222994A1 (fr) Procedes de configuration d'un equipement utilisateur, de negociation avec une entite du reseau, et de gestion d'une connexion, et dispositifs associes
FR3017729A1 (fr) Procede d'authentification a distance
WO2005034009A2 (fr) Procede et systeme pour securiser les acces d'un utilisateur a un reseau de communication
FR2848754A1 (fr) Procede d'authentification dans un reseau sans fil et architecture pour la mise en oeuvre du procede
EP1858224A1 (fr) Méthode de mise en place des réseaux privés virtuels et contrôle d'accès distant
FR2954883A1 (fr) Procede d'authentification securisee d'un terminal itinerant sur un reseau de telecommunications sans fil

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2002703684

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2002571681

Country of ref document: JP

Ref document number: 10471562

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 028098412

Country of ref document: CN

WWP Wipo information: published in national office

Ref document number: 2002703684

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

WWG Wipo information: grant in national office

Ref document number: 2002703684

Country of ref document: EP