WO2001082247A1 - Procede de controle de l'identite d'une personne effectuant une transaction sur un site d'un reseau tel que le reseau internet - Google Patents
Procede de controle de l'identite d'une personne effectuant une transaction sur un site d'un reseau tel que le reseau internet Download PDFInfo
- Publication number
- WO2001082247A1 WO2001082247A1 PCT/FR2001/001226 FR0101226W WO0182247A1 WO 2001082247 A1 WO2001082247 A1 WO 2001082247A1 FR 0101226 W FR0101226 W FR 0101226W WO 0182247 A1 WO0182247 A1 WO 0182247A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data
- user
- identity
- server
- stored
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/38—Individual registration on entry or exit not involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
L'invention concerne un procédé de contrôle de l'identité d'une personne réalisant une transaction depuis un poste terminal, tel qu'un ordinateur client ou un lecteur de carte, vers un site d'un réseau de communication électronique, par l'intermédiaire d'un serveur de contrôle du type comprenant au moins la saisie d'un code secret personnel, l'analyse et la reconnaissance dudit code secret personnel, la sélection, de préférence de manière aléatoire, de questions associées à des données mémorisées dans au moins un fichier de référence de base et associées audit code secret, la comparaison des données saisies en réponse par l'utilisateur et, en cas de correspondance entre les données saisies et les données mémorisées, le contrôle positif de l'identité de l'utilisateur ou, en cas de non-correspondance entre au moins une donnée mémorisée et une donnée saisie, le contrôle négatif de l'identité de l'utilisateur de manière à bloquer éventuellement la transaction en cours.
Description
Procédé de contrôle de l'identité d'une personne effectuant une transaction sur un site d'un réseau tel que le réseau Internet
La présente invention concerne un procédé de contrôle de l'identité d'une personne effectuant une transaction sur un site d'un réseau de communication électronique tel que le réseau Internet .
Le développement du commerce électronique et l'augmentation du nombre de transactions effectuées sur les réseaux tels que le réseau Internet accroît de plus en plus l'obligation de s'assurer que l'utilisateur qui entre sur un site et passe une commande est bien réellement la personne dont le code d'accès et l'identifiant ont été enregistrés en début de session.
Une difficulté essentielle de telles transactions réside dans le transit d'informations secrètes tels que les codes secrets attachés à un compte bancaire lors d'un paiement.
Si une utilisation de ces codes secrets par un tiers non autorisé a lieu, il s'ensuit des débits intempestifs sur le
compte lié ou une incertitude pour le fournisseur d'être payé en cas d'opposition sur le compte par son détenteur.
On connaît des matériels spécifiques tels qu'un lecteur de carte à puce rattaché au terminal de commande pour éviter ce type de fraude. Ce dispositif présente un problème car il n'est pas sûr que chaque terminal de commande possède ce type de matériels. En- outre, le code lié à la carte à puce s'est révélé être d'une sécurité relative. De plus, la,„ carte à puce n'est pas un moyen d'identifier réellement un utilisateur.
On a. proposé également d'associer des moyens de cryptage de la transmission du code secret saisi pour garantir la sécurité de cette transmission. Ce cryptage, s'il peut garantir la sécurité de la transmission, ne permet pas de s'assurer de l'identité de la personne utilisant ce code et. de vérifier que celle-ci est bien la personne autorisée.
En outre, l'accès à certains sites sur le réseau Internet est réglementé et il convient également de pouvoir contrôler les personnes accédant aux services de ces sites de manière à éviter les intrusions illégales ou la saturation de grands sites internationaux.
On connaît également, des systèmes de vérification de l'identité d'un utilisateur effectuant une transaction sur un site d'un réseau à partir d'un poste terminal tel qu'un ordinateur client (WO 99 60483) ou un lecteur de cartes (US-A-6, 016, 476) en interrogeant l'utilisateur sur une pluralité de questions, de préférence aléatoires, concernant sa personnalité et/ou son entourage, ces questions ayant été préalablement entrées, avec leur réponse, dans un serveur du système de transaction.
Ce système de vérification, s'il permet une sécurisation de haute sécurité, présente cependant l'inconvénient que les questions et réponses sont stockées dans le serveur de
sorte qu'un accès frauduleux au contenu du serveur permet à un «pirate» d'être en possession des éléments de contrôle stockés .
La présente invention a pour but de proposer un procédé de contrôle de l'identité d'un utilisateur du dernier type mais qui ne présente pas l'inconvénient mentionné.
A cet effet l'invention a pour objet un procédé de contrôle de l'identité d'une personne réalisant une transaction depuis un poste terminal, tel qu'un ordinateur client ou un lecteur de carte, vers un site d'un réseau de communication électronique, par l'intermédiaire d'un serveur de contrôle du type comprenant au moins la saisie d'un code secret personnel, l'analyse et la reconnaissance dudit code secret personnel, la sélection, de préférence de manière aléatoire, de questions associées à des données mémorisées dans au moins un fichier de référence de base et associées audit code secret, la comparaison des données saisies en réponse par l'utilisateur et, en cas de correspondance entre les données saisies et les données mémorisées, le contrôle positif de l'identité de l'utilisateur ou, en cas de non-correspondance entre au moins une donnée mémorisée et une donnée saisie, le contrôle négatif de l'identité de l'utilisateur de manière à bloquer éventuellement la transaction en cours, caractérisé en ce qu'une partie des données est stockée au niveau du poste terminal lui-même et une autre partie est stockée au niveau du serveur de telle sorte que, lors d'un contrôle d'identité, une partie des questions est sélectionnée à partir des données contenues dans le serveur et une partie au niveau des données contenues dans le poste terminal, toutes nécessitant des moyens de cryptage.
Ainsi, de manière avantageuse, lorsqu'on souhaite contrôler l'identité d'une personne entrant un code secret d'accès ou de paiement, on tire simplement au hasard un certain nombre de questions portant sur les données mémorisées dans le
fichier et on peut bloquer 1 ' entrée sur un site ou annuler une commande si les réponses saisies ne sont pas satisfaisantes. On offre ainsi aussi bien une garantie de paiement pour le fournisseur que pour la logistique de transport pour le client ou le vendeur.
Ce fichier de référence de base peut être structuré en deux niveaux, un premier niveau visant des informations relatives à la personne elle-même telles que : nom, prénom, date et lieu de naissance, adresse, numéro de téléphone, numéro de sécurité sociale, numéro de passeport, couleur des yeux, signes particuliers, groupe sanguin, allergies, etc, et un second niveau visant des informations similaires relatives à l'entourage de la personne.
On peut également adjoindre au fichier de référence de base un fichier complémentaire de structure plus libre et contenant des informations libres dont seul le libellé est standardisé par un système de liste déroulante. L'utilisateur peut alors entrer des critères de contrôle qui lui sont propres tels que des données relatives à son plat préféré, son parti politique, sa couleur préférée ou détestée, etc.
Dans ce cas, la sélection aléatoire des questions relatives à des données mémorisées correspondant à des renseignements personnels sur la personne permet un contrôle de 1 ' identité de cette personne de manière plus sûre, le type de questions pouvant changer d'une transaction à une autre.
De plus, la constitution du fichier complémentaire procure une sécurité améliorée dans la mesure où ce fichier libre contient des critères spécifiques à un utilisateur.
Bien entendu, préalablement à tout contrôle d'identité, et avant ou lors d'une première transaction réalisée sur le site, un utilisateur saisit les renseignements relatifs aux questions qui lui sont posées. Cette saisie n'est pas
obligatoire pour l'ensemble des questions proposées mais permet de déterminer le type de données qui seront utilisées lors des contrôles d'identité.
De préférence, la plupart des informations contenues dans les fichiers conservés par le serveur de contrôle sont cryptées au départ du poste terminal de l'utilisateur à l'aide de clés de type PGP résidant dans ce poste terminal. De - ce fait, les données contenues dans le serveur sont quasiment impossibles à lire.
Ainsi, de manière avantageuse, un tiers ayant « piraté » l'ordinateur de l'utilisateur ou le serveur ne peut se faire passer pour l'utilisateur. Il faudrait que le pirate puisse décrypter les données contenues à la fois dans le serveur et celles contenues dans le poste terminal.
Il est également possible de générer une clé aléatoire à partir de l'identité physique du poste terminal de l'utilisateur et d'un processeur du serveur.
L'une des données mémorisées dans le ou les fichiers peut correspondre à un signal d'alerte qui, donné par l'utilisateur, permet au serveur de comprendre qu'il se passe quelque chose d'anormal et de transmettre l'alerte vers les autorités policières.
La présente invention concerne également un serveur de contrôle d'identité d'un utilisateur réalisant une transaction entre un poste terminal et un site électronique, comprenant des moyens de reconnaissance d'un code secret personnel saisi par l'utilisateur, au moins des données mémorisées dans un serveur de contrôle du site, relatives à des informations concernant l'utilisateur associé audit code secret, des moyens de sélection, de préférence aléatoire, de questions relatives aux données mémorisées, des moyens de lecture et de comparaison des données saisies par l'utilisateur en réponse auxdites
questions ainsi que des moyens de blocage de la transaction en cas d'une comparaison négative, caractérisé en ce que ledit serveur comprend et outre des moyens de sélection, de préférence aléatoire, de questions relatives à des données mémorisées au niveau du poste terminal en complément des données mémorisées au niveau du serveur.
Un tel procédé de contrôle d'identité peut avantageusement être utilisé par des sociétés de ventes par correspondance souhaitant garantir la sécurité de leurs transactions ainsi qu'à d'autres organismes du type portails, assurances, sociétés offrant des services de cartes de paiement.
Claims
1. Procédé de contrôle de l'identité d'une personne réalisant une transaction depuis un poste terminal, tel qu'un ordinateur client ou un lecteur de carte, vers un site d'un réseau de communication électronique, par l'intermédiaire d'un serveur de contrôle du type comprenant au moins la saisie d'un code secret personnel, l'analyse et la reconnaissance dudit code secret personnel, la sélection, de préférence de manière aléatoire, de questions associées à des données mémorisées dans au moins un fichier de référence de base et associées audit code secret, la comparaison des données saisies en réponse par l'utilisateur et, en cas de correspondance entre les données saisies et les données mémorisées, le contrôle positif de l'identité de l'utilisateur ou, en cas de non- correspondance entre au moins une donnée mémorisée et une donnée saisie, le contrôle négatif de l'identité de l'utilisateur de manière à bloquer éventuellement la transaction en cours, caractérisé en ce qu'une partie des données est stockée au niveau du poste terminal lui-même et une autre partie est stockée au niveau du serveur de telle sorte que, lors d'un contrôle d'identité, une partie des questions est sélectionnée à partir des données contenues dans le serveur et une partie au niveau des données contenues dans le poste terminal, toutes nécessitant des moyens de cryptage.
2. Procédé selon la revendication 1, caractérisé en ce que le fichier de référence de base est structuré en deux niveaux, un premier niveau visant des informations relatives à la personne elle-même telles que : nom, prénom, date et lieu de naissance, adresse, numéro de téléphone, numéro de sécurité sociale, numéro de passeport, couleur des yeux, signes particuliers, groupe sanguin, allergies, etc, et un second niveau visant des informations similaires relatives à l'entourage de la personne.
3. Procédé selon l'une des revendications 1 et 2, caractérisé en ce qu'on adjoint au fichier de référence de base un fichier complémentaire de structure plus libre et contenant des informations libres dont seul le libellé est standardisé par un système de liste déroulante.
4. Procédé selon l'une des revendications 1 à 3, caractérisé en ce que, préalablement à tout contrôle d'identité, et avant ou lors d'une première transaction réalisée sur le site, un utilisateur saisit les renseignements relatifs à des questions qui lui sont posées.
5. Procédé selon l'une des revendications 1 à 4, caractérisé en ce que la plupart des informations contenues dans les fichiers conservés par le serveur de contrôle sont cryptées au départ du poste terminal de l'utilisateur à l'aide de clés de type PGP résidant dans cet ordinateur.
6. Procédé selon l'une des revendications 1 à 5, caractérisé en ce que l'une des données mémorisées dans le ou les fichiers correspond à un signal d'alerte qui, donné par l'utilisateur, permet au serveur de comprendre qu'il se passe quelque chose d'anormal et de transmettre l'alerte vers les autorités policières.
7. Serveur de contrôle d'identité d'un utilisateur réalisant une transaction entre un poste terminal et un site électronique, comprenant des moyens de reconnaissance d'un code secret personnel saisi par l'utilisateur, au moins des données mémorisées dans un serveur de contrôle du site, relatives à des informations concernant l'utilisateur associé audit code secret, des moyens de sélection, de préférence aléatoire, de questions relatives aux données mémorisées, des moyens de lecture et de comparaison des données saisies par l'utilisateur en réponse auxdites questions ainsi que des moyens de blocage de la transaction en cas d'une comparaison négative, caractérisé en ce que ledit serveur comprend en outre des moyens de sélection, de préférence aléatoire, de questions relatives à des données mémorisées au niveau du poste terminal en complément des données mémorisées au niveau du serveur.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP01928025A EP1275090A1 (fr) | 2000-04-21 | 2001-04-20 | Procede de controle de l'identite d'une personne effectuant une transaction sur un site d'un reseau tel que le reseau internet |
| AU2001254896A AU2001254896A1 (en) | 2000-04-21 | 2001-04-20 | Method for controlling the identity of a person carrying out a transaction on a network such as internet |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0005165A FR2808146B1 (fr) | 2000-04-21 | 2000-04-21 | Procede de controle de l'identite d'une personne effectuant une transaction sur un site d'un reseau tel que le reseau internet |
| FR00/05165 | 2000-04-21 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2001082247A1 true WO2001082247A1 (fr) | 2001-11-01 |
Family
ID=8849502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/FR2001/001226 WO2001082247A1 (fr) | 2000-04-21 | 2001-04-20 | Procede de controle de l'identite d'une personne effectuant une transaction sur un site d'un reseau tel que le reseau internet |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP1275090A1 (fr) |
| AU (1) | AU2001254896A1 (fr) |
| FR (1) | FR2808146B1 (fr) |
| WO (1) | WO2001082247A1 (fr) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5848161A (en) * | 1996-05-16 | 1998-12-08 | Luneau; Greg | Method for providing secured commerical transactions via a networked communications system |
| US5898154A (en) * | 1991-11-15 | 1999-04-27 | Citibank, N.A. | System and method for updating security information in a time-based electronic monetary system |
| DE19748353A1 (de) * | 1997-11-03 | 1999-05-20 | Pipeline Online Com Systems Gm | Nutzungssystem für Informationsdienste |
| WO1999060483A1 (fr) | 1998-05-21 | 1999-11-25 | Equifax Inc. | Systeme et procede d'authentification d'utilisateurs de reseau |
| US6016476A (en) | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
| WO2000030285A1 (fr) * | 1997-12-23 | 2000-05-25 | Arcot Systems, Inc. | Procede et appareil permettant de distribuer de maniere sure des justificatifs d"authentification a des abonnes itinerants |
-
2000
- 2000-04-21 FR FR0005165A patent/FR2808146B1/fr not_active Expired - Fee Related
-
2001
- 2001-04-20 AU AU2001254896A patent/AU2001254896A1/en not_active Abandoned
- 2001-04-20 WO PCT/FR2001/001226 patent/WO2001082247A1/fr not_active Application Discontinuation
- 2001-04-20 EP EP01928025A patent/EP1275090A1/fr not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5898154A (en) * | 1991-11-15 | 1999-04-27 | Citibank, N.A. | System and method for updating security information in a time-based electronic monetary system |
| US5848161A (en) * | 1996-05-16 | 1998-12-08 | Luneau; Greg | Method for providing secured commerical transactions via a networked communications system |
| US6016476A (en) | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
| DE19748353A1 (de) * | 1997-11-03 | 1999-05-20 | Pipeline Online Com Systems Gm | Nutzungssystem für Informationsdienste |
| WO2000030285A1 (fr) * | 1997-12-23 | 2000-05-25 | Arcot Systems, Inc. | Procede et appareil permettant de distribuer de maniere sure des justificatifs d"authentification a des abonnes itinerants |
| WO1999060483A1 (fr) | 1998-05-21 | 1999-11-25 | Equifax Inc. | Systeme et procede d'authentification d'utilisateurs de reseau |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2001254896A1 (en) | 2001-11-07 |
| FR2808146A1 (fr) | 2001-10-26 |
| FR2808146B1 (fr) | 2006-07-28 |
| EP1275090A1 (fr) | 2003-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10832245B2 (en) | Universal secure registry | |
| CN101523444B (zh) | 用于无痕生物识别的方法和系统 | |
| EP0055986B1 (fr) | Procédé et dispositif de sécurité pour communication tripartite de données confidentielles | |
| US6985887B1 (en) | Apparatus and method for authenticated multi-user personal information database | |
| Wilson | Vein pattern recognition: a privacy-enhancing biometric | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| US20020138769A1 (en) | System and process for conducting authenticated transactions online | |
| US20120032782A1 (en) | System for restricted biometric access for a secure global online and electronic environment | |
| EA003620B1 (ru) | Система и способ для электронной передачи, хранения и извлечения аутентифицированных документов | |
| US20020059521A1 (en) | Method and system for identifying a user | |
| US20050102291A1 (en) | Apparatus and method providing distributed access point authentication and access control with validation feedback | |
| US20210090697A1 (en) | Universal secure registry | |
| EP1275090A1 (fr) | Procede de controle de l'identite d'une personne effectuant une transaction sur un site d'un reseau tel que le reseau internet | |
| EP2248059B1 (fr) | Base de registre securisée universelle | |
| Tilton | Biometric standards—An overview | |
| JP3090265B2 (ja) | 認証icカード | |
| CA2408181C (fr) | Appareil et procede pour assurer l'integrite d'une base de donnees personnelles multi-utilisateurs | |
| EP4241478A1 (fr) | Dispositif et procédé d'enregistrement d'un utilisateur | |
| Hekimian | Active behavior as a fourth dimension to identity authentication in computer systems | |
| Eriksson et al. | Electronic Identification: Focus on bank services and security | |
| Castle | Online Authentication using Combined SmartCard and Fingerprint Recognition | |
| Swanepoel | A process model for e-voting in South Africa | |
| Helme et al. | What you see is what gets signed | |
| CA2287013A1 (fr) | Methode de distribution de logiciels avec protection contre le piratage | |
| Watson et al. | Computer Resource Management Technology Program (PE64740F) Task# 9-Advanced User Authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AK | Designated states |
Kind code of ref document: A1 Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A1 Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG |
|
| DFPE | Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101) | ||
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| WWE | Wipo information: entry into national phase |
Ref document number: 2001928025 Country of ref document: EP |
|
| WWP | Wipo information: published in national office |
Ref document number: 2001928025 Country of ref document: EP |
|
| NENP | Non-entry into the national phase |
Ref country code: JP |
|
| WWW | Wipo information: withdrawn in national office |
Ref document number: 2001928025 Country of ref document: EP |