WO2006100378A2 - System and method for controlling a user's access to secure digital data, server for verifying access rights and agreement server - Google Patents

System and method for controlling a user's access to secure digital data, server for verifying access rights and agreement server Download PDF

Info

Publication number
WO2006100378A2
WO2006100378A2 PCT/FR2006/000617 FR2006000617W WO2006100378A2 WO 2006100378 A2 WO2006100378 A2 WO 2006100378A2 FR 2006000617 W FR2006000617 W FR 2006000617W WO 2006100378 A2 WO2006100378 A2 WO 2006100378A2
Authority
WO
WIPO (PCT)
Prior art keywords
server
access
user
prior
agreements
Prior art date
Application number
PCT/FR2006/000617
Other languages
French (fr)
Other versions
WO2006100378A3 (en
Inventor
Loïc HOUSSIER
Anne Gombert
Julie Loc'h
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2006100378A2 publication Critical patent/WO2006100378A2/en
Publication of WO2006100378A3 publication Critical patent/WO2006100378A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Definitions

  • the present invention relates to a system and method for controlling a user's access to secure digital data shared over a network, and a server for verifying the access rights of a user to secure digital data and a chord server.
  • a system of this type for example a system implementing HTTPS SSL V3 protocol with client authentication.
  • a system comprises means for identifying the user and verification means that the identified user is authorized to access the data.
  • These verification means interrogate for example means for storing a list of users previously authorized to access the data. If the user is present in this list, the verification means activate means for establishing access to secure data.
  • the list of users authorized to access the data is recorded in the storage means by a person authorized to do so.
  • the problem is that a malicious person, who would achieve piracy rights of this authorized person, could easily modify the list of authorized users and add unauthorized persons who would thus have illegitimate access to secure data.
  • the invention aims to remedy this drawback by proposing a safer access control system.
  • the present invention relates to a system for controlling the access of a user to secure digital data, comprising verification means, able to authorize access for this user and to store a predefined minimum number, higher than or equal to 2, characterized in that it also comprises means for storing prior agreements and means for totalizing the number of prior agreements stored, and in that the verification means verify that the total number of agreements Prerequisites stored is greater than or equal to the minimum number to allow access to the data.
  • Such a system therefore allows distributed access to secure data to be controlled in a distributed manner, which is particularly advantageous for multinational companies for whom the physical meeting of people in charge of secure documents is difficult.
  • the predefined minimum number is strictly inferior to the cardinal of a group of persons authorized to give a prior agreement.
  • it is not essential to have prior agreement from each of the persons in this group of authorized persons. This helps to overcome the defection of some members of the group that would be unavailable.
  • the storage means are able to store a prior agreement for a limited time.
  • a prior agreement for a limited time.
  • the system comprises a communication server, called chord server, comprising means for receiving prior agreements capable of supplying the storage means.
  • chord server comprising means for receiving prior agreements capable of supplying the storage means.
  • the persons authorized to give a prior agreement can connect to this server, for example via the Internet, to give their agreement.
  • these reception means are activated by means of controlling the authorization of a person to give a prior agreement, including means using HTTPS SSL V3. Such means make it possible to verify that the person giving a prior agreement is authorized to do so.
  • the system comprises means for invalidating a prior agreement.
  • the system further comprises means for automatically triggering the invalidation means, automatically activating said invalidation means when a person who has given his consent disconnects from the chord server.
  • a person giving a prior agreement may give this agreement only for the times when it is connected to the chord server, and remove it when disconnected, so as to disable the means of establishment of access for the user.
  • the system comprises means for identifying the user.
  • the verification means are hosted by a first access rights verification server
  • the storage means are hosted by a second server different from the first
  • the digital data is hosted by a third server different from the first and second.
  • the subject of the invention is also a server for verifying the access rights of a user to secure digital data, comprising the verification means and the means for establishing access to the data of a system as described. previously.
  • a server further comprises the totalizing means.
  • the subject of the invention is also a chord server in a system for controlling the access of a user to secure digital data as previously described, comprising the means for totalizing this system.
  • this chord server further comprises the verification means.
  • a subject of the invention is a method for controlling the access of a user to secure digital data, comprising the following steps implemented by computer means:
  • FIG. 1 is a diagram of an access control system according to the invention
  • FIG. 2 is a diagram of a method of using the system of FIG. 1.
  • a system 10 according to the invention makes it possible to control the access of a user to digital data 12.
  • These data 12 are hosted by a communication server 16, they are secured and are shared on an open network such as the Internet network 14.
  • the system 10 also comprises a server 18 for verifying the access rights of a user to the data 12.
  • the verification server 18 is connected to the Internet network 14 and comprises an interface 20, means 21 for identifying the user data access establishment means 22 for the connected user, verification means 24 capable of activating the access establishment means 22, and totalization means 25.
  • the identification means 21 identify the user having connected to the server 18. These are for example means for receiving an electronic certificate of authentication of the user. It could also be means of processing a username and password, or other known means of identification.
  • the verification means 24 also include means for comparing this number N with a total number n of prior agreements provided by the summing means 25.
  • the totalizing means 25 are connected to a server 26, hosting storage means 28, constituted here by a database, able to store prior agreements, that is to say agreements stored prior to the request of user access. These means 25 are capable of totalizing the number of prior agreements stored in the base 28.
  • the server 26 is connected to a communication server 32, called chord server.
  • the chord server comprises means 30 for receiving prior agreements, able to feed the database 28 of the server 26.
  • chord server 32 is also connected to the Internet network 14 and includes an interface 34, allowing authorized persons to connect to the server 32 to give prior agreements, and means 36 for controlling the authorization of these persons, activating the reception means 30.
  • the means 36 are identification means using HTTPS SSL V3.
  • the chord server 32 further comprises means 38 for invalidating and / or deleting a prior agreement, and means 39 for automatically triggering the means 38. These means 39 are connected to the interface 34 and automatically activate the invalidation means 38 when a person disconnects from the server 32. The method of using the system 10 will now be described with reference to FIG.
  • a user 40 When a user 40 wishes to have access to the secure data 12, he makes a request for agreements, during a step 42 of sending an email to a group H of persons authorized to give a prior agreement.
  • This JH group of authorized persons consists of P persons.
  • a person 44 of the group H connects to the chord server 32 through the Internet 14.
  • the chord server 32 checks, during a step 48, if the person 44 who is connected is part of the group H, using the control means 36.
  • a step 50 during which the person 44 fills out a form appearing on the interface 34 of the agreement server 32.
  • a form can consist of the following fields to be completed: "Name of the person for whom the prior agreement is given "," Start of the validity of the agreement "and” End of the validity of the agreement ".
  • the form is then signed, in a step 52, by the person who filled it.
  • the signature 52 triggers a step 54 during which the prior agreement of the person 44 having signed is stored in the database 28.
  • This pre-stored agreement is associated with the name of the user who has been entered in the form, and a start and end date of the agreement.
  • Steps 42-54 are performed by a number of people from group K
  • the database 28 includes a number of n prior agreements. This number n is between 0 and P, where P is the total number of persons authorized to give a prior agreement, ie the cardinal of group H.
  • the user 40 who wishes to have access to the data 12 connects to the verification server 18, during a step 56, through the Internet network 14, which amounts to formulating a request for access to the data. Once connected, it proceeds to a step 58 of identification of the user 40 by the means 21, during which the user issues an electronic certificate.
  • the totalizing means 25 totals the number of prior agreements stored in the database 28, counting them.
  • step 62 executed by the verification means 24, on the total number n of preliminary agreements totalized by the means 25. If the number n is strictly less than the minimum number N predefined, stored in the means 24, that is, if the database 28 does not include sufficient prior agreements for the user 40 to be authorized to access the data 12, we go to a step 64 during which the server 18 announces to the user 40, by means of its interface 20, that it is not allowed to access the data 12. If the number n is greater than or equal to the minimum number JN, i.e., if enough prior agreements are stored in the base 28, then step 66 is during which the verification means 24 activate the establishment means 22 of the access to the data 12 by the user 40.
  • the duration of the connection is defined by the dates of beginning and end of validity of the prior agreements. When the validity date of a prior agreement has expired, it is deleted from the database 28. Similarly, if the number of previous agreements remaining in the base 28 becomes less than N 1, the connection of the user 40 is off. If the user 40 wishes to access the resource 12 again, he must reapply to the persons in the group H.
  • the prior agreement is given by a person of group H only when he connects to the chord server 32.
  • the triggering means 39 automatically activate the means 38 which invalidate or delete its prior agreement from the database 28. If the number of previous agreements remaining in the base 28 becomes strictly less than N 1, the connection of the user 40 is cut off.
  • the persons of group H give their prior consent, not by using steps 42 to 54, but by sending a signed electronic mail to the chord server 32, which is responsible for to verify the authenticity of the signatures of these emails. Such messages containing the signature of the persons of the group H may possibly be sent directly by the user 40 to the chord server 32.
  • the chord server 32 does not merely store, in the database 28, the prior agreement as received from the authorized person, but it updates in the database 28 a record concerning the user by incrementing the total number of prior agreements given to this user.
  • the database 28 contains only one record per user and the verification server 18 has not totaled the number of prior agreements stored. It is thus the chord server 32 which comprises the totalizing means.
  • the verification server 18 can simply read the record concerning the user and retrieve the number of registered pre-agreements, which is by definition the total number n of agreements that this user has received.
  • the means of the invention are distributed between the tuning server 32, which performs the tabulations, and the verification server 38, which compOrtes the verification means and verifies that the total number of stored prerequisites is greater than or equal to the predefined minimum N number.
  • chord server 32 which includes for this purpose means of temporary storage of the prior agreements given by the authorized persons.
  • the server 32 updates the temporary storage means and inscribes in the storage means 28 only the users having totaled a number n of prior agreements greater than the minimum number N predefined.
  • the chord server 32 includes both the totaling means and the verification means.
  • the verification server 18 behaves in the traditional way by simply verifying, during a request for access from a user, whether the user is registered in the database 28, and establishing the access if this is the case.
  • Other distributions of the means of the invention between different servers reconstituting the control system of the invention are also possible.

Abstract

The invention concerns a system (10) for controlling a user's access to secure digital data (12), comprising verifying means (24) for authorizing access for said user and for storing a predetermined minimum number (N), not less than 2. The system also comprises means (28) for storing prior agreements and means (25) for summing the number of stored prior agreements. The verifying means (24) verify that the total number (n) of stored prior agreements is not less than the minimum number (N) to authorize access to the data.

Description

Système et procédé de contrôle de l'accès d'un utilisateur à des données numériques sécurisées, serveur de vérification de droits d'accès et serveur d'accords.System and method for controlling a user's access to secure digital data, credential verification server and chord server.
La présente invention concerne un système et procédé de contrôle de l'accès d'un utilisateur à des données numériques sécurisées partagées sur un réseau, ainsi qu'un serveur de vérification des droits d'accès d'un utilisateur à des données numériques sécurisées et un serveur d'accords.The present invention relates to a system and method for controlling a user's access to secure digital data shared over a network, and a server for verifying the access rights of a user to secure digital data and a chord server.
On connaît déjà, dans l'état de la technique, un système de ce type, par exemple un système mettant en œuvre le protocole HTTPS SSL V3 avec authentification client. Généralement, un tel système comprend des moyens d'identification de l'utilisateur et des moyens de vérification que cet utilisateur identifié est autorisé à accéder aux données. Ces moyens de vérification interrogent par exemple des moyens de stockage d'une liste d'utilisateurs préalablement autorisés à accéder aux données. Si l'utilisateur est présent dans cette liste, les moyens de vérification activent des moyens d'établissement de l'accès aux données sécurisées.Already known in the state of the art, a system of this type, for example a system implementing HTTPS SSL V3 protocol with client authentication. Generally, such a system comprises means for identifying the user and verification means that the identified user is authorized to access the data. These verification means interrogate for example means for storing a list of users previously authorized to access the data. If the user is present in this list, the verification means activate means for establishing access to secure data.
Dans un tel système, la liste d'utilisateurs autorisés à accéder aux données est enregistrée dans les moyens de stockage par une personne habilitée à le faire.In such a system, the list of users authorized to access the data is recorded in the storage means by a person authorized to do so.
Le problème consiste en ce qu'une personne malintentionnée, qui parviendrait à pirateries droits de cette personne habilitée, pourrait facilement modifier la liste des utilisateurs autorisés et y ajouter des personnes non autorisées qui auraient ainsi illégitimement accès aux données sécurisées.The problem is that a malicious person, who would achieve piracy rights of this authorized person, could easily modify the list of authorized users and add unauthorized persons who would thus have illegitimate access to secure data.
L'invention vise à remédier à cet inconvénient en proposant un système de contrôle d'accès plus sûr.The invention aims to remedy this drawback by proposing a safer access control system.
A cet effet, la présente invention concerne un système de contrôle de l'accès d'un utilisateur à des données numériques sécurisées, comprenant des moyens de vérification, aptes à autoriser l'accès pour cet utilisateur et à stocker un nombre minimal prédéfini, supérieur ou égal à 2, caractérisé en ce qu'il comporte également des moyens de stockage d'accords préalables et des moyens de totalisation du nombre d'accords préalables stockés, et en ce que les moyens de vérification vérifient que le nombre total d'accords préalables stockés est supérieur ou égal au nombre minimal pour autoriser l'accès aux données.For this purpose, the present invention relates to a system for controlling the access of a user to secure digital data, comprising verification means, able to authorize access for this user and to store a predefined minimum number, higher than or equal to 2, characterized in that it also comprises means for storing prior agreements and means for totalizing the number of prior agreements stored, and in that the verification means verify that the total number of agreements Prerequisites stored is greater than or equal to the minimum number to allow access to the data.
Grâce à un tel système, il ne suffit pas à une personne malintentionnée de pirater les droits d'une seule personne habilitée pour avoir accès aux données sécurisées. En effet, pour que les moyens d'établissement de l'accès soient activés, il est à présent nécessaire qu'une pluralité de personnes habilitées ait donné un accord préalable, si bien que la personne malintentionnée doit pirater les droits de cette pluralité de personnes habilitées pour avoir accès aux données, ce qui multiplie les difficultés.With such a system, it is not enough for a malicious person to hack the rights of a single person authorized to access secure data. In fact, for the means of establishing access to be activated, it is now necessary for a plurality of authorized persons to have given prior agreement, although that the malicious person must hack the rights of this plurality of people entitled to access the data, which multiplies the difficulties.
Un tel système permet donc de contrôler de manière distribuée l'accès aux données sécurisées, ce qui est particulièrement avantageux pour les entreprises multinationales pour lesquelles la réunion physique de personnes en charge de documents sécurisés est difficile.Such a system therefore allows distributed access to secure data to be controlled in a distributed manner, which is particularly advantageous for multinational companies for whom the physical meeting of people in charge of secure documents is difficult.
On notera par ailleurs que, grâce aux moyens de stockage d'accords préalables, c'est-à-dire des moyens configurés de façon à stocker des accords préalablement à la requête d'accès de l'utilisateur, les personnes habilitées n'ont pas besoin d'être disponibles en temps réel pour autoriser l'utilisateur à accéder aux données, ce qui simplifie et accélère le procédé de contrôle d'accès.Note also that, thanks to the means of storing prior agreements, that is to say means configured to store agreements prior to the access request of the user, authorized persons have no need to be available in real time to allow the user to access the data, which simplifies and speeds up the access control process.
Eventuellement, le nombre minimal prédéfini est strictement inférieur au cardinal d'un groupe de personnes habilitées à donner un accord préalable. Ainsi, pour que l'accès aux données soit établi, il n'est pas indispensable d'avoir un accord préalable de chacune des personnes de ce groupe de personnes habilitées. Ceci permet de pallier la défection de certains membres du groupe qui seraient indisponibles.Possibly, the predefined minimum number is strictly inferior to the cardinal of a group of persons authorized to give a prior agreement. Thus, for access to data to be established, it is not essential to have prior agreement from each of the persons in this group of authorized persons. This helps to overcome the defection of some members of the group that would be unavailable.
Selon un mode de réalisation particulier, les moyens de stockage sont aptes à stocker un accord préalable pendant une durée limitée. Ainsi, il est possible de n'autoriser l'accès aux données numériques que sur une plage horaire, spécifiée par exemple dans les accords préalables donnés par les personnes habilitées.According to a particular embodiment, the storage means are able to store a prior agreement for a limited time. Thus, it is possible to authorize access to digital data only over a time slot, specified for example in the prior agreements given by the authorized persons.
De préférence, Ie système comporte un serveur de communication, dit serveur d'accords, comprenant des moyens de réception d'accords préalables aptes à alimenter les moyens de stockage. Ainsi, les personnes habilitées à donner un accord préalable peuvent se connecter à ce serveur, par exemple via le réseau Internet, pour donner leur accord.Preferably, the system comprises a communication server, called chord server, comprising means for receiving prior agreements capable of supplying the storage means. Thus, the persons authorized to give a prior agreement can connect to this server, for example via the Internet, to give their agreement.
De préférence, ces moyens de réception sont activés par des moyens de contrôle de l'habilitation d'une personne à donner un accord préalable, notamment des moyens utilisant le protocole HTTPS SSL V3. De tels moyens permettent de vérifier que la personne donnant un accord préalable est bien habilitée à le faire. Selon un mode de réalisation particulier, le système comporte des moyens d'invalidation d'un accord préalable.Preferably, these reception means are activated by means of controlling the authorization of a person to give a prior agreement, including means using HTTPS SSL V3. Such means make it possible to verify that the person giving a prior agreement is authorized to do so. According to a particular embodiment, the system comprises means for invalidating a prior agreement.
Selon une variante particulière de réalisation de l'invention, le système comporte en outre des moyens de déclenchement automatique des moyens d'invalidation, activant automatiquement lesdits moyens d'invalidation lorsqu'une personne ayant donné son accord se déconnecte du serveur d'accords. Ainsi, une personne donnant un accord préalable peut ne donner cet accord que pour les moments où elle est connectée au serveur d'accords, et le retirer lorsqu'elle s'en déconnecte, de façon à désactiver les moyens d'établissement de l'accès pour l'utilisateur.According to a particular variant embodiment of the invention, the system further comprises means for automatically triggering the invalidation means, automatically activating said invalidation means when a person who has given his consent disconnects from the chord server. Thus, a person giving a prior agreement may give this agreement only for the times when it is connected to the chord server, and remove it when disconnected, so as to disable the means of establishment of access for the user.
De préférence, le système comporte des moyens d'identification de l'utilisateur.Preferably, the system comprises means for identifying the user.
Eventuellement, les moyens de vérification sont hébergés par un premier serveur de vérification de droits d'accès, les moyens de stockage sont hébergés par un deuxième serveur différent du premier, et les données numériques sont hébergées par un troisième serveur différent des premier et deuxième. Ainsi, les différents éléments constituant le système de contrôle sont hébergés sur des machines qui peuvent être géographiquement éloignées, ce qui permet de répartir le système de contrôle sur différents lieux, sans pour autant que les administrateurs aient à se déplacer.Optionally, the verification means are hosted by a first access rights verification server, the storage means are hosted by a second server different from the first, and the digital data is hosted by a third server different from the first and second. Thus, the various elements constituting the control system are housed on machines that can be geographically distant, which allows to distribute the control system in different places, without the administrators having to move.
L'invention a également pour objet un serveur de vérification des droits d'accès d'un utilisateur à des données numériques sécurisées, comportant les moyens de vérification et les moyens d'établissement de l'accès aux données d'un système tel que décrit précédemment. Eventuellement, un tel serveur comporte en outre les moyens de totalisation.The subject of the invention is also a server for verifying the access rights of a user to secure digital data, comprising the verification means and the means for establishing access to the data of a system as described. previously. Optionally, such a server further comprises the totalizing means.
L'invention a également pour objet un serveur d'accords dans un système de contrôle de l'accès d'un utilisateur à des données numériques sécurisées tel que précédemment décrit, comportant les moyens de totalisation de ce système.The subject of the invention is also a chord server in a system for controlling the access of a user to secure digital data as previously described, comprising the means for totalizing this system.
De façon optionnelle, ce serveur d'accords comporte en outre les moyens de vérification.Optionally, this chord server further comprises the verification means.
L'invention a enfin pour objet un procédé de contrôle de l'accès d'un utilisateur à des données numériques sécurisées, comprenant les étapes suivantes mises en oeuvre par des moyens informatiques :Finally, a subject of the invention is a method for controlling the access of a user to secure digital data, comprising the following steps implemented by computer means:
- on stocke des accords préalables ; - on totalise le nombre d'accords préalables stockés ;- prior agreements are stored; - total number of stored pre-agreements;
- on vérifie si le nombre total d'accords préalables stockés est supérieur ou égal à un nombre minimal prédéfini, ce nombre minimal étant supérieur ou égal à 2 ; etchecking whether the total number of stored prior agreements is greater than or equal to a predefined minimum number, this minimum number being greater than or equal to 2; and
- on établit automatiquement l'accès à ces données pour cet utilisateur si la vérification est positive. L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés dans lesquels : la figure 1 est un schéma d'un système de contrôle d'accès selon l'invention ; et - la figure 2 est un schéma d'un procédé d'utilisation du système de la figure 1. Comme on peut le voir sur la figure 1 , un système 10 selon l'invention permet de contrôler l'accès d'un utilisateur à des données numériques 12. Ces données 12 sont hébergées par un serveur de communication 16, elles sont sécurisées et sont partagées sur un réseau ouvert tel que le réseau Internet 14.- This user is automatically granted access to this data if the verification is positive. The invention will be better understood on reading the description which follows, given solely by way of example and with reference to the appended drawings, in which: FIG. 1 is a diagram of an access control system according to the invention; and FIG. 2 is a diagram of a method of using the system of FIG. 1. As can be seen in FIG. 1, a system 10 according to the invention makes it possible to control the access of a user to digital data 12. These data 12 are hosted by a communication server 16, they are secured and are shared on an open network such as the Internet network 14.
Le système 10 comporte également un serveur 18 de vérification des droits d'accès d'un utilisateur aux données 12. Le serveur de vérification 18 est relié au réseau Internet 14 et comporte une interface 20, des moyens 21 d'identification de l'utilisateur, des moyens 22 d'établissement de l'accès aux données 12 pour l'utilisateur connecté, des moyens de vérification 24, aptes à activer les moyens 22 d'établissement d'accès, et des moyens de totalisation 25.The system 10 also comprises a server 18 for verifying the access rights of a user to the data 12. The verification server 18 is connected to the Internet network 14 and comprises an interface 20, means 21 for identifying the user data access establishment means 22 for the connected user, verification means 24 capable of activating the access establishment means 22, and totalization means 25.
Les moyens d'identification 21 permettent d'identifier l'utilisateur s'étant connecté au serveur 18. Ce sont par exemple des moyens de réception d'un certificat électronique d'authentification de l'utilisateur. Ce pourrait également être des moyens de traitement d'un nom d'utilisateur et d'un mot de passe, ou d'autres moyens connus d'identification.The identification means 21 identify the user having connected to the server 18. These are for example means for receiving an electronic certificate of authentication of the user. It could also be means of processing a username and password, or other known means of identification.
Les moyens de vérification 24 comprennent une mémoire apte à stocker un nombre minimal N, correspondant à un nombre minimal d'accords préalables nécessaires pour autoriser l'établissement d'un accès aux données 12. Ce nombre minimal N est paramétrable, il s'agit d'un nombre entier supérieur ou égal à 2 (N>=2). Les moyens de vérification 24 comprennent également des moyens de comparaison de ce nombre N à un nombre total n d'accords préalables fourni par les moyens de totalisation 25.The verification means 24 comprise a memory capable of storing a minimum number N, corresponding to a minimum number of prior agreements necessary to authorize the establishment of access to the data 12. This minimum number N can be parameterized, it is an integer greater than or equal to 2 (N> = 2). The verification means 24 also include means for comparing this number N with a total number n of prior agreements provided by the summing means 25.
Les moyens de totalisation 25 sont reliés à un serveur 26, hébergeant des moyens de stockage 28, constitués ici par une base de données, apte à stocker des accords préalables, c'est-à-dire des accords stockés préalablement à la requête d'accès de l'utilisateur. Ces moyens 25 sont capables de totaliser le nombre d'accords préalables stockés dans la base 28.The totalizing means 25 are connected to a server 26, hosting storage means 28, constituted here by a database, able to store prior agreements, that is to say agreements stored prior to the request of user access. These means 25 are capable of totalizing the number of prior agreements stored in the base 28.
Le serveur 26 est relié à un serveur de communication 32, dit serveur d'accords. Le serveur d'accords comporte des moyens 30 de réception d'accords préalables, aptes à alimenter la base de données 28 du serveur 26.The server 26 is connected to a communication server 32, called chord server. The chord server comprises means 30 for receiving prior agreements, able to feed the database 28 of the server 26.
Le serveur d'accords 32 est également relié au réseau Internet 14 et comprend une interface 34, permettant à des personnes habilitées de se connecter au serveur 32 pour donner des accords préalables, et des moyens 36 de contrôle de l'habilitation de ces personnes, activant les moyens de réception 30. Par exemple, les moyens 36 sont des moyens d'identification utilisant le protocole HTTPS SSL V3.The chord server 32 is also connected to the Internet network 14 and includes an interface 34, allowing authorized persons to connect to the server 32 to give prior agreements, and means 36 for controlling the authorization of these persons, activating the reception means 30. For example, the means 36 are identification means using HTTPS SSL V3.
Le serveur d'accords 32 comporte en outre des moyens 38 d'invalidation et/ou de suppression d'un accord préalable, et des moyens 39 de déclenchement automatique des moyens 38. Ces moyens 39 sont reliés à l'interface 34 et activent automatiquement les moyens d'invalidation 38 lorsqu'une personne se déconnecte du serveur 32. Le procédé d'utilisation du système 10 va à présent être décrit, en référence à la figure 2.The chord server 32 further comprises means 38 for invalidating and / or deleting a prior agreement, and means 39 for automatically triggering the means 38. These means 39 are connected to the interface 34 and automatically activate the invalidation means 38 when a person disconnects from the server 32. The method of using the system 10 will now be described with reference to FIG.
Lorsqu'un utilisateur 40 souhaite avoir accès aux données sécurisées 12, il fait une demande d'accords, lors d'une étape 42 consistant à envoyer un courrier électronique à un groupe H de personnes habilitées à donner un accord préalable. Ce groupe JH de personnes habilitées est constitué de P personnes.When a user 40 wishes to have access to the secure data 12, he makes a request for agreements, during a step 42 of sending an email to a group H of persons authorized to give a prior agreement. This JH group of authorized persons consists of P persons.
A la suite de l'étape 42, une personne 44 du groupe H se connecte au serveur d'accords 32 grâce au réseau Internet 14. A la suite de cette connexion 46, le serveur d'accords 32 vérifie, au cours d'une étape 48, si la personne 44 qui est connectée fait bien partie du groupe H, à l'aide des moyens de contrôle 36.Following step 42, a person 44 of the group H connects to the chord server 32 through the Internet 14. As a result of this connection 46, the chord server 32 checks, during a step 48, if the person 44 who is connected is part of the group H, using the control means 36.
Une fois la vérification 48 faite, on passe à une étape 50 au cours de laquelle la personne 44 remplit un formulaire apparaissant sur l'interface 34 du serveur d'accords 32. Un tel formulaire peut être constitué des champs à remplir suivants : « Nom de la personne pour qui l'accord préalable est donné », « Début de la validité de l'accord » et « Fin de la validité de l'accord ». Le formulaire est ensuite signé, au cours d'une étape 52, par la personne qui l'a rempli.Once the verification 48 is done, we go to a step 50 during which the person 44 fills out a form appearing on the interface 34 of the agreement server 32. Such a form can consist of the following fields to be completed: "Name of the person for whom the prior agreement is given "," Start of the validity of the agreement "and" End of the validity of the agreement ". The form is then signed, in a step 52, by the person who filled it.
La signature 52 déclenche une étape 54 au cours de laquelle l'accord préalable de la personne 44 ayant signé est stocké dans la base de données 28. Cet accord préalable stocké est associé au nom de l'utilisateur qui a été saisi dans le formulaire, et à une date de début et de fin de validité de l'accord.The signature 52 triggers a step 54 during which the prior agreement of the person 44 having signed is stored in the database 28. This pre-stored agreement is associated with the name of the user who has been entered in the form, and a start and end date of the agreement.
Les étapes 42 à 54 sont exécutées par un certain nombre n de personnes du groupe KSteps 42-54 are performed by a number of people from group K
A la suite de ces étapes, la base de données 28 comporte un certain nombre n d'accords préalables. Ce nombre n est compris entre 0 et P, P étant le nombre total de personnes habilitées à donner un accord préalable, c'est à dire le cardinal du groupe H.Following these steps, the database 28 includes a number of n prior agreements. This number n is between 0 and P, where P is the total number of persons authorized to give a prior agreement, ie the cardinal of group H.
De son côté, l'utilisateur 40 qui souhaite avoir accès aux données 12 se connecte au serveur de vérification 18, lors d'une étape 56, grâce au réseau Internet 14, ce qui revient à formuler une requête d'accès aux données. Une fois connecté, on passe à une étape 58 d'identification de l'utilisateur 40 par les moyens 21 , au cours de laquelle l'utilisateur émet un certificat électronique.For its part, the user 40 who wishes to have access to the data 12 connects to the verification server 18, during a step 56, through the Internet network 14, which amounts to formulating a request for access to the data. Once connected, it proceeds to a step 58 of identification of the user 40 by the means 21, during which the user issues an electronic certificate.
Une fois l'utilisateur 40 identifié, les moyens de totalisation 25 totalisent le nombre d'accords préalables stockés dans la base de données 28, en les comptant.Once the user 40 has been identified, the totalizing means 25 totals the number of prior agreements stored in the database 28, counting them.
On passe ensuite à une étape de test 62, exécutée par les moyens de vérification 24, sur le nombre total n d'accords préalables totalisés par les moyens 25. Si Ie nombre n est inférieur strictement au nombre minimal N prédéfini, stocké dans les moyens de vérification 24, c'est-à-dire si la base de données 28 ne comporte pas suffisamment d'accords préalables pour que l'utilisateur 40 soit autorisé à accéder aux données 12, on passe à une étape 64 au cours de laquelle le serveur 18 annonce à l'utilisateur 40, au moyen de son interface 20, qu'il n'est pas autorisé à accéder aux données 12. Si le nombre n est supérieur ou égal au nombre minimal JN, c'est-à-dire si suffisamment d'accords préalables sont stockés dans la base 28, on passe à une étape 66 au cours de laquelle les moyens de vérification 24 activent les moyens d'établissement 22 de l'accès aux données 12 par l'utilisateur 40.We then go to a test step 62, executed by the verification means 24, on the total number n of preliminary agreements totalized by the means 25. If the number n is strictly less than the minimum number N predefined, stored in the means 24, that is, if the database 28 does not include sufficient prior agreements for the user 40 to be authorized to access the data 12, we go to a step 64 during which the server 18 announces to the user 40, by means of its interface 20, that it is not allowed to access the data 12. If the number n is greater than or equal to the minimum number JN, i.e., if enough prior agreements are stored in the base 28, then step 66 is during which the verification means 24 activate the establishment means 22 of the access to the data 12 by the user 40.
Si, ultérieurement, une personne habitée du groupe H retire son accord préalable, c'est à dire qu'elle active les moyens 38 d'invalidation de son accord préalable, et si le nombre d'accords préalables restant dans la base 28 devient inférieur strictement à N1 la connexion de l'utilisateur 40 est coupée.If, subsequently, a person living in group H withdraws his prior agreement, that is to say, he activates the means 38 of invalidating his prior agreement, and if the number of previous agreements remaining in the base 28 becomes less strictly at N 1 the connection of the user 40 is cut off.
La durée de la connexion est définie par les dates de début et de fin de validité des accords préalables. Lorsque la date de validité d'un accord préalable a expiré, celui-ci est supprimé de la base de données 28. De même, si Ie nombre d'accords préalables restant dans la base 28 devient inférieur strictement à N1 la connexion de l'utilisateur 40 est coupée. Si l'utilisateur 40 souhaite accéder à nouveau à la ressource 12, il doit faire une nouvelle demande aux personnes du groupe H.The duration of the connection is defined by the dates of beginning and end of validity of the prior agreements. When the validity date of a prior agreement has expired, it is deleted from the database 28. Similarly, if the number of previous agreements remaining in the base 28 becomes less than N 1, the connection of the user 40 is off. If the user 40 wishes to access the resource 12 again, he must reapply to the persons in the group H.
Selon un autre mode de réalisation, l'accord préalable est donné par une personne du groupe H uniquement lors de sa connexion au serveur d'accords 32. Lorsque cette personne se déconnecte, les moyens de déclenchement 39 activent automatiquement les moyens 38 qui invalident ou suppriment son accord préalable de la base de données 28. Si le nombre d'accords préalables restant dans la base 28 devient inférieur strictement à N1 la connexion de l'utilisateur 40 est coupée. Selon un mode de réalisation particulier de l'invention, les personnes du groupe H donnent leur accord préalable, non pas à l'aide des étapes 42 à 54, mais en envoyant un courrier électronique signé au serveur d'accords 32, qui se charge de vérifier l'authenticité des signatures de ces courriers électroniques. De tels messages comportant la signature des personnes du groupe H peuvent éventuellement être envoyés directement par l'utilisateur 40 au serveur d'accords 32.According to another embodiment, the prior agreement is given by a person of group H only when he connects to the chord server 32. When this person disconnects, the triggering means 39 automatically activate the means 38 which invalidate or delete its prior agreement from the database 28. If the number of previous agreements remaining in the base 28 becomes strictly less than N 1, the connection of the user 40 is cut off. According to a particular embodiment of the invention, the persons of group H give their prior consent, not by using steps 42 to 54, but by sending a signed electronic mail to the chord server 32, which is responsible for to verify the authenticity of the signatures of these emails. Such messages containing the signature of the persons of the group H may possibly be sent directly by the user 40 to the chord server 32.
On notera que l'invention n'est pas limitée par les modes de réalisation précédemment décrits.It should be noted that the invention is not limited by the embodiments described above.
En particulier, on a décrit, en référence aux dessins, uniquement le cas dans lequel les moyens de l'invention, permettant de résoudre le problème technique visé, sont concentrés dans Ie serveur de vérification 18. Toutefois, d'autres réalisations sont possibles, en particulier les deux cas de figure suivants :In particular, it is described with reference to the drawings, only the case in which the means of the invention, to solve the technical problem, are concentrated in the verification server 18. However, other achievements are possible, in particular the two following cases:
- Le serveur d'accords 32 ne se contente pas de stocker, dans la base de données 28, l'accord préalable tel qu'il la reçu de la personne habilitée, mais il met à jour dans la base de données 28 un enregistrement concernant l'utilisateur en incrémentant le nombre total d'accords préalables donnés à cet utilisateur. Dans ce cas de figure, la base de données 28 ne contient qu'un seul enregistrement par utilisateur et le serveur de vérification 18 n'a pas totalisé le nombre d'accords préalables stockés. C'est donc le serveur d'accords 32 qui comporte les moyens de totalisation. Le serveur de vérification 18 peut se borner à lire l'enregistrement concernant l'utilisateur et à récupérer le nombre d'accords préalables enregistrés, qui est par définition le nombre total n d'accords que cet utilisateur a reçus. En d'autres termes, dans ce cas de figure, les moyens de l'invention sont répartis entre le serveur d'accord 32, qui effectue les totalisations, et le serveur de vérification 38, qui compOrte les moyens de vérification et vérifie que le nombre total d'accords préalables stockés est supérieur ou égal au nombre minimal N prédéfini.The chord server 32 does not merely store, in the database 28, the prior agreement as received from the authorized person, but it updates in the database 28 a record concerning the user by incrementing the total number of prior agreements given to this user. In this case, the database 28 contains only one record per user and the verification server 18 has not totaled the number of prior agreements stored. It is thus the chord server 32 which comprises the totalizing means. The verification server 18 can simply read the record concerning the user and retrieve the number of registered pre-agreements, which is by definition the total number n of agreements that this user has received. In other words, in this case, the means of the invention are distributed between the tuning server 32, which performs the tabulations, and the verification server 38, which compOrtes the verification means and verifies that the total number of stored prerequisites is greater than or equal to the predefined minimum N number.
- Tous les moyens sont concentrés dans le serveur d'accords 32 lequel comporte à cet effet des moyens de stockage provisoire des accords préalables donnés par les personnes habilitées. Le serveur 32 met à jour les moyens de stockage provisoire et n'inscrit dans les moyens de stockage 28 que les utilisateurs ayant totalisé un nombre n d'accords préalables supérieur au nombre minimal N prédéfini. Autrement dit, le serveur d'accords 32 comporte à la fois les moyens de totalisation et les moyens de vérification. Dans cette hypothèse, le serveur de vérification 18 se comporte de manière traditionnelle en vérifiant simplement, lors d'une demande d'accès provenant d'un utilisateur, si l'utilisateur est inscrit dans la base de données 28, et en établissant l'accès si c'est le cas. D'autres répartitions des moyens de l'invention entre différents serveurs reconstituant le système de contrôle de l'invention sont également possibles. All the means are concentrated in the chord server 32, which includes for this purpose means of temporary storage of the prior agreements given by the authorized persons. The server 32 updates the temporary storage means and inscribes in the storage means 28 only the users having totaled a number n of prior agreements greater than the minimum number N predefined. In other words, the chord server 32 includes both the totaling means and the verification means. In this case, the verification server 18 behaves in the traditional way by simply verifying, during a request for access from a user, whether the user is registered in the database 28, and establishing the access if this is the case. Other distributions of the means of the invention between different servers reconstituting the control system of the invention are also possible.

Claims

REVENDICATIONS
1. Système (10) de contrôle de l'accès d'un utilisateur à des données numériques (12) sécurisées, comprenant des moyens de vérification (24), aptes à autoriser l'accès pour cet utilisateur et à stocker un nombre minimal (N) prédéfini, supérieur ou égal à 2, caractérisé en ce qu'il comporte également des moyens (28) de stockage d'accords préalables et des moyens (25) de totalisation du nombre d'accords préalables stockés, et en ce que les moyens de vérification (24) vérifient que le nombre total (n) d'accords préalables stockés est supérieur ou égal au nombre minimal (N) pour autoriser l'accès aux données.A system (10) for controlling the access of a user to secure digital data (12), comprising verification means (24), able to authorize access for this user and to store a minimal number ( N) predefined, greater than or equal to 2, characterized in that it also comprises means (28) for storing prior agreements and means (25) for totalizing the number of prior agreements stored, and in that the verification means (24) verifies that the total number (n) of stored prior agreements is greater than or equal to the minimum number (N) to allow access to the data.
2. Système selon la revendication 1 , dans lequel le nombre minimal (N) prédéfini est strictement inférieur au cardinal (P) d'un groupe de personnes habilitées à donner un accord préalable.2. System according to claim 1, wherein the minimum number (N) predefined is strictly less than the cardinal (P) of a group of persons entitled to give a prior agreement.
3. Système selon la revendication 1 ou 2, dans lequel les moyens de stockage (28) sont aptes à stocker un accord préalable pendant une durée limitée.3. System according to claim 1 or 2, wherein the storage means (28) are able to store a prior agreement for a limited time.
4. Système selon l'une quelconque des revendications 1 à 3, comportant un serveur de communication (32), dit serveur d'accords, comprenant des moyens (30) de réception d'accords préalables aptes à alimenter les moyens de stockage (28).4. System according to any one of claims 1 to 3, comprising a communication server (32), said chord server, comprising means (30) for receiving prior agreements capable of supplying the storage means (28). ).
5. Système selon la revendication 4, dans lequel les moyens de réception (30) sont activés par des moyens (36) de contrôle de l'habilitation d'une personne à donner un accord préalable, notamment des moyens utilisant le protocole HTTPS SSL V3.5. System according to claim 4, wherein the receiving means (30) are activated by means (36) for controlling the authorization of a person to give a prior agreement, including means using HTTPS SSL V3 protocol. .
6. Système selon l'une quelconque des revendications 1 à 5, comportant des moyens (38) d'invalidation d'un accord préalable.6. System according to any one of claims 1 to 5, comprising means (38) for invalidating a prior agreement.
7. Système selon la revendication 6, comportant en outre des moyens (39) de déclenchement automatique des moyens d'invalidation (38), activant automatiquement lesdits moyens d'invalidation (38) lorsqu'une personne ayant donné son accord se déconnecte du serveur d'accords (32).7. System according to claim 6, further comprising means (39) for automatically triggering the invalidation means (38), automatically activating said invalidation means (38) when a person who has given his consent disconnects from the server. agreements (32).
8. Système selon l'une quelconque des revendications 1 à 7, comportant des moyens (21) d'identification de l'utilisateur. 8. System according to any one of claims 1 to 7, comprising means (21) for identifying the user.
9. Système selon l'une quelconque des revendications 1 à 8, dans lequel les moyens de vérification (24) sont hébergés par un premier serveur (18) de vérification de droits d'accès, les moyens de stockage (28) sont hébergés par un deuxième serveur (26) différent du premier (18), et les données numériques (12) sont hébergées par un troisième serveur (16) différent des premier (18) et deuxième (26). 9. System according to any one of claims 1 to 8, wherein the verification means (24) are hosted by a first server (18) for verification of access rights, the storage means (28) are hosted by a second server (26) different from the first (18), and the digital data (12) is hosted by a third server (16) different from the first (18) and second (26).
10. Serveur (18) de vérification des droits d'accès d'un utilisateur à des données numériques (12) sécurisées, comportant les moyens de vérification (24) et les moyens (22) d'établissement de l'accès aux données d'un système selon l'une quelconque des revendications 1 à 9.10. Server (18) for verifying a user's access rights to secure digital data (12), including means of verification (24) and means (22) for establishing data access of a system according to any one of claims 1 to 9.
11. Serveur selon la revendication 10, comportant en outre les moyens de totalisation (25). 11. Server according to claim 10, further comprising the totalizing means (25).
12. Serveur d'accords (32) dans un système (10) de contrôle de l'accès d'un utilisateur à des données numériques (12) sécurisées selon l'une quelconque des revendications 1 à 9, comportant les moyens de totalisation (25) de ce système.A chord server (32) in a system (10) for controlling the access of a user to secure digital data (12) according to any one of claims 1 to 9, including the totalizing means ( 25) of this system.
13. Serveur selon la revendication 12, comportant les moyens de vérification (24).13. Server according to claim 12, comprising the verification means (24).
14. Procédé de contrôle de l'accès d'un utilisateur à des données numériques (12) sécurisées, comprenant les étapes suivantes mises en oeuvre par des moyens informatiques :14. A method of controlling the access of a user to secure digital data (12), comprising the following steps implemented by computer means:
- on stocke (54) des accords préalables ;- we store (54) prior agreements;
- on totalise le nombre (n) d'accords préalables stockés ;- the total number (n) of stored prior agreements is totaled;
- on vérifie (62) si le nombre total (n) d'accords préalables stockés est supérieur ou égal à un nombre minimal (N) prédéfini, ce nombre minimal (N) étant supérieur ou égal à 2 ; et- it is verified (62) whether the total number (n) of prior agreements stored is greater than or equal to a minimum number (N) predefined, the minimum number (N) being greater than or equal to 2; and
- on établit (66) automatiquement l'accès à ces données (12) pour cet utilisateur si la vérification est positive. - It establishes (66) automatically access to this data (12) for this user if the verification is positive.
PCT/FR2006/000617 2005-03-22 2006-03-21 System and method for controlling a user's access to secure digital data, server for verifying access rights and agreement server WO2006100378A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0502820 2005-03-22
FR0502820 2005-03-22

Publications (2)

Publication Number Publication Date
WO2006100378A2 true WO2006100378A2 (en) 2006-09-28
WO2006100378A3 WO2006100378A3 (en) 2007-03-22

Family

ID=34954891

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/000617 WO2006100378A2 (en) 2005-03-22 2006-03-21 System and method for controlling a user's access to secure digital data, server for verifying access rights and agreement server

Country Status (1)

Country Link
WO (1) WO2006100378A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116455660A (en) * 2023-05-04 2023-07-18 北京数美时代科技有限公司 Page access request control method, system, storage medium and electronic equipment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6209091B1 (en) * 1994-01-13 2001-03-27 Certco Inc. Multi-step digital signature method and system
US20020087865A1 (en) * 2000-11-13 2002-07-04 Ahmet Eskicioglu Threshold cryptography scheme for message authentication systems

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6209091B1 (en) * 1994-01-13 2001-03-27 Certco Inc. Multi-step digital signature method and system
US20020087865A1 (en) * 2000-11-13 2002-07-04 Ahmet Eskicioglu Threshold cryptography scheme for message authentication systems

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MENEZES, VANSTONE, OORSCHOT: "Handbook of Applied Cryptography" 1997, CRC PRESS LLC , USA , XP002334836 page 525 - page 527 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116455660A (en) * 2023-05-04 2023-07-18 北京数美时代科技有限公司 Page access request control method, system, storage medium and electronic equipment
CN116455660B (en) * 2023-05-04 2023-10-17 北京数美时代科技有限公司 Page access request control method, system, storage medium and electronic equipment

Also Published As

Publication number Publication date
WO2006100378A3 (en) 2007-03-22

Similar Documents

Publication Publication Date Title
EP1327345B1 (en) Method for controlling access to internet sites
EP3243176B1 (en) Method of processing a transaction from a communication terminal
EP2819052B1 (en) Method and server for processing a request for a terminal to access a computer resource
EP3008872B1 (en) Method for authenticating a terminal by a gateway of an internal network protected by an entity providing secure access
EP1256911A1 (en) Securization method for a payment from a client to a merchant, associated location server and system
FR2864289A1 (en) Resource access controlling method, involves notifying comparison of biometric data and biometric references of user, to access terminal, by server that communicates simultaneously with terminal and access terminal
WO2013021107A9 (en) Method, server and system for authentication of a person
WO1998013984A1 (en) Method and system for ensuring the security of service supplies broadcast on a computer network of the internet type
WO2020064890A1 (en) Method for processing a transaction, device, system and corresponding program
WO2006100378A2 (en) System and method for controlling a user's access to secure digital data, server for verifying access rights and agreement server
EP3588418A1 (en) Method for conducting a transaction, terminal, server and corresponding computer program
EP2009571B1 (en) Securing system and method using a security device
EP2529330B1 (en) Method for providing a dynamic code via a telephone
FR3045877A1 (en) AUTHENTICATION METHOD
WO2018029564A1 (en) System and method for authentication of a user of an application system by a central server, without using a password
FR3114714A1 (en) A method of accessing a set of user data.
FR3138541A1 (en) Process for creating an avatar of a user
WO2020148492A1 (en) Authorization for the loading of an application onto a security element
FR3076638A1 (en) METHOD FOR MANAGING ACCESS TO AN AUTHENTICATION WEB PAGE
EP4320534A1 (en) Method for controlling access to goods or services distributed via a data communication network
EP3820112A1 (en) Method for configuring access to an internet service
FR3038998A1 (en) PROCESS RELATING TO THE TRANSACTION OF A VEHICLE.
FR3026875A1 (en) METHODS FOR CONFIGURING A TERMINAL DEVICE CONNECTED TO A NETWORK TO ENABLE STRONG AUTHENTICATION OF A USER
FR2888437A1 (en) Service e.g. marine meteorological consultation service, access controlling method for e.g. mobile telephone, involves downloading marked validation tokens in multimedia terminal before user chooses service to be utilized
FR3060172A1 (en) TRANSACTION METHOD RELATING TO A VEHICLE.

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

NENP Non-entry into the national phase

Ref country code: RU

WWW Wipo information: withdrawn in national office

Country of ref document: RU

122 Ep: pct application non-entry in european phase

Ref document number: 06726115

Country of ref document: EP

Kind code of ref document: A2

WWW Wipo information: withdrawn in national office

Ref document number: 6726115

Country of ref document: EP