FR2822254A1 - Dispositif d'acces automatise et securise a une boite aux lettres electroniques libre (web mail) - Google Patents

Dispositif d'acces automatise et securise a une boite aux lettres electroniques libre (web mail) Download PDF

Info

Publication number
FR2822254A1
FR2822254A1 FR0011954A FR0011954A FR2822254A1 FR 2822254 A1 FR2822254 A1 FR 2822254A1 FR 0011954 A FR0011954 A FR 0011954A FR 0011954 A FR0011954 A FR 0011954A FR 2822254 A1 FR2822254 A1 FR 2822254A1
Authority
FR
France
Prior art keywords
internet
access
email
services
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR0011954A
Other languages
English (en)
Inventor
Marguerite Jeanne Mar Paolucci
Jean Pierre Claude Ma Brissaud
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0011954A priority Critical patent/FR2822254A1/fr
Priority to FR0101855A priority patent/FR2822255A1/fr
Publication of FR2822254A1 publication Critical patent/FR2822254A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/48Message addressing, e.g. address format or anonymous messages, aliases

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Dispositif d'accès automatisé et sécurisé à une boîte aux lettres électronique libre (Webmail).L'invention concerne un dispositif destiné à faciliter l'accès à une boîte aux lettres électronique libre à des utilisateurs néophytes, sans nécessiter d'apprentissage ni de mémorisation.Le dispositif est constitué de générateurs de noms et mots de passe, d'un site Internet de gestion et de supports d'enregistrement individuels, enregistrés individuellement.Il est sécurisé par l'utilisation de deux niveaux successifs et différents de processus d'accès à la boîte électronique, ne demandant que la saisie d'un simple code court.Il permet par ailleurs l'affichage de sites Internet différenciés selon les périodes de consultation de la boîte aux lettres.Le dispositif permet le développement et la vulgarisation de postes restantes internationales accessibles de tout point du monde disposant d'un accès à Internet.

Description

<Desc/Clms Page number 1>
Figure img00010001
La présente invention concerne un dispositif d'accès automatisé à Internet, compatible avec le plus grand nombre possible de machines informatiques courantes, notamment de type PC, destiné à faciliter notamment le développement de l'accès à des boîtes aux lettres électroniques libres (Webmail) par le plus grand nombre d'individus, y compris et notamment par des personnes ne disposant pas à titre personnel d'un équipement individuel.
L'accès à Internet en général et aux boîtes aux lettres électroniques (Email) en particulier, nécessite dans l'état actuel de la technique, un apprentissage et la mémorisation de plusieurs étapes, particulièrement pour les personnes non équipées de machines personnelles, et/ou non encore rompues à l'usage d'Internet. C'est notamment le cas des nouveaux clients de Cyber cafés ou Cyber boutique.
A savoir : Obligation de lancer un logiciel d'affichage pour Internet (browser).
Obligation de lancer la connexion du poste de travail au réseau Internet.
Obligation de créer personnellement sa boîte électronique, et donc la plupart du temps de se faire assister par une tierce personne, sauf à devoir affronter certaines difficultés d'approche personnelle.
Obligation de saisir une adresse URL d'accès à un serveur à chaque consultation.
Obligation de saisir un nom d'accès (login), le cas échéant en présence de tiers (bornes de lieux publics, cyber boutiques, etc..) à chaque consultation.
Obligation de saisir un mot de passe (password), le cas échéant en présence de tiers (bornes de lieux publics, cyber boutiques, etc..), avec un risque d'identification par des tiers à chaque consultation.
Obligation de mémoriser les 6 étapes précédentes et toutes les informations personnelles d'accès.
Difficulté à connaître le temps exact de connexion sur une machine publique. En effet, les services de type Cybercafés ne sont généralement pas équipés de systèmes de comptage, bien que le service soit vendu à la durée.
Risques importants de non confidentialité pour des consultations effectuées sur une machine publique (de type Cyber café).
Ces risques sont générés par deux facteurs : La saisie au clavier des codes d'accès peut être observée par une tierce personne indélicate.
Cette saisie peut, par ailleurs, faire l'objet d'un espionnage électromagnétique à distance, enregistrant les séquences de touches frappées.
Les fichiers consultés sur Internet, y compris les pages comportant les saisies des codes d'accès persistent ordinairement sous forme de fichiers temporaires, accessibles sans difficultés, après le départ de l'utilisateur, par n'importe quelle personne ayant des connaissances élémentaires sur cette particularité d'Internet.
<Desc/Clms Page number 2>
Si nous désirons éviter à un grand nombre d'utilisateur de créer leur boîte, il est nécessaire de fournir les dites boîtes déjà créées à priori. Créer par avance des boîtes aux lettres en très grand nombre, pose deux problème techniques liés à l'éventuelle divulgation aux tiers non autorisés de l'existence de ces boîtes.
Impossibilité de faire une création séquentielle.
Supposons en effet que nous créions une série de boîtes numérotées de 0 à 1.000. 000 par exemple , il serait facile à un individu peu scrupuleux, dès lors qu'il aurait compris l'existence d'une telle séquence d'exploiter systématiquement la base de données ainsi constituée pour expédier des messages publicitaires en grand nombre. Les utilisateurs des dites boîtes seraient alors inondés de messages non sollicités (spam).
Dans la mesure ou l'adresse d'un utilisateur est divulguée (situation normale), le mot de passe de cette boîte ne doit pas répondre à un mode de composition séquentiel. En effet,
Figure img00020001

un pirate désirant consulter par effraction la boîte d'un utilisateur n'aurait qu'à interroger systématiquement des séries de mots alphanumériques séquentiels.
Dans l'état actuel de la technique de lancement automatique d'applications logicielles, les lecteurs de CD courant offrent une fonction Autorun permettant de lancer automatiquement , à l'insertion du CD, des applications logicielles conventionnelles de type exécutable (la terminaison de noms de fichiers de telles applications est soit. com, soit. exe), mais ne permettant pas l'ouverture de fichiers de type Internet, dont la terminaison est. htm,. html,. asp ou. php.
Dans l'état actuel de l'affichage de site Internet, il n'existe pas de dispositif permettant une variation par tranche horaire ou journalière de sites différents à partir d'une même commande ou d'une même adresse.
Le dispositif objet de la présente invention a pour fonction, tout en conservant et en renforçant la totalité des critères de confidentialité habituels, de :
Supprimer l'obligation de création par l'utilisateur d'une boîte de courrier électronique.
Réduire au minimum le risque d'expéditions en séries de messages non sollicités.
Réduire au minimum le risque d'effraction des boîtes créées.
Supprimer l'obligation de lancer un afficheur pour interne.
Supprimer l'obligation de saisir au clavier un URL d'accès à chaque consultation
Supprimer l'obligation de saisir au clavier un nom d'accès à chaque consultation.
Supprimer l'obligation de saisir au clavier un mot de passe à chaque consultation.
Supprimer l'obligation de mémoriser les informations personnelles d'accès.
Supprimer le risque de surveillance directe ou d'espionnage électromagnétique distant de l'accès à la boîte de courrier électronique.
Supprimer le risque de consultation des codes après le passage sur un poste public.
<Desc/Clms Page number 3>
Lever l'incertitude sur la durée de la connexion au réseau Internet.
Empêcher la consultation du courrier électronique dédié au dispositif sans la connaissance d'un code à quelques chiffres.
Par ailleurs, le dit dispositif a également pour fonction de permettre, au moment de son utilisation, d'afficher, à partir d'une adresse unique ou d'une commande unique attachées au dispositif, un ou des sites Internet, dont la nature ou le contenu peut être changé à volonté par le gestionnaire du dispositif, et notamment suivant un plan de programmation cyclique journalier ou mensuel.
Le dispositif selon l'invention autorise également l'utilisateur à accéder directement à une sélection de services divers intéressants toute personne mobile : annuaires téléphoniques internationaux, recherche d'adresse de boîte aux lettres électroniques, recherches d'adresses de points de services internet, du type cyber cafés , traduction en ligne, conversion de devises, réservations de voyages ou d'hôtels, etc...
Le dispositif selon l'invention comporte, en sus, un compteur de temps permettant de savoir combien de temps a duré la connexion, en vue d'une juste évaluation du temps passé par l'utilisateur. Ce compteur peut être un dispositif mécanique ou électromécanique déclenché à l'insertion du s upport d'enregistrement dans la machine de lecture, ou encore faire l'objet d'une programmation logicielle.
Afin de réduire les chances de surveillance ou d'espionnage, le dispositif objet de la présente invention se caractérise par l'incorporation d'un générateur de noms de boites et d'un générateur de mots de passe pouvant disposer des caractéristiques suivantes :
Le générateur peut être construit de façon mécanographique ou logicielle, et programmé en tout langage adapté.
La génération de noms, généralement non significatifs, composés de caractères alphanumériques peut être aléatoire ou séquentielle.
- Les caractères alphanumériques utilisés pour chaque rang peuvent répondre à des critères spécifiques.
Le dispositif selon l'invention est susceptible de fabrications industrielles dans différents pays, visant à offiir à un très grand nombre d'utilisateurs du monde entier, néophytes dans le domaine d'Internet, un accès facilité et sécurisé aux postes d'accès à Internet ouverts au public.
Le dispositif selon l'invention contribuerait alors au développement d'une sorte de poste restante internationale accessible par l'utilisateur de n'importe quel point du monde raccordé à Internet.
Dans une application particulière du dispositif, appelée SWAPmail (marque déposée) :
<Desc/Clms Page number 4>
- Le dispositif SWAPmail s'appuie sur des logiciels de génération de nom de boîte et de mots de passe, accompagnés des équipements informatiques en permettant l'exécution, sur un site Internet particulier (http ://www. keesay. com/swapmail) prévu à cet effet, ainsi que sur des enregistrements d'applications individuelles gravées à l'unité sur des CD-ROM de format carte de visite, dont la
Figure img00040001

lecture est possible par tout lecteur de CD courant à tiroir.
- Le site Internet http ://www. keesay. com/swapmail permet à un gestionnaire de piloter différentes opérations nécessaires au bon fonctionnement du dispositif - La génération de noms de boîte électronique de huit caractères de SWAPmail est effectuée par un logiciel générateur de façon à ce que le premier caractère ne puisse être que l'un parmi 15 des lettres de l'alphabet et 2 des chiffres de 0 à 9.
Pour les caractères suivants, les séries admises seront bien entendu différentes.
Ainsi, même si nous devons générer plusieurs dizaines de millions de noms différents, l'utilisation de noms de 8 caractères suffit à créer des'trous'dans les séries explorables tellement importants qu'ils auraient pour effet d'inonder de messages de non aboutissement tout individu tentant des envois sur des noms séquentiels aurait 1 chance sur 40.000 d'atteindre une boîte active.
- Le mot de passe d'une boîte SWAPmail est créé par un logiciel générant des mots alphanumériques à 12 caractères de façon aléatoire. Tout autre dispositif permettant une génération aléatoire de mots de longueur suffisante pour garantir une sécurité raisonnable pourra être mis en oeuvre dans le dispositif selon l'invention.
- La boîte à courrier électronique de chaque SWAPmail est générée sur un serveur de type
Webmail, comme Nameplanet. com, permettant un accès depuis n'importe quel poste connecté à Interner.
Les différents logiciels et applications constitutifs de la partie individuelle du dispositif
SWAPmail sont gravés sur un CD rom au format carte de visite.
- Le lancement automatique s'effectue en faisant appel à la fonction Autorun des lecteurs de CD courants. A cette fin, une application exécutable particulière est créée, en langage assembleur, C, C++, ou tout autre langage de développement. Cette application étant exécutable, est effectivement appelable par la fonction Autorun du lecteur CD au moment de l'insertion du CD support de SWAPmail. Le lancement de cette application entraîne alors, par programmation adéquate, le lancement du fichier Internet intégrant les adresses et mots de passe d'accès à la boîte de courrier électronique préconfigurée correspondante. L'insertion innovante de cette application logicielle exécutable dans le processus de lancement d'un fichier de type Internet rend alors possible l'automatisation du lancement par Autorun, impossible avant l'innovation.
- Le lancement du fichier de type Internet SWAPmail. htm entraîne la demande d'un code à 4 chiffres, permettant la disponibilité de la fonction d'ouverture directe de la boîte électronique, sans que le nom ni le mot de passe complet de la boîte ne soient saisis au clavier.
<Desc/Clms Page number 5>
- L'utilisateur peut alors lancer l'ouverture de la boite en cliquant sur le bouton Courrier (le nom du bouton change bien évidemment selon la langue dans laquelle SWAPmail est réalisé).
- L'ouverture de la boîte électronique s'effectue alors, de façon innovante, sans que le nom, ni le mot de passe de la boîte ne soit saisi au clavier, ni complètement affichés à l'écran. Cette innovation dans le domaine de l'accès à une boîte de courrier électronique permet de protéger l'accès de la boîte des surveillances et espionnages divers.
La sécurité est constitué ainsi de deux niveaux : tout d'abord, il est nécessaire de disposer du CD rom et d'un code à 4 chiffres valider l'ouverture ; ensuite, le CD provoque l'ouverture par envoi logiciel de l'adresse et du mot de passe. Le mot de passe, l'adresse et le code à 4 chiffres sont tous différents.
-Pendant l'apparition de l'affichage de la partie du dispositif consacrée à l'ouverture de la boîte électronique, se produit l'affichage sur une autre partie de l'écran d'un site Internet dont l'adresse fait l'objet d'une programmation temporelle : Selon les besoins du gestionnaire, de manière innovante sur Internet, une programmation effectuée sur le site http : //www. keesay. com/swapmail permet d'afficher à un même utilisateur des sites différents selon la tranche horaire ou journalière pendant laquelle s'effectue la consultation. Cet affichage différencié peut être obtenu de deux façons différentes.
- La première façon d'obtenir un affichage différentiel consiste à programmer, directement dans le fichier de commande du CD-ROM SWAPmail ou dans le fichier d'affichage auquel il accède, une séquence permettant l'accès à différentes adresses de sites, en fonction de périodes temporelles cycliques et prédéterminées.
Une autre façon d'obtenir un affichage différencié consiste à changer de façon cyclique le contenu du ou des adresses où pointe le fichier du CD-ROM provoquant l'affichage.

Claims (9)

REVENDICATIONS
1) Dispositif d'accès direct automatisé à Internet en général et à une boîte de courrier électronique préconfigurée en particulier.
2) Dispositif selon la revendication 1 caractérisé par l'utilisation d'un générateur de noms alphanumériques aléatoires ou pseudo aléatoires.
3) Dispositif selon les revendications 1 et 2 caractérisé par l'utilisation d'un générateur de mots de passes aléatoires.
4) Dispositif selon la revendication 1 caractérisé par le lancement, à partir d'une procédure Autorun, d'un fichier de type Internet (. htm ou. html)
5) Dispositif selon les revendications 1,2 et 3, caractérisé par un support d'enregistrement courant tel que CD ROM ou disquette.
6) Dispositif selon la revendication 5 caractérisé en ce que l'accès à l'usage du support d'enregistrement doit être validé par la saisie au clavier d'un code court.
7) Dispositif selon la revendication 6 caractérisé en ce que l'ouverture d'une boîte aux lettres électronique s'effectue par transmission du nom de boîte et du mot de passe, différents du code court selon la revendication 6, sans saisie au clavier.
8) Dispositif selon l'une quelconque des revendications précédentes caractérisé par l'existence d'un moyen de comptage du temps de connexion.
9) Dispositif selon l'une quelconque des revendications précédentes caractérisé par un accès à des sites Internet différenciés selon la période temporelle de connexion.
FR0011954A 2000-09-20 2000-09-20 Dispositif d'acces automatise et securise a une boite aux lettres electroniques libre (web mail) Withdrawn FR2822254A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0011954A FR2822254A1 (fr) 2000-09-20 2000-09-20 Dispositif d'acces automatise et securise a une boite aux lettres electroniques libre (web mail)
FR0101855A FR2822255A1 (fr) 2000-09-20 2001-02-12 Procede d'acces automatise et securise a des pages internet, des courriers electroniques ou comptes bancaires

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0011954A FR2822254A1 (fr) 2000-09-20 2000-09-20 Dispositif d'acces automatise et securise a une boite aux lettres electroniques libre (web mail)

Publications (1)

Publication Number Publication Date
FR2822254A1 true FR2822254A1 (fr) 2002-09-20

Family

ID=8854474

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0011954A Withdrawn FR2822254A1 (fr) 2000-09-20 2000-09-20 Dispositif d'acces automatise et securise a une boite aux lettres electroniques libre (web mail)

Country Status (1)

Country Link
FR (1) FR2822254A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2878047A1 (fr) * 2004-11-17 2006-05-19 David Fauthoux Support personnel de memoire de masse portatif et systeme informatique d'acces securise a un espace utilisateur via un reseau
WO2006053958A1 (fr) * 2004-11-17 2006-05-26 David Fauthoux Support personnel de mémoire de masse portatif et système informatique d'accès sécurisé a un espace utilisateur via un réseau

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2878047A1 (fr) * 2004-11-17 2006-05-19 David Fauthoux Support personnel de memoire de masse portatif et systeme informatique d'acces securise a un espace utilisateur via un reseau
WO2006053958A1 (fr) * 2004-11-17 2006-05-26 David Fauthoux Support personnel de mémoire de masse portatif et système informatique d'accès sécurisé a un espace utilisateur via un réseau

Similar Documents

Publication Publication Date Title
Petsas et al. Two-factor authentication: is the world ready? Quantifying 2FA adoption
Pope et al. Is it human or computer? Defending e-commerce with Captchas
CN104022944B (zh) 基于游戏平台终端进行即时通讯的方法和装置
TW201025073A (en) Image-based human iteractive proofs
WO2012069748A1 (fr) Communication entre deux applications web
EP1977365B1 (fr) Procede de gestion de documents electroniques
CN106874718A (zh) 隐私处理方法、装置及终端
FR2822254A1 (fr) Dispositif d&#39;acces automatise et securise a une boite aux lettres electroniques libre (web mail)
EP1449092A2 (fr) Procede de securisation d un acces a une ressource numerique
FR2822255A1 (fr) Procede d&#39;acces automatise et securise a des pages internet, des courriers electroniques ou comptes bancaires
Lawson Cascading exploitations: The celebrity nude photo hack as digital phenomenon
Leiserson A User's Perspective on Privacy and the Web
FR2823399A1 (fr) Procede de gestion d&#39;acces securise a des ressources numeriques d&#39;un serveur, et systeme associe
WO2022129772A1 (fr) Procédé de génération d&#39;un formulaire à partir d&#39;un formulaire de référence et d&#39;envoi à un terminal
FR3030820A1 (fr) Procede pour l&#39;acces a un contenu numerique dans un reseau de communication, au moyen d&#39;un equipement terminal connecte audit reseau de communication
FR3120268A1 (fr) Procédé et dispositif de détection du caractère frauduleux d’un courriel.
EP1358749A2 (fr) Procede de sonorisation au travers du reseau telephonique d&#39;une page de donnees consultable a distance a travers un reseau de communication, site, serveur vocal et ordinateur mettant ce procede en oeuvre
WO2002084572A2 (fr) Support d&#39;enregistrement amovible
Dufresne Why'Midnight'may be darker than you think
WO2020128203A1 (fr) Procédé et système de sécurisation d&#39;opérations, et poste utilisateur associé
EP2347367A1 (fr) Plate-forme de reseau informatique
Olmedo Granados et al. SFX-PAPI Connection
Goldstein Dear Hacker: Letters to the Editor of 2600
Christensen-Dalsgaard 1991 and networked interoperability
EP2253105A2 (fr) Service d&#39;adresse indirecte de connexion sur réseau étendu

Legal Events

Date Code Title Description
RS Complete withdrawal