WO2007028925A2 - Procede d'authentification d'un utilisateur et dispositif de mise en oeuvre - Google Patents

Procede d'authentification d'un utilisateur et dispositif de mise en oeuvre Download PDF

Info

Publication number
WO2007028925A2
WO2007028925A2 PCT/FR2006/050845 FR2006050845W WO2007028925A2 WO 2007028925 A2 WO2007028925 A2 WO 2007028925A2 FR 2006050845 W FR2006050845 W FR 2006050845W WO 2007028925 A2 WO2007028925 A2 WO 2007028925A2
Authority
WO
WIPO (PCT)
Prior art keywords
medium
data
user
support
storage means
Prior art date
Application number
PCT/FR2006/050845
Other languages
English (en)
Other versions
WO2007028925A3 (fr
Inventor
Alain Leclercq
Yves Arnail
Bernard Delbourg
Pierre Rabischong
Original Assignee
Mediscs Sarl
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mediscs Sarl filed Critical Mediscs Sarl
Priority to EP06808284A priority Critical patent/EP1922856A2/fr
Priority to US12/065,958 priority patent/US20080209520A1/en
Publication of WO2007028925A2 publication Critical patent/WO2007028925A2/fr
Publication of WO2007028925A3 publication Critical patent/WO2007028925A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Definitions

  • the present invention relates to a method for authenticating a user through a terminal connected to a computer type network and comprising means for reading a ROM memory medium, of the CD, CD CARD or DVD type.
  • the invention relates more particularly to such an authentication method and its implementation device.
  • the present invention will find a particular application in the field of banking and online payment, in the manner of a bank card.
  • the object of the invention is to overcome the disadvantages of the state of the art by proposing a secure authentication method and its implementation device offering an optimal security, an impossible reproduction rendering them unfalsifiable.
  • the present invention therefore provides a unique, secure and tamper-proof payment solution.
  • the present invention relates to a method for authenticating a user through a terminal connected to a computer type network and comprising means for reading a ROM memory medium, of the CD, CD CARD type. or DVD, in which, when creating said medium:
  • connection through secure means consists of:
  • such a method may consist in transmitting bank data transparently to the user in order to automatically fill out an online payment form.
  • the network 2 is preferably the Internet network but the invention also relates to any computer type network in which two terminals are connected to one another.
  • the invention will find its application in the secure connection of a user, when transmitting information requiring a high level of confidentiality, for example in the case of access to an online payment site where it is necessary to communicate risk banking data.
  • the invention also relates to any type of connection or access where it is necessary to identify with certainty the user wishing to connect, for example in the case of an intranet or other network.
  • the present invention confers a strong authentication of the personal medium to the user and consequently of the latter. It uses the combined comparison, on the one hand, of characteristics related to a physical medium 3 with information related to these same characteristics previously stored and, on the other hand, information stored or contained on said medium with previously stored information.
  • a user wishing to connect to an application, a payment site or the like, acquires a terminal 1, connected to said computer network 2, and comprising means 4 for reading said medium 3.
  • the support 3 is a support equipped with a ROM-type memory such as a CD, CD CARD or DVD.
  • This memory can be provided rewritable, such as a C-D or a DVD-RW, or non-rewritable, this characteristic thus conferring on said support 3 a security preventing the modification of the data recorded therein.
  • the reading means 4 are of known type, such as a ROM-type memory reader, such as a CD and DVD disc player.
  • said support 3 may comprise a chip so that it is compatible with smart card systems, in particular in the case of a CD CARD type support.
  • An advantage of the present invention resides in the fact that information 7 relating to the etching of said medium 3 is stored on said storage means 6.
  • This etching information 7 is collected in the form of a trace after the finalization of said medium 3.
  • This trace lists the errors that occurred during this operation of etching at the physical level of said support 3.
  • each etching produces random physical errors, impossible to reproduce, and unique to each support 3.
  • the surface of said support 3 therefore contains an identification of its own.
  • An advantage in terms of security therefore consists in comparing the trace of the support 3 with the support 3 used during the connection. Thus, any reproduction or duplication of the support 3 is not possible.
  • Another advantage lies in the fact that only the trace of the inserted medium 3 is transmitted over the network, the comparison being made with the trace stored on a remote server. Thus, in case of falsification, the original data are not transmitted, minimizing the risk of piracy.
  • this data may be encrypted beforehand and / or encoded to prevent any modifications or interception during the transfer.
  • secure connections and secure data transfer protocols can be used (SSL, private and public key encryption or other).
  • the communicated identifier makes it possible to find within the storage means 6 the data previously recorded and linked to the user and his bank details.
  • Data cohesion provides a first step in authenticating the user.
  • the bank details can be specific to online use, through specific forms and automatically filled by means dedicated to this purpose.
  • the invention consists of transparently transmitting bank data to the user in order to automatically fill out an online payment form.
  • comparison means 11 connected to said network 2 and said storage means 6.
  • the latter can group the data stored therein. known manner in the form of a database.
  • connection through secure means 8 can be based on the entry and encrypted sending of a confidential code 9 known to the user alone.
  • This code can be transmitted to the user at the same time or separately from said medium 3, by means of classic mailing, by electronic mail or any other means.
  • an application is executed on said terminal 1 opening input means 10 through which the user can enter his code 9.
  • These input means 10 comprise an interface for entering said code 9, especially through a keyboard or a keypad, especially a secure keypad.
  • the code 9 is then encrypted and sent through the network 2, through secure lines, to said storage means 6. It is then decrypted and compared with the previously recorded code, when performing the support 3, in said storage means 6. Once the validity of the code 9 has been checked, the user, with authentication of the medium 3 as previously mentioned, obtains an access authorization.
  • the user can enter up to three times said code 9 before blocking said data contained in said storage means 6. In other words, access to the data is immediately blocked and the further use of the support 3 will not allow any connection.
  • security messages can be sent to an administrator managing the system. The support 3 is then unusable until the restoration of access to the data or the realization of another support 3.
  • comparison means 11 remote and connected, on the one hand, to the storage means 6 and, on the other hand, to said network 2. On request, they make it possible to compare the data received by the network with the data contained in the storage means 6, in particular and vice versa the data transmitted with the identification data 5, the data relating to the support 3 with the trace, and finally the code 9.
  • the present invention thus provides a secure way to access sensitive areas on a network safely.
  • a dedicated application preferentially remains the payment on the Internet. It is no longer necessary to transmit his bank details from his terminal or computer whose security is less than banking networks.
  • the invention does not require any additional device and is adaptable to any terminal equipped with a CD, DVD or similar type of reader. Compatibility is optimal while providing strong authentication of the support 3 and its user.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

L'invention concerne un procédé d'authentification d'un utilisateur au travers d'un terminal (1) connecté à un réseau (2) et comprenant des moyens (4) de lecture d'un support (3) dans lequel, lors de la création dudit support (3), des données d'identification (5) concernant ledit utilisateur sont enregistrées, d'une part, sur ledit support (3) au travers de moyens de gravure et, d'autre part, sur des moyens de stockage (6); des informations (7) relatives à la gravure dudit support (3) sont collectées et stockées sous forme d'une trace au travers desdits moyens de stockage (6), ladite trace répertoriant les erreurs aléatoires survenues lors de la gravure; et, dans lequel, lors de l'utilisation dudit support (3), lesdites données d'identification (5) sont lues et transmises au travers de moyens (8) sécurisés de connexion vers lesdits moyens de stockage (6) distants au travers dudit réseau (2) en vue de leur comparaison et authentification.

Description

PROCEDE D'AUTHENTIFICATION D'UN UTILISATEUR ET DISPOSITIF DE MISE EN ŒUVRE.
La présente invention concerne un procédé d' authentification d'un utilisateur au travers d'un terminal connecté à un réseau de type informatique et comprenant des moyens de lecture d'un support à mémoire ROM, de type CD, CD CARD ou DVD.
La présente invention entre dans le domaine de 1' authentification sécurisée et distante d'un utilisateur, en particulier l'identification d'un utilisateur au travers d'un réseau de type informatique.
L'invention concerne plus particulièrement un tel procédé d' authentification et son dispositif de mise en œuvre.
La présente invention trouvera une application toute particulière dans le domaine bancaire et du paiement en ligne, à la manière d'une carte bancaire.
De manière connue, l' authentification à distance d'un utilisateur, connecté à un réseau informatique au travers d'un ordinateur, peut être réalisée au travers d'un système utilisant une carte à puce. A l'instar des systèmes utilisant les cartes bancaires, un ordinateur peut être pourvu d'un terminal de lecture d'une carte à puce. Cette dernière renferme des informations d' authentification, comme par exemple une signature électronique, qui est transférée alors depuis ledit terminal au travers dudit réseau pour être comparée puis authentifiée. L'accès est alors garanti. De plus, de manière connue, la connexion est sécurisée au travers d'outils et de protocoles de cryptage connus .
Toutefois, un tel dispositif n'offre pas une sécurité satisfaisante, particulièrement en cas de vol de la carte qui peut alors être utilisée sur un autre terminal. C'est pourquoi les dispositifs bancaires utilisent un code connu de l'utilisateur seul. De plus, ce type de dispositif requiert l'achat et l'installation d'un lecteur spécifique destiné à la lecture de la carte. Ce lecteur, généralement externe, n'est qu'un moyen de lecture des données contenues sur la carte à puce et est dépourvu de moyens de cryptage. Il n'offre donc aucune sécurité de transmission entre le terminal et l'ordinateur, notamment au travers de son lien filaire physique .
De surcroit, dans le cadre d'un accès sécurisé à un site de paiement en ligne par carte bancaire, par exemple sur Internet, aucun code n'est requis. Il suffit d'entrer les numéros inscrits sur la carte pour valider l'achat. Encore une fois, en cas de vol de cette dernière, aucune sécurité n'empêche alors une utilisation frauduleuse.
C'est pour ces raisons, qu'au travers du document WO 01/59547, il a été imaginé un support compatible avec la plupart des lecteurs existants sur un terminal, notamment les lecteurs de mémoire ROM, tel un lecteur de CD ou de DVD. Un code PIN est demandé à chaque insertion dudit CD/DVD pour authentifier l'utilisateur.
Toutefois, l'utilisation d'un support aussi répandu que le CD ou le DVD n'empêche pas la reproduction de ce dernier.
Il a donc été imaginé d'empêcher cette reproduction au travers de la génération volontaire, lors de la gravure dudit support, de marques . Ces dernières sont alors comptabilisées par un logiciel adapté et contribuent à l'identification dudit support. Cette solution est succinctement décrite dans le document WO 2004/084487.
L'inconvénient de cette solution réside dans le fait que, étant donné qu' il est possible de générer sciemment des marques lors de la gravure, un logiciel adapté pourra lire lesdites marques et ainsi les reproduire lors d'une opération de copie dans le but de falsifier le support.
De plus, la saisie des coordonnées bancaires, même au travers d'une connexion sécurisée, peut être piraté par la présence de logiciel espion. Qui plus est, lesdites données peuvent être stockées sur le site, même temporairement, et offre une faille de sécurité.
Enfin, si les données présentent sur la carte arrivent à être copiées, aucun moyen n'empêche la falsification de cette carte et sa reproduction.
L'invention a pour but de pallier les inconvénients de l'état de la technique en proposant une méthode d' authentification sécurisée et son dispositif de mise en œuvre offrant une sécurité optimale, une reproduction impossible les rendant infalsifiable .
En particulier, l'invention créer un lien entre les données contenues sur un support et le support lui-même, de sorte que la copie de l'un indépendamment de l'autre n'est pas réalisable. En particulier, dans le cas de la présente invention, les données relatives au support concernent les erreurs survenues lors de la gravure dudit support.
Des méthodes similaires existent dans l'art antérieur.
Au travers de cette authentification forte du support, la procédure s'affranchit de la saisie des coordonnées bancaires par l'utilisateur. Par ailleurs, la procédure de transmission desdites coordonnées bancaires est alors transparente pour ledit utilisateur.
De plus , le support est prévu compatible avec les lecteurs équipant la plupart des terminaux informatiques , de type lecteur de DVD ou de CD.
La présente invention offre par conséquent une solution unique de paiement sûre et infalsifiable.
Pour ce faire , la présente invention concerne un procédé d'authentification d'un utilisateur au travers d'un terminal connecté à un réseau de type informatique et comprenant des moyens de lecture d'un support à mémoire ROM, de type CD, CD CARD ou DVD, dans lequel, lors de la création dudit support :
- des données d' identification concernant ledit utilisateur sont enregistrées, d'une part, sur ledit support au travers de moyens de gravure et, d'autre part, sur des moyens de stockage
- des informations relatives à la gravure dudit support sont collectées et stockées sous forme d'une trace au travers desdits moyens de stockage, ladite trace répertoriant les erreurs aléatoires survenues lors de la gravure dudit support ; et, dans lequel, lors de l'utilisation dudit support :
lesdites données d' identification sont lues au travers desdits moyens de lecture et transmises au travers de moyens sécurisés de connexion vers lesdits moyens de stockage distants au travers dudit réseau ;
lesdites données transmises sont comparées avec lesdites données contenues sur lesdits moyens de stockage afin d'être authentifiées ; ledit procédé consistant aussi à :
- contrôler physiquement ledit support lors de sa lecture et transmettre les résultats dudit contrôle auxdits moyens de stockage distants ; - comparer le résultat de son contrôle avec ladite trace afin d'authentifier ledit support ; et, après authentification dudit support et desdites informations, à autoriser un accès dudit utilisateur à une application.
Selon d'autres caractéristiques de l'invention, la connexion au travers de moyens sécurisés consiste à :
- lors de la réalisation dudit support, enregistrer un code sur lesdits moyens de stockage ;
- lors de l'utilisation dudit support, exécuter des moyens de saisie par un utilisateur dudit code ; puis crypter ledit code et le transmettre au travers d'une connexion sécurisée dudit réseau vers lesdits moyens de stockage ; et contrôler la validité dudit code par comparaison avec le code contenu dans lesdits moyens de stockage .
De plus , un tel procédé peut consister à transmettre de manière transparente vis-à-vis de l'utilisateur des données bancaires afin de remplir automatiquement un formulaire de paiement en ligne.
L'invention concerne aussi un dispositif de mise en œuvre du procédé d' authentification, comprenant un support contenant des données personnelles concernant un utilisateur et apte à être lu au travers d'un terminal pourvu de moyens de lecture, ledit terminal étant connecté, au travers d'un réseau informatique, à des moyens de comparaison, d'une part, desdites données personnelles avec des données contenues sur des moyens de stockage et, d'autre part, d'informations relatives à la gravure desdites données sur ledit support avec des informations collectées concernant le niveau physique dudit support sous forme d'une trace répertoriant les erreurs aléatoires survenues lors de la gravure dudit support. Avantageusement, lesdits moyens de comparaison comprennent des moyens de gravure des données concernant l'utilisateur sur ledit support et des moyens de collecte des informations relative à ladite gravure, et des moyens de stockage desdites données et desdites informations .
Selon un mode de réalisation ledit support est à mémoire ROM comprenant une puce.
D'autres caractéristiques et avantages de l'invention ressortiront de la description détaillée qui va suivre des modes de réalisation non limitatifs de l'invention, en référence à la figure annexée qui est une représentation schématique du fonctionnement de l' invention .
La présente invention concerne un procédé d' authentification d'un utilisateur et son dispositif de mise en œuvre. En particulier, l'invention vise l' authentification d'un utilisateur à partir d'un terminal 1 connecté à un réseau 2 de type informatique.
A ce propos, le réseau 2 est préférentiellement le réseau Internet mais l'invention concerne aussi tout réseau de type informatique dans lequel deux terminaux sont connectés l'un à l'autre.
L'invention trouvera son application dans la connexion sécurisée d'un utilisateur, lors de transmission d'informations nécessitant un niveau de confidentialité élevé, par exemple dans le cas de l'accès à un site de paiement en ligne où il est nécessaire de communiquer des données bancaires à risques . L'invention vise aussi tout type de connexion ou d'accès où il est nécessaire d'identifier de façon certaine l'utilisateur désireux de se connecter, par exemple dans le cas d'un réseau intranet ou autre. Avantageusement, afin d' autoriser l' accès précédemment évoqué , la présente invention confère une authentification forte du support personnel à l'utilisateur et par conséquent de ce dernier. Elle utilise la comparaison combinée, d'une part, de caractéristiques liées à un support 3 physique avec des informations liées à ces mêmes caractéristiques préalablement stockées et, d'autre part, des informations stockées ou contenues sur ledit support avec des informations préalablement stockées .
Pour ce faire, un utilisateur désireux de se connecter à une application, un site de paiement ou analogue, se munit d'un terminal 1 , connecté audit réseau informatique 2 , et comprenant des moyens 4 de lecture dudit support 3.
A ce propos, le support 3 est un support équipé d'une mémoire de type ROM comme un CD, CD CARD ou DVD . Cette mémoire peut être prévue réinscriptible, comme un C-D ou un DVD-RW, ou non réinscriptible, cette caractéristique conférant dès lors audit support 3 une sécurité empêchant la modification des données y enregistrées . On notera donc que les moyens de lecture 4 sont de type connu, tel un lecteur de mémoire de type ROM, comme un lecteur de disque CD et DVD.
Selon un mode de réalisation particulier, ledit support 3 peut comprendre une puce de sorte qu'il soit compatible avec les systèmes à carte à puce, en particulier dans le cas d'un support de type CD CARD.
Le support 3 a été réalisé au préalable et envoyé au travers d'un réseau d'acheminement classique, par exemple postal. Lors de la création dudit support 3 , des données d' identification 5 sont enregistrées sur ledit support 3. Ces données sont personnelles à chaque utilisateur et peuvent être relatives à l'identité de la personne (nom, prénom, coordonnées, numéro de compte bancaire, etc. ) et peuvent contenir un identifiant de connexion pour la reconnaissance dudit support 3 lors de l'utilisation de ce dernier. Ces données peuvent aussi comprendre les coordonnées bancaires de l'utilisateur, ledit support 3 pouvant être émis par un organisme bancaire . L'enregistrement desdites données est réalisé par gravure au travers de moyens de gravure classiques. D'autre part, ces mêmes données sont copiées et stockées dans des moyens de stockage 6.
Un avantage de la présente invention réside dans le fait que des informations 7 relatives à la gravure dudit support 3 sont stockées sur lesdits moyens de stockage 6. Ces informations de gravure 7 sont collectées sous forme d'une trace après la finalisation dudit support 3. Cette trace répertorie les erreurs survenues lors de cette opération de gravure au niveau physique dudit support 3. En effet, chaque gravure produit des erreurs physiques aléatoires, impossibles à reproduire, et uniques à chaque support 3. A la manière d' une empreinte digitale, la surface dudit support 3 contient donc une identification qui lui est propre.
Un avantage en terme de sécurité consiste donc à comparer la trace du support 3 avec le support 3 utilisé lors de la connexion. Ainsi, toute reproduction ou duplication du support 3 n'est pas envisageable.
Un autre avantage réside dans le fait qu'uniquement la trace du support 3 inséré est transmise sur le réseau, la comparaison étant effectuée avec la trace stockée sur un serveur distant. Ainsi, en cas de falsification, les données originelles ne sont pas transmises, minimisant les risques de piratage.
De plus, lors de l'utilisation dudit support 3, l'utilisateur insère ce support 3 dans les moyens de lecture 4. Lesdites données d' identification 5 contenues sur ledit support 3 sont alors lues et transmises au travers de moyens 8 sécurisés de connexion vers lesdits moyens de stockage 6. Ce transfert s'effectue au travers dudit réseau 2, le terminal 1 et les moyens de stockage 6 étant distants .
On notera que ces données peuvent être préalablement cryptée et/ou encodées pour empêcher toutes modifications ou interception lors du transfert. De plus, des connexions sécurisées et des protocoles sécurisés de transfert de données peuvent être utilisés (SSL, cryptage par clefs privée et publique ou autre) .
Il y a alors une étape de vérification des données d'identification 5 transmises. En particulier, l'identifiant communiqué permet de retrouver au sein des moyens de stockage 6 les données préalablement y enregistrées et liées à l'utilisateur et à ses coordonnées bancaires. La cohésion des données 5 permet une première étape dans l'authentification de 1'utilisateur.
On notera que cette procédure d' authentification des données s'effectue de manière transparente pour l'utilisateur. Il n'est plus alors nécessaire pour lui de saisir ses coordonnées bancaires, minimisant les risques de piratage, notamment au travers d'un logiciel espion résidant sur le terminal de l'utilisateur.
De plus, les coordonnées bancaires peuvent être spécifiques à une utilisation en ligne, au travers de formulaires spécifiques et remplis automatiquement par des moyens dédiés à cet effet. L'invention consiste à transmettre de manière transparente vis- à-vis de l'utilisateur des données bancaires afin de remplir automatiquement un formulaire de paiement en ligne.
Lors de la lecture dudit support 3, ce dernier est contrôlé physiquement afin de lister les erreurs de gravure apparentes . La même procédure est utilisée avec des moyens similaires, en particulier une application conçue et dédiée à cette tâche, pour lister ces erreurs que pour répertorier les informations de gravure 7 précédemment évoquées. Le résultat de ce contrôle est transmis, de manière sécurisée ou non, auxdits moyens de stockage distants . Ce résultat y est alors comparé avec la trace , authentifiant ainsi de manière forte le support 3. Cette comparaison s'effectue au travers de moyens de comparaison 11.
Ces deux étapes d' authentification garantissent alors une parfaite et unique identité entre les données enregistrées initialement sur le support 3 et le support utilisé par l'utilisateur pour se connecter.
La comparaison des données d'identification 5 et des informations 7 liées à la gravure est effectuée par des moyens de comparaison 11 connectés audit réseau 2 et auxdits moyens de stockage 6. A ce propos , ces derniers peuvent regrouper les données qui y sont stockées de manière connue sous la forme d'une base de données.
Avantageusement, en complément de protection, la connexion au travers de moyens sécurisés 8 peut se baser sur la saisie et l'envoi crypté d'un code 9 confidentiel, connu de l'utilisateur seul. Ce code peut être transmis à l'utilisateur en même temps ou séparément dudit support 3, par des moyens d'envoi classique postaux, par courrier électronique ou tout autre moyen. Lors de la lecture dudit support 3, une application est exécutée sur ledit terminal 1 ouvrant des moyens de saisie 10 au travers desquels l'utilisateur peut taper son code 9. Ces moyens de saisi 10 comprennent une interface permettant d'entrer ledit code 9 , notamment au travers d'un clavier ou d'un pavé numérique, en particulier un pavé numérique sécurisé .
Selon un premier mode de réalisation, le code 9 peut directement être comparé avec un code encodé et crypté sur le support 3. De cette manière , le support 3 peut être reconnu lors de chaque introduction dans le lecteur 4 et peut ne plus être demandée ultérieurement. Cette option d'utilisation facilite les identifications à répétition d'un même utilisateur, par exemple dans le cas de plusieurs achats distincts et consécutifs .
Selon un autre mode de réalisation, le code 9 est alors crypté et envoyé au travers du réseau 2 , passant par des lignes sécurisées, vers lesdits moyens de stockage 6. Il est alors décrypté et comparé au code préalablement enregistré, lors de la réalisation du support 3, dans lesdits moyens de stockage 6. Une fois la validité du code 9 contrôlée, l'utilisateur, avec authentification du support 3 comme précédemment évoqué, obtient une autorisation d' accès .
Afin de limiter les possibilités de fraude, l'utilisateur peut saisir jusqu' à trois fois ledit code 9 avant blocage desdites données 5 contenues dans lesdits moyens de stockage 6. En d'autre terme, l'accès aux données est immédiatement bloqué et l'utilisation ultérieur du support 3 ne permettra aucune connexion. De plus, des messages de sécurité peuvent être envoyés à un administrateur gérant le système . Le support 3 est alors inutilisable jusqu'à la restauration de l'accès aux données ou bien la réalisation d'un autre support 3.
Une autre particularité réside dans le fait qu'il n'est pas nécessaire de mémoriser un nom d'utilisateur. Par similarité avec les systèmes de carte bancaire, il n'est nécessaire d' introduire que le code 9. De plus , la saisie d'un code 9 améliore grandement la sécurité, en particulier en cas de vol du support 3.
Les étapes de comparaison précédentes sont effectuées au travers de moyens de comparaison 11, distants et reliés, d'une part, aux moyens de stockage 6 et, d'autre part, audit réseau 2. Sur requête, ils permettent de comparer les données reçues par le réseau avec les données contenues dans les moyens de stockage 6 , en particulier et réciproquement les données transmises avec les données d'identification 5, les données relatives au support 3 avec la trace, et enfin le code 9.
La présente invention offre donc un moyen sûr d' accéder à des zones sensibles sur un réseau en toute sécurité. Une application dédiée préférentiellement reste le paiement sur Internet. Il n'est alors plus nécessaire de transmettre ses coordonnées bancaires depuis son terminal ou son ordinateur dont la sécurité est moindre que les réseaux bancaires.
De plus, l'invention ne requiert aucun dispositif supplémentaire et est adaptable à tout terminal équipé d'un lecteur de type CD, DVD ou analogue. La compatibilité est donc optimale tout en offrant une authentification forte du support 3 et de son utilisateur.

Claims

REVENDICATIONS
1. Procédé d' authentification d'un utilisateur au travers d'un terminal (1) connecté à un réseau (2) de type informatique et comprenant des moyens (4) de lecture d'un support (3) à mémoire ROM, de type CD, CD CARD ou DVD, dans lequel, lors de la création dudit support (3) :
- des données d'identification (5) concernant ledit utilisateur sont enregistrées, d'une part, sur ledit support (3) au travers de moyens de gravure et, d'autre part, sur des moyens de stockage (6) ;
- des informations (7) relatives à la gravure dudit support (3) sont collectées et stockées sous forme d'une trace au travers desdits moyens de stockage (6) , ladite trace répertoriant les erreurs aléatoires survenues lors de la gravure dudit support (3) ; et, dans lequel, lors de l'utilisation dudit support (3) :
- lesdites données d'identification (5) sont lues au travers desdits moyens de lecture (4) et transmises au travers de moyens (8) sécurisés de connexion vers lesdits moyens de stockage (6) distants au travers dudit réseau (2) ;
lesdites données transmises sont comparées avec lesdites données contenues sur lesdits moyens de stockage (6) afin d'être authentifiées ; ledit procédé consistant aussi à :
- contrôler physiquement ledit support (3) lors de sa lecture et transmettre les résultats dudit contrôle auxdits moyens de stockage (6) distants ;
- comparer le résultat de son contrôle avec ladite trace afin d'authentifier ledit support (3) ; et, après authentification dudit support (3) et desdites informations, à autoriser un accès dudit utilisateur à une application.
2. Procédé d'authentification selon la revendication 1, caractérisé par le fait que la connexion au travers de moyens sécurisés (8) consiste à :
- lors de la réalisation dudit support (3) , enregistrer un code (9) sur lesdits moyens de stockage (6) ;
- lors de l'utilisation dudit support (3) , exécuter des moyens de saisie (10) par un utilisateur dudit code (9) ; puis crypter ledit code (9) et le transmettre au travers d'une connexion sécurisée dudit réseau (2) vers lesdits moyens de stockage (6) ; et contrôler la validité dudit code (9) par comparaison avec le code (9) contenu dans lesdits moyens de stockage (6) .
3. Procédé d' authentification selon l'une quelconque des revendications 1 ou 2, caractérisé par le fait qu'il consiste à transmettre de manière transparente vis-à-vis de l'utilisateur des données bancaires afin de remplir automatiquement un formulaire de paiement en ligne.
4. Dispositif de mise en œuvre du procédé d'authentification selon l'une quelconque des revendications précédentes, caractérisé par le fait qu'il comprend un support (3) contenant des données (5) personnelles concernant un utilisateur et apte à être lu au travers d'un terminal (1) pourvu de moyens de lecture (4) , ledit terminal (1) étant connecté, au travers d'un réseau informatique (2) , à des moyens de comparaison (11) , d'une part, desdites données personnelles (5) avec des données contenues sur des moyens de stockage (6) et, d'autre part, d'informations (7) relatives à la gravure desdites données sur ledit support (3) avec des informations collectées concernant le niveau physique dudit support (3) sous forme d'une trace répertoriant les erreurs aléatoires survenues lors de la gravure dudit support (3) .
5. Dispositif selon l'une quelconque des revendications 5 ou 6, caractérisé par le fait que lesdits moyens de comparaison (11) comprennent des moyens de gravure des données (5) concernant l'utilisateur sur ledit support (3) et des moyens de collecte des informations relative à ladite gravure, et des moyens de stockage (6) desdites données (5) et desdites informations (7) .
6. Dispositif selon l'une quelconque des revendications 5 à 7, caractérisé par le fait que ledit support (3) est à mémoire ROM comprenant une puce .
PCT/FR2006/050845 2005-09-07 2006-09-06 Procede d'authentification d'un utilisateur et dispositif de mise en oeuvre WO2007028925A2 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP06808284A EP1922856A2 (fr) 2005-09-07 2006-09-06 Procede d'authentification d'un utilisateur et dispositif de mise en oeuvre
US12/065,958 US20080209520A1 (en) 2005-09-07 2006-09-06 Method For Authenticating a User and Device Therefor

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0552701A FR2890509B1 (fr) 2005-09-07 2005-09-07 Procede d'authentification d'un utilisateur et dispositif de mise en oeuvre
FR0552701 2005-09-07

Publications (2)

Publication Number Publication Date
WO2007028925A2 true WO2007028925A2 (fr) 2007-03-15
WO2007028925A3 WO2007028925A3 (fr) 2007-05-24

Family

ID=36651278

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/050845 WO2007028925A2 (fr) 2005-09-07 2006-09-06 Procede d'authentification d'un utilisateur et dispositif de mise en oeuvre

Country Status (4)

Country Link
US (1) US20080209520A1 (fr)
EP (1) EP1922856A2 (fr)
FR (1) FR2890509B1 (fr)
WO (1) WO2007028925A2 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4785361A (en) * 1982-11-08 1988-11-15 Vault Corporation Method and apparatus for frustrating the unauthorized copying of recorded data
WO2001059547A2 (fr) * 2000-02-14 2001-08-16 Pnc Global Inc. Systeme et procede permettant de fournir des services a un utilisateur eloigne via un reseau
WO2004084487A1 (fr) * 2003-03-17 2004-09-30 Pedro Gallego Rubio Procede d'identification personnelle a travers un reseau au moyen d'une carte cd

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050005137A1 (en) * 2003-06-16 2005-01-06 Microsoft Corporation System and method for individualizing installation media

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4785361A (en) * 1982-11-08 1988-11-15 Vault Corporation Method and apparatus for frustrating the unauthorized copying of recorded data
WO2001059547A2 (fr) * 2000-02-14 2001-08-16 Pnc Global Inc. Systeme et procede permettant de fournir des services a un utilisateur eloigne via un reseau
WO2004084487A1 (fr) * 2003-03-17 2004-09-30 Pedro Gallego Rubio Procede d'identification personnelle a travers un reseau au moyen d'une carte cd

Also Published As

Publication number Publication date
EP1922856A2 (fr) 2008-05-21
FR2890509A1 (fr) 2007-03-09
US20080209520A1 (en) 2008-08-28
WO2007028925A3 (fr) 2007-05-24
FR2890509B1 (fr) 2009-10-30

Similar Documents

Publication Publication Date Title
EP0055986B1 (fr) Procédé et dispositif de sécurité pour communication tripartite de données confidentielles
EP0810506B1 (fr) Procédé et dispositif d'identification sécurisée entre deux terminaux
EP1302018B1 (fr) Transactions securisees avec support de stockage passif
US20020019938A1 (en) Method and apparatus for secure identification for networked environments
EP0425053A1 (fr) Système de traitement de données comportant des moyens d'authentification d'une carte à mémoire, circuit électronique à utiliser dans ce système et procédé de mise en oeuvre de cette authentification
EP1549011A1 (fr) Procédé et système de communication entre un terminal et au moins un équipment communicant
EP1791292B1 (fr) Personnalisation d'un circuit électronique
WO2007012584A1 (fr) Procédé de contrôle de transactions sécurisées mettant en oeuvre un dispositif physique unique à bi-clés multiples, dispositif physique, système et programme d'ordinateur correspondants
FR2989799A1 (fr) Procede de transfert d'un dispositif a un autre de droits d'acces a un service
EP0995175A1 (fr) Procede de gestion d'un terminal securise
WO2002052389A2 (fr) Methode anti-clonage d'un module de securite
WO2007028925A2 (fr) Procede d'authentification d'un utilisateur et dispositif de mise en oeuvre
FR2730076A1 (fr) Procede d'authentification par un serveur du porteur d'un objet portatif a microprocesseur, serveur et objet portatif correspondants
CA2652140A1 (fr) Procede d'activation d'un terminal
FR2898423A1 (fr) Procede securise de configuration d'un dispositif de generation de signature electronique.
EP0595720B1 (fr) Procédé et système d'incription d'une information sur un support permettant de certifier ultérieurement l'originalité de cette information
EP3032450B1 (fr) Procédé de contrôle d'une authenticité d'un terminal de paiement et terminal ainsi sécurisé
WO2002065411A2 (fr) Methode et systeme de securisation d'une transaction commerciale au moyen d'une carte a memoire
BE1015988A6 (fr) Carte plastique produites en 3 couches format carte de credit, individualise par deux pistes memoire non reproductible sur la partie optique digitale, integration d'une antenne et puce et d'un procede de paiement et d'authentification remplacant la certification sur internet, le serveur d'authentification et la methode de realisation.
FR2790854A1 (fr) Supports et systemes d'echange de donnees securises notamment pour paiement et telepaiements
FR3137769A1 (fr) Procédé de sauvegarde de données personnelles sensibles sur une chaîne de blocs
FR3013868A1 (fr) Procede de transmission securisee d'une image d'un document d'identite electronique vers un terminal
EP1962239A1 (fr) Procédé de vérificatiion d'un code identifiant un porteur, carte à puce et terminal respectivement prévus pour la mise en ceuvre dudit procédé
FR2856815A1 (fr) Procede d'authentification de donnees contenues dans un objet a memoire
FR2788620A1 (fr) Supports et systemes d'echange de donnees securises notamment pour paiements et telepaiements

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2006808284

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 12065958

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWP Wipo information: published in national office

Ref document number: 2006808284

Country of ref document: EP