WO2024133604A1 - Procédé de sécurisation de la saisie des chiffres d'un code personnel didentification, et dispositif correspondant. - Google Patents

Procédé de sécurisation de la saisie des chiffres d'un code personnel didentification, et dispositif correspondant. Download PDF

Info

Publication number
WO2024133604A1
WO2024133604A1 PCT/EP2023/087155 EP2023087155W WO2024133604A1 WO 2024133604 A1 WO2024133604 A1 WO 2024133604A1 EP 2023087155 W EP2023087155 W EP 2023087155W WO 2024133604 A1 WO2024133604 A1 WO 2024133604A1
Authority
WO
WIPO (PCT)
Prior art keywords
elementary instructions
sequence
mobile terminal
random sequence
instructions
Prior art date
Application number
PCT/EP2023/087155
Other languages
English (en)
Inventor
Jérome GRANDEMENGE
Nicolas CHRUPALLA
Original Assignee
Banks And Acquirers International Holding
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Banks And Acquirers International Holding filed Critical Banks And Acquirers International Holding
Publication of WO2024133604A1 publication Critical patent/WO2024133604A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Definitions

  • TITLE Method for securing the entry of the digits of a personal identification code, and corresponding device.
  • the present invention relates to the field of payment applications, and in particular software applications configured to transform a commercial mobile terminal intended for the general public into a payment terminal.
  • a software application to transform a commercial mobile terminal, intended for non-professional customers, into a payment terminal, for example a smartphone, of the smartphone type in particular.
  • Said software application implements a method configured to guarantee the confidentiality of the personal identification code (PIN code) entered on the mobile terminal to authenticate the holder of the payment card.
  • PIN code personal identification code
  • the present invention relates to a method for securing an entry of the elements of a personal identification code, called PIN code, on a mobile terminal configured to communicate with a server, the method comprising the following steps implemented implemented by the mobile terminal:
  • the random sequence of elementary instructions being configured to present a drawing displayed on a touch screen of the mobile terminal, after execution by a processing module of the mobile terminal the random sequence of elementary instructions, said displayed drawing corresponding to at least one of the input zones of a virtual keyboard and PIN code elements associated with the input zones,
  • the invention comprises one or more of the following characteristics, alone or in technically acceptable combination.
  • the random sequence of elementary instructions results from a step, implemented by the server, of random scheduling of an initial sequence of elementary instructions generated by the server, the initial sequence being also configured to present said drawing displayed, on the touch screen of the mobile terminal, after execution by the processing module of the mobile terminal of the initial sequence of elementary instructions.
  • the random sequence like the initial sequence, of elementary instructions, does not include a direct reference to the input zones and to the PIN code elements associated with the input zones.
  • the random sequence of elementary instructions comprises at least one instruction encoded by the server, the method comprising a decoding step prior to the execution of the random sequence of elementary instructions, to generate at least an instruction decoded from the random sequence of elementary instructions.
  • the at least one decoded instruction of the random sequence of elementary instructions is a function of at least one other instruction decoded previously in the random sequence of elementary instructions.
  • At least one decoded instruction of the instruction sequence is erased after having been executed, and before the execution of the next instruction in the sequence.
  • the invention also relates to a method of securing an entry of the elements of a personal identification code, called PIN code, on a mobile terminal configured to communicate with a server, the method comprising the following steps implemented implemented by the server:
  • the random sequence of elementary instructions being configured to present a drawing displayed on a touch screen of the mobile terminal, after execution by a processing module of the mobile terminal of the random sequence d elementary instructions, the displayed drawing corresponding to at least one of the input zones of a virtual keyboard and PIN code elements associated with the input zones, - transmission to the mobile terminal of the random sequence of elementary instructions.
  • said method comprises one or more of the following characteristics, alone or in combination.
  • the method further comprises a step of generating an initial sequence of elementary instructions, the initial sequence of elementary instructions being configured to present said drawing displayed on a touch screen of the mobile terminal, after an execution by the processing module of the mobile terminal of the initial sequence of elementary instructions, an initial ordering of the initial sequence of elementary instructions corresponding to an arrangement on the screen of the mobile terminal of the input zones and the code elements PINs associated with input zones; the step of generating the random sequence of elementary instructions comprising a random ordering of the initial sequence of elementary instructions, to randomly modify the initial ordering of the initial sequence of elementary instructions, the random ordering generating the random sequence of elementary instructions;
  • the initial sequence of elementary instructions does not include a direct reference to the input zones and the PIN code elements associated with the input zones.
  • the method further comprises a step of encoding the random sequence of elementary instructions, previously in the transmission step, the encoding step generating at least one encoded instruction associated with at least one instruction of the random sequence of elementary instructions, the at least one encoded instruction being a function of the at least one instruction and at least one other instruction in the random sequence of elementary instructions, the at least one other instruction preceding the at least one instruction in the random sequence of elementary instructions.
  • the invention also relates to a mobile terminal configured for securing an entry of the elements of a personal identification code, called PIN code
  • the mobile terminal comprising a reception module configured to receive a random sequence of elementary instructions coming from a server, a touch screen and a processing module configured to execute the random sequence of elementary instructions, the random sequence of elementary instructions resulting from a random modification by the server, from a scheduling initial sequence of elementary instructions previously generated by the server, the execution of the random sequence of elementary instructions having the effect of drawing on the touch screen at least one of, a virtual keyboard, zones input of the virtual keyboard, and PIN code elements associated with the input areas.
  • the processing module comprises a decoding module, the decoding module being configured to generate at least one decoded instruction of the random sequence of elementary instructions, the at least one decoded instruction of the random sequence d elementary instructions being a function of at least one instruction decoded previously in the random sequence of elementary instructions.
  • the processing module is configured to erase at least one decoded instruction from the instruction sequence after it has been executed by the processing module, and before the execution of the next instruction in the sequence.
  • the invention also relates to a server configured to secure an entry on a mobile terminal of the elements of a personal identification code, called a PIN code, the server being configured to communicate with the mobile terminal, the server comprising a generation module configured to generate an initial sequence of elementary instructions, the initial sequence of elementary instructions being configured to draw, on a touch screen of the mobile terminal, at least one of a virtual keyboard, input zones of the virtual keyboard, and PIN code elements associated with the input zones, when the initial sequence of elementary instructions is executed by a processing module of the mobile terminal, an initial ordering of the initial sequence of elementary instructions corresponding to an arrangement on the screen of the mobile terminal of the input zones and the PIN code elements associated with the input zones of the virtual keyboard, the generation module being further configured to modify randomly the initial ordering of the initial sequence of elementary instructions and generate a random sequence of elementary instructions, the server
  • the generation module further comprises an encoding module, the encoding module being configured to generate at least one encoded instruction associated with at least one instruction of the random sequence of elementary instructions, the at least one encoded instruction being a function of the at least one instruction and at least one other instruction of the random sequence of elementary instructions, the at least one other instruction preceding the at least one instruction in the random sequence d elementary instructions.
  • the invention also relates to a system configured for securing the entry of the elements of a personal identification code, called PIN code, on a mobile terminal according to one of the embodiments described below. before, the system comprising a server according to one of the embodiments described above, and the mobile terminal.
  • PIN code personal identification code
  • FIG. 1 is a schematic representation of the elements of a system configured to implement the method according to the invention, to secure entry of the elements of a PIN code on a virtual keyboard drawn on the touch screen of a mobile terminal communicating with a server.
  • FIG. 2 illustrates an example of a virtual keyboard drawn with input areas of different shapes.
  • FIG. 3 is a schematic presentation of the sequencing of the steps implemented by the mobile terminal and by the server.
  • Said sequence of low-level instructions configured for drawing operations of the virtual input keyboard is calculated and made variable randomly by the server, before being transmitted to the application of the mobile terminal in a sequential and encrypted manner which does not reveal the nature, purpose, and parameters of the drawing operations, so that only the payment application on the mobile terminal has the rules for interpreting the sequence of low-level instructions assigned to it. transmitted.
  • the instructions are executed and deleted immediately after, one after the other, on the fly as they are received from the server.
  • the virtual input keyboard is not defined in terms of high-level operations relating to the display of input zones positioned on the screen and numbers associated with these input zones, but in terms of a sequence of elementary graphic drawing operations which does not directly reveal information on the positioning of the input zones, and the numbers associated with these input zones, unless the sequence of elementary graphic drawing operations is decoded.
  • Figure 1 is a schematic representation of the elements of a system comprising a mobile terminal TM and a server S, configured to communicate and implement the method according to the invention, so as to secure entry of the elements of a PIN code on a virtual keyboard CV drawn on a touch screen AND of the mobile terminal TM.
  • the elements of a PIN code are numbers, as shown in Figure 1, but the elements of the PIN code can include any other graphic symbol accepted by the input application.
  • the elements of the PIN code are each associated with an input zone ZS of the touch screen AND of the mobile terminal TM, so that the user by touching an input zone ZS selects an element of the PIN code, for example a number, associated with said input zone ZS.
  • the ZS input areas are represented on the ET touch screen by simple and identical shapes, for example a square or a rectangle, as shown in the figure. But the ZS input zones can also take varied shapes, or different ones from each other, as illustrated in Figure 2.
  • the mobile terminal TM is equipment intended for the general public comprising an ET touch screen and an MT processing module configured to execute instruction sequences, in particular software applications, and to communicate with a remote server S.
  • the mobile terminal is preferably a smartphone; it can also be a tablet, or a laptop for example.
  • the mobile terminal TM comprises in particular a reception module MRx configured to receive a random sequence of elementary instructions coming from the server S; said random sequence of instructions is for example generated by the server from an initial sequence of elementary instructions, said initial sequence of elementary instructions itself being generated by the server S.
  • Said initial sequence of elementary instructions is configured to be executable on the processing module MT of the mobile terminal TM, and to draw, on the touch screen ET of the mobile terminal TM, the virtual keyboard CV, the input zones ZS of the virtual keyboard CV, and/or the elements ECP PIN code associated with the input zones ZS, when the initial sequence of elementary instructions is executed by the processing module MT of the mobile terminal TM.
  • the server S comprises a generation module MG configured to generate 202 the random sequence of elementary instructions, for example from the initial sequence of elementary instructions by randomly modifying an initial ordering of the initial sequence of elementary instructions, the sequence random number of elementary instructions remaining configured to draw, on the touch screen ET of the mobile terminal TM, the CV virtual keyboard, the ZS input zones of the CV virtual keyboard, and/or the ECP PIN code elements associated with the input zones ZS, when the random sequence of elementary instructions is executed by the processing module MT of the mobile terminal TM. Random scheduling makes it possible to distribute the information in the sequence so that the fraudulent capture of a segment of elementary instructions includes diffuse information which is difficult to exploit until all of the information is available.
  • the initial sequence of elementary instructions does not include direct reference to the input fields and the PIN code elements associated with the input fields.
  • fraudulent listening, by a third party, of the sequence of elementary instructions will not allow him to determine the input zones and the PIN code elements subject to the sequence of instructions.
  • the processing module MT includes a decoding module MD, the decoding module being configured to decode all or part of the random sequence of elementary instructions which has been encoded by an encoding module ME of the server S, before 'be transmitted by the server S to the mobile terminal TM.
  • the decoding module being configured to decode all or part of the random sequence of elementary instructions which has been encoded by an encoding module ME of the server S, before 'be transmitted by the server S to the mobile terminal TM.
  • the ME encoding module only part of the random sequence of elementary instructions is encoded by the ME encoding module; in this case only this part of the random sequence of elementary instructions is decoded by the decoding module MD of the processing module MT of the mobile terminal TM.
  • an encoding of an elementary instruction of the random sequence of elementary instructions is a function of at least one other elementary instruction preceding said elementary instruction in the random sequence of elementary instructions.
  • the generation of said decoded elementary instruction will be a function of the at least one other decoded elementary instruction preceding said elementary instruction in the random sequence of elementary instructions.
  • the processing module MT of the mobile terminal can be configured to erase at least one decoded instruction from the instruction sequence after it has been executed by the processing module MT, and before executing the next instruction in the sequence.
  • TM internal memory of the mobile terminal
  • the invention relates to a server S configured to secure an entry on a mobile terminal TM of the elements of a personal identification code, called a PIN code, the server being configured to communicate with the mobile terminal TM;
  • the server includes a generation module MG configured to generate 202 a random sequence of elementary instructions; said random sequence of instructions is for example generated by the server S from an initial sequence of elementary instructions, said initial sequence of elementary instructions itself being generated by the server S.
  • Said initial sequence of elementary instructions is configured to be executable on the processing module MT of the mobile terminal TM, and to draw, on the touch screen ET of the mobile terminal TM, the virtual keyboard CV, the input zones ZS of the virtual keyboard CV, and/or the ECP PIN code elements associated with the input zones ZS, when the initial sequence of elementary instructions is executed by the processing module MT of the mobile terminal TM; an initial ordering of the initial sequence of elementary instructions corresponds to an arrangement on the screen of the mobile terminal of the virtual keyboard CV, of the ZS input zones of the CV virtual keyboard, and of the PIN code ECP elements associated with the ZS input zones of the CV virtual keyboard.
  • the generation module MG is also configured to randomly modify the initial ordering of the initial sequence of elementary instructions and thus generate said random sequence of elementary instructions.
  • Other modes of implementing step 202 of generating the random sequence of elementary instructions are possible.
  • the server S finally includes a transmission module MTx configured to transmit the random sequence of elementary instructions to the mobile terminal TM.
  • the generation module MG of the server further comprises an encoding module ME, the encoding module being configured to encode at least an instruction of the random sequence of elementary instructions, the at least one encoded instruction being a function of said at least one instruction and of at least one other instruction of the random sequence of elementary instructions, the at least one other instruction preceding at least one instruction in the random sequence of elementary instructions.
  • the invention relates to a system comprising a server S according to one of the embodiments described above, and a mobile terminal TM according to one of the embodiments described above.
  • the invention relates to a method 100 implemented by a mobile terminal TM according to one of the embodiments described above, the method 100 comprising the following steps, with reference to Figure 3:
  • the random sequence of elementary instructions results for example from a step implemented by the server S, of random scheduling of an initial sequence of elementary instructions itself generated 201 by the server S, the initial sequence and the random sequence of elementary instructions each being configured to draw, on a touch screen AND of the mobile terminal TM, the same graphic representation of a virtual keyboard, input zones of a virtual keyboard CV and/or PIN code elements ECP associated with the input zones ZS, when the initial or random sequence of elementary instructions is executed on the mobile terminal TM, by a processing module MT of the mobile terminal TM,
  • the method 100 further comprises a decoding step 101 bis prior to the execution of the random sequence of elementary instructions, to generate at least one decoded instruction of the random sequence of elementary instructions.
  • the at least one decoded instruction of the random sequence of elementary instructions may be a function of at least one other instruction decoded previously in the random sequence of elementary instructions. Even more particularly, during the execution step 102 of the sequence of decoded elementary instructions, at least one decoded instruction of the instruction sequence is erased, after having been executed and before the execution of the instruction next in the sequence. Thus, copying an internal memory of the mobile terminal TM will not allow the attacker to go back to the complete sequence of elementary instructions.
  • the invention also relates to a method 200 for securing an entry of the elements of a personal identification code, called PIN code, on a mobile terminal TM configured to communicate with a server S, the method 200 comprising the following steps implemented by the server S:
  • the random sequence of elementary instructions being configured to present a drawing displayed on a touch screen ET of the mobile terminal TM, after execution by a processing module MT of the mobile terminal TM of the random sequence of elementary instructions, the displayed drawing corresponding to a virtual keyboard, input zones of a CV virtual keyboard, and/or ECP PIN code elements associated with the ZS input zones,
  • the generation 202 of a random sequence of elementary instructions may for example comprise a step of generating 201 of an initial sequence of elementary instructions, the initial sequence of elementary instructions being configured to present said drawing displayed on a touch screen AND of the mobile terminal TM, after execution by the processing module MT of the mobile terminal TM of the initial sequence of elementary instructions, an initial ordering of the initial sequence of elementary instructions corresponding to a layout on the screen of the mobile terminal TM of the virtual keyboard, the ZS input zones of the virtual keyboard and/or the ZS PIN code elements associated with the ZS input zones of the virtual keyboard; the step of generating 202 the random sequence of elementary instructions according to this example of implementation, comprising in particular a random ordering of the initial sequence of elementary instructions, to randomly modify the initial ordering of the initial sequence of elementary instructions, the random scheduling generating the random sequence of elementary instructions; - transmission 203 to the mobile terminal TM of the random sequence of elementary instructions.
  • the initial sequence of elementary instructions does not include a direct reference to the input zones and the PIN code elements associated with the input zones.
  • the method further comprises an encoding step 202bis of the random sequence of elementary instructions, prior to the transmission step 203, the encoding step 202bis generating at least one associated encoded instruction to at least one instruction of the random sequence of elementary instructions, the at least one encoded instruction being a function of the at least one instruction and at least one other instruction of the random sequence of elementary instructions, the at least one instruction at least one other instruction preceding the at least one instruction in the random sequence of elementary instructions.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Telephone Function (AREA)

Abstract

Procédé (100) de sécurisation d'une saisie des éléments d'un code personnel d'identification, dit code PIN, sur un terminal mobile (TM) configuré pour communiquer avec un serveur (S), le procédé comprenant les étapes suivantes mises en oeuvre par le terminal mobile (TM): - réception (101 ) d'une séquence aléatoire d'instructions élémentaires en provenance du serveur (S), la séquence aléatoire d'instructions élémentaires étant configurée pour présenter un dessin affiché sur un écran tactile (ET) du terminal mobile (TM), après une exécution par un module de traitement (MT) du terminal mobile (TM) de la séquence aléatoire d'instructions élémentaires, ledit dessin affiché correspondant à au moins l'un parmi des zones de saisie d'un clavier virtuel (CV) et des éléments de code PIN (ECP) associés aux zones de saisie (ZS), - exécution (102) de la séquence aléatoire d'instructions élémentaires.

Description

DESCRIPTION
TITRE : Procédé de sécurisation de la saisie des chiffres d’un code personnel d’identification, et dispositif correspondant.
La présente invention concerne le domaine des applications de paiement, et en particulier des applications logicielles configurées pour transformer en terminal de paiement un terminal mobile du commerce destiné au grand public.
Il est connu d’utiliser une application logicielle pour transformer en terminal de paiement un terminal mobile du commerce, destiné à des clients non professionnels, par exemple un téléphone intelligent, de type smartphone en particulier. Ladite application logicielle met en œuvre un procédé configuré pour garantir la confidentialité du code personnel d’identification (code PIN) saisi sur le terminal mobile pour authentifier le détenteur de la carte de paiement.
A cet effet, il est plus particulièrement connu de mélanger les positions relatives, sur l’écran du terminal, des zones utilisées pour la saisie des différents chiffres du code PIN, de manière à ce que ces positions relatives soient différentes pour une nouvelle transaction de ce qu’elles étaient pour la transaction précédente. Lesdites positions sont déterminées de manière aléatoire par un serveur distinct du terminal mobile ; ainsi, ces dispositions permettent de se défendre contre une attaque par un canal auxiliaire tel que l’écoute de capteurs du terminal, par exemple l’écoute d’un accéléromètre ou d’un gyroscope pour deviner les chiffres saisis pour le code PIN.
Cette solution connue présente néanmoins l’inconvénient d’être insuffisante pour contrer la menace d’un attaquant qui écouterait et analyserait au cours de son exécution sur le terminal mobile l’application de paiement et/ou les flux de données échangées entre l’application de paiement et le serveur, pour identifier les positions respectives des zones et des chiffres du code PIN, et déterminer ainsi une présentation du clavier virtuel de saisie des chiffres du code PIN.
L’invention a donc pour but de proposer une solution à tout ou partie de ces problèmes. A cet effet, la présente invention concerne un procédé de sécurisation d’une saisie des éléments d’un code personnel d’identification, dit code PIN, sur un terminal mobile configuré pour communiquer avec un serveur, le procédé comprenant les étapes suivantes mises en œuvre par le terminal mobile:
- réception d’une séquence aléatoire d’instructions élémentaires en provenance du serveur, la séquence aléatoire d’instructions élémentaires étant configurée pour présenter un dessin affiché sur un écran tactile du terminal mobile, après une exécution par un module de traitement du terminal mobile de la séquence aléatoire d’instructions élémentaires, ledit dessin affiché correspondant à au moins l’un parmi des zones de saisie d’un clavier virtuel et des éléments de code PIN associés aux zones de saisie,
- exécution de la séquence aléatoire d’instructions élémentaires.
Selon un mode de mise en œuvre, l’invention comprend une ou plusieurs des caractéristiques suivantes, seules ou en combinaison techniquement acceptable.
Selon un mode de mise en œuvre, la séquence aléatoire d’instructions élémentaires résulte d’une étape, mise en œuvre par le serveur, d’ordonnancement aléatoire d’une séquence initiale d’instructions élémentaires générée par le serveur, la séquence initiale étant également configurée pour présenter ledit dessin affiché, sur l’écran tactile du terminal mobile, après une exécution par le module de traitement du terminal mobile de la séquence initiale d’instructions élémentaires.
Selon ces dispositions, une écoute frauduleuse, par un tiers, de la séquence d’instructions élémentaires ne lui permettra pas de déterminer une séquence initiale d’instructions élémentaires dont est issue la séquence aléatoire; l’ordonnancement aléatoire permet en effet de répartir l’information dans la séquence de sorte que la capture frauduleuse d’un segment de la séquence d’instructions élémentaires comporte moins d’information qu’un segment de la séquence initiale d’instructions élémentaires. Selon ces dispositions également, la séquence aléatoire, comme la séquence initiale, d’instructions élémentaires, ne comprend pas de référence directe aux zones de saisies et aux éléments de code PIN associés aux zones de saisie. Selon un mode de mise en œuvre, la séquence aléatoire d’instructions élémentaires comprend au moins une instruction encodée par le serveur, le procédé comprenant une étape de décodage préalable à l’exécution de la séquence aléatoire d’instructions élémentaires, pour générer au moins une instruction décodée de la séquence aléatoire d’instructions élémentaires.
Selon ces dispositions, une écoute frauduleuse par un tiers de la transmission de données entre le serveur et le terminal mobile sera encore plus difficile à exploiter.
Selon un mode de mise en œuvre, l’au moins une instruction décodée de la séquence aléatoire d’instructions élémentaires est fonction d’au moins une autre instruction décodée précédemment dans la séquence aléatoire d’instructions élémentaires.
Selon un mode de mise en œuvre, au cours de l’étape d’exécution de la séquence d’instructions élémentaires décodées, au moins une instruction décodée de la séquence d’instruction est effacée après avoir été exécutée, et avant l’exécution de l’instruction suivante dans la séquence.
Selon ces dispositions, une recopie d’une mémoire interne du terminal mobile ne permettra pas à l’attaquant de remonter à la séquence d’instructions élémentaires complète.
Selon un aspect, l’invention concerne également un procédé de sécurisation d’une saisie des éléments d’un code personnel d’identification, dit code PIN, sur un terminal mobile configuré pour communiquer avec un serveur, le procédé comprenant les étapes suivantes mises en œuvre par le serveur :
- génération d’une séquence aléatoire d’instructions élémentaires, la séquence aléatoire d’instructions élémentaires étant configurée pour présenter un dessin affiché sur un écran tactile du terminal mobile, après une exécution par un module de traitement du terminal mobile de la séquence aléatoire d’instructions élémentaires, le dessin affiché correspondant à au moins l’un parmi des zones de saisie d’un clavier virtuel et des éléments de code PIN associés aux zones de saisie, - transmission au terminal mobile de la séquence aléatoire d’instructions élémentaires.
Selon un mode de mise en oeuvre, ledit procédé comprend une ou plusieurs des caractéristiques suivantes, seules ou en combinaison.
Selon un mode de mise en oeuvre, le procédé comprend en outre une étape de génération d’une séquence initiale d’instructions élémentaires, la séquence initiale d’instructions élémentaires étant configurée pour présenter ledit dessin affiché sur un écran tactile du terminal mobile, après une exécution par le module de traitement du terminal mobile de la séquence initiale d’instructions élémentaires, un ordonnancement initial de la séquence initiale d’instructions élémentaires correspondant à une disposition sur l’écran du terminal mobile des zones de saisie et des éléments de code PIN associés aux zones de saisie ; l’étape de génération de la séquence aléatoire d’instructions élémentaires comprenant un ordonnancement aléatoire de la séquence initiale d’instructions élémentaires, pour modifier de manière aléatoire l’ordonnancement initial de la séquence initiale d’instructions élémentaires, l’ordonnancement aléatoire générant la séquence aléatoire d’instructions élémentaires;
Selon ces dispositions, une écoute frauduleuse par un tiers de la séquence d’instructions élémentaires ne lui permettra pas de déterminer la séquence initiale ; l’ordonnancement aléatoire permet en effet de répartir l’information dans la séquence de sorte que la capture frauduleuse d’un segment d’instruction élémentaires comporte moins d’information qu’un segment de la séquence initiale. Selon ces dispositions également, la séquence initiale d’instructions élémentaires ne comprend pas de référence directe aux zones de saisies et aux éléments de code PIN associés aux zones de saisie.
Selon ces dispositions, une écoute frauduleuse partielle par un tiers de la séquence d’instructions élémentaires ne lui permettra pas de déterminer les éléments de code PIN saisis.
Selon un mode de mise en oeuvre, le procédé comprend en outre une étape d’encodage de la séquence aléatoire d’instructions élémentaires, préalablement à l’étape de transmission, l’étape d’encodage générant au moins une instruction encodée associée à au moins une instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une instruction encodée étant fonction de l’au moins une instruction et d’au moins une autre instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une autre instruction précédant l’au moins une instruction dans la séquence aléatoire d’instructions élémentaires.
Selon ces dispositions, la détermination de la séquence initiale d’instructions élémentaires par une écoute frauduleuse par un tiers sera rendue encore plus difficile.
Selon un aspect, l’invention concerne également un terminal mobile configuré pour une sécurisation d’une saisie des éléments d’un code personnel d’identification, dit code PIN, le terminal mobile comprenant un module de réception configuré pour recevoir une séquence aléatoire d’instructions élémentaires en provenance d’un serveur, un écran tactile et un module de traitement configuré pour exécuter la séquence aléatoire d’instructions élémentaires, la séquence aléatoire d’instructions élémentaires résultant d’une modification aléatoire par le serveur, d’un ordonnancement initial d’une séquence initiale d’instructions élémentaires générée préalablement par le serveur, l’exécution de la séquence aléatoire d’instructions élémentaires ayant pour effet de dessiner sur l’écran tactile au moins l’un parmi, un clavier virtuel, des zones de saisie du clavier virtuel, et des éléments de code PIN associés aux zones de saisie.
Selon un mode de réalisation, le module de traitement comprend un module de décodage, le module de décodage étant configuré pour générer au moins une instruction décodée de la séquence aléatoire d’instructions élémentaires, l’au moins une instruction décodée de la séquence aléatoire d’instructions élémentaires étant fonction d’au moins une instruction décodée précédemment dans la séquence aléatoire d’instructions élémentaires.
Selon un mode de réalisation, le module de traitement est configuré pour effacer au moins une instruction décodée de la séquence d’instruction après qu’elle a été exécutée par le module de traitement, et avant l’exécution de l’instruction suivante dans la séquence. Selon un autre aspect, l’invention concerne également un serveur configuré pour une sécurisation d’une saisie sur un terminal mobile des éléments d’un code personnel d’identification, dit code PIN, le serveur étant configuré pour communiquer avec le terminal mobile, le serveur comprenant un module de génération configuré pour générer une séquence initiale d’instructions élémentaires, la séquence initiale d’instructions élémentaires étant configurée pour dessiner, sur un écran tactile du terminal mobile, au moins l’un d’un clavier virtuel, des zones de saisie du clavier virtuel, et des éléments de code PIN associés aux zones de saisie, lorsque la séquence initiale d’instructions élémentaires est exécutée par un module de traitement du terminal mobile, un ordonnancement initial de la séquence initiale d’instructions élémentaires correspondant à une disposition sur l’écran du terminal mobile des zones de saisie et des éléments de code PIN associés aux zones de saisie du clavier virtuel, le module de génération étant en outre configuré pour modifier de manière aléatoire l’ordonnancement initial de la séquence initiale d’instructions élémentaires et générer une séquence aléatoire d’instructions élémentaires, le serveur comprenant en outre un module de transmission configuré pour transmettre au terminal mobile la séquence aléatoire d’instructions élémentaires.
Selon un mode de réalisation, le module de génération comprend en outre un module d’encodage, le module d’encodage étant configuré pour générer au moins une instruction encodée associée à au moins une instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une instruction encodée étant fonction de l’au moins une instruction et d’au moins une autre instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une autre instruction précédent l’au moins une instruction dans la séquence aléatoire d’instructions élémentaires.
Selon un autre aspect, l’invention concerne également un système configuré pour une sécurisation d’une saisie des éléments d’un code personnel d’identification, dit code PIN, sur un terminal mobile selon l’un des modes de réalisation décrits ci-avant, le système comprenant un serveur selon l’un des modes de réalisation décrits ci-avant, et le terminal mobile. Pour sa bonne compréhension, un mode de réalisation et/ou de mise en oeuvre de l’invention est décrit en référence aux dessins ci-annexés représentant, à titre d’exemple non limitatif, une forme de réalisation ou de mise en œuvre respectivement d’un dispositif et/ou d’un procédé selon l’invention. Les mêmes références sur les dessins désignent des éléments similaires ou des éléments dont les fonctions sont similaires.
[Fig. 1 ] est une représentation schématique des éléments d’un système configuré pour mettre en œuvre le procédé selon l’invention, pour sécuriser une saisie des éléments d’un code PIN sur un clavier virtuel dessiné sur l’écran tactile d’un terminal mobile communicant avec un serveur.
[Fig. 2] illustre un exemple d’un clavier virtuel dessiné avec des zones de saisie de formes différentes.
[Fig. 3] est une présentation schématique du séquencement des étapes mises en œuvre par le terminal mobile et par le serveur.
Pour que cela soit beaucoup plus difficile pour l’attaquant de déterminer la présentation du clavier virtuel de saisie des éléments du code PIN, et d’en déduire ensuite le chiffre saisi par une saisie tactile sur une zone de saisie du clavier virtuel, il convient de supprimer les instructions de haut niveau configurées dans l’application de paiement du terminal mobile pour dessiner sur l’écran du terminal mobile les zones de saisie du clavier virtuel de saisie, du type {« dessiner la touche », « dessiner le chiffre »}, et de remplacer ces instructions de haut niveau par une séquence d’instructions de bas-niveau pour les opérations de dessin du clavier virtuel de saisie, par exemple « dessiner le polygone ». Ladite séquence d’instructions de bas niveau configurées pour les opérations de dessin du clavier virtuel de saisie est calculée et rendue variable de manière aléatoire par le serveur, avant d’être transmise à l’application du terminal mobile d’une manière séquentielle et cryptée qui ne révèle pas la nature, l’objet, et les paramètres des opérations de dessin, de sorte que seule l’application de paiement sur le terminal mobile dispose des règles d’interprétation de la séquence d’instructions de bas niveau qui lui est transmise. De manière complémentaire et à titre de précaution additionnelle, les instructions sont exécutées et supprimées aussitôt après, les unes après les autres, à la volée au fur et à mesure de leur réception en provenance du serveur.
Selon ces dispositions, une analyse du flux d’instructions transmises par le serveur à destination de l’application sur le terminal mobile, qui supposerait notamment de casser le cryptage utilisé pour protéger les données transmises, ne révélera par la présentation du clavier virtuel de saisie sur l’écran du terminal mobile.
En effet, selon ces dispositions, le clavier virtuel de saisie n’est pas défini en termes d’opérations de haut-niveau relative à l’affichage de zones de saisie positionnées sur l’écran et de chiffres associés à ces zones de saisie, mais en termes d’une séquence d’opérations élémentaires de dessin graphique qui ne révèle pas directement d’information sur le positionnement des zones de saisie, et des chiffres associés à ces zones de saisie, à moins de décoder la séquence des opérations élémentaires de dessin graphique ou de « dumper » directement la mémoire graphique pour obtenir l’image rendue par l’exécution de l’ensemble de la séquence des opérations élémentaires.
Cette approche permet également de dessiner des zones de saisie, ou touches du clavier virtuel tactile, de tailles différentes, telles que représentées à titre d’exemple sur la figure 2.
La figure 1 est une représentation schématique des éléments d’un système comprenant un terminal mobile TM et un serveur S, configurés pour communiquer et mettre en œuvre le procédé selon l’invention, de manière à sécuriser une saisie des éléments d’un code PIN sur un clavier virtuel CV dessiné sur un écran tactile ET du terminal mobile TM.
Habituellement, les éléments d’un code PIN sont des chiffres, comme cela est représenté sur la figure 1 , mais les éléments du code PIN peut comprendre tout autre symbole graphique accepté par l’application de saisie.
Les éléments du code PIN sont associés chacun à une zone de saisie ZS de l’écran tactile ET du terminal mobile TM, de sorte que l’utilisateur en touchant une zone de saisie ZS sélectionne un élément du code PIN, par exemple un chiffre, associé à ladite zone de saisie ZS. Habituellement les zones de saisie ZS sont représentées sur l’écran tactile ET par des formes simples et identiques, par exemple un carré ou un rectangle, comme cela est illustré sur la figure. Mais les zones de saisie ZS peuvent également prendre des formes variées, ou différentes les unes des autres, tel que cela est illustré sur la figure 2.
Le terminal mobile TM est un équipement destiné au grand public comprenant un écran tactile ET et un module de traitement MT configuré pour exécuter des séquences d’instructions, notamment des applications logicielles, et pour communiquer avec un serveur S distant. Le terminal mobile est de préférence un téléphone intelligent ; il peut aussi être une tablette, ou un ordinateur portable par exemple.
Le terminal mobile TM comprend en particulier un module de réception MRx configuré pour recevoir une séquence aléatoire d’instructions élémentaires en provenance du serveur S ; ladite séquence aléatoire d’instructions est par exemple générée par le serveur à partir d’une séquence initiale d’instructions élémentaires, ladite séquence initiale d’instructions élémentaires étant elle- même générée par le serveur S. Ladite séquence initiale d’instructions élémentaires est configurée pour être exécutable sur le module de traitement MT du terminal mobile TM, et pour dessiner, sur l’écran tactile ET du terminal mobile TM, le clavier virtuel CV, les zones de saisie ZS du clavier virtuel CV, et/ou les éléments de code PIN ECP associés aux zones de saisie ZS, lorsque la séquence initiale d’instructions élémentaires est exécutée par le module de traitement MT du terminal mobile TM. Le serveur S comprend un module de génération MG configuré pour générer 202 la séquence aléatoire d’instructions élémentaires, par exemple à partir de la séquence initiale d’instructions élémentaires en modifiant aléatoirement un ordonnancement initial de la séquence initiale d’instructions élémentaires, la séquence aléatoire d’instructions élémentaires restant configurée pour dessiner, sur l’écran tactile ET du terminal mobile TM, le clavier virtuel CV, les zones de saisie ZS du clavier virtuel CV, et/ou les éléments de code PIN ECP associés aux zones de saisie ZS, lorsque la séquence aléatoire d’instructions élémentaires est exécutée par le module de traitement MT du terminal mobile TM. L’ordonnancement aléatoire permet de répartir l’information dans la séquence de sorte que la capture frauduleuse d’un segment d’instructions élémentaires comporte une information diffuse qui est difficile à exploiter tant qu’on pas la totalité de l’information. Ainsi, une écoute frauduleuse, par un tiers, de la séquence d’instructions élémentaires ne lui permettra pas de déterminer la séquence initiale. En outre, la séquence initiale d’instructions élémentaires ne comprend pas de référence directe aux zones de saisie et aux éléments de code PIN associés aux zones de saisie. Ainsi, une écoute frauduleuse, par un tiers, de la séquence d’instructions élémentaires ne lui permettra pas de déterminer les zones de saisie et les éléments de code PIN objet de la séquence d’instructions.
Optionnellement, le module de traitement MT comprend un module de décodage MD, le module de décodage étant configuré pour décoder tout ou partie de la séquence aléatoire d’instructions élémentaires qui a été encodée par un module d’encodage ME du serveur S, avant d’être transmise par le serveur S au terminal mobile TM. Optionnellement, une partie seulement de la séquence aléatoire d’instructions élémentaires est encodée par le module d’encodage ME ; dans ce cas seule cette partie de la séquence aléatoire d’instructions élémentaires est décodée par le module de décodage MD du module de traitement MT du terminal mobile TM.
Par exemple, un encodage d’une instruction élémentaire de la séquence aléatoire d’instructions élémentaires est une fonction d’au moins une autre instruction élémentaire précédent ladite instruction élémentaire dans la séquence aléatoire d’instructions élémentaires. Dans ce cas, la génération de ladite instruction élémentaire décodée sera fonction de l’au moins une autre instruction élémentaire décodée précédent ladite instruction élémentaire dans la séquence aléatoire d’instructions élémentaires.
Afin de renforcer la sécurité de l’opération de codage/décodage, le module de traitement MT du terminal mobile peut être configuré pour effacer au moins une instruction décodée de la séquence d’instruction après qu’elle a été exécutée par le module de traitement MT, et avant l’exécution de l’instruction suivante dans la séquence. Selon ces dispositions, une recopie d’une mémoire interne du terminal mobile (TM) ne permettra pas à l’attaquant de remonter à la séquence d’instructions élémentaires complète ; ainsi la détermination de la séquence initiale d’instructions élémentaires par une écoute frauduleuse par un tiers sera rendue encore plus difficile.
Selon un aspect l’invention concerne un serveur S configuré pour une sécurisation d’une saisie sur un terminal mobile TM des éléments d’un code personnel d’identification, dit code PIN, le serveur étant configuré pour communiquer avec le terminal mobile TM ; le serveur comprend un module de génération MG configuré pour générer 202 une séquence aléatoire d’instructions élémentaires; ladite séquence aléatoire d’instructions est par exemple générée par le serveur S à partir d’une séquence initiale d’instructions élémentaires, ladite séquence initiale d’instructions élémentaires étant elle-même générée par le serveur S. Ladite séquence initiale d’instructions élémentaires est configurée pour être exécutable sur le module de traitement MT du terminal mobile TM, et pour dessiner, sur l’écran tactile ET du terminal mobile TM, le clavier virtuel CV, les zones de saisie ZS du clavier virtuel CV, et/ou les éléments de code PIN ECP associés aux zones de saisie ZS, lorsque la séquence initiale d’instructions élémentaires est exécutée par le module de traitement MT du terminal mobile TM; un ordonnancement initial de la séquence initiale d’instructions élémentaires correspond à une disposition sur l’écran du terminal mobile du clavier virtuel CV, des zones de saisie ZS du clavier virtuel CV, et des éléments ECP de code PIN associés aux zones de saisie ZS du clavier virtuel CV. Selon ce mode particulier de mise en œuvre de l’étape 202 de génération de la séquence aléatoire d’instructions élémentaires, le module de génération MG est en outre configuré pour modifier de manière aléatoire l’ordonnancement initial de la séquence initiale d’instructions élémentaires et générer ainsi ladite séquence aléatoire d’instructions élémentaires. D’autre mode de mise en œuvre de l’étape 202 de génération de la séquence aléatoire d’instructions élémentaires sont envisageables.
Le serveur S comprend enfin un module de transmission MTx configuré pour transmettre au terminal mobile TM la séquence aléatoire d’instructions élémentaires.
Le module de génération MG du serveur comprend en outre un module d’encodage ME, le module d’encodage étant configuré pour encoder au moins une instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une instruction encodée étant fonction de ladite au moins une instruction et d’au moins une autre instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une autre instruction précédent l’au moins une instruction dans la séquence aléatoire d’instructions élémentaires.
Selon un autre aspect l’invention concerne un système comprenant un serveur S selon l’une des modes de réalisation décrit précédemment, et un terminal mobile TM selon l’un des modes de réalisation décrit précédemment.
Selon un aspect , l’invention concerne un procédé 100 mis en œuvre par un terminal mobile TM selon l’un des modes de réalisation décrit précédemment, le procédé 100 comprenant les étapes suivantes, en référence à la figure 3:
- réception 101 d’une séquence aléatoire d’instructions élémentaires en provenance du serveur S ; la séquence aléatoire d’instructions élémentaires résulte par exemple d’une étape mise en œuvre par le serveur S, d’ordonnancement aléatoire d’une séquence initiale d’instructions élémentaires elle-même générée 201 par le serveur S, la séquence initiale et la séquence aléatoire d’instructions élémentaires étant chacune configurées pour dessiner, sur un écran tactile ET du terminal mobile TM, une même représentation graphique d’un clavier virtuel, des zones de saisie d’un clavier virtuel CV et/ou des éléments de code PIN ECP associés aux zones de saisie ZS, lorsque la séquence initiale ou aléatoire d’instructions élémentaires est exécutée sur le terminal mobile TM, par un module de traitement MT du terminal mobile TM,
- exécution 102 de la séquence aléatoire d’instructions élémentaires.
Optionnellement, le procédé 100 comprend en outre une étape de décodage 101 bis préalable à l’exécution de la séquence aléatoire d’instructions élémentaires, pour générer au moins une instruction décodée de la séquence aléatoire d’instructions élémentaires.
En particulier, l’au moins une instruction décodée de la séquence aléatoire d’instructions élémentaires peut être fonction d’au moins une autre instruction décodée précédemment dans la séquence aléatoire d’instructions élémentaires. Encore plus particulièrement, au cours de l’étape d’exécution 102 de la séquence d’instructions élémentaires décodées, au moins une instruction décodée de la séquence d’instruction est effacée, après avoir été exécutée et avant l’exécution de l’instruction suivante dans la séquence. Ainsi, une recopie d’une mémoire interne du terminal mobile TM ne permettra pas à l’attaquant de remonter à la séquence d’instructions élémentaires complète.
Selon un autre aspect , l’invention concerne également un procédé 200 de sécurisation d’une saisie des éléments d’un code personnel d’identification, dit code PIN, sur un terminal mobile TM configuré pour communiquer avec un serveur S, le procédé 200 comprenant les étapes suivantes mises en œuvre par le serveur S:
- génération 202 d’une séquence aléatoire d’instructions élémentaires, la séquence aléatoire d’instructions élémentaires étant configurée pour présenter un dessin affiché sur un écran tactile ET du terminal mobile TM, après une exécution par un module de traitement MT du terminal mobile TM de la séquence aléatoire d’instructions élémentaires, le dessin affiché correspondant à un clavier virtuel, des zones de saisie d’un clavier virtuel CV, et/ou des éléments de code PIN ECP associés aux zones de saisie ZS,
La génération 202 d’une séquence aléatoire d’instructions élémentaires peut par exemple comprendre une étape de génération 201 d’une séquence initiale d’instructions élémentaires, la séquence initiale d’instructions élémentaires étant configurée pour présenter ledit dessin affiché sur un écran tactile ET du terminal mobile TM, après une exécution par le module de traitement MT du terminal mobile TM de la séquence initiale d’instructions élémentaires, un ordonnancement initial de la séquence initiale d’instructions élémentaires correspondant à une disposition sur l’écran du terminal mobile TM du clavier virtuel, des zones de saisie ZS du clavier virtuel et/ou des éléments de code PIN ZS associés aux zones de saisie ZS du clavier virtuel; l’étape de génération 202 de la séquence aléatoire d’instructions élémentaires selon cet exemple de mise en œuvre, comprenant en particulier un ordonnancement aléatoire de la séquence initiale d’instructions élémentaires, pour modifier de manière aléatoire l’ordonnancement initial de la séquence initiale d’instructions élémentaires, l’ordonnancement aléatoire générant la séquence aléatoire d’instructions élémentaires ; - transmission 203 au terminal mobile TM de la séquence aléatoire d’instructions élémentaires.
Selon ces dispositions, une écoute frauduleuse par un tiers de la séquence d’instructions élémentaires ne lui permettra pas de déterminer la séquence initiale ; l’ordonnancement aléatoire permet en effet de répartir l’information dans la séquence de sorte que la capture frauduleuse d’un segment d’instruction élémentaires comporte moins d’information qu’un segment de la séquence initiale. Selon ces dispositions également, la séquence initiale d’instructions élémentaires ne comprend pas de référence directe aux zones de saisies et aux éléments de code PIN associés aux zones de saisie.
Selon ces dispositions, une écoute frauduleuse partielle par un tiers de la séquence d’instructions élémentaires ne lui permettra pas de déterminer les éléments de code PIN saisis.
Pour renforcer la sécurité du procédé, le procédé comprend en outre une étape d’encodage 202bis de la séquence aléatoire d’instructions élémentaires, préalablement à l’étape de transmission 203, l’étape d’encodage 202bis générant au moins une instruction encodée associée à au moins une instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une instruction encodée étant fonction de l’au moins une instruction et d’au moins une autre instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une autre instruction précédant l’au moins une instruction dans la séquence aléatoire d’instructions élémentaires. Ainsi, la détermination de la séquence initiale d’instructions élémentaires par une écoute frauduleuse par un tiers sera rendue encore plus difficile.

Claims

REVENDICATIONS
1 . Procédé (100) de sécurisation d’une saisie des éléments d’un code personnel d’identification, dit code PIN, sur un terminal mobile (TM) configuré pour communiquer avec un serveur (S), le procédé comprenant les étapes suivantes mises en œuvre par le terminal mobile (TM):
- réception (101 ) d’une séquence aléatoire d’instructions élémentaires en provenance du serveur (S), la séquence aléatoire d’instructions élémentaires étant configurée pour présenter un dessin affiché sur un écran tactile (ET) du terminal mobile (TM), après une exécution par un module de traitement (MT) du terminal mobile (TM) de la séquence aléatoire d’instructions élémentaires, ledit dessin affiché correspondant à au moins l’un parmi des zones de saisie d’un clavier virtuel (CV) et des éléments de code PIN (ECP) associés aux zones de saisie (ZS),
- exécution (102) de la séquence aléatoire d’instructions élémentaires.
2. Procédé (100) selon la revendication 1 , la séquence aléatoire d’instructions élémentaires résulte d’une étape, mise en œuvre par le serveur (S), d’ordonnancement aléatoire (202) d’une séquence initiale d’instructions élémentaires générée par le serveur (S), la séquence initiale étant également configurée pour présenter ledit dessin affiché, sur l’écran tactile (ET) du terminal mobile (TM), après une exécution par le module de traitement (MT) du terminal mobile (TM) de la séquence initiale d’instructions élémentaires.
3. Procédé (100) selon l’une des revendications 1 ou 2, dans lequel la séquence aléatoire d’instructions élémentaires comprend au moins une instruction encodée par le serveur (S), le procédé (100) comprenant une étape de décodage (101 bis) préalable à l’exécution de la séquence aléatoire d’instructions élémentaires, pour générer au moins une instruction décodée de la séquence aléatoire d’instructions élémentaires.
4. Procédé (100) selon l’une des revendications 1 à 3, dans lequel l’au moins une instruction décodée de la séquence aléatoire d’instructions élémentaires est fonction d’au moins une autre instruction décodée précédemment dans la séquence aléatoire d’instructions élémentaires.
5. Procédé (100) selon la revendication 4, dans lequel au cours de l’étape d’exécution (102) de la séquence d’instructions élémentaires décodées, au moins une instruction décodée de la séquence d’instruction est effacée après avoir été exécutée, et avant l’exécution de l’instruction suivante dans la séquence.
6. Procédé (200) de sécurisation d’une saisie des éléments d’un code personnel d’identification, dit code PIN, sur un terminal mobile (TM) configuré pour communiquer avec un serveur (S), le procédé comprenant les étapes suivantes mises en œuvre par le serveur (S):
- génération (202) d’une séquence aléatoire d’instructions élémentaires, la séquence aléatoire d’instructions élémentaires étant configurée pour présenter un dessin affiché sur un écran tactile (ET) du terminal mobile (TM), après une exécution par un module de traitement (MT) du terminal mobile (TM) de la séquence aléatoire d’instructions élémentaires, le dessin affiché correspondant à au moins l’un parmi des zones de saisie d’un clavier virtuel (CV) et des éléments de code PIN (ECP) associés aux zones de saisie (ZS),
- transmission (203) au terminal mobile (TM) de la séquence aléatoire d’instructions élémentaires.
7. Procédé (200) selon la revendication précédente, comprenant en outre une étape de génération (201 ) d’une séquence initiale d’instructions élémentaires, la séquence initiale d’instructions élémentaires étant configurée pour présenter ledit dessin affiché sur un écran tactile (ET) du terminal mobile (TM), après une exécution par le module de traitement (MT) du terminal mobile (TM) de la séquence initiale d’instructions élémentaires, un ordonnancement initial de la séquence initiale d’instructions élémentaires correspondant à une disposition sur l’écran du terminal mobile (TM) des zones de saisie (ZS) et des éléments de code PIN (ZS) associés aux zones de saisie ; l’étape de génération (202) de la séquence aléatoire d’instructions élémentaires comprenant un ordonnancement aléatoire de la séquence initiale d’instructions élémentaires, pour modifier de manière aléatoire l’ordonnancement initial de la séquence initiale d’instructions élémentaires, l’ordonnancement aléatoire générant la séquence aléatoire d’instructions élémentaires;
8. Procédé (200) selon l’une des revendications 6 ou 7, comprenant en outre une étape d’encodage (202bis) de la séquence aléatoire d’instructions élémentaires, préalablement à l’étape de transmission (203), l’étape d’encodage (202bis) générant au moins une instruction encodée associée à au moins une instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une instruction encodée étant fonction de l’au moins une instruction et d’au moins une autre instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une autre instruction précédant l’au moins une instruction dans la séquence aléatoire d’instructions élémentaires.
9. Terminal mobile (TM) configuré pour une sécurisation d’une saisie des éléments d’un code personnel d’identification, dit code PIN, le terminal mobile (TM) comprenant un module de réception (MRx) configuré pour recevoir une séquence aléatoire d’instructions élémentaires en provenance d’un serveur (S), un écran tactile (ET) et un module de traitement (MT) configuré pour exécuter la séquence aléatoire d’instructions élémentaires, la séquence aléatoire d’instructions élémentaires résultant d’une modification aléatoire par le serveur (S), d’un ordonnancement initial d’une séquence initiale d’instructions élémentaires générée préalablement par le serveur (S), l’exécution de la séquence aléatoire d’instructions élémentaires ayant pour effet de dessiner sur l’écran tactile (ET) au moins l’un parmi, un clavier virtuel (CV), des zones de saisie (ZS) du clavier virtuel, et des éléments de code PIN (ECP) associés aux zones de saisie (ZS).
10. Terminal mobile (TM) selon la revendication 9, dans lequel le module de traitement (MT) comprend un module de décodage (MD), le module de décodage étant configuré pour générer au moins une instruction décodée de la séquence aléatoire d’instructions élémentaires, l’au moins une instruction décodée de la séquence aléatoire d’instructions élémentaires étant fonction d’au moins une instruction décodée précédemment dans la séquence aléatoire d’instructions élémentaires.
11. Serveur (S) configuré pour une sécurisation d’une saisie sur un terminal mobile (TM) des éléments d’un code personnel d’identification, dit code PIN, le serveur étant configuré pour communiquer avec le terminal mobile (TM), le serveur comprenant un module de génération (MG) configuré pour générer une séquence initiale d’instructions élémentaires, la séquence initiale d’instructions élémentaires étant configurée pour dessiner, sur un écran tactile (ET) du terminal mobile (TM), au moins l’un d’un clavier virtuel, des zones de saisie (ZS) du clavier virtuel (CV), et des éléments de code PIN (ECP) associés aux zones de saisie (ZS), lorsque la séquence initiale d’instructions élémentaires est exécutée par un module de traitement (MT) du terminal mobile (TM), un ordonnancement initial de la séquence initiale d’instructions élémentaires correspondant à une disposition sur l’écran du terminal mobile des zones de saisie (ZS) et des éléments de code PIN (ECP) associés aux zones de saisie (ZS) du clavier virtuel (CV), le module de génération (MG) étant en outre configuré pour modifier de manière aléatoire l’ordonnancement initial de la séquence initiale d’instructions élémentaires et générer une séquence aléatoire d’instructions élémentaires, le serveur comprenant en outre un module de transmission (MTx) configuré pour transmettre au terminal mobile (TM) la séquence aléatoire d’instructions élémentaires.
12. Serveur (S) selon la revendication 11 , dans lequel le module de génération (MG) comprend en outre un module d’encodage (ME), le module d’encodage étant configuré pour générer au moins une instruction encodée associée à au moins une instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une instruction encodée étant fonction de l’au moins une instruction et d’au moins une autre instruction de la séquence aléatoire d’instructions élémentaires, l’au moins une autre instruction précédent l’au moins une instruction dans la séquence aléatoire d’instructions élémentaires.
13. Système configuré pour une sécurisation d’une saisie des éléments d’un code personnel d’identification, dit code PIN, sur un terminal mobile (TM) selon l’une des revendications 9 ou 10, le système comprenant un serveur selon l’une des revendications 11 ou 12, et le terminal mobile (TM).
PCT/EP2023/087155 2022-12-22 2023-12-20 Procédé de sécurisation de la saisie des chiffres d'un code personnel didentification, et dispositif correspondant. WO2024133604A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FRFR2214211 2022-12-22
FR2214211A FR3144346A1 (fr) 2022-12-22 2022-12-22 Procédé de sécurisation de la saisie des chiffres d’un code personnel d’identification, et dispositif correspondant.

Publications (1)

Publication Number Publication Date
WO2024133604A1 true WO2024133604A1 (fr) 2024-06-27

Family

ID=85685795

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2023/087155 WO2024133604A1 (fr) 2022-12-22 2023-12-20 Procédé de sécurisation de la saisie des chiffres d'un code personnel didentification, et dispositif correspondant.

Country Status (2)

Country Link
FR (1) FR3144346A1 (fr)
WO (1) WO2024133604A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120005483A1 (en) * 2009-04-09 2012-01-05 Hydrabyte, Inc. Method for Image-Based Authentication
US20140351739A1 (en) * 2013-05-21 2014-11-27 Compagnie Industrielle Et Financiere D'ingenierie "Ingenico" Method for generating at least one part of a virtual keypad, corresponding electronic terminal and computer program product
FR3116920A1 (fr) * 2020-11-30 2022-06-03 Banks And Acquirers International Holding Procédé de traitement d’une opération impliquant des données secrètes, terminal, système et programme d’ordinateur correspondant

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120005483A1 (en) * 2009-04-09 2012-01-05 Hydrabyte, Inc. Method for Image-Based Authentication
US20140351739A1 (en) * 2013-05-21 2014-11-27 Compagnie Industrielle Et Financiere D'ingenierie "Ingenico" Method for generating at least one part of a virtual keypad, corresponding electronic terminal and computer program product
FR3116920A1 (fr) * 2020-11-30 2022-06-03 Banks And Acquirers International Holding Procédé de traitement d’une opération impliquant des données secrètes, terminal, système et programme d’ordinateur correspondant

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
M. AGARWAL ET AL: "Secure authentication using dynamic virtual keyboard layout", PROCEEDINGS OF THE INTERNATIONAL CONFERENCE & WORKSHOP ON EMERGING TRENDS IN TECHNOLOGY, ICWET '11, 25 February 2011 (2011-02-25), New York, New York, USA, pages 288, XP055091547, ISBN: 978-1-45-030449-8, DOI: 10.1145/1980022.1980087 *

Also Published As

Publication number Publication date
FR3144346A1 (fr) 2024-06-28

Similar Documents

Publication Publication Date Title
EP0456553B1 (fr) Procédé d'obtention d'une attestation en clair sécurisée dans un environnement de système informatique distribué
EP2619941B1 (fr) Procede, serveur et systeme d'authentification d'une personne
WO2019218919A1 (fr) Procédé et appareil de gestion de clé privée dans un scénario de chaîne de blocs, et système
US20130028419A1 (en) System and a method for use in a symmetric key cryptographic communications
EP3264305A1 (fr) Procede de transaction securisee a partir d'un terminal non securise
EP2614458B1 (fr) Procede d'authentification pour l'acces a un site web
CN112507326B (zh) 基于sm3杂凑算法的密码信息加密方法、装置以及计算机设备
FR3006082A1 (fr) Procede de mise en œuvre d'un droit sur un contenu
CA2816933C (fr) Protection contre les ecoutes passives
EP3622665B1 (fr) Puce cryptographique avec vérification d'identité
CN109613990A (zh) 软键盘安全输入方法、服务器、客户端、电子设备和介质
Reza et al. Enhancing mobile cloud computing security using steganography
WO2024133604A1 (fr) Procédé de sécurisation de la saisie des chiffres d'un code personnel didentification, et dispositif correspondant.
CN111199007A (zh) 基于Web页面的配置方法、数据加密方法及装置
EP2813962B1 (fr) Méthode de contrôle d'accès à un type de services spécifique et dispositif d'authentification pour le contrôle de l'accès à un tel type de services.
CN116204903A (zh) 一种财务数据安全管理方法、装置、电子设备及存储介质
CN115599959A (zh) 数据共享方法、装置、设备及存储介质
FR3107416A1 (fr) Tokenisation aléatoire efficace dans un environnement dématérialisé
WO2024083849A1 (fr) Encodage en boite blanche
EP3340096B1 (fr) Procédé de configuration d'un programme cryptographique destiné à être exécuté par un terminal
CN112715018B (zh) 信息处理装置、信息处理方法和程序
US20240111842A1 (en) License authentication method and apparatus, electronic device, system, and storage medium
US11811921B2 (en) Photon-level light shifting for enhanced file system security and authenticity
FR3111444A1 (fr) Procédé d'acquisition et de traitement sécurisé d'une information secrète acquise
EP3948596A1 (fr) Procédé d'exécution de code sécurisé, dispositifs, système et programmes correspondants