WO2000057261A1 - Secure portable digital data handling medium, and security method using such a data handling medium - Google Patents

Secure portable digital data handling medium, and security method using such a data handling medium Download PDF

Info

Publication number
WO2000057261A1
WO2000057261A1 PCT/FR2000/000638 FR0000638W WO0057261A1 WO 2000057261 A1 WO2000057261 A1 WO 2000057261A1 FR 0000638 W FR0000638 W FR 0000638W WO 0057261 A1 WO0057261 A1 WO 0057261A1
Authority
WO
WIPO (PCT)
Prior art keywords
data medium
data
central unit
electronic device
output information
Prior art date
Application number
PCT/FR2000/000638
Other languages
French (fr)
Inventor
Maurice Milgram
Original Assignee
Dixet
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dixet filed Critical Dixet
Priority to EP00910961A priority Critical patent/EP1163563A1/en
Priority to AU32990/00A priority patent/AU3299000A/en
Priority to MXPA01009454A priority patent/MXPA01009454A/en
Priority to CA002367014A priority patent/CA2367014A1/en
Priority to JP2000607070A priority patent/JP2002540498A/en
Priority to BR0009169-3A priority patent/BR0009169A/en
Priority to KR1020017011964A priority patent/KR20020006686A/en
Publication of WO2000057261A1 publication Critical patent/WO2000057261A1/en

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00876Circuits for prevention of unauthorised reproduction or copying, e.g. piracy wherein physical copy protection means are attached to the medium, e.g. holograms, sensors, or additional semiconductor circuitry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2121Chip on media, e.g. a disk or tape with a chip embedded in its case

Definitions

  • Secure portable digital data carrier and method of securing using such a data carrier.
  • the present invention relates to secure portable digital data carriers, and to security methods using such data carriers.
  • the invention relates to a secure portable medium for digital data readable by a user electronic device comprising at least one input interface, this data medium being intended to undergo at least one predetermined movement imposed by the user electronic device during reading said data medium, said data medium comprising an electronic security device which comprises: a reception interface adapted to receive input information from the user electronic device, a transmission interface adapted for send output information as a function of the input information received, this output information corresponding (directly or indirectly) to a security code intended to be communicated to the input interface of the user electronic device, - and a electronic central unit connected to the reception interfaces and transmission and adapted to determine the output information according to the input information and to transmit said output information by the transmission interface.
  • an electronic security device which comprises: a reception interface adapted to receive input information from the user electronic device, a transmission interface adapted for send output information as a function of the input information received, this output information corresponding (directly or indirectly) to a security code intended to be communicated to the input interface of the user electronic device, - and
  • Document US-A-5 652 838 describes an example of such a secure portable digital data medium, in this case constituted by an optical disc.
  • the interface input is constituted by optical sensors adapted to detect the reading laser beam from a computer using the optical disc, which laser beam is controlled so that its sequence of passage on the optical sensors corresponds to a certain entry code .
  • the output interface of the optical disc consists of a screen which displays an exit code according to the entry code received from the computer. The user must remove the optical disc from his reader in order to read the exit code, after which said user types this code on the keyboard of his computer, which authorizes the use of the optical disc by the computer. This protects against illegal copies of the optical disc.
  • the object of the present invention is in particular to avoid these drawbacks.
  • a secure portable medium of digital data of the kind in question is characterized in that the reception interface of said data medium comprises a movement sensor adapted to detect the movements of the data medium. , the central unit of the data medium being adapted to determine the input information as a function of the detection of movements of the data medium over time.
  • the central unit is adapted to determine the information of entry in function of the detection and or the absence of detection of movement of the data medium over time;
  • the data medium is intended to undergo several predetermined movements imposed by the electronic user device when reading said data medium, the central unit of the data medium being adapted to determine the input information according to the detections of said several predetermined movements of the data medium over time (these arrangements could if necessary be used independently of the arrangements described above, and in particular independently of the creation of the transmission interface in the form of a acoustic transducer);
  • the motion sensor is an acceleration sensor;
  • the data carrier is intended to be rotated at least at a predetermined speed by the user electronic device when it is read, the motion sensor being a radial acceleration sensor adapted to detect the rotation of the data carrier at said at least one predetermined speed;
  • the movement sensor is a current micro-generator which is adapted to generate an electric current when the
  • the data medium is readable by a electromagnetic beam (in particular light beam) which locally heats said data medium when it is read
  • the reception interface comprising at least one thermoelectric element which has at least one electrical characteristic variable as a function of its temperature, this thermoelectric element being connected (directly or indirectly) to the central unit of the data carrier, and the data unit being adapted to detect the passage of the electromagnetic beam on the thermoelectric element as a function of variations in said electrical characteristic and to determine the information of entry into function of the detection of these passages over time
  • the thermoelectric element is adapted to generate an electrical voltage when it is heated by the electromagnetic beam, this electrical voltage constituting said electrical characteristic
  • the thermoelectric element is based on PZT.
  • the subject of the invention is also a method of securing using a data medium as defined above, comprising the steps consisting in: having the data medium read in a reader belonging to a user electronic device which comprises a input interface, - have the input information transmitted by the electronic user device to the reception interface of the data medium, have the output information determined by the central unit of the data medium, according to the information d input, send the output information in the form of an acoustic signal by the transducer of the data medium, communicate to the electronic user device the security code corresponding to the output information, via the input interface of said user electronic device, according to the security code received by the electronic device u user, authorize or not a certain mode of operation of said user electronic device.
  • the acoustic signal containing the output information is listened to by a human operator, who operator determines the security code as a function of the signal listened to and communicates this security code to the user electronic device via its input interface; - the acoustic signal containing the output information is received directly by the input interface of the user electronic device; the acoustic signal containing the output information is transmitted to a remote control station which determines the security code as a function of said acoustic signal and whether or not transmits this security code to the input interface of the user electronic device.
  • the subject of the invention is also a method using a data medium as defined above, method in which coded data is exchanged between a remote central station and the central unit of the data medium, by the intermediary of the reception and reception interfaces of said data carrier. It is thus possible to identify the user as a function of the coded data exchanged between the remote central station and the central unit of the data carrier, to secure a remote operation, for example a remote payment operation.
  • the invention also relates to a method using a secure data medium as defined above, method in which the electronic device for security has in memory a value unit account, and the central unit of said security device is adapted to vary said value unit account as a function of coded data received and transmitted by the central unit via reception and transmission interfaces.
  • the invention also relates to a method using a secure data medium as defined above, method in which the electronic security device has in memory at least one counter of usage units, and the central unit of said security device is adapted to vary said counter as a function of the movements of the data medium detected by the movement sensor.
  • the counter of usage units can be read by an external reader, by means of a communication interface belonging to said security device.
  • FIG. 1 is a schematic view of a microcomputer capable of using an optical disc according to the invention, comprising an electronic security circuit
  • FIG. 2 is a block diagram of the electronic circuit for securing the optical disc of FIG. 1, in a first embodiment of the invention
  • Figures 3 and 4 are views similar to Figure 2, respectively for second and third embodiments of the invention
  • Figure 5 is a schematic view of a thermoelectric element usable in the embodiment of Figure 4.
  • FIG. 1 represents a microcomputer 1 comprising a screen 1a, a keyboard 1b and a reader 2 for digital optical discs (CD-ROM, DVD, etc.) or other digital data carriers.
  • a microcomputer 1 comprising a screen 1a, a keyboard 1b and a reader 2 for digital optical discs (CD-ROM, DVD, etc.) or other digital data carriers.
  • the object of the invention is in particular to secure the use of the optical disc 3, or of any other similar digital data medium usable by the microcomputer or by another electronic device, in particular in order to prevent illegal copies of this optical disc (or other data medium).
  • the optical disc 3 (or other similar data carrier) comprises, preferably outside of its data storage area 4 and advantageously in its central part 5 devoid of data, an electronic security circuit ⁇ .
  • This electronic security circuit which is shown in FIG. 2, is integrated in the resin matrix of the optical disc and comprises: an electronic central unit 7 such as a microcontroller or microprocessor associated with a memory 8 which may be internal to said microcontroller or microprocessor (one can use for example the microcontroller P8 E5032 marketed by PHILIPS SEMICONDUCTORS, a division of the company ROYAL PHILIPS ELECTRONICS, Eindhoven, NETHERLANDS, or the AT89SC microcontroller marketed by the company ATMEL CORPORATION, 2325 Orchard Park ay, San Jose, CA 95131, USA), a source of electrical energy 9 such as a miniaturized battery (for example, a marketed battery under the TMF® brand by the company BOLDER TECHNOLOGIES
  • a motion sensor 10 such as an acceleration sensor, suitable for detecting for example an orthoradial (tangential) acceleration of the optical disc or preferably a corresponding radial acceleration at the speed of rotation of the optical disc 3 when it is read in the reader 2 of the microcomputer (this sensor 10 is used to transmit information from the microcomputer to the optical disc 3, and advantageously to also control the sleep and waking up the central unit 7 as a function of the use of the optical disk 3), and an acoustic transducer, preferably piezoelectric, such as a loudspeaker or an electronic buzzer 11 (“buzzer”) controlled by the central unit 7 and emitting for example sound signals having a constant frequency spectrum.
  • a motion sensor 10 such as an acceleration sensor, suitable for detecting for example an orthoradial (tangential) acceleration of the optical disc or preferably a corresponding radial acceleration at the speed of rotation of the optical disc 3 when it is read in the reader 2 of the microcomputer (this sensor 10 is used to transmit information from the microcomputer to the optical disc 3, and advantageously to also
  • the acceleration sensor 10 could for example be a microsensor (which may have for example a surface of 2 mm by 2 mm) obtained by micromachining on silicon, such as the 2g and 50g sensors produced by the Electronics Laboratory, of Technology and Instrumentation (LETI) of CEA (ATOMIC ENERGY COMMISSION), FRANCE.
  • LETI Technology and Instrumentation
  • CEA ATOMIC ENERGY COMMISSION
  • this program generates input information such as a first random code, which is transmitted by the microcomputer 1 to the optical disc 3.
  • this input information can be coded in the form of a sequence of starts and stops of the optical disc player 2, the coding of the input information can be obtained in particular by varying the duration of the on and / or off periods of the disc.
  • this sequence of steps and stops can start with a predetermined fixed sequence of steps and stops which announces to the central unit 7 the transmission of a message containing the input information and which allows this central unit to synchronize with a predetermined time screen, each period of which contains an information bit.
  • the sequence of steps and stops contains the input information, the input information bit of each period of the time frame being worth for example 1 when the disc is in motion and 0 when stopped.
  • the starts and stops of the reader 2 are detected by the sensor 10, which transmits the on / off information to the central unit 7.
  • This central unit recognizes the predetermined sequence of starts / stops at the start of the coded sequence containing the first random code, and determines output information as a function of the input information: this output information can be presented for example under the form of a second pseudo-random code generated as a function of an encoding key contained in the memory 8 of the central unit.
  • the central processing unit transmits the output information in the form of an acoustic signal by the transducer 11, preferably without removing the disc 3 from its reader 2.
  • This acoustic signal can comprise several trains of sound signals (for example 3 to 6 trains of sound signals) each comprising several elementary sound signals close together (separated from each other for example by a duration of 0.2 s) and of constant duration.
  • the number of elementary sound signals of each sound signal train is between 1 and a predetermined integer n at least equal to 2 and for example equal to 4.
  • the sound signal trains can be separated from each other by periods of silence at least equal to a predetermined duration (for example, these periods of silence can all be equal to approximately 2 s).
  • the output information is thus coded by the number of elementary sound signals of each train of sound signals.
  • the acoustic signal containing the output information is listened to by a human operator, which operator thus determines the aforementioned second code in the form of a series of digits each of between 1 and n, corresponding respectively to the numbers of sound signals. res of the various trains of elementary sound signals successively emitted by the disc 3.
  • the microcomputer 1 If the security code received is properly linked to the first code mentioned above by a predetermined relationship, the microcomputer 1 then authorizes the installation program to run; otherwise, it prohibits the normal running of this program.
  • This control of the smooth running of the installation program can also be obtained in particular: by encryption of the data contained in the optical disc 3, the decryption of this data can only be carried out by the microcomputer with a key decryption which is a function of the security code mentioned above and of the first code mentioned above, or by including in the installation program or in a program contained in the optical disk 3 and intended to be copied in the memory of the microcomputer, a connection to a programming address which can only be determined according to the aforementioned security code and the first aforementioned code.
  • the acoustic signal emitted by the transducer 11 could be coded otherwise than in the manner described above, and in particular: by causing this acoustic signal to be emitted in the form of a series of sound signals of variable durations separated from each other. others by periods of silence of predetermined duration, the output information being coded by the variation of the duration of the various sound signals; or by modulating the frequency of the sound signal emitted (in this case, the frequency spectrum of the transducer 11 must not be constant, this transducer being able to take the form of a piezoelectric speaker).
  • the acoustic signal emitted by the transducer 11 it would also be possible to provide for the acoustic signal emitted by the transducer 11 to be received directly by the microcomputer 1, in particular by means of an external microphone 12 which is connected to an internal sound card of the microphone -computer and which is approached from reader 2 by the user at the appropriate time, according to the indications given on the screen of the microcomputer. Taking into account the weak directivity of the emission of the sound signal by the transducer 11, this sound signal diffuses very widely, including outside the microcomputer case: it is therefore easily picked up by the microphone 12 .
  • the acoustic signal emitted by the transducer 11 is transmitted to a remote control station 13: via the aforementioned microphone 12 and a modem 14 belonging to the microcomputer 1 and connected to the remote control station 13 via the switched telephone network, - or via the user telephoning the control station 13.
  • the remote control station 13 determines the security code as a function of said acoustic signal and transmits this security code to the microcomputer 1 via the modem 14 (or else the security code is given by telephone to the user, who then types it on the keyboard 1b of the microcomputer).
  • the remote control station 13 may have to not transmit this security code to the microcomputer 1, for example if the use of the computer application in question is subject to a subscription which has not been paid.
  • the acoustic transducer can be a loudspeaker 16 associated with a speech synthesis circuit 15 itself controlled by the central unit 7: in this case, the loudspeaker 16 emits an audible message understandable by the user and containing the exit information which corresponds to the security code.
  • the voice synthesis circuit 15 can be integrated into the central unit 7, constituted for example by a microprocessor of the TSP50C0x / lx type sold by the company TEXAS INSTRUMENTS, Dallas, USA.
  • the motion sensor 10 could communicate to the central unit 7 a measurement of the speed of rotation of the optical disc, for example by means of an analog / digital converter (not shown), and the reader.
  • optical discs 2 would be controlled by the microcomputer 1 to successively rotate the disc at several different speeds to encode the input information. It is thus possible to transmit said input information in the form of a multivalent signal with more than two values, for example a quadrivalent signal if the reader 2 can selectively * stop the disc 3 or rotate it at three different speeds: in this particular case, the transmission rate of the input information is doubled compared to the coding of said input information in the form of a simple sequence of on / off.
  • the central unit 7 is preferably adapted to deactivate in particular: when the movement sensor 10 detects a movement of the disc 3 which does not correspond to certain predetermined criteria corresponding to normal use, and in particular when the motion sensor detects continuous movement for at least a predetermined period (which may reveal an attempt to "hack" the optical disc), and when it receives an order deactivation of the microcomputer 1, for example when the latter has received several successive erroneous codes in place of the security code corresponding to the output information from the central unit 7.
  • the acceleration sensor 10 could be constituted by a current microgenerator capable of generating an electric current under the effect of the rotation of the optical disc.
  • This current sensor associated with an electronic energy storage circuit comprising for example a capacitor, could then replace the battery 9, or at least supply part of the electrical energy consumed by the electronic circuit 6.
  • the transmission of the input information from the microcomputer 1 to the optical disc 3 can be carried out by another means than a sequence of starts and stops of the reader 2. In this case, it is nevertheless possible to keep the sensor movement 10 in circuit 6, to control the sleeps and awakenings of the central unit 7, as shown in FIG. 4.
  • This transmission of information can be done for example by controlling the laser beam for reading the optical disc 2 so that it passes over one or more light sensors connected to the central unit 7, as was already known in the art. prior.
  • the phenomenon of local heating of the optical disc 3 when it is scanned by the reading laser beam can be used: in this case, instead of using light sensors, uses one or more thermoelectric elements 17 which are connected to the central unit 7 each via an analog / digital converter 18 or another adaptation circuit, and which have at least one electrical characteristic which varies according to of their temperature.
  • the central unit 7 can thus detect the passages of the reading beam on the thermoelectric element 17 as a function of the variations of said electrical characteristic and determine the input information as a function of the detection of these passages over time.
  • thermoelectric element 17 can in particular be based on PZT (zirconium titanate - lead) and be adapted to generate an electrical voltage (by piezoelectric effect in the case of PZT) when it is heated by the beam of reading, this electrical voltage constituting said electrical characteristic detected by the central unit 7.
  • PZT zirconium titanate - lead
  • the element 17 can be in the form of a parallelepiped of PZT 19 having a thickness e of a few microns in the direction of the thickness of the optical disc and a surface of the order from 1 to a few ⁇ m 2 in the plane parallel to the faces of the optical disc, this parallelepiped being surrounded by two electrodes 20 connected to the above-mentioned circuit 18.
  • the illumination of the element 17 during the passage of the reading laser beam (of on the order of 1 ⁇ s)
  • the light energy then collected by the element 17 is sufficient to generate a voltage of a few volts between the electrodes 20.
  • this embodiment has the advantage of requiring less precision in positioning the reading laser beam relative to the thermoelectric element 17: indeed, even if the laser beam of reading does not pass exactly on the thermoelectric element 17, but slightly beside it, the passage of said laser beam nevertheless causes heating which is detected by the thermoelectric element 17.
  • reception interfaces could be used with a transmission interface other than an acoustic interface, for example an optical interface.
  • the security process authorized by the optical disc 3 or other data medium according to the invention is not limited to controlling the use of programs or data contained in the optical disc: on the contrary, this process security can be used for example to identify the user, in particular to allow remote payment operations to allow remote access to protected data, without the need to provide the microcomputer with a specific security device such as a memory card reader or the like.
  • the security process begins with the entry of a secret code by the user on the keyboard 1b, then central station 13 aforementioned (or similar) exchange coded messages with the security circuit 7 of the optical disc, to check the consistency between the code entered by the user and a secret key contained in the memory 8 of the central unit 7, as is already known for memory payment cards.
  • the electronic security device 6 may have in memory an account of value units (monetary units or the like), and the central unit 7 of said security device is then adapted to vary said account from value units as a function of coded data received and transmitted by the central unit 7 via the reception and transmission interfaces, for example to reload the account when the user redeems value units or on the contrary to debit the account according to purchases or other paid operations carried out by the user, for example on the Internet.
  • value units monetary units or the like
  • this electronic security device can have one or more in memory usage unit counters.
  • this counter can be representative for example of a duration of use or of a number of uses, and the central unit 7 of said security device can be adapted to increment or decrement said counter as a function of the movements of the data medium detected by the movement sensor 10.
  • the transmission interface of the security device stops transmitting the coded output information which normally allows the user device to operate the data medium when the central processing unit 7 has detected a predetermined number x of activations of the data medium, that is to say when the counter reaches x starting from 0 or when it reaches 0 starting from x.
  • the use counter or counters can for example be incremented each time the data carrier makes certain movements or certain predetermined sequences of movements, representative of certain predetermined operations.
  • the counter of usage units can be read by an external reader 22 (EXT. DRV - FIG. 2), by means of a communication interface 21 such as an electronic tag (TAG) adapted to communicate with the interface 22 over the air and belonging to said security device 6.
  • a communication interface 21 such as an electronic tag (TAG) adapted to communicate with the interface 22 over the air and belonging to said security device 6.
  • TAG electronic tag
  • Such a reading of the usage counter may take place for example during the passage of the user in a store marketing the data medium.
  • the data medium can advantageously be miniaturized, for example in the format of a credit card.

Abstract

The invention concerns a secure portable digital data handling medium comprising a receiver interface (10) adapted to receive input data coming from a user electronic device by detecting the movements imposed on the data handling medium by the user device; an output interface (11) adapted to transmit output data on the basis of the received input data; and a central electronic unit (7) connected to the receiver and transmitter interfaces and adapted to determine the output data on the basis of the input data and to cause said output data to be transmitted.

Description

Support portatif sécurisé de données numériques , et procédé de sécurisation utilisant un tel support de données .Secure portable digital data carrier, and method of securing using such a data carrier.
La présente invention est relative aux supports portatifs sécurisés de données numériques, et aux procédés de sécurisation utilisant de tels supports de données.The present invention relates to secure portable digital data carriers, and to security methods using such data carriers.
Plus particulièrement, l'invention concerne un support portatif sécurisé de données numériques lisibles par un appareil électronique utilisateur comprenant au moins une interface d'entrée, ce support de données étant destiné à subir au moins un mouvement prédéterminé imposé par l'appareil électronique utilisateur lors de la lecture dudit support de données, ledit support de données comportant un dispositif électronique de sécurisation qui com- prend : une interface de réception adaptée pour recevoir des informations d'entrée provenant de l'appareil électronique utilisateur, une interface d'émission adaptée pour émettre des informations de sortie en fonction des informations d'entrée reçues, ces informations de sortie correspondant (directement ou indirectement) à un code de sécurisation destiné à être communiqué à l'interface d'entrée de l'appareil électronique utilisateur, - et une unité centrale électronique reliée aux interfaces de réception et d'émission et adaptée pour déterminer les informations de sortie en fonction des informations d'entrée et pour faire émettre lesdites informations de sortie par l'interface d'émission. Le document US-A-5 652 838 décrit un exemple d'un tel support portatif sécurisé de données numériques, constitué en l'occurrence par un disque optique. L'interface d'entrée est constituée par des capteurs optiques adaptés pour détecter le rayon laser de lecture d'un ordinateur utilisant le disque optique, lequel rayon laser est commandé de façon que sa séquence de passage sur les capteurs optiques corresponde à un certain code d'entrée. L'interface de sortie du disque optique est constituée par un écran qui affiche un code de sortie en fonction du code d'entrée reçu de l'ordinateur. L'utilisateur doit sortir le disque optique de son lecteur pour lire le code de sor- tie, après quoi ledit utilisateur tape ce code sur le clavier de son ordinateur, ce qui autorise l'utilisation du disque optique par l'ordinateur. On se prémunit ainsi contre les copies illicites du disque optique.More particularly, the invention relates to a secure portable medium for digital data readable by a user electronic device comprising at least one input interface, this data medium being intended to undergo at least one predetermined movement imposed by the user electronic device during reading said data medium, said data medium comprising an electronic security device which comprises: a reception interface adapted to receive input information from the user electronic device, a transmission interface adapted for send output information as a function of the input information received, this output information corresponding (directly or indirectly) to a security code intended to be communicated to the input interface of the user electronic device, - and a electronic central unit connected to the reception interfaces and transmission and adapted to determine the output information according to the input information and to transmit said output information by the transmission interface. Document US-A-5 652 838 describes an example of such a secure portable digital data medium, in this case constituted by an optical disc. The interface input is constituted by optical sensors adapted to detect the reading laser beam from a computer using the optical disc, which laser beam is controlled so that its sequence of passage on the optical sensors corresponds to a certain entry code . The output interface of the optical disc consists of a screen which displays an exit code according to the entry code received from the computer. The user must remove the optical disc from his reader in order to read the exit code, after which said user types this code on the keyboard of his computer, which authorizes the use of the optical disc by the computer. This protects against illegal copies of the optical disc.
Ces dispositions présentent l'inconvénient d'obli- ger à diriger le faisceau de lecture vers les capteurs optiques du support de données, ce qui conduit placer les capteurs optiques dans la zone de stockage de données du support de données, d'où des contraintes quant à la disposition des données dans ladite zone de stockage de données et des limitations de capacité de ladite zone de stockage de données.These arrangements have the disadvantage of obliging to direct the reading beam towards the optical sensors of the data medium, which leads to placing the optical sensors in the data storage area of the data medium, hence constraints as to the arrangement of the data in said data storage area and the capacity limitations of said data storage area.
La présente invention a notamment pour but d'éviter ces inconvénients.The object of the present invention is in particular to avoid these drawbacks.
A cet effet, selon l'invention, un support porta- tif sécurisé de données numériques du genre en question est caractérisé en ce que l'interface de réception dudit support de données comporte un capteur de mouvement adapté pour détecter les mouvements du support de données, l'unité centrale du support de données étant adaptée pour dé- terminer les informations d'entrée en fonction de la détection des mouvements du support de données au cours du temps . Dans des modes de réalisation préférés du support de données selon l'invention, on peut éventuellement avoir recours en outre à l'une et/ou à l'autre des dispositions suivantes : - l'unité centrale est adaptée pour déterminer les informations d'entrée en fonction de la détection et ou de l'absence de détection de mouvement du support de données au cours du temps ; le support de données est destiné à subir plu- sieurs mouvements prédéterminés imposés par l'appareil électronique utilisateur lors de la lecture dudit support de données, l'unité centrale du support de données étant adaptée pour déterminer les informations d'entrée en fonction des détections desdits plusieurs mouvements prédéter- minés du support de données au cours du temps (ces dispositions pourraient le cas échéant être utilisées indépendamment des dispositions décrites ci-dessus, et notamment indépendamment de la réalisation de l'interface d'émission sous la forme d'un transducteur acoustique) ; - le capteur de mouvement est un capteur d'accélération ; le support de données est destiné à être mis en rotation au moins à une vitesse prédéterminée par l'appareil électronique utilisateur lors de sa lecture, le cap- teur de mouvement étant un capteur d'accélération radiale adapté pour détecter la rotation du support de données à ladite au moins une vitesse prédéterminée ; le capteur de mouvement est un micro-générateur de courant qui est adapté pour générer un courant électri- que lorsque le support de données est en mouvement et qui alimente au moins partiellement le dispositif de sécurisation en énergie électrique ; l'unité centrale est adaptée pour se désactiver lorsque le capteur de mouvement détecte un mouvement dudit support de données qui ne correspond pas à certains critères prédéterminés correspondant à une utilisation nor- maie ; l'unité centrale est adaptée pour se désactiver lorsque le capteur de mouvement détecte un mouvement continu pendant au moins une durée prédéterminée ; l'interface d'émission comporte un transducteur acoustique qui émet les informations de sortie sous la forme d'un signal acoustique (cette disposition pourrait le cas échéant être utilisée indépendamment de l'interface d' entrée susmentionnée comportant un capteur de mouvement) ; - l'unité centrale du support de données est adaptée pour faire émettre le signal acoustique par le transducteur sous la forme d'une suite de signaux sonores de durées variables séparés les uns des autres par des périodes de silence de durée prédéterminée, les informations de sortie étant codées par la variation de la durée des différents signaux sonores ; l'unité centrale du support de données est adaptée pour faire émettre le signal acoustique par le transducteur sous la forme de plusieurs trains de signaux sonores comprenant chacun plusieurs signaux sonores élémentaires de durée constante, le nombre de signaux sonores élémentaires de chaque train de signaux sonores étant compris entre 1 et un nombre entier n au moins égal à 2, les trains de signaux sonores étant séparés les uns des autres par des périodes de silence au moins égales à une durée prédéterminée, et les informations de sortie étant codées par le nombre de signaux sonores élémentaires de chaque train de signaux sonores ; le transducteur est une sonnerie électronique ("buzzer") qui émet un signal acoustique présentant un spectre de fréquences d'émission constant ; le transducteur est un haut-parleur associé à des moyens de synthèse vocale, l'unité centrale du support de données étant adaptée pour faire émettre par le haut- parleur un message sonore compréhensible par un opérateur humain et contenant les informations de sortie ; le support de données est un disque optique. On notera qu'en variante de l'interface d'entrée susmentionnée comportant un capteur de mouvement, on pourrait le cas échéant avoir recours à l'une et/ou à l'autre des dispositions suivantes : le support de données est lisible par un faisceau électromagnétique (notamment lumineux) qui échauffe localement ledit support de données lors de sa lecture, l'interface de réception comportant au moins un élément thermoélectrique qui présente au moins une caractéristique électrique variable en fonction de sa température, cet élément thermoélectrique étant relié (directement ou indirectement) à l'unité centrale du support de données, et l'unité de données étant adaptée pour détecter les passa- ges du faisceau électromagnétique sur l'élément thermoélectrique en fonction des variations de ladite caractéristique électrique et pour déterminer les informations d'entrée en fonction de la détection de ces passages au cours du temps (ces dispositions pourraient le cas échéant être utilisées indépendamment des dispositions décrites ci-dessus, et notamment indépendamment de la réalisation de l'interface d'émission sous la forme d'un transducteur acoustique) ; l'élément thermoélectrique est adapté pour générer une tension électrique lorsqu'il est chauffé par le faisceau électromagnétique, cette tension électrique constituant ladite caractéristique électrique ; l'élément thermoélectrique est à base de PZT. Par ailleurs, l'invention a également pour objet un procédé de sécurisation utilisant un support de données tel que défini ci-dessus, comportant les étapes consistant à : faire lire le support de données dans un lecteur appartenant à un appareil électronique utilisateur qui comprend une interface d'entrée, - faire transmettre les informations d'entrée par le dispositif électronique utilisateur à l'interface de réception du support de données, faire déterminer les informations de sortie par l'unité centrale du support de données, en fonction des informations d'entrée, faire émettre les informations de sortie sous la forme d'un signal acoustique par le transducteur du support de données, communiquer à l'appareil électronique utilisa- teur le code de sécurisation correspondant aux informations de sortie, par l'intermédiaire de l'interface d'entrée dudit appareil électronique utilisateur, en fonction du code de sécurisation reçu par l'appareil électronique utilisateur, autoriser ou non un certain mode de fonctionnement dudit appareil électronique utilisateur. Dans des modes de réalisation préférés du procédé selon l'invention, on peut éventuellement avoir recours en outre à l'une et/ou à l'autre des dispositions suivantes : le signal acoustique contenant les informations sortie est écouté par un opérateur humain, lequel opérateur détermine le code de sécurisation en fonction du signal écouté et communiquer ce code de sécurisation à l'appareil électronique utilisateur par l'intermédiaire de son interface d'entrée ; - le signal acoustique contenant les informations de sortie est reçu directement par l'interface d'entrée de l'appareil électronique utilisateur ; le signal acoustique contenant les informations de sortie est transmis à un poste de contrôle distant qui détermine le code de sécurisation en fonction dudit signal acoustique et transmet ou non ce code de sécurisation à l'interface d'entrée de l'appareil électronique utilisateur.To this end, according to the invention, a secure portable medium of digital data of the kind in question is characterized in that the reception interface of said data medium comprises a movement sensor adapted to detect the movements of the data medium. , the central unit of the data medium being adapted to determine the input information as a function of the detection of movements of the data medium over time. In preferred embodiments of the data carrier according to the invention, it is optionally possible to have recourse to one and / or the other of the following arrangements: the central unit is adapted to determine the information of entry in function of the detection and or the absence of detection of movement of the data medium over time; the data medium is intended to undergo several predetermined movements imposed by the electronic user device when reading said data medium, the central unit of the data medium being adapted to determine the input information according to the detections of said several predetermined movements of the data medium over time (these arrangements could if necessary be used independently of the arrangements described above, and in particular independently of the creation of the transmission interface in the form of a acoustic transducer); - the motion sensor is an acceleration sensor; the data carrier is intended to be rotated at least at a predetermined speed by the user electronic device when it is read, the motion sensor being a radial acceleration sensor adapted to detect the rotation of the data carrier at said at least one predetermined speed; the movement sensor is a current micro-generator which is adapted to generate an electric current when the data medium is in motion and which at least partially supplies the security device with electrical energy; the central unit is adapted to deactivate when the movement sensor detects a movement of said data medium which does not correspond to certain predetermined criteria corresponding to normal use; the central unit is adapted to deactivate when the movement sensor detects continuous movement for at least a predetermined duration; the transmission interface comprises an acoustic transducer which transmits the output information in the form of an acoustic signal (this arrangement could if necessary be used independently of the aforementioned input interface comprising a motion sensor); the central unit of the data carrier is adapted to cause the acoustic signal to be emitted by the transducer in the form of a series of sound signals of variable durations separated from each other by periods of silence of predetermined duration, the information of output being coded by the variation of the duration of the different sound signals; the central unit of the data carrier is adapted to cause the acoustic signal to be emitted by the transducer in the form of several trains of sound signals each comprising several elementary sound signals of constant duration, the number of elementary sound signals of each train of sound signals being between 1 and an integer n at least equal to 2, the sound signal trains being separated from each other by periods of silence at least equal to a predetermined duration, and the output information being coded by the number of elementary sound signals of each train of sound signals; the transducer is an electronic buzzer which emits an acoustic signal having a constant emission frequency spectrum; the transducer is a loudspeaker associated with voice synthesis means, the central unit of the data carrier being adapted to cause the loudspeaker to transmit an audible message understandable by a human operator and containing the output information; the data medium is an optical disc. It will be noted that, as a variant of the above-mentioned input interface comprising a motion sensor, one and / or the other of the following arrangements could be used where appropriate: the data medium is readable by a electromagnetic beam (in particular light beam) which locally heats said data medium when it is read, the reception interface comprising at least one thermoelectric element which has at least one electrical characteristic variable as a function of its temperature, this thermoelectric element being connected (directly or indirectly) to the central unit of the data carrier, and the data unit being adapted to detect the passage of the electromagnetic beam on the thermoelectric element as a function of variations in said electrical characteristic and to determine the information of entry into function of the detection of these passages over time (these provisions could e if necessary be used independently of the arrangements described above, and in particular independently of the implementation the transmission interface in the form of an acoustic transducer); the thermoelectric element is adapted to generate an electrical voltage when it is heated by the electromagnetic beam, this electrical voltage constituting said electrical characteristic; the thermoelectric element is based on PZT. Furthermore, the subject of the invention is also a method of securing using a data medium as defined above, comprising the steps consisting in: having the data medium read in a reader belonging to a user electronic device which comprises a input interface, - have the input information transmitted by the electronic user device to the reception interface of the data medium, have the output information determined by the central unit of the data medium, according to the information d input, send the output information in the form of an acoustic signal by the transducer of the data medium, communicate to the electronic user device the security code corresponding to the output information, via the input interface of said user electronic device, according to the security code received by the electronic device u user, authorize or not a certain mode of operation of said user electronic device. In preferred embodiments of the method according to the invention, it is possible optionally to have recourse to one and / or the other of the following arrangements: the acoustic signal containing the output information is listened to by a human operator, who operator determines the security code as a function of the signal listened to and communicates this security code to the user electronic device via its input interface; - the acoustic signal containing the output information is received directly by the input interface of the user electronic device; the acoustic signal containing the output information is transmitted to a remote control station which determines the security code as a function of said acoustic signal and whether or not transmits this security code to the input interface of the user electronic device.
De plus, l'invention a également pour objet un procédé utilisant un support de données tel que défini ci- dessus, procédé dans lequel on fait échanger des données codées entre un poste central distant et l'unité centrale du support de données, par l'intermédiaire des interfaces de réception et de réception dudit support de données . On peut ainsi identifier l'utilisateur en fonction des données codées échangées entre le poste central distant et l'unité centrale du support de données, pour sécuriser une opération à distance, par exemple une opération de paiement à distance. L'invention a encore pour objet un procédé utilisant un support de données sécurisé tel que défini ci- dessus, procédé dans lequel le dispositif électronique de sécurisation a en mémoire un compte d'unités de valeur, et l'unité centrale dudit dispositif de sécurisation est adaptée pour faire varier ledit compte d'unités de valeur en fonction de données codées reçues et émises par l'unité centrale par l'intermédiaire des interfaces de réception et d'émission.In addition, the subject of the invention is also a method using a data medium as defined above, method in which coded data is exchanged between a remote central station and the central unit of the data medium, by the intermediary of the reception and reception interfaces of said data carrier. It is thus possible to identify the user as a function of the coded data exchanged between the remote central station and the central unit of the data carrier, to secure a remote operation, for example a remote payment operation. The invention also relates to a method using a secure data medium as defined above, method in which the electronic device for security has in memory a value unit account, and the central unit of said security device is adapted to vary said value unit account as a function of coded data received and transmitted by the central unit via reception and transmission interfaces.
L'invention a aussi pour objet un procédé utilisant un support de données sécurisé tel que défini ci- dessus, procédé dans lequel le dispositif électronique de sécurisation a en mémoire au moins un compteur d'unités d'utilisation, et l'unité centrale dudit dispositif de sécurisation est adaptée pour faire varier ledit compteur en fonction des mouvements du support de données détectés par le capteur de mouvements. Avantageusement, on peut faire lire le compteur d'unités d'utilisation par un lecteur externe, au moyen d'une interface de communication appartenant audit dispositif de sécurisation.The invention also relates to a method using a secure data medium as defined above, method in which the electronic security device has in memory at least one counter of usage units, and the central unit of said security device is adapted to vary said counter as a function of the movements of the data medium detected by the movement sensor. Advantageously, the counter of usage units can be read by an external reader, by means of a communication interface belonging to said security device.
D'autres caractéristiques et avantages de 1 ' inven- tion apparaîtront au cours de la description suivante de plusieurs de ses formes de réalisation, données à titre d'exemples non limitatifs, en regard des dessins joints. Sur les dessins : la figure 1 est une vue schématique d'un micro- ordinateur pouvant utiliser un disque optique selon 1 ' invention, comprenant un circuit électronique de sécurisation, la figure 2 est un schéma bloc du circuit électronique de sécurisation du disque optique de la figure 1, dans une première forme de réalisation de l'invention, les figures 3 et 4 sont des vues similaires à la figure 2, respectivement pour des deuxième et troisième formes de réalisation de l'invention, et la figure 5 est une vue schématique d'un élément thermoélectrique utilisable dans le mode de réalisation de la figure 4.Other characteristics and advantages of the invention will appear during the following description of several of its embodiments, given by way of nonlimiting examples, with reference to the accompanying drawings. In the drawings: FIG. 1 is a schematic view of a microcomputer capable of using an optical disc according to the invention, comprising an electronic security circuit, FIG. 2 is a block diagram of the electronic circuit for securing the optical disc of FIG. 1, in a first embodiment of the invention, Figures 3 and 4 are views similar to Figure 2, respectively for second and third embodiments of the invention, and Figure 5 is a schematic view of a thermoelectric element usable in the embodiment of Figure 4.
Sur les différentes figures, les mêmes références désignent des éléments identiques ou similaires.In the different figures, the same references designate identical or similar elements.
La figure 1 représente un micro-ordinateur 1 com- prenant un écran la, un clavier lb et un lecteur 2 de disques optiques numériques (CD-ROM, DVD, etc.) ou autres supports de données numériques.FIG. 1 represents a microcomputer 1 comprising a screen 1a, a keyboard 1b and a reader 2 for digital optical discs (CD-ROM, DVD, etc.) or other digital data carriers.
L'invention a notamment pour but de sécuriser l'utilisation du disque optique 3, ou de tout autre sup- port de données numériques similaire utilisable par le micro-ordinateur ou par un autre appareil électronique, notamment afin d'empêcher les copies illicites de ce disque optique (ou autre support de données) .The object of the invention is in particular to secure the use of the optical disc 3, or of any other similar digital data medium usable by the microcomputer or by another electronic device, in particular in order to prevent illegal copies of this optical disc (or other data medium).
A cet effet, le disque optique 3 (ou autre support de données similaire) comporte, de préférence en dehors de sa zone de stockage de données 4 et avantageusement dans sa partie centrale 5 dépourvue de données, un circuit électronique de sécurisation β.To this end, the optical disc 3 (or other similar data carrier) comprises, preferably outside of its data storage area 4 and advantageously in its central part 5 devoid of data, an electronic security circuit β.
Ce circuit électronique de sécurisation, qui est représenté sur la figure 2, est intégré dans la matrice de résine du disque optique et comporte : une unité centrale électronique 7 tel qu'un microcontrôleur ou microprocesseur associé à une mémoire 8 pouvant être interne audit microcontrôleur ou microproces- seur (on peut utiliser par exemple le microcontrôleur P8 E5032 commercialisé par PHILIPS SEMICONDUCTORS, une division de la société ROYAL PHILIPS ELECTRONICS, Eindhoven, PAYS-BAS, ou encore le microcontrôleur AT89SC commercialisé par la société ATMEL CORPORATION, 2325 Orchard Park ay, San José, CA 95131, USA) , une source d'énergie électrique 9 telle qu'une pile miniaturisée (par exemple, une pile commercialisée sous la marque TMF® par la société BOLDER TECHNOLOGIESThis electronic security circuit, which is shown in FIG. 2, is integrated in the resin matrix of the optical disc and comprises: an electronic central unit 7 such as a microcontroller or microprocessor associated with a memory 8 which may be internal to said microcontroller or microprocessor (one can use for example the microcontroller P8 E5032 marketed by PHILIPS SEMICONDUCTORS, a division of the company ROYAL PHILIPS ELECTRONICS, Eindhoven, NETHERLANDS, or the AT89SC microcontroller marketed by the company ATMEL CORPORATION, 2325 Orchard Park ay, San José, CA 95131, USA), a source of electrical energy 9 such as a miniaturized battery (for example, a marketed battery under the TMF® brand by the company BOLDER TECHNOLOGIES
CORPORATION, 4403 Table Mountain Drive, Golden, ColoradoCORPORATION, 4403 Table Mountain Drive, Golden, Colorado
(CO) 80403, USA) , qui alimente le circuit électronique β, un capteur de mouvement 10 tel qu'un capteur d'accélération, adapté pour détecter par exemple une accélération orthoradiale (tangentielle) du disque optique ou de préférence une accélération radiale correspondant à la vitesse de rotation du disque optique 3 lorsqu'il est lu dans le lecteur 2 du micro-ordinateur (ce capteur 10 est utilisé pour transmettre des informations du microordinateur vers le disque optique 3, et avantageusement pour commander également la mise en sommeil et le réveil de l'unité centrale 7 en fonction de l'utilisation du disque optique 3) , - et un transducteur acoustique, de préférence piézo-électrique, tel qu'un haut-parleur ou une sonnerie électronique 11 ("buzzer") commandée par l'unité centrale 7 et émettant par exemple des signaux sonores ayant un spectre de fréquence constant. Le capteur d'accélération 10 pourra par exemple être un micro-capteur (pouvant présenter par exemple une surface de 2 mm sur 2 mm) obtenu par micro-usinage sur silicium, tels les capteurs 2g et 50g réalisés par le Laboratoire d'Electronique, de Technologie et d' Instrumenta- tion (LETI) du CEA (COMMISSARIAT A L'ENERGIE ATOMIQUE), FRANCE . Le dispositif qui vient d'être décrit permet de mettre en œuvre un procédé de sécurisation qui permet par exemple de vérifier la présence du disque optique 3 original correspondant à une certaine application (programme, base de données, etc.) lors de l'installation initiale de cette application sur le micro-ordinateur 1.(CO) 80403, USA), which supplies the electronic circuit β, a motion sensor 10 such as an acceleration sensor, suitable for detecting for example an orthoradial (tangential) acceleration of the optical disc or preferably a corresponding radial acceleration at the speed of rotation of the optical disc 3 when it is read in the reader 2 of the microcomputer (this sensor 10 is used to transmit information from the microcomputer to the optical disc 3, and advantageously to also control the sleep and waking up the central unit 7 as a function of the use of the optical disk 3), and an acoustic transducer, preferably piezoelectric, such as a loudspeaker or an electronic buzzer 11 ("buzzer") controlled by the central unit 7 and emitting for example sound signals having a constant frequency spectrum. The acceleration sensor 10 could for example be a microsensor (which may have for example a surface of 2 mm by 2 mm) obtained by micromachining on silicon, such as the 2g and 50g sensors produced by the Electronics Laboratory, of Technology and Instrumentation (LETI) of CEA (ATOMIC ENERGY COMMISSION), FRANCE. The device which has just been described makes it possible to implement a security method which makes it possible for example to verify the presence of the original optical disk 3 corresponding to a certain application (program, database, etc.) during installation. initial of this application on the microcomputer 1.
A cet effet, lors de l'exécution par le microordinateur 1 du programme d'installation de l'application considérée, ce programme génère des informations d'entrée telles qu'un premier code aléatoire, qui est transmis par le micro-ordinateur 1 vers le disque optique 3.To this end, during the execution by the microcomputer 1 of the installation program of the application in question, this program generates input information such as a first random code, which is transmitted by the microcomputer 1 to the optical disc 3.
Dans l'exemple considéré ici, ces informations d'entrée peuvent être codées sous la forme d'une séquence de marches et arrêts du lecteur 2 de disques optiques, le codage des informations d'entrée pouvant être obtenu notamment en faisant varier la durée des périodes de marche et/ou des périodes d'arrêt du disque.In the example considered here, this input information can be coded in the form of a sequence of starts and stops of the optical disc player 2, the coding of the input information can be obtained in particular by varying the duration of the on and / or off periods of the disc.
Par exemple, cette séquence de marches et arrêts peut débuter par une suite fixe prédéterminée de marches et arrêts qui annonce à l'unité centrale 7 la transmission d'un message contenant les informations d'entrée et qui permet à cette unité centrale de se synchroniser avec une tramé de temps prédéterminée dont chaque période contient un bit d'information. Après cette suite fixe prédéterminée de marches et arrêts, la séquence de marches et arrêts contient les informations d'entrée, le bit d'information d'entrée de chaque période de la trame de temps valant par exemple 1 lorsque le disque est en mouvement et 0 lorsqu'il est à l'arrêt. Les marches et arrêts du lecteur 2 sont détectées par le capteur 10, qui transmet l'information de marche/arrêt à l'unité centrale 7. Cette unité centrale reconnaît la suite de marches/arrêts prédéterminée au début de la séquence codée contenant le premier code aléatoire, et détermine des informations de sortie en fonction des informations d'en- trée : ces informations de sortie peuvent se présenter par exemple sous la forme d'un deuxième code pseudo-aléatoire généré en fonction d'une clé de codage contenue dans la mémoire 8 de l'unité centrale.For example, this sequence of steps and stops can start with a predetermined fixed sequence of steps and stops which announces to the central unit 7 the transmission of a message containing the input information and which allows this central unit to synchronize with a predetermined time screen, each period of which contains an information bit. After this predetermined fixed sequence of steps and stops, the sequence of steps and stops contains the input information, the input information bit of each period of the time frame being worth for example 1 when the disc is in motion and 0 when stopped. The starts and stops of the reader 2 are detected by the sensor 10, which transmits the on / off information to the central unit 7. This central unit recognizes the predetermined sequence of starts / stops at the start of the coded sequence containing the first random code, and determines output information as a function of the input information: this output information can be presented for example under the form of a second pseudo-random code generated as a function of an encoding key contained in the memory 8 of the central unit.
Ensuite, l'unité centrale fait émettre les infor- mations de sortie sous la forme d'un signal acoustique par le transducteur 11, de préférence sans sortir le disque 3 de son lecteur 2.Then, the central processing unit transmits the output information in the form of an acoustic signal by the transducer 11, preferably without removing the disc 3 from its reader 2.
Ce signal acoustique peut comporter plusieurs trains de signaux sonores (par exemple 3 à 6 trains de si- gnaux sonores) comprenant chacun plusieurs signaux sonores élémentaires rapprochés (séparés l'un de l'autre par exemple par une durée de 0,2 s) et de durée constante. Le nombre de signaux sonores élémentaires de chaque train de signaux sonores est compris entre 1 et un nombre entier pré- déterminé n au moins égal à 2 et par exemple égal à 4. Les trains de signaux sonores peuvent être séparés les uns des autres par des périodes de silence au moins égales à une durée prédéterminée (par exemple, ces périodes de silence peuvent être toutes égales à environ 2 s) . Les informations de sortie sont ainsi codées par le nombre de signaux sonores élémentaires de chaque train de signaux sonores.This acoustic signal can comprise several trains of sound signals (for example 3 to 6 trains of sound signals) each comprising several elementary sound signals close together (separated from each other for example by a duration of 0.2 s) and of constant duration. The number of elementary sound signals of each sound signal train is between 1 and a predetermined integer n at least equal to 2 and for example equal to 4. The sound signal trains can be separated from each other by periods of silence at least equal to a predetermined duration (for example, these periods of silence can all be equal to approximately 2 s). The output information is thus coded by the number of elementary sound signals of each train of sound signals.
Le signal acoustique contenant les informations de sortie est écouté par un opérateur humain, lequel opéra- teur détermine ainsi le deuxième code susmentionné sous la forme d'une suite de chiffres compris chacun entre 1 et n, correspondant respectivement aux nombres de signaux sono- res des différents trains de signaux sonores élémentaires successivement émis par le disque 3.The acoustic signal containing the output information is listened to by a human operator, which operator thus determines the aforementioned second code in the form of a series of digits each of between 1 and n, corresponding respectively to the numbers of sound signals. res of the various trains of elementary sound signals successively emitted by the disc 3.
Puis ledit opérateur communique au microordinateur 1 un code de sécurisation fonction dudit deuxième code (en pratique confondu avec ledit deuxième code), par exemple par l'intermédiaire du clavier lb. Ces opérations sont de préférence guidées par un ou plusieurs messages affichés sur l'écran la du micro-ordinateur.Then said operator communicates to the microcomputer 1 a security code as a function of said second code (in practice confused with said second code), for example by means of the keyboard lb. These operations are preferably guided by one or more messages displayed on the screen la of the microcomputer.
Si le code de sécurisation reçu est bien relié au premier code susmentionné par une relation prédéterminée, le micro-ordinateur 1 autorise alors le déroulement du programme d'installation ; à défaut, il interdit le déroulement normal de ce programme.If the security code received is properly linked to the first code mentioned above by a predetermined relationship, the microcomputer 1 then authorizes the installation program to run; otherwise, it prohibits the normal running of this program.
Ce contrôle du bon déroulement du programme d'ins- tallation peut également être obtenu notamment : par un cryptage des données contenues dans le disque optique 3, le décryptage de ces données ne pouvant être réalisé par le micro-ordinateur qu'avec une clé de décryptage qui est fonction du code de sécurisation sus- mentionné et du premier code susmentionné, ou en incluant dans le programme d'installation ou dans un programme contenu dans le disque optique 3 et destiné à être copié dans la mémoire du micro-ordinateur, un branchement vers une adresse de programmation qui ne peut être déterminée qu'en fonction du code de sécurisation susmentionné et du premier code susmentionné.This control of the smooth running of the installation program can also be obtained in particular: by encryption of the data contained in the optical disc 3, the decryption of this data can only be carried out by the microcomputer with a key decryption which is a function of the security code mentioned above and of the first code mentioned above, or by including in the installation program or in a program contained in the optical disk 3 and intended to be copied in the memory of the microcomputer, a connection to a programming address which can only be determined according to the aforementioned security code and the first aforementioned code.
Les mêmes principes peuvent être utilisés pour contrôler non plus la seule installation, mais l'usage de l'application informatique considérée, en obligeant l'uti- lisateur à insérer le disque optique 3 dans le lecteur au moins lors du lancement de ladite application. Dans ce cas, on notera qu'il est possible en outre de contrôler les modalités d'utilisation de cette application informatique en fonction de données incluses dans la mémoire 8 de l'unité centrale du disque optique 3, et de prévoir que l'unité centrale 7 ne renvoie le deuxième code susmentionné que si les conditions d'utilisation requises sont réunies.The same principles can be used to control not only the installation, but the use of the computer application considered, by obliging the user to insert the optical disc 3 in the reader at least when launching said application. In this case, it will be noted that it is also possible to control the terms of use of this computer application as a function of data included in the memory 8 of the central unit of the optical disk 3, and to provide that the unit central 7 returns the second code mentioned above only if the required conditions of use are met.
A titre d'exemple, on peut ainsi prévoir : un nombre maximum d'utilisations ou une durée maximum d'utilisation de l'application informatique, ou encore une date à partir de laquelle l'application informatique ne fonctionne plus sauf à racheter un disque optique 3, ou encore une limitation des modules de pro- gramme ou de données accessibles à l'utilisateur (dans ce dernier cas, le processus de sécurisation susmentionné doit être répété à chaque fois que l'utilisateur veut accéder à un nouveau module de programme ou de données) .By way of example, we can thus provide: a maximum number of uses or a maximum duration of use of the computer application, or even a date from which the computer application no longer works except to buy a disc optics 3, or a limitation of the program or data modules accessible to the user (in the latter case, the above-mentioned security process must be repeated each time the user wants to access a new program module or data).
On notera que le signal acoustique émis par le transducteur 11 pourrait être codé autrement que de la façon décrite ci-dessus, et notamment : en faisant émettre ce signal acoustique sous la formé d'une suite de signaux sonores de durées variables séparés les uns des autres par des périodes de silence de durée prédéterminée, les informations de sortie étant codées par la variation de la durée des différents signaux sonores ; ou en modulant la fréquence du signal sonore émis (dans ce cas, le spectre de fréquences du transduc- teur 11 ne doit pas être constant, ce transducteur pouvant prendre la forme d'un haut-parleur piézo-électrique) . En variante, il serait par ailleurs possible de prévoir que le signal acoustique émis par le transducteur 11 soit reçu directement par le micro-ordinateur 1, notamment par l'intermédiaire d'un microphone 12 externe qui est connecté à une carte son interne du micro-ordinateur et qui est approché du lecteur 2 par l'utilisateur au moment opportun, en fonction des indications données sur l'écran la du micro-ordinateur. Compte tenu de la faible directivité de l'émission du signal sonore par le trans- ducteur 11, ce signal sonore se diffuse très largement, y compris à l'extérieur du boîtier du micro-ordinateur : il est donc facilement capté par le microphone 12.It will be noted that the acoustic signal emitted by the transducer 11 could be coded otherwise than in the manner described above, and in particular: by causing this acoustic signal to be emitted in the form of a series of sound signals of variable durations separated from each other. others by periods of silence of predetermined duration, the output information being coded by the variation of the duration of the various sound signals; or by modulating the frequency of the sound signal emitted (in this case, the frequency spectrum of the transducer 11 must not be constant, this transducer being able to take the form of a piezoelectric speaker). As a variant, it would also be possible to provide for the acoustic signal emitted by the transducer 11 to be received directly by the microcomputer 1, in particular by means of an external microphone 12 which is connected to an internal sound card of the microphone -computer and which is approached from reader 2 by the user at the appropriate time, according to the indications given on the screen of the microcomputer. Taking into account the weak directivity of the emission of the sound signal by the transducer 11, this sound signal diffuses very widely, including outside the microcomputer case: it is therefore easily picked up by the microphone 12 .
Selon une autre variante, le signal acoustique émis par le transducteur 11 est transmis à un poste de contrôle distant 13 : par l'intermédiaire du microphone 12 susmentionné et d'un modem 14 appartenant au micro-ordinateur 1 et relié au poste de contrôle distant 13 par l'intermédiaire du réseau téléphonique commuté, - ou par l'intermédiaire de l'utilisateur téléphonant au poste de contrôle 13.According to another variant, the acoustic signal emitted by the transducer 11 is transmitted to a remote control station 13: via the aforementioned microphone 12 and a modem 14 belonging to the microcomputer 1 and connected to the remote control station 13 via the switched telephone network, - or via the user telephoning the control station 13.
Dans ce dernier cas, le poste de contrôle distant 13 détermine le code de sécurisation en fonction dudit signal acoustique et transmet ce code de sécurisation au mi- cro-ordinateur 1 par l'intermédiaire du modem 14 (ou bien le code de sécurisation est donné par téléphone à l'utilisateur, qui le tape ensuite sur le clavier lb du microordinateur) . Eventuellement, le poste de contrôle distant 13 peut être amené à ne pas transmettre ce code de sécuri- sation au micro-ordinateur 1, par exemple si l'utilisation de l'application informatique considérée est soumise à un abonnement qui n'a pas été payé. Selon une autre variante, représentée sur la figure 3, le transducteur acoustique peut être un haut- parleur 16 associé à un circuit de synthèse vocale 15 lui- même commandé par l'unité centrale 7 : dans ce cas, le haut-parleur 16 émet un message sonore compréhensible par l'utilisateur et contenant les informations de sortie qui correspondent au code de sécurisation. Eventuellement, le circuit de synthèse vocale 15 peut être intégré à l'unité centrale 7, constituée par exemple par un microprocesseur de type TSP50C0x/lx commercialisé par la société TEXAS INSTRUMENTS, Dallas, USA.In the latter case, the remote control station 13 determines the security code as a function of said acoustic signal and transmits this security code to the microcomputer 1 via the modem 14 (or else the security code is given by telephone to the user, who then types it on the keyboard 1b of the microcomputer). Optionally, the remote control station 13 may have to not transmit this security code to the microcomputer 1, for example if the use of the computer application in question is subject to a subscription which has not been paid. According to another variant, represented in FIG. 3, the acoustic transducer can be a loudspeaker 16 associated with a speech synthesis circuit 15 itself controlled by the central unit 7: in this case, the loudspeaker 16 emits an audible message understandable by the user and containing the exit information which corresponds to the security code. Optionally, the voice synthesis circuit 15 can be integrated into the central unit 7, constituted for example by a microprocessor of the TSP50C0x / lx type sold by the company TEXAS INSTRUMENTS, Dallas, USA.
Selon une autre variante, le capteur de mouvement 10 pourrait communiquer à l'unité centrale 7 une mesure de la vitesse de rotation du disque optique, par exemple par l'intermédiaire d'un convertisseur analogique/numérique (non représenté) , et le lecteur de disques optiques 2 serait commandé par le micro-ordinateur 1 pour successivement faire tourner le disque à plusieurs vitesses différentes pour coder les informations d'entrée. On peut ainsi transmettre lesdites informations d'entrée sous la forme d'un signal multivalent à plus de deux valeurs, par exemple un signal quadrivalent si le lecteur 2 peut sélectivement * arrêter le disque 3 ou le faire tourner à trois vitesses différentes : dans ce cas particulier, le débit de transmission des informations d'entrée est doublé par rapport au codage desdites informations d'entrée sous la forme d'une simple séquence de marches/arrêts.According to another variant, the motion sensor 10 could communicate to the central unit 7 a measurement of the speed of rotation of the optical disc, for example by means of an analog / digital converter (not shown), and the reader. optical discs 2 would be controlled by the microcomputer 1 to successively rotate the disc at several different speeds to encode the input information. It is thus possible to transmit said input information in the form of a multivalent signal with more than two values, for example a quadrivalent signal if the reader 2 can selectively * stop the disc 3 or rotate it at three different speeds: in this particular case, the transmission rate of the input information is doubled compared to the coding of said input information in the form of a simple sequence of on / off.
Par ailleurs, pour accroître encore la sécurité du disque optique 3, l'unité centrale 7 est de préférence adaptée pour se désactiver notamment : lorsque le capteur de mouvement 10 détecte un mouvement du disque 3 qui ne correspond pas à certains critères prédéterminés correspondant à une utilisation normale, et notamment lorsque le capteur de mouvement détecte un mouvement continu pendant au moins une durée prédéterminée (ce qui peut révéler une tentative de "pira- tage" du disque optique) , et lorsqu'elle reçoit un ordre de désactivation du micro-ordinateur 1, par exemple lorsque celui-ci a reçu plusieurs codes erronés successifs à la place du code de sécurisation correspondant aux informations de sortie de l'unité centrale 7.Furthermore, to further increase the security of the optical disc 3, the central unit 7 is preferably adapted to deactivate in particular: when the movement sensor 10 detects a movement of the disc 3 which does not correspond to certain predetermined criteria corresponding to normal use, and in particular when the motion sensor detects continuous movement for at least a predetermined period (which may reveal an attempt to "hack" the optical disc), and when it receives an order deactivation of the microcomputer 1, for example when the latter has received several successive erroneous codes in place of the security code corresponding to the output information from the central unit 7.
Selon encore une autre variante, le capteur d'accélération 10 pourrait être constitué par un microgénérateur de courant capable de générer un courant électrique sous l'effet de la rotation du disque optique. Ce capteur de courant, associé avec un circuit électronique de stockage d'énergie comprenant par exemple un condensateur, pourrait alors remplacer la pile 9, ou tout au moins fournir à une partie de l'énergie électrique consommée par le circuit électronique 6. On notera par ailleurs que la transmission des informations d'entrée depuis le micro-ordinateur 1 vers le disque optique 3 peut être réalisée par un autre biais qu'une séquence de marches et arrêts du lecteur 2. Dans ce cas, on peut néanmoins conserver le capteur de mouvement 10 dans le circuit 6, pour contrôler les mises en sommeil et réveils de l'unité centrale 7, comme représenté sur la figure 4.According to yet another variant, the acceleration sensor 10 could be constituted by a current microgenerator capable of generating an electric current under the effect of the rotation of the optical disc. This current sensor, associated with an electronic energy storage circuit comprising for example a capacitor, could then replace the battery 9, or at least supply part of the electrical energy consumed by the electronic circuit 6. It will be noted moreover that the transmission of the input information from the microcomputer 1 to the optical disc 3 can be carried out by another means than a sequence of starts and stops of the reader 2. In this case, it is nevertheless possible to keep the sensor movement 10 in circuit 6, to control the sleeps and awakenings of the central unit 7, as shown in FIG. 4.
Cette transmission d'informations peut se faire par exemple en commandant le faisceau laser de lecture du disque optique 2 pour qu'il passe sur un ou plusieurs capteurs de lumière reliés à l'unité centrale 7, comme cela était déjà connu dans l'art antérieur. En variante, comme représenté sur la figure 4, on peut utiliser le phénomène d' échauffement local du disque optique 3 lorsqu'il est balayé par le faisceau laser de lecture : dans ce cas, au lieu d'utiliser des capteurs de lumière, on utilise un ou plusieurs éléments thermoélectriques 17 qui sont reliés à l'unité centrale 7 chacun par l'intermédiaire d'un convertisseur analogique/numérique 18 ou d'un autre circuit d'adaptation, et qui présentent au moins une caractéristique électrique variable en fonction de leur température.This transmission of information can be done for example by controlling the laser beam for reading the optical disc 2 so that it passes over one or more light sensors connected to the central unit 7, as was already known in the art. prior. As a variant, as shown in FIG. 4, the phenomenon of local heating of the optical disc 3 when it is scanned by the reading laser beam can be used: in this case, instead of using light sensors, uses one or more thermoelectric elements 17 which are connected to the central unit 7 each via an analog / digital converter 18 or another adaptation circuit, and which have at least one electrical characteristic which varies according to of their temperature.
L'unité centrale 7 peut ainsi détecter les passages du faisceau de lecture sur l'élément thermoélectrique 17 en fonction des variations de ladite caractéristique électrique et déterminer les informations d'entrée en fonction de la détection de ces passages au cours du temps .The central unit 7 can thus detect the passages of the reading beam on the thermoelectric element 17 as a function of the variations of said electrical characteristic and determine the input information as a function of the detection of these passages over time.
L'élément thermoélectrique 17 peut notamment être à base de PZT (titanate de zirconium - plomb) et être adapté pour générer une tension électrique (par effet pié- zo-électrique dans le cas du PZT) lorsqu'il est chauffé par le faisceau de lecture, cette tension électrique constituant ladite caractéristique électrique détectée par l'unité centrale 7.The thermoelectric element 17 can in particular be based on PZT (zirconium titanate - lead) and be adapted to generate an electrical voltage (by piezoelectric effect in the case of PZT) when it is heated by the beam of reading, this electrical voltage constituting said electrical characteristic detected by the central unit 7.
Par exemple, comme représenté sur la figure 5, l'élément 17 peut se présenter sous la forme d'un parallélépipède de PZT 19 ayant une épaisseur e de quelques microns dans le sens de l'épaisseur du disque optique et une surface de l'ordre de 1 à quelques μm2 dans le plan parallèle aux faces du disque optique, ce parallélépipède étant encadré par deux électrodes 20 reliées au circuit 18 susmentionné. Malgré la brièveté de 1 ' éclairement de l'élément 17 lors du passage du rayon laser de lecture (de l'ordre de 1 μs) , l'énergie lumineuse collectée alors par l'élément 17 est suffisante pour générer une tension de quelques Volts entre les électrodes 20.For example, as shown in FIG. 5, the element 17 can be in the form of a parallelepiped of PZT 19 having a thickness e of a few microns in the direction of the thickness of the optical disc and a surface of the order from 1 to a few μm 2 in the plane parallel to the faces of the optical disc, this parallelepiped being surrounded by two electrodes 20 connected to the above-mentioned circuit 18. Despite the brevity of the illumination of the element 17 during the passage of the reading laser beam (of on the order of 1 μs), the light energy then collected by the element 17 is sufficient to generate a voltage of a few volts between the electrodes 20.
En comparaison des capteurs de lumière de l'art antérieur, ce mode de réalisation présente l'avantage de nécessiter une moindre précision de positionnement du faisceau laser de lecture par rapport à l'élément thermoélectrique 17 : en effet, même si le faisceau laser de lecture ne passe pas exactement sur l'élément thermoélec- trique 17, mais légèrement à côté, le passage dudit faisceau laser entraîne néanmoins un échauffement qui est détecté par l'élément thermoélectrique 17.Compared with the light sensors of the prior art, this embodiment has the advantage of requiring less precision in positioning the reading laser beam relative to the thermoelectric element 17: indeed, even if the laser beam of reading does not pass exactly on the thermoelectric element 17, but slightly beside it, the passage of said laser beam nevertheless causes heating which is detected by the thermoelectric element 17.
On notera par ailleurs que l'une ou l'autre des interfaces de réception susmentionnées serait utilisable avec une interface d'émission autre qu'une interface acoustique, par exemple une interface optique.It will also be noted that one or other of the above-mentioned reception interfaces could be used with a transmission interface other than an acoustic interface, for example an optical interface.
On notera enfin que le processus de sécurisation autorisé par le disque optique 3 ou autre support de données selon l'invention n'est pas limité au contrôle de l'utilisation de programmes ou de données contenus dans le disque optique : au contraire, ce processus de sécurisation peut être utilisé par exemple pour identifier l' utilisateur, notamment pour permettre des opérations de paiement à distance pour permettre un accès à distance à des données protégées, et ce sans qu'il soit nécessaire de doter le micro-ordinateur d'un dispositif de sécurisation spécifique tel qu'un lecteur de cartes à mémoire ou similaires .Finally, it should be noted that the security process authorized by the optical disc 3 or other data medium according to the invention is not limited to controlling the use of programs or data contained in the optical disc: on the contrary, this process security can be used for example to identify the user, in particular to allow remote payment operations to allow remote access to protected data, without the need to provide the microcomputer with a specific security device such as a memory card reader or the like.
Dans ce cas, lorsque le micro-ordinateur 1 est do- té d'un microphone 12 et d'un modem 14, le processus de sécurisation débute par l'entrée d'un code secret par l'utilisateur sur le clavier lb, puis le poste central 13 susmentionné (ou similaire) échange des messages codés avec le circuit de sécurisation 7 du disque optique, pour vérifier la cohérence entre le code entré par l'utilisateur et une clé secrète contenue dans la mémoire 8 de l'unité centrale 7, comme cela est déjà connu pour les cartes de paiement à mémoire.In this case, when the microcomputer 1 has a microphone 12 and a modem 14, the security process begins with the entry of a secret code by the user on the keyboard 1b, then central station 13 aforementioned (or similar) exchange coded messages with the security circuit 7 of the optical disc, to check the consistency between the code entered by the user and a secret key contained in the memory 8 of the central unit 7, as is already known for memory payment cards.
On pourrait également utiliser un support de données sécurisé tel que décrit ci dessus comme porte- monnaie électronique ou similaire. Dans ce cas, le dispo- sitif électronique de sécurisation 6 peut avoir en mémoire un compte d'unités de valeur (unités monétaires ou similaires), et l'unité centrale 7 dudit dispositif de sécurisation est alors adaptée pour faire varier ledit compte d'unités de valeur en fonction de données codées reçues et émises par l'unité centrale 7 par l'intermédiaire des interfaces de réception et d'émission, par exemple pour recharger le compte lors d'un rachat d'unités de valeurs par l'utilisateur ou au contraire pour débiter le compte en fonction d'achats ou d'autres opérations payantes effec- tuées par l'utilisateur, par exemple sur le réseau internet .One could also use a secure data carrier as described above as an electronic purse or the like. In this case, the electronic security device 6 may have in memory an account of value units (monetary units or the like), and the central unit 7 of said security device is then adapted to vary said account from value units as a function of coded data received and transmitted by the central unit 7 via the reception and transmission interfaces, for example to reload the account when the user redeems value units or on the contrary to debit the account according to purchases or other paid operations carried out by the user, for example on the Internet.
Lorsqu'on utilise le dispositif de sécurisation 6 pour' contrôler ou limiter l'usage du support de données, comme déjà indiqué ci-dessus, ou pour établir un profil d'utilisateur, ce dispositif électronique de sécurisation peut avoir en mémoire un ou plusieurs compteurs d'unités d' utilisation.When the security device 6 is used to control or limit the use of the data medium, as already indicated above, or to establish a user profile, this electronic security device can have one or more in memory usage unit counters.
Lorsqu'on veut limiter l'usage du support de données, ce compteur peut être représentatif par exemple d'une durée d'utilisation ou d'un nombre d'utilisations, et l'unité centrale 7 dudit dispositif de sécurisation peut être adaptée pour incrémenter ou décrémenter ledit compteur en fonction des mouvements du support de données détectés par le capteur de mouvement 10. Par exemple, l'interface d'émission du dispositif de sécurisation cesse d'émettre les informations codées de sortie qui permettent normalement à l'appareil utilisateur de faire fonctionner le support de données lorsque l'unité centrale 7 a détecté un nombre x prédéterminé de mises en fonctionnement du support de données, c'est-à-dire lorsque le compteur atteint x en partant de 0 ou lorsqu'il atteint 0 en partant de x.When it is desired to limit the use of the data medium, this counter can be representative for example of a duration of use or of a number of uses, and the central unit 7 of said security device can be adapted to increment or decrement said counter as a function of the movements of the data medium detected by the movement sensor 10. For example, the transmission interface of the security device stops transmitting the coded output information which normally allows the user device to operate the data medium when the central processing unit 7 has detected a predetermined number x of activations of the data medium, that is to say when the counter reaches x starting from 0 or when it reaches 0 starting from x.
Lorsqu'on veut établir un profil d'utilisateur, le ou les compteurs d'utilisation peuvent par exemple être incrémentés à chaque fois que le support de données fait certains mouvements ou certaines suites prédéterminées de mouvements, représentatifs de certaines opérations prédéterminées .When it is desired to establish a user profile, the use counter or counters can for example be incremented each time the data carrier makes certain movements or certain predetermined sequences of movements, representative of certain predetermined operations.
Avantageusement, on peut faire lire le compteur d'unités d'utilisation par un lecteur externe 22 (EXT. DRV - figure 2), au moyen d'une interface de communication 21 telle qu'une étiquette électronique (TAG) adaptée pour communiquer avec l'interface 22 par voie hertzienne et appartenant audit dispositif de sécurisation 6. Une telle lecture du compteur d'utilisation pourra avoir lieu par exemple lors du passage de l'utilisateur dans un magasin commercialisant le support de données. Dans ce cas, le support de données pourra avantageusement être miniaturisé, par exemple au format d'une carte de crédit. Advantageously, the counter of usage units can be read by an external reader 22 (EXT. DRV - FIG. 2), by means of a communication interface 21 such as an electronic tag (TAG) adapted to communicate with the interface 22 over the air and belonging to said security device 6. Such a reading of the usage counter may take place for example during the passage of the user in a store marketing the data medium. In this case, the data medium can advantageously be miniaturized, for example in the format of a credit card.

Claims

REVENDICATIONS
1. Support portatif sécurisé de données numériques lisible par un appareil électronique utilisateur (1) com- prenant au moins une interface d'entrée (lb, 12, 14), ce support de données étant destiné à subir au moins un mouvement prédéterminé imposé par l'appareil électronique utilisateur (1) lors de la lecture dudit support de données, ledit support de données comportant un dispositif électronique de sécurisation (6) qui comprend : une interface de réception (10) adaptée pour recevoir des informations d'entrée provenant de l'appareil électronique utilisateur, une interface d'émission (11 ; 15, 16) adaptée pour émettre des informations de sortie en fonction des informations d'entrée reçues, ces informations de sortie correspondant à un code de sécurisation destiné à être communiqué à l'interface d'entrée (lb, 12, 14) de l'appareil électronique utilisateur, - et une unité centrale électronique (7) reliée aux interfaces de réception (10) et d'émission (11 ; 15, 16) et adaptée pour déterminer les informations de sortie en fonction des informations d'entrée et pour faire émettre lesdites informations de sortie par l'interface d'émission, caractérisé en ce que 1 ' interface de réception dudit support de données comporte un capteur de mouvement (10) adapté pour détecter les mouvements du support de données, l'unité centrale (7) du support de données étant adaptée pour déterminer les informations d'entrée en fonction de la détection des mouvements du support de données au cours du temps. 1. Portable secure digital data carrier readable by a user electronic device (1) comprising at least one input interface (1b, 12, 14), this data carrier being intended to undergo at least one predetermined movement imposed by the user electronic device (1) during the reading of said data medium, said data medium comprising an electronic security device (6) which comprises: a reception interface (10) adapted to receive input information from the user electronic device, a transmission interface (11; 15, 16) adapted to transmit output information according to the input information received, this output information corresponding to a security code intended to be communicated to the input interface (lb, 12, 14) of the user electronic device, - and an electronic central unit (7) connected to the reception (10) and send interfaces sion (11; 15, 16) and adapted to determine the output information according to the input information and to have said output information transmitted by the transmission interface, characterized in that the interface for receiving said medium comprises a motion sensor (10) adapted to detect the movements of the data medium, the central unit (7) of the data medium being adapted to determine the input information according to the detection of the movements of the data medium data over time.
2. Support de données selon la revendication 1, dans lequel l'unité centrale (7) est adaptée pour déterminer les informations d'entrée en fonction de la détection et ou de l'absence de détection de mouvement du support de données au cours du temps.2. Data medium according to claim 1, in which the central unit (7) is adapted to determine the input information as a function of the detection and or the absence of detection of movement of the data medium during the time.
3. Support de données selon la revendication 1, destiné à subir plusieurs mouvements prédéterminés imposés par l'appareil électronique utilisateur (1) lors de la lecture dudit support de données, l'unité centrale (7) du support de données étant adaptée pour déterminer les informations d'entrée en fonction des détections desdits plusieurs mouvements prédéterminés du support de données au cours du temps.3. Data medium according to claim 1, intended to undergo several predetermined movements imposed by the user electronic device (1) when reading said data medium, the central unit (7) of the data medium being adapted to determine the input information according to the detections of said several predetermined movements of the data medium over time.
4. Support de données selon l'une quelconque des revendications précédentes, dans lequel le capteur de mouvement est un capteur d'accélération (10).4. Data medium according to any one of the preceding claims, in which the motion sensor is an acceleration sensor (10).
5. Support de données selon la revendication 4, dans lequel le support de données est destiné à être mis en rotation au moins à une vitesse prédéterminée par l'ap- pareil électronique utilisateur (1) lors de sa lecture, le capteur de mouvement étant un capteur d'accélération radiale (10) adapté pour détecter la rotation du support de données à ladite au moins une vitesse prédéterminée.5. Data carrier according to claim 4, in which the data carrier is intended to be rotated at least at a predetermined speed by the user electronic device (1) during its reading, the motion sensor being a radial acceleration sensor (10) adapted to detect the rotation of the data carrier at said at least a predetermined speed.
6. Support de données selon l'une quelconque des revendications précédentes, dans lequel le capteur de mouvement (10) est un micro-générateur de courant qui est adapté pour générer un courant électrique lorsque le support de données (3) est en mouvement et qui alimente au moins partiellement le dispositif de sécurisation (6) en énergie électrique.6. Data medium according to any one of the preceding claims, in which the motion sensor (10) is a micro-current generator which is adapted to generate an electric current when the data medium (3) is in motion and which at least partially supplies the security device (6) with electrical energy.
7. Support de données selon l'une quelconque des revendications précédentes, dans lequel l'unité centrale (7) est adaptée pour se désactiver lorsque le capteur de mouvement (10) détecte un mouvement dudit support de données qui ne correspond pas à certains critères prédéterminés correspondant à une utilisation normale. 7. Data carrier according to any one of the preceding claims, in which the central unit (7) is adapted to deactivate when the movement sensor (10) detects a movement of said data medium which does not correspond to certain predetermined criteria corresponding to normal use.
8. Support de données selon la revendication 7, dans lequel l'unité centrale (7) est adaptée pour se désactiver lorsque le capteur de mouvement (10) détecte un mouvement continu pendant au moins une durée prédéterminée. 8. Data carrier according to claim 7, wherein the central unit (7) is adapted to deactivate when the motion sensor (10) detects a continuous movement for at least a predetermined duration.
9. Support de données selon l'une quelconque des revendications précédentes, dans lequel l'interface d'émission comporte un transducteur acoustique (11, 16) qui émet les informations de sortie sous la forme d'un signal acoustique. 9. Data medium according to any one of the preceding claims, in which the transmission interface comprises an acoustic transducer (11, 16) which transmits the output information in the form of an acoustic signal.
10. Support de données selon la revendication 9, dans lequel l'unité centrale (7) est adaptée pour faire émettre le signal acoustique par le transducteur (11, 16) sous la forme d'une suite de signaux sonores de durées variables séparés les uns des autres par des périodes de si- lence de durée prédéterminée, les informations de sortie étant codées par la variation de la durée des différents signaux sonores.10. Data medium according to claim 9, in which the central unit (7) is adapted to cause the acoustic signal to be emitted by the transducer (11, 16) in the form of a series of sound signals of variable durations separated by each other by silence periods of predetermined duration, the output information being coded by the variation of the duration of the various sound signals.
11. Support de données selon la revendication 9, dans lequel l'unité centrale (7) est adaptée pour faire émettre le signal acoustique par le transducteur (11, 16) sous la forme de plusieurs trains de signaux sonores comprenant chacun plusieurs signaux sonores élémentaires de durée constante, le nombre de signaux sonores élémentaires de chaque train de signaux sonores étant compris entre 1 et un nombre entier n au moins égal à 2, les trains de signaux sonores étant séparés les uns des autres par des périodes de silence au moins égales à une durée prédétermi- née, et les informations de sortie étant codées par le nombre de signaux sonores élémentaires de chaque train de signaux sonores.11. Data medium according to claim 9, in which the central unit (7) is adapted to cause the acoustic signal to be emitted by the transducer (11, 16) in the form of several sound signal trains each comprising several elementary sound signals. of constant duration, the number of elementary sound signals of each train of sound signals being between 1 and an integer n at least equal to 2, the train of sound signals being separated from each other by periods of silence at least equal at a predetermined duration born, and the output information being coded by the number of elementary sound signals of each train of sound signals.
12. Support de données selon l'une quelconque des revendications 9 à 11, dans lequel le transducteur est une sonnerie électronique (11) qui émet un signal acoustique présentant un spectre de fréquences d'émission constant.12. Data medium according to any one of claims 9 to 11, wherein the transducer is an electronic buzzer (11) which emits an acoustic signal having a constant emission frequency spectrum.
13. Support de données selon la revendication 9, dans lequel le transducteur est un haut-parleur (16) asso- cié à des moyens de synthèse vocale (15), l'unité centrale (7) du support de données étant adaptée pour faire émettre par le haut-parleur un message sonore compréhensible par un opérateur humain et contenant les informations de sortie . 13. Data medium according to claim 9, in which the transducer is a loudspeaker (16) associated with voice synthesis means (15), the central unit (7) of the data medium being adapted to make emit a loud message through the loudspeaker understandable by a human operator and containing the output information.
14. Support de données selon l'une quelconque des revendications précédentes, constituant un disque optique. 14. Data medium according to any one of the preceding claims, constituting an optical disc.
15. Procédé de sécurisation d'un support de données (3) selon l'une quelconque des revendications 9 à 13, et comportant les étapes consistant à : - faire lire le support de données dans un lecteur (2) appartenant à un appareil électronique utilisateur (1) qui comprend une interface d'entrée (lb, 12, 14), faire transmettre les informations d'entrée par le dispositif électronique utilisateur (1) à l'interface de réception (10) du support de données, faire déterminer les informations de sortie par l'unité centrale (7) du support de données, en fonction des informations d'entrée, faire émettre les informations de sortie sous la forme d'un signal acoustique par un transducteur (11, 16) appartenant au support de données, communiquer à l'appareil électronique utilisateur (1) le code de sécurisation correspondant aux informations de sortie, par l'intermédiaire de l'interface d'entrée (lb, 12, 14) dudit appareil électronique utilisa- teur, en fonction du code de sécurisation reçu par l'appareil électronique utilisateur (1), autoriser ou non un certain mode de fonctionnement dudit appareil électronique utilisateur. 15. Method for securing a data carrier (3) according to any one of claims 9 to 13, and comprising the steps consisting in: - reading the data carrier in a reader (2) belonging to an electronic device user (1) which comprises an input interface (1b, 12, 14), have the input information transmitted by the user electronic device (1) to the reception interface (10) of the data medium, have determined the output information by the central unit (7) of the data medium, as a function of the input information, causing the output information to be transmitted in the form of an acoustic signal by a transducer (11, 16) belonging to the medium of data, communicate to the user electronic device (1) the security code corresponding to the output information, via the input interface (lb, 12, 14) of said user electronic device, according to the code security received by the user electronic device (1), authorize or not a certain mode of operation of said user electronic device.
16. Procédé de sécurisation selon la revendication16. Securing method according to claim
15, dans lequel le signal acoustique contenant les informations sortie est écouté par un opérateur humain, lequel opérateur détermine le code de sécurisation en fonction du signal écouté et communiquer ce code de sécurisation à l'appareil électronique utilisateur par l'intermédiaire de son interface d'entrée (lb) .15, in which the acoustic signal containing the output information is listened to by a human operator, which operator determines the security code as a function of the signal listened to and communicates this security code to the user electronic device via its interface d 'entry (lb).
17. Procédé de sécurisation selon la revendication 15, dans lequel le signal acoustique contenant les informations de sortie est reçu directement par l'interface d'entrée (12) de l'appareil électronique utilisateur.17. The security method as claimed in claim 15, in which the acoustic signal containing the output information is received directly by the input interface (12) of the user electronic device.
18. Procédé de sécurisation selon l'une quelconque des revendications 15 à 17, dans lequel le signal acoustique contenant les informations de sortie est transmis à un poste de contrôle distant (13) qui détermine le code de sécurisation en fonction dudit signal acoustique et transmet ou non ce code de sécurisation à l'interface d'entrée (14) de l'appareil électronique utilisateur.18. A security method according to any one of claims 15 to 17, wherein the acoustic signal containing the output information is transmitted to a remote control station (13) which determines the security code based on said acoustic signal and transmits or not this security code at the input interface (14) of the user electronic device.
19. Utilisation d'un support de données selon l'une quelconque des revendications 1 à 14, dans laquelle on fait échanger des données codées entre un poste central distant (13) et l'unité centrale (7) du support de don- nées, par l'intermédiaire des interfaces de réception (10) et de réception (11 ; 15, 16) dudit support de données.19. Use of a data medium according to any one of claims 1 to 14, in which coded data is exchanged between a remote central station (13) and the central unit (7) of the data medium. born, via the reception (10) and reception (11; 15, 16) interfaces of said data carrier.
20. Utilisation selon la revendication 19, dans laquelle on identifie l'utilisateur en fonction des don- nées codées échangées entre le poste central distant (13) et l'unité centrale (7) du support de données, pour sécuriser une opération à distance.20. Use according to claim 19, in which the user is identified as a function of the coded data exchanged between the remote central station (13) and the central unit (7) of the data medium, to secure a remote operation. .
21. Utilisation selon la revendication 20, pour sécuriser une opération de paiement à distance. 21. Use according to claim 20, for securing a remote payment transaction.
22. Utilisation d'un support de données sécurisé selon l'une quelconque des revendications 1 à 14, dans laquelle le dispositif électronique de sécurisation (6) a en mémoire un compte d'unités de valeur, et l'unité centrale (7) dudit dispositif de sécurisation est adaptée pour faire varier ledit compte d'unités de valeur en fonction de données codées reçues et émises par l'unité centrale (7) par l'intermédiaire des interfaces de réception (10) et d'émission (11 ; 15,16).22. Use of a secure data medium according to any one of claims 1 to 14, in which the electronic security device (6) has in memory an account of value units, and the central unit (7) said security device is adapted to vary said account of value units as a function of coded data received and transmitted by the central unit (7) via the reception (10) and transmission (11; 15.16).
23. Utilisation d'un support de données sécurisé selon l'une quelconque des revendications l à 14, dans laquelle le dispositif électronique de sécurisation (6) a en mémoire au moins un compteur d'unités d'utilisation, et l'unité centrale (7) dudit dispositif de sécurisation est adaptée pour faire varier ledit compteur en fonction des mouvements du support de données détectés par le capteur de mouvement (10) .23. Use of a secure data medium according to any one of claims l to 14, in which the electronic security device (6) has in memory at least one counter of use units, and the central unit (7) of said securing device is adapted to vary said counter as a function of the movements of the data medium detected by the movement sensor (10).
24. Utilisation selon la revendication 23, dans laquelle on fait lire le compteur d'unités d'utilisation par un lecteur externe (22), au moyen d'une interface de communication (21) appartenant audit dispositif de sécurisation (6) . 24. Use according to claim 23, in which the counter of usage units is read by an external reader (22), by means of a communication interface (21) belonging to said security device (6).
PCT/FR2000/000638 1999-03-19 2000-03-16 Secure portable digital data handling medium, and security method using such a data handling medium WO2000057261A1 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
EP00910961A EP1163563A1 (en) 1999-03-19 2000-03-16 Secure portable digital data handling medium, and security method using such a data handling medium
AU32990/00A AU3299000A (en) 1999-03-19 2000-03-16 Secure portable digital data handling medium, and security method using such a data handling medium
MXPA01009454A MXPA01009454A (en) 1999-03-19 2000-03-16 Secure portable digital data handling medium, and security method using such a data handling medium.
CA002367014A CA2367014A1 (en) 1999-03-19 2000-03-16 Secure portable digital data handling medium, and security method using such a data handling medium
JP2000607070A JP2002540498A (en) 1999-03-19 2000-03-16 Portable digital data medium with security protection and security protection method using the data medium
BR0009169-3A BR0009169A (en) 1999-03-19 2000-03-16 Secure portable support of numeric data, and security process that uses such a support of data
KR1020017011964A KR20020006686A (en) 1999-03-19 2000-03-16 Secure portable digital data handling medium, and security method using such a data handling medium

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9903448A FR2791153B1 (en) 1999-03-19 1999-03-19 SECURE PORTABLE DIGITAL DATA MEDIUM, AND SECURITY METHOD USING SUCH A DATA MEDIUM
FR99/03448 1999-03-19

Publications (1)

Publication Number Publication Date
WO2000057261A1 true WO2000057261A1 (en) 2000-09-28

Family

ID=9543411

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2000/000638 WO2000057261A1 (en) 1999-03-19 2000-03-16 Secure portable digital data handling medium, and security method using such a data handling medium

Country Status (11)

Country Link
EP (1) EP1163563A1 (en)
JP (1) JP2002540498A (en)
KR (1) KR20020006686A (en)
CN (1) CN1347523A (en)
AU (1) AU3299000A (en)
BR (1) BR0009169A (en)
CA (1) CA2367014A1 (en)
FR (1) FR2791153B1 (en)
MX (1) MXPA01009454A (en)
WO (1) WO2000057261A1 (en)
ZA (1) ZA200107729B (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6815016B2 (en) 2000-06-23 2004-11-09 The University Of Akron Electrically tunable microlens array formed by pattern polymerization of photopolymerizable mixtures containing liquid crystals

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1301502C (en) * 2003-10-24 2007-02-21 扬智科技股份有限公司 Method for protecting DVD recording playback machine with anticopying function

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5652838A (en) * 1996-05-20 1997-07-29 Lovett; Donna M. Smart disc cd-rom
WO1997041562A1 (en) * 1996-04-26 1997-11-06 Giesecke & Devrient Gmbh Cd with built in chip
FR2753857A1 (en) * 1996-09-25 1998-03-27 Fintel Sa METHOD AND SYSTEM FOR SECURING THE DELIVERY OF SERVICES BROADCASTED ON AN INTERNET-TYPE COMPUTER NETWORK

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997041562A1 (en) * 1996-04-26 1997-11-06 Giesecke & Devrient Gmbh Cd with built in chip
US5652838A (en) * 1996-05-20 1997-07-29 Lovett; Donna M. Smart disc cd-rom
FR2753857A1 (en) * 1996-09-25 1998-03-27 Fintel Sa METHOD AND SYSTEM FOR SECURING THE DELIVERY OF SERVICES BROADCASTED ON AN INTERNET-TYPE COMPUTER NETWORK

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6815016B2 (en) 2000-06-23 2004-11-09 The University Of Akron Electrically tunable microlens array formed by pattern polymerization of photopolymerizable mixtures containing liquid crystals

Also Published As

Publication number Publication date
EP1163563A1 (en) 2001-12-19
FR2791153A1 (en) 2000-09-22
CA2367014A1 (en) 2000-09-28
AU3299000A (en) 2000-10-09
CN1347523A (en) 2002-05-01
JP2002540498A (en) 2002-11-26
BR0009169A (en) 2001-12-26
FR2791153B1 (en) 2002-04-26
MXPA01009454A (en) 2003-08-19
ZA200107729B (en) 2002-08-21
KR20020006686A (en) 2002-01-24

Similar Documents

Publication Publication Date Title
EP0709254B1 (en) Data communications system using carrier currents, in particular for a vehicle
EP3016078B1 (en) Method for detecting, identifying and automatically disarming an alarm unit, and alarm system suitable for carrying out said method
EP1690240A1 (en) Method and system for automatically renting bicycles
EP0511140B1 (en) Data exchange system between an electronic object coupled to a variable data transfer device and such a transfer apparatus speed
EP0049650A1 (en) Apparatus for dispensing goods and rendering services
WO2002005070A1 (en) Security method using optical path data transmission and optical disc therefor
WO1991009381A1 (en) Method for generating a random number in a data processing system, and system for implementing said method
EP1293062A1 (en) Method for secure biometric authentication/identification, biometric data input module and verification module
WO2000057261A1 (en) Secure portable digital data handling medium, and security method using such a data handling medium
EP0481879B2 (en) Device for emitting signal sequences constituting a payment means
FR2886753A1 (en) DEVICE AND METHOD FOR ADVANCING THE PRESENCE OF AN INDIVIDUAL IN A PLACE GIVEN TO A GIVEN INSTANT
WO1995011483A1 (en) Device and method for remote backup of digital data
FR2811445A1 (en) Optical digital word disc secure optical disc reading having computer with optical read screen luminous signal modulation optical disc output providing access.
EP0996929B1 (en) Method and system for voice transmission of a binary data sequence from a piezoelectric transducer
EP1965342A1 (en) Method of conducting a transaction between a payment module and a security module
EP3900293A1 (en) Method and system for securing operations and associated user station
FR2699035A1 (en) Method and device for transmitting information between a sending entity and a receiving entity.
FR2860909A1 (en) Digital versatile disc reading device for television, has RFID readers activating opening of DVD insertion slot and functioning of DVD reading unit, after reading identification data stored on RFID transponder placed on DVD
FR2833735A1 (en) Portable storage of personal data, uses a flash memory in a container suited to attaching to a key ring, with communication to an external computer controlled by biometric authentication of the user
FR2816783A1 (en) Remote instantaneous transmission at 150 Mbytes per second of audio-visual data from a central point to an audio-visual data signal converter and display
FR2865060A1 (en) Non-volatile memory`s content modifying process for chip card, involves inputting short random code on keyboard of card reader to execute modification selected by card if transmitted code corresponds to initially transmitted code
WO2012152581A1 (en) System for identifying an individual
FR2695238A1 (en) Method for operating remote control signals, remote control device, and functional units and installation therefor
WO2001005119A2 (en) Method for acquiring and conditionally reproducing a multimedia sequence
FR2958488A1 (en) Stereophonic audio type transmissive housing for use in TV channel audience level measuring system to assure control of e.g. multimedia apparatuses, has unit for transforming information emitted by communication apparatuses into signal

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 00806359.1

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): AE AL AM AT AU AZ BA BB BG BR BY CA CH CN CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
ENP Entry into the national phase

Ref document number: 2367014

Country of ref document: CA

Ref document number: 2367014

Country of ref document: CA

Kind code of ref document: A

Ref document number: 2000 607070

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 2001/07729

Country of ref document: ZA

Ref document number: PA/a/2001/009454

Country of ref document: MX

Ref document number: 32990/00

Country of ref document: AU

Ref document number: 1020017011964

Country of ref document: KR

Ref document number: 200107729

Country of ref document: ZA

WWE Wipo information: entry into national phase

Ref document number: 2000910961

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2000910961

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

WWP Wipo information: published in national office

Ref document number: 1020017011964

Country of ref document: KR

WWW Wipo information: withdrawn in national office

Ref document number: 2000910961

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 1020017011964

Country of ref document: KR