WO2008012267A1 - Procédé d'authentification - Google Patents

Procédé d'authentification Download PDF

Info

Publication number
WO2008012267A1
WO2008012267A1 PCT/EP2007/057491 EP2007057491W WO2008012267A1 WO 2008012267 A1 WO2008012267 A1 WO 2008012267A1 EP 2007057491 W EP2007057491 W EP 2007057491W WO 2008012267 A1 WO2008012267 A1 WO 2008012267A1
Authority
WO
WIPO (PCT)
Prior art keywords
computer equipment
authenticated
identifier
user
authentication
Prior art date
Application number
PCT/EP2007/057491
Other languages
English (en)
Inventor
Gary Chew
Original Assignee
Gemplus
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus filed Critical Gemplus
Publication of WO2008012267A1 publication Critical patent/WO2008012267A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Definitions

  • the present invention relates to a method of authenticating a session between a user and a computer equipment.
  • the identity of the server is not ensured by such methods.
  • the invention relates to a method of authenticating a session between a first user, and a computer equipment to be authenticated, said computer equipment to be authenticated being able to generate identifiers of computer equipment to be authenticated, said method comprising steps in which: a communication session is opened between said computer equipment to be authenticated and said first user;
  • said computer equipment to be authenticated generates a computer equipment identifier to be authenticated, said identifier being a function of said session;
  • said computer equipment to be authenticated provides said computer equipment identifier to be authenticated to said first user
  • said user authenticates said computer equipment to be authenticated according to said computer equipment identifier to be authenticated.
  • the international application WO 2006/028488 describes such a method in which, when a user, after having identified himself with the aid of identification data, requests a connection to a website, a personalized information function of the data of identification is presented to him.
  • This personalized information can be recognized by at least one of the five senses of the human being, ie, sight, taste, touch, hearing or smell.
  • This personalized information is exchanged with the user during his first connection with the secure site, or with a pre-registration site. Once this personalized information acquired by the user, it will consider the visited site as authentic only when this personalized information appears.
  • this personalized information provided by the site visited to the user appears as information a priori secret, and shared only between the site and the user.
  • an alphanumeric code which is processed and recognized by the site, thanks to the calculation and processing capabilities of the server associated with the site .
  • alphanumeric codes are not advantageous because of the lack of computer processing means on the side of the user.
  • the above-mentioned international application therefore offers advantageously a possibility identification based on the five senses available to the user, instead of a simple alphanumeric code.
  • This personalized information can be static, that is, it can be determined once and remain the same for all future login sessions of the user. It can also be pseudo-dynamic, that is to say that it can vary according to the date of the connection of the user. In the aforementioned international application, an example of pseudo-dynamic personalized information corresponds to a variable formula of the type "We are the @date", in which the term "@date” varies according to the date of the connection.
  • the personalized information when the personalized information is static, if the personalized information is intercepted by a third party, this third party can reproduce the personalized information at a future connection, and thus simulate, with a fraudulent site, the non-personalized site. Fraudulent supposed to present to the user the personalized information during the connection.
  • a first object of the invention is to provide a method for a user wishing to connect to a computer equipment, to authenticate this computer equipment.
  • Another object of the invention is to provide a method for a user isateu r wishing to connect to a computer equipment, to authenticate this computer equipment, this authentication is simple and fast for the user.
  • Another object of the invention is to provide a method allowing a user wishing to connect to a computer equipment, to authenticate this computer equipment, the possibilities of fraud on the identity of the computer equipment being reduced.
  • the invention which relates to a method for authenticating a session between a first user and a computer equipment to be authenticated, said computer equipment to be authenticated being able to generate identifiers.
  • computer hardware to authenticate led it method comprising steps in which:
  • a communication session is open between led IT equipment to authenticate and said first user;
  • said computer hardware to be authenticated generates a computer hardware identifier to be authenticated, said identifier being a function of said session;
  • said computer hardware to be authenticated provides said computer equipment identifier to be authenticated to said first user
  • said user authenticates said computer equipment to be authenticated according to said computer equipment identifier to be authenticated; wherein, said computer equipment identifier to be authenticated is a unique identifier of said session.
  • an identifier unique is generated at the level of the computer equipment to be authenticated.
  • the first user is also aware of this unique identifier for each session, and can therefore authenticate the computer equipment to be authenticated.
  • the computer equipment identifier to be authenticated being uniquely associated with the session between the user and the computer equipment, the interception of an identifier does not allow a subsequent fraud.
  • the dynamic aspect of the unique session identifier thus makes it possible to improve the security of the authentication of the computer equipment to be authenticated.
  • said computer equipment identifier to be authenticated may be recognizable by said first user, using at least one of the five senses among the sight, the touch, the hearing, the smell and taste.
  • the identifier is based on at least one of the five fundamental senses of the human being, the user does not have to carry out complex and long operations in order to authenticate the computer equipment to be authenticated.
  • said computer equipment identifier to be authenticated may be an image.
  • an image is a visual representation of an object by various means or media, drawing, digital image, painting, photography.
  • it is often a file for storing a graph whose format varies most often between the BMP, acronym for "Basic Multilingual Plane”, the GIF acronym for “Graphie Interchange Format”, the JPEG , acronym for Joint Photographers Experts Group or TI FF, acronym for Tagged Image File Format.
  • BMP Base Multilingual Plane
  • GIF acronym for "Graphie Interchange Format”
  • JPEG acronym for Joint Photographers Experts Group or TI FF, acronym for Tagged Image File Format.
  • the comparison by the user of a greater number of alphanumeric characters is sometimes difficult for the user, especially since the number of characters is high.
  • the user as a human being, does not have the computing capabilities of a computer equipment, and the user authentication methods by a computer equipment are therefore not usable for authentication. computer equipment by a user.
  • the aforementioned method may comprise steps in which:
  • said first user selects a category of identifiers
  • said computer equipment to be authenticated generates said computer equipment identifier to be authenticated, said computer equipment identifier to be authenticated belonging to said category of identifiers.
  • the user can choose the identifiers that best facilitate his authentication or refusal of authentication of the computer equipment to authenticate. For example, the user can select a category of images corresponding to famous characters if he knows that he easily distinguishes such characters.
  • said first user may have an authentication computer equipment and said method may comprise steps in which:
  • said authentication computer equipment generates an authentication computer equipment identifier; said authentication computer equipment identifier is transmitted to said equipment to be authenticated;
  • said computer equipment to be authenticated generates said unique computer equipment session identifier to be authenticated according to said authentication computer equipment identifier;
  • said authentication computer equipment generates a unique authentication computer equipment session identifier as a function of said authentication computer equipment identifier; wherein in the authentication step, said user compares said unique authentication computer equipment session identifier and said unique computer equipment session identifier to be authenticated.
  • the authentication is performed by the user by comparing the unique identifier of the computer equipment session to be authenticated with a unique identifier of the authentication computer equipment session. Authentication will then be performed if the result of the comparison is favorable.
  • said first user may have an authentication computer equipment and said authentication computer equipment may comprise at least one memory in which is loaded an authentication computer equipment session identifier generation algorithm.
  • said equipment computer to be authenticated may comprise at least one memory in which is loaded an algorithm for generating equipment session identifiers to be authenticated, said authentication computer equipment identifier generation algorithm and said identifier generation algorithm. of equipment to be authenticated being identical, and wherein said method may comprise steps in which:
  • said authentication computer equipment session identifier generation algorithm generates said authentication computer equipment session identifier; said equipment session identifier generation algorithm to be authenticated generates said equipment session identifier to be authenticated.
  • the authentication computer equipment identifier generation algorithm and said identifier generation algorithm of the equipment to be authenticated can be synchronized, either temporally or according to a counter, so that the same identifiers are generated by the authentication computer equipment and the computer equipment to be authenticated during a connection request from the user.
  • the fact that the two identifiers are identical then guarantees the user that the computer equipment to be authenticated comprises an ident generation algorithm identical to that of his authentication computer equipment, and can therefore authenticate the computer equipment to be authenticated. .
  • said computer equipment to be authenticated may be owned by a second user having second user parameters, said method possibly comprising steps in which:
  • said computer equipment to be authenticated transmits said unique computer equipment session identifier to authenticating to a research computer equipment as well as said second user parameters, said second user parameters being uniquely associated with said unique computer equipment session identifier to be authenticated; said first user searches at said search computer equipment for said unique computer equipment session identifier to be authenticated;
  • said search computer equipment provides said first user with said second user parameters associated with said unique computer equipment session identifier to be authenticated.
  • the authentication computer equipment is for example a mobile phone
  • the computer equipment to be authenticated is also a mobile phone.
  • this identifier is simple to memorize, and the first user can easily remember the nature of the identifier.
  • the computer equipment to be authenticated also transmits the identifier to a computer research equipment, which acts as an identifier storage server.
  • This storage server also stores personal parameters of the user who transmitted the identifier. The first user can then connect to this server to find parameters of the first user, using the identifier that he easily memorized.
  • This embodiment can be advantageously used to establish contact between a first user and a second user, without providing personal parameters at the first meeting.
  • FIG. 1 is a schematic representation of an architecture for carrying out an embodiment of the invention
  • FIG. 2 is a schematic representation of the steps of the method according to one embodiment of the invention.
  • FIG. 3 is a schematic representation of an architecture for implementing another embodiment of the invention.
  • FIG. 4 is a schematic representation of the steps of the method according to one embodiment of the invention.
  • a first embodiment of the present invention can be implemented in a system comprising an authentication computer equipment 5, associated with a first user 4.
  • This authentication computer equipment comprises at least memories 7, and a display screen 6.
  • the memories 7 may include programs for implementing the methods that will be described in more detail later, using a processor, not shown.
  • the computer equipment 5 is for example a mobile phone.
  • a second computer equipment 1 is the computer equipment to be authenticated. It also includes memories 3. The memories 3 may include programs for implementing the methods that will be described in more detail later, using a processor, not shown.
  • the computer equipment 1 is for example a server 1 in which are stored Internet pages to which the user 4 wishes to access, or on which he wishes to enter confidential information.
  • the user can access the contents of the computer equipment 1 via an access station 29 that can receive data from the computer equipment 1.
  • This access station 29 includes a display screen 30 for displaying the data received from the computer equipment 1.
  • the data transmitted to the user 4 are then accessible to the latter via the access station 29.
  • the access station 29 is for example a personal computer.
  • FIG. 2 represents a diagram of the method of authentication of the computer equipment 1 by the user 4 in possession of a computer equipment 5.
  • the user 4 sends a connection request to the server 1, for example making a call to a URL corresponding to the address of the server 1.
  • the server 1 provides the user 1 1 home page to authenticate with the server 1.
  • the user 4 uses his computer equipment 5 to generate 12 authentication parameters C, comprising for example a username and a password.
  • the user 4 provides 13 these authentication parameters C to the server 5, for example via an input zone.
  • the computer equipment then generates 14, a unique session identifier b uniquely associated with the session between the user 4 and the equipment 1.
  • This unique identifier is for example generated using an algorithm stored in one of the memories 3 of the equipment 1, and taking as input the authentication parameters C generated by the equipment 5.
  • the unique session identifier I2 is then transmitted to the user 4 via the access station 29.
  • the unique session identifier I 2 can be in the form of an image or a sound. an odor, a form, or a substance having a certain taste. In this way, this unique identifier of session I2 is adapted to the possibilities of recognition of user 4, who is a human being. This unique identifier of session I 2 is therefore recognizable by at least one of the five senses available to a human being.
  • Computer equipment 5 also generates a unique session identifier h uniquely associated with the session between user 4 and equipment 1.
  • This unique identifier is for example generated using an algorithm stored in one of the memories 7 of the equipment 5, and taking as input the authentication parameters C generated by the equipment 5.
  • the unique session identifier I 1 is of the same type as the session identifier I 2 .
  • the server 1 is a non-fraudulent server
  • the algorithms used to generate the unique identifiers h and I 2 are identical, that is to say that they generate the same unique identifiers when they receive as input the same parameters vs.
  • Such parallel generation of unique session identifiers is known for example in the banking field, in the form of one-time passwords, or OTP in English for "One-Time Password".
  • the algorithms loaded into the memories of the devices 1 and 5 are then synchronized, either by means of a counter, or temporally, to generate identifiers, unique for each session, but identical when the parameters of the user 4 are provided as input to these algorithms.
  • the authentication step 16 can be very fast for the user 4, who only has to compare visually on the screens 6 and 31, the two images ⁇ ⁇ and I 2 .
  • the equipment 5 can also generate new identification parameters for the user, which the latter supplies to the equipment 1 to make the connection.
  • the equipment 5 can receive data from the computer equipment 1.
  • the data of the computer equipment 1 is then transmitted to the equipment 5, and the user 4 can access this data, and in particular the identifier I 2 via the screen 6.
  • the computer equipment 1 is associated with a user 7, and corresponds for example to a mobile phone or a personal computer or a PDA.
  • This mode also requires the use of a server 6 comprising a database.
  • the content of the database of the server 6 is accessible by the user 4 via an access station 31 comprising a screen 32.
  • the access station 31 is for example a personal computer or a mobile phone or a PDA.
  • FIG. 4 illustrates a method of authentication of the computer equipment 1 by the user 4 in this second embodiment.
  • a first step 19 the two users 4 and 7 come into contact.
  • This contact 19 corresponds to a communication session between the user 4 and the user 7, equipped with the equipment 1.
  • the user decides then to allow the user 4 to authenticate his computer equipment 1.
  • This unique session identifier I 2 is of the type described above, easily recognizable by at least one of the five senses available to a human being, and preferably corresponds to an image.
  • the user then provides this identifier to the user 4.
  • the equipment 1 is a mobile phone comprising a screen 2
  • this step 21 is performed by an action of the user 7, which shows the screen 2 of the screen. equipment 1 to the user 4.
  • the user 7 then acts on his equipment 5 so as to transmit the unique identifier I 2 to the server 6.
  • This transmission step 22 is for example performed by connecting and transmitting data between the equipment 5 and the server 6.
  • the equipment 5 also transmits 26 parameters P corresponding to the context of the contact session between the user 7 and the user 4 and / or to personal parameters associated with the user 7, such as his name, his number mobile phone or personal address.
  • the server 6 is arranged to propose the user 4, a search in a database of identifiers, corresponding for example to images.
  • the user 4 will then search, among the images of this database, the image that had been provided or shown by the user 7.
  • the images of the database are displayed to the user 4 on the screen 32 the access station 31.
  • This database is for example organized in different categories to facilitate the search by the user 4.
  • a type of category can be transmitted to the server 6 by the user 7, at the same time as the identifier I 2 . If the identifier I 2 corresponds to an image of a pink-type flower, the user 7 will have for example transmitted to the server 6 the category "flower" at the same time as the image of the rosé.
  • the user 4 will then indicate to the server 6 that he wishes to limit his search to the category "flower" and can therefore easily find the image of the rose transmitted by the user 7.
  • the user 4 can also perform a search through context data corresponding to his contact with the user 7.
  • the server 6 transmits 24 the personal information P of the user 7 corresponding to the identifier I 2 .
  • the user 4 can then contact the user 7.
  • This embodiment of the invention therefore allows the user 7 to provide personal information to the user 4 without directly disclosing his personal data.
  • the user 4 and / or the user 7 can specify that the identifier I 2 must be generated in a certain category. For example, if the identifiers I 2 are images, the generated images can be chosen to facilitate authentication. It can then be specified that all the generated images must be in the "flower” category, or in the "famous character” category, and this according to the preferences of the user 4 performing the authentication.
  • the identifiers I 2 are images, they are stored in a memory of the equipment 1 and / or the equipment 5.
  • the generation of the identifier session unique can then be achieved first by generating an alphanumeric code, for example corresponding to a one-time password, then by calling an image based on this one-time password. In this way, a visually unique identifier can be generated for each session between the user 4 and the computer equipment to be authenticated 1.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

L'invention se rapporte à un procédé d'authentification d'une session entre un premier utilisateur (4), et un équipement informatique à authentifier (1), l'équipement informatique à authentifier étant apte à générer des identifiants d'équipement informatique à authentifier, le procédé comprenant des étapes dans lesquelles: - une session de communication est ouverte (10, 11, 13, 19) entre l'équipement informatique à authentifier et le premier utilisateur; - l'équipement informatique à authentifier génère (14, 20) un identifiant d'équipement informatique à authentifier, l'identifiant étant fonction de ladite session; - l'équipement informatique à authentifier fournit (15, 21) l'identifiant d'équipement informatique à authentifier au premier utilisateur; - l'utilisateur authentifie (16, 27) l'équipement informatique à authentifier en fonction de l'identifiant d'équipement informatique à authentifier (I<SUB>2</SUB>); caractérisé en ce que, l'identifiant d'équipement informatique à authentifier (I<SUB>2</SUB>) est un identifiant unique de la session.

Description

PROCEDE D'AUTHENTf FiCATiON
La présente invention se rapporte à un procédé d'authentification d'une session entre un utilisateur et un équipement informatique.
I! existe de nombreuses situations dans lesquelles un utilisateur, utilisant par exemple un équipement informatique, se connecte sur un serveur informatique pour réaliser différentes opérations. Ces opérations sont parfois sensibles et peuvent correspondre par exemple à des opérations bancaires, d'échanges de données personnelles ou de dossiers médicaux. Dans de nombreux procédés d'authentification, l'utilisateur doit s'authentifier au niveau du serveur, par exemple en transmettant un code connu uniquement de l'utilisateur et du serveur permettant de réaliser ou d'enregistrer l'opération.
Toutefois, si l'authentification de l'utilisateur permet d'assurer l'identité de l'utilisateur, l'identité du serveur, n'est pas assurée par de tels procédés.
En effet, il existe des procédés frauduleux dans lesquels un utilisateur, croyant être connecté à un serveur bancaire correspondant à sa banque, est en fait connecté à un serveur pirate. Les informations échangées lors de la connexion à ce serveur pirate peuvent donc être frauduleusement récupérées.
Ainsi, lors de la connexion d'un utilisateur à un serveur distant, i! est important pour le serveur d'authentifier l'utilisateur, mais il est également important pour l'utilisateur, d'authentifier le serveur.
À ce titre, l'invention concerne un procédé d'authentification d'une session entre un premier utilisateur, et un équipement informatique à authentifier, ledit équipement informatique à authentifier étant apte à générer des identifiants d'équipement informatique à authentifier, ledit procédé comprenant des étapes dans lesquelles: - une session de communication est ouverte entre ledit équipement informatique à authentifier et ledit premier utilisateur ;
- ledit équipement informatique à authentifier génère un identifiant d'équipement informatique à authentifier, ledit identifiant étant fonction de ladite session ;
- ledit équipement informatique à authentifier fournit ledit identifiant d'équipement informatique à authentifier audit premier utilisateur ;
- ledit utilisateur authentifie ledit équipement informatique à authentifier en fonction dudit identifiant d'équipement informatique à authentifier.
La demande internationale WO 2006/028488 décrit un tel procédé dans lequel, lorsqu'un utilisateur, après s'être identifié à l'aide de données d'identification, demande une connexion à un site Internet, une information personnalisée fonction des données d'identification lui est présentée. Cette information personnalisée peut être reconnaissable par au moins un des cinq sens de l'être humain, c'est-à-dire la vue, le goût, le toucher, l'ouïe ou l'odorat. Cette information personnalisée est échangée avec l'utilisateur lors de sa première connexion avec le site sécurisé, ou avec un site de pré-enregistrement. Une fois cette information personnalisée acquise par l'utilisateur, celui-ci ne considérera le site visité comme authentique que lorsque cette information personnalisée apparaît.
On comprend que cette information personnalisée fournie par le site visité à l'utilisateur, apparaît comme une information a priori secrète, et partagée uniquement entre le site et l'utilisateur. Pour l'identification d'un utilisateur, on comprend également qu'il est possible d'utiliser comme information secrète, un code alphanumérique, qui est traité et reconnu par le site, grâce aux capacités de calcul et de traitement du serveur associé au site. Par contre, pour l'authentification du site par l'utilisateur, de tels codes alphanumériques ne sont pas avantageux à cause du défaut de moyens de traitement informatique du côté de l'utilisateur. La demande internationale précitée propose donc avantageusement une possibilité d'identification basée sur les cinq sens disponibles à l'utilisateur, au lieu d'un simple code alphanumérique.
Cette information personnalisée peut être statique, c'est-à-dire qu'elle peut être déterminée une seule fois et rester identique pour toutes les sessions de connexion future de l'utilisateur. Elle peut être également pseudo-dynamique, c'est-à-dire qu'elle peut varier en fonction de la date de la connexion de l'utilisateur. Dans la demande internationale précitée, un exemple d'information personnalisée pseudo-dynamique correspond à une formule variable du type « Nous sommes le @date », dans laquelle le terme « @date » varie en fonction de la date de la connexion.
Toutefois, on comprend que de tels procédés d'authentification ont des inconvénients.
D'abord, lorsque l'information personnalisée est statique, si l'information personnalisée est interceptée par un tiers, ce tiers pourra reproduire l'information personnalisée lors d'une prochaine connexion, et donc simuler, avec un site frauduleux, le site non frauduleux censé présenter à l'utilisateur l'information personnalisée lors de la connexion.
Cet inconvénient est également présent si les informations personnalisées sont pseudo-dynamiques. En effet, les informations pseudo-dynamiques décrites dans la demande internationale précitée, varient certes en fonction de la date de connexion, mais le format de l'information reste statique. On comprend donc qu'un tiers découvrant le format des données et la fonction de variation des données puisse frauduleusement afficher une telle information pseudo-dynamique.
La sécurité du procédé d'authentification décrit dans la demande internationale WO 2006/028488 n'est donc pas satisfaisante.
L'invention vise notamment à pallier ces inconvénients. Un premier but de l'invention est de fournir un procédé permettant à un utilisateur désirant se connecter à un équipement informatique, d'authentifier cet équipement informatique.
Un autre but de l'invention est de fournir un procédé permettant à un util isateu r désirant se connecter à un équipement informatique, d'authentifier cet équipement informatique, cette authentification étant simple et rapide pour l'utilisateur.
Un autre but de l'invention est de fournir un procédé permettant à u n utilisateu r désirant se connecter à un équipement informatique, d'authentifier cet équipement informatique, les possibilités de fraude sur l'identité de l'équipement informatique étant réduites.
Au moins un de ces buts est atteint par l'invention qui se rapporte à un procédé d'authentification d'une session entre un premier util isateu r, et un équipement informatique à authentifier, ledit équipement informatique à authentifier étant apte à générer des identifiants d'équipement informatique à authentifier, led it procédé comprenant des étapes dans lesquelles:
- une session de communication est ouverte entre led it équipement informatique à authentifier et ledit premier utilisateur ;
- ledit équ ipement informatique à authentifier génère un identifiant d'équ ipement informatique à authentifier, ledit identifiant étant fonction de ladite session ;
- ledit équ ipement informatique à authentifier fournit ledit identifiant d'équipement informatique à authentifier audit premier utiiisateu r ;
- ledit utilisateu r authentifie ledit équipement informatique à authentifier en fonction dudit identifiant d'équipement informatique à authentifier; dans lequel, ledit identifiant d'équipement informatique à authentifier est un identifiant unique de ladite session.
De la sorte, à chaque session de communication entre le premier utilisateur et l'équipement informatique à authentifier, un identifiant unique est généré au niveau de l'équipement informatique à authentifier. Selon l'invention, le premier utilisateur a également connaissance de cet identifiant unique pour chaque session, et peut donc authentifier l'équipement informatique à authentifier.
Par ailleurs, l'identifiant d'équipement informatique à authentifier étant associé de façon unique à la session entre l'utilisateur avec l'équipement informatique, l'interception d'un identifiant ne permet pas une fraude ultérieure. L'aspect dynamique de l'identifiant unique de session permet donc d'améliorer la sécurité de l'authentification de l'équipement informatique à authentifier.
Selon un mode de réalisation de l'invention, ledit identifiant d'équipement informatique à authentifier peut être reconnaissable par ledit premier utilisateur, à l'aide d'au moins un des cinq sens parmi la vue, le toucher, l'ouïe, l'odorat et le goût.
Ainsi, l'identifiant étant basé sur l'un au moins des cinq sens fondamentaux de l'être humain, l'utilisateur n'a pas à réaliser d'opérations complexes et longues afin d'authentifier l'équipement informatique à authentifier.
Toujours dans ce mode de réalisation, ledit identifiant d'équipement informatique à authentifier peut être une image.
Aux fins de la présente demande, une image est une représentation visuelle d'un objet par différents moyens ou supports, dessin, image numérique, peinture, photographie. En pratique, il s'agit souvent d'un fichier permettant de stocker un graphique dont le format varie le plus souvent entre le BMP, acronyme anglais pour « Basic Multilingual Plane », le GIF acronyme anglais pour « Graphie Interchange Format », le JPEG, acronyme anglais pour « Joint Photographie Experts Group » ou le TI FF, acronyme anglais pour « Tagged Image File Format ». Ce mode de réalisation permet d'éviter les inconvénients des authentifications par génération de codes alphanumériques.
En effet, la comparaison par l'utilisateur d'une plu ralité de caractères alphanumériques est parfois difficile pour l'utilisateur, et ce d'autant plus que le nombre de caractères est élevé. En effet, l'utilisateur, en tant qu'être humain, ne possède pas les capacités de calcul d'un équipement informatique, et les procédés d'authentification de l'utilisateur par un équipement informatique ne sont donc pas utilisables pour l'authentification d'u n équipement informatique par un utilisateu r.
Par ailleurs, l'identification d'un code alphanumérique ne permet pas une comparaison globale du code. Elle doit se faire caractère par caractère, ce qui peut être long et fastidieux, et ce d'autant plus que le nombre de caractères est élevé.
En outre, les interfaces affichant de tels codes alphanu mériques sont le plus souvent petit et sans couleur, ce qui rend difficile une éventuelle authentification par un utilisateu r de ces codes.
Ce mode de réalisation de l'invention permet de pallier ces inconvénients.
En outre, afin de faciliter la reconnaissance par l'utilisateur de l'identifiant d'équipement informatique à authentifier fourni par l'équipement informatique à authentifier, le procédé susmentionné peut comprendre des étapes dans lesquelles:
- ledit premier utilisateur sélectionne une catégorie d'identifiants ;
- ledit équipement informatique à authentifier génère ledit identifiant d'équ ipement informatique à authentifier, ledit identifiant d'équipement informatique à authentifier appartenant à ladite catégorie d'identifiants.
De la sorte, l'utilisateu r peut choisir les identifiants qui facilitent le mieux son authentification ou son refus d'authentification de l'équipement informatique à authentifier. Par exemple, l'utilisateur peut sélectionner une catégorie d'images correspondant à des personnages célèbres s'il sait qu'il distingue facilement de tels personnages.
Selon un mode de réalisation de l'invention, dans le procédé susmentionné, ledit premier utilisateur peut avoir un équipement informatique d'authentification et ledit procédé peut comprendre des étapes dans lesquelles:
- ledit équipement informatique d'authentification génère un identifiant d'équipement informatique d'authentification; - ledit identifiant d'équipement informatique d'authentification est transmis audit équipement à authentifier;
- ledit équipement informatique à authentifier génère ledit identifiant unique de session de d'équipement informatique à authentifier en fonction dudit identifiant d'équipement informatique d'authentification;
- ledit équipement informatique d'authentification génère un identifiant unique de session d'équipement informatique d'authentification en fonction dudit identifiant d'équipement informatique d'authentification; procédé dans lequel lors de l'étape d'authentification, ledit utilisateur compare ledit identifiant unique de session d'équipement informatique d'authentification et ledit identifiant unique de session d'équipement informatique à authentifier.
Selon ce mode de réalisation, l'authentification est réalisée par l'utilisateur en comparant l'identifiant unique de session d'équipement informatique à authentifier à un identifiant unique de session d'équipement informatique d'authentification. L'authentification sera alors réalisée si le résultat de la comparaison est favorable.
Dans ce mode de réalisation, ledit premier utilisateur peut avoir un équipement informatique d'authentification et ledit équipement informatique d'authentification peut comprendre au moins une mémoire dans laquelle est chargé un algorithme de génération d'identifiants de session d'équipement informatique d'authentification, ledit équipement informatique à authentifier peut comprendre au moins une mémoire dans laquelle est chargé un algorithme de génération d'identifiants de session d'équipement à authentifier, ledit algorithme de génération d'identifiant d'équipement informatique d'authentification et ledit algorithme de génération d'identifiant d'équipement à authentifier étant identiques, et dans lequel ledit procédé peut comprendre des étapes dans lesquelles :
- ledit algorithme de génération d'identifiant de session d'équipement informatique d'authentification génère ledit identifiant de session d'équipement informatique d'authentification ; - ledit algorithme de génération d'identifiant de session de d'équipement à authentifier génère ledit identifiant de session d'équipement à authentifier.
Aux fins de la présente demande, on considérera que deux algorithmes sont identiques s'ils permettent de générer deux paramètres de sortie identiques lorsqu'ils reçoivent en entrée des paramètres identiques.
L'algorithme de génération d'identifiant d'équipement informatique d'authentification et ledit algorithme de génération d'identifiant de l'équipement à authentifier peuvent être synchronisés, soit temporellement soit en fonction d'un compteur, de sorte que les mêmes identifiants sont générés par l'équipement informatique d'authentification et l'équipement informatique à authentifier lors d'une demande de connexion de l'utilisateur. Le fait que les deux identifiants soient identiques garantit alors à l'utilisateur que l'équipement informatique à authentifier comprend un algorithme de génération d'identifiant identique à celui de son équipement informatique d'authentification, et peut donc authentifier l'équipement informatique à authentifier.
Selon un autre mode de réalisation de l'invention, dans le procédé susmentionné, ledit équipement informatique à authentifier peut être détenu par un deuxième utilisateur ayant des paramètres de deuxième utilisateur, ledit procédé pouvant comprendre des étapes dans lesquelles:
- ledit équipement informatique à authentifier transmet ledit identifiant unique de session d'équipement informatique à authentifier à un équipement informatique de recherche ainsi que lesdits paramètres de deuxième utilisateur, lesdits paramètres de deuxième utilisateur étant associés de façon unique audit identifiant unique de session d'équipement informatique à authentifier ; - ledit premier utilisateur recherche au niveau dudit équipement informatique de recherche, ledit identifiant unique de session d'équipement informatique à authentifier ;
- ledit équipement informatique de recherche fournit audit premier utilisateur lesdits paramètres de deuxième utilisateur associés audit identifiant unique de session d'équipement informatique à authentifier.
Dans ce cas, l'équipement informatique d'authentification est par exemple un téléphone mobile, et l'équipement informatique à authentifier est également un téléphone mobile. De la sorte, lorsque l'utilisateur de l'équipement informatique d'authentification désire rapidement s'authentifier auprès du deuxième utilisateur, il lui fournit son identifiant unique de session d'équipement informatique à authentifier. Selon l'invention, cet identifiant est simple à mémoriser, et le premier utilisateur peut facilement se rappeler la nature de l'identifiant. Selon ce mode de réalisation, l'équipement informatique à authentifier transmet également l'identifiant à un équipement informatique de recherche, qui joue le rôle de serveur de stockage d'identifiant. Ce serveur de stockage stocke également des paramètres personnels de l'utilisateur ayant transmis l'identifiant. Le premier utilisateur peut alors se connecter à ce serveur pour retrouver des paramètres du premier utilisateur, à l'aide de l'identifiant qu'il a facilement mémorisé.
Ce mode de réalisation peut être avantageusement utilisé afin d'établir un contact entre un premier utilisateur et un deuxième utilisateur, sans toutefois fournir de paramètres personnels lors de la première rencontre.
On décrit maintenant au moins un mode de réalisation de l'invention en référence aux figures annexées dans lesquelles : - F!G. 1 est une représentation schématique d'une architecture destinée à la mise en œuvre d'un mode de réalisation de l'invention ;
- FIG. 2 est une représentation schématique des étapes du procédé selon un mode de réalisation de l'invention ;
- FIG. 3 est une représentation schématique d'une architecture destinée à la mise en œuvre d'un autre mode de réalisation de l'invention ;
FIG. 4 est une représentation schématique des étapes du procédé selon un mode de réalisation de l'invention.
Comme illustré FIG. 1 , un premier mode de réalisation de la présente invention peut être mis en œuvre dans un système comprenant un équipement informatique d'authentification 5, associé à un premier utilisateur 4. Cet équipement informatique d'authentification comprend au moins des mémoires 7, et un écran d'affichage 6. Les mémoires 7 peuvent comprendre des programmes destinés à mettre en œuvre les procédés qui seront décrits plus en détail par la suite, à l'aide d'un processeur, non représenté. L'équipement informatique 5 est par exemple un téléphone mobile.
Un deuxième équipement informatique 1 est l'équipement informatique à authentifier. Il comprend également des mémoires 3. Les mémoires 3 peuvent comprendre des programmes destinés à mettre en œuvre les procédés qui seront décrits plus en détail par la suite, à l'aide d'un processeur, non représenté. L'équipement informatique 1 est par exemple un serveur 1 dans lequel sont stockées des pages Internet auxquelles l'utilisateur 4 souhaite accéder, ou sur lesquelles il souhaite saisir des informations confidentielles. L'utilisateur peut accéder au contenu de l'équipement informatique 1 par l'intermédiaire d'un poste d'accès 29 pouvant recevoir des données de l'équipement informatique 1 . Ce poste d'accès 29 comprend un écran d'affichage 30 pour afficher les données reçues de l'équipement informatique 1 . Les données transmises à l'utilisateur 4 sont alors accessibles à ce dernier par l'intermédiaire du poste d'accès 29. Le poste d'accès 29 est par exemple un ordinateur personnel.
On décrit maintenant un procédé d'authentification de l'équipement informatique 1 par l'utilisateur 4 en référence à la FIG. 2.
La FIG. 2 représente un schéma du procédé d'authentification de l'équipement informatique 1 par l'utilisateur 4 en possession d'un équipement informatique 5.
Illustré FIG. 2, l'utilisateur 4 émet 10 une demande de connexion au serveur 1 , par exemple réalisant un appel à une URL correspondant à l'adresse du serveur 1 .
En retour, le serveur 1 fournit 1 1 à l'utilisateur une page d'accueil pour qu'il s'authentifie auprès du serveur 1 .
L'utilisateur 4 utilise alors son équipement informatique 5 pour générer 12 des paramètres d'authentification C, comprenant par exemple un nom d'utilisateur et un mot de passe. L'utilisateur 4 fournit 13 ces paramètres d'authentification C au serveur 5, par exemple par l'intermédiaire d'une zone de saisie.
L'équipement informatique génère ensuite 14, un identifiant unique de session b associé de façon unique à la session entre l'utilisateur 4 et l'équipement 1 . Cet identifiant unique est par exemple généré à l'aide d'un algorithme stocké dans une des mémoires 3 de l'équipement 1 , et prenant en entrée les paramètres d'authentification C générées par l'équipement 5.
L'identifiant unique de session I2 est ensuite transmis 15 à l'utilisateur 4, par l'intermédiaire du poste d'accès 29 L'identifiant unique de session I2 peut être sous la forme d'une image, d'un son, d'une odeur, d'une forme, ou d'une substance ayant un certain goût. De la sorte, cet identifiant unique de session I2 est adapté aux possibilités de reconnaissance de l'utilisateur 4, qui est un être humain. Cet identifiant unique de session I2 est donc reconnaissable par au moins un des cinq sens disponible pour un être humain.
L'équipement informatique 5 génère également 25 un identifiant unique de session h associé de façon unique à la session entre l'utilisateur 4 et l'équipement 1 . Cet identifiant unique est par exemple généré à l'aide d'un algorithme stocké dans une des mémoires 7 de l'équipement 5, et prenant en entrée les paramètres d'authentification C générées par l'équipement 5.
L'identifiant unique de session I1 est du même type que l'identifiant de session I2.
Si !e serveur 1 est un serveur non frauduleux, les algorithmes servant à générer les identifiants uniques h et I2 sont identiques, c'est-à-dire qu'ils génèrent les mêmes identifiants uniques lorsqu'ils reçoivent en entrée les mêmes paramètres C.
Ces algorithmes peuvent par exemple avoir été échangés préalablement à la mise en œuvre du procédé selon l'invention,
Une telle génération parallèle d'identifiants unique de session est connue par exemple dans le domaine bancaire, sous la forme de mots de passe à usage unique, ou OTP en anglais pour « One-Time Password ». Les algorithmes chargés dans les mémoires des équipements 1 et 5 sont alors synchronisés, soit à l'aide d'un compteur, soit de façon temporelle, pour générer des identifiants, uniques pour chaque session, mais identiques lorsque les paramètres de l'utilisateur 4 sont fournis en entrée de ces algorithmes.
L'utilisateur 4, en possession de l'équipement 5 prend alors connaissance de l'identifiant unique h et le compare 16 à l'identifiant unique I2. En cas de comparaison favorable, l'utilisateur 4 sait donc que l'équipement informatique 1 auquel il désire se connecter et son équipement informatique 5 partagent le même algorithme de génération d'identifiant unique, et authentifie donc par ce biais l'équipement informatique 1 .
Lorsque les identifiants h et I2 sont des images, l'étape d'authentification 16 peut être très rapide pour l'utilisateur 4, qui n'a qu'à comparer visuellement sur les écrans 6 et 31 , les deux images \<\ et I2.
Une fois l'authentification réalisée, l'équipement 5 peut en outre générer de nouveaux paramètres d'identification de l'utilisateur, que ce dernier fournit 18 à l'équipement 1 pour réaliser la connexion.
Selon une variante de ce mode de réalisation, l'équipement 5 peut recevoir des données de l'équipement informatique 1 . Les données de l'équipement informatique 1 sont alors transmises à l'équipement 5, et l'utilisateur 4 peut accéder à ces données, et notamment à l'identifiant I2 par l'intermédiaire de l'écran 6.
On décrit maintenant un deuxième mode de réalisation de l'invention en référence aux FIG. 3 et FIG. 4.
Dans ce mode de réalisation, l'équipement informatique 1 est associé à un utilisateur 7, et correspond par exemple à un téléphone mobile ou un ordinateur personnel ou un PDA. Ce mode nécessite également l'utilisation d'un serveur 6 comprenant une base de données. Le contenu de la base de données du serveur 6 est accessible par l'utilisateur 4 par l'intermédiaire d'un poste d'accès 31 comprenant un écran 32. Le poste d'accès 31 est par exemple un ordinateur personnel ou un téléphone mobile ou un PDA.
La FIG. 4 illustre un procédé d'authentification de l'équipement informatique 1 par l'utilisateur 4 dans ce deuxième mode de réalisation.
Dans une première étape 19, les deux utilisateurs 4 et 7 entrent en contact. Ce contact 19 correspond à une session de communication entre l'utilisateur 4 et l'utilisateur 7, muni de l'équipement 1 . L'utilisateur décide alors de permettre à l'utilisateur 4 d'authentifier son équipement informatique 1 .
Pour ce faire, II utilise son équipement informatique 1 de sorte à générer un identifiant unique de session I2. Cet identifiant unique de session I2 est du type décrit précédemment, reconnaissable facilement par au moins un des cinq sens disponibles pour un être humain, et correspond de préférence à une image.
L'utilisateur fournit alors 21 cet identifiant à l'utilisateur 4. Lorsque l'équipement 1 est un téléphone mobile comprenant un écran 2, cette étape 21 est réalisée par une action de l'utilisateur 7, qui montre l'écran 2 de l'équipement 1 à l'utilisateur 4.
L'utilisateur 7 agit alors sur son équipement 5 de sorte à transmettre 22 l'identifiant unique I2 au serveur 6. Cette étape de transmission 22 est par exemple réalisée par connexion et transmission de données entre l'équipement 5 et le serveur 6. L'équipement 5 transmet également 26 des paramètres P correspondant au contexte de la session de contact entre l'utilisateur 7 et l'utilisateur 4 et/ou à des paramètres personnels associés à l'utilisateur 7, comme par exemple son nom, son numéro de téléphone mobile ou son adresse personnelle.
Lorsque l'utilisateur 4, après avoir pris connaissance et mémorisé l'identifiant I2, désire avoir plus d'information sur l'utilisateur 7, il se connecte 23 au serveur 6. Suite à cette connexion, le serveur 6 est agencé pour proposer à l'utilisateur 4, une recherche dans une base de données d'identifiants, correspondant par exemple à des images.
L'utilisateur 4 va alors rechercher, parmi les images de cette base de données, l'image que lui avait fourni ou montré l'utilisateur 7. Les images de la base de données sont affichées à l'utilisateur 4 sur l'écran 32 du poste d'accès 31 .
Cette base de données est par exemple organisée en différentes catégories afin de faciliter la recherche par l'utilisateur 4. Un type de catégorie peut voir été transmis au serveur 6 par l'utilisateur 7, en même temps que l'identifiant I2. Si l'identifiant I2 correspond à une image d'une fleur de type rosé, l'utilisateur 7 aura par exemple transmis au serveur 6 la catégorie « fleur » en même temps que l'image de la rosé.
L'utilisateur 4 indiquera alors au serveur 6 qu'il désire limiter sa recherche à la catégorie « fleur » et pourra donc retrouver facilement l'image de la rosé transmise par l'utilisateur 7. L'utilisateur 4 peut également effectuer une recherche grâce à des données de contexte correspondant à son contact avec l'utilisateur 7.
Lorsque l'utilisateur 4 reconnaît l'identifiant I2, il authentifie alors 27 l'équipement 1 sur lequel était affiché l'identifiant I2. Une fois cette authentification réalisée, le serveur 6 transmet 24 les informations personnelles P de l'utilisateur 7 correspondant à l'identifiant I2.
L'utilisateur 4 peut alors contacter 28 l'utilisateur 7.
Ce mode de réalisation de l'invention permet donc à l'utilisateur 7 de fournir des informations personnelles à l'utilisateur 4 sans divulguer directement ses données personnelles.
Dans les deux modes de réalisation décrits ci-dessus, afin de faciliter les authentifications de l'équipement 1 par l'utilisateur 4, l'utilisateur 4 et/ou l'utilisateur 7 peut spécifier que l'identifiant I2 doit être généré dans une certaine catégorie. Par exemple, si les identifiants I2 sont des images, les images générées peuvent être choisies de sorte à faciliter l'authentification. On peut alors spécifier que toutes les images générées doivent être dans la catégorie « fleur », ou dans la catégorie « personnage célèbre », et ce en fonction des préférences de l'utilisateur 4 effectuant l'authentification.
Dans les deux modes de réalisation décrits ci-dessus, lorsque les identifiants I2 sont des images, celles-ci sont stockées dans une mémoire de l'équipement 1 et/ou de l'équipement 5. La génération de l'identifiant unique de session peut alors être réalisé d'abord par génération d'un code alphanumérique, correspondant par exemple à un mot de passe à usage unique, puis par appel d'une image en fonction de ce mot de passe à usage unique. De la sorte, un identifiant visuellement unique peut être généré pour chaque session entre l'utilisateur 4 et l'équipement informatique à authentifier 1 .

Claims

REVENDICATIONS
1 . Procédé d'authentification d'une session entre un premier utilisateu r (4), et un équipement informatique à authentifier (1 ), ledit équipement informatique à authentifier (1 ) étant apte à générer des identifiants d'équipement informatique à authentifier, ledit procédé comprenant des étapes dans lesquelles:
- une session de communication est ouverte (10, 1 1 , 13, 19) entre ledit équ ipement informatique à authentifier et ledit premier utilisateur ;
- ledit équipement informatique à authentifier génère (14, 20) un identifiant d'équipement informatique à authentifier, led it identifiant étant fonction de ladite session ; - ledit équ ipement informatique à authentifier fournit (1 5, 21 ) led it identifiant d'équipement informatique à authentifier audit premier utilisateur ;
- ledit utilisateu r authentifie (16, 27) ledit équipement informatique à authentifier en fonction dudit identifiant d'équipement informatique à authentifier (I2); caractérisé en ce que, ledit identifiant d'équipement informatique à authentifier (I2) est un identifiant unique de ladite session.
2. Procédé selon la revendication 1 dans lequel ledit identifiant d'équipement informatique à authentifier est reconnaissable par ledit premier utilisateu r à l'aide d'au moins un des cinq sens parmi la vue, le toucher, l'ouïe, l'odorat et le goût.
3. Procédé selon la revendication 1 dans lequel ledit identifiant unique d'équipement informatique à authentifier est une image.
4. Procédé selon l'une des revendications 1 à 3 dans lequel ledit procédé comprend des étapes dans lesquelles:
- ledit premier utilisateur sélectionne une catégorie d'identifiants ;
- ledit équipement informatique à authentifier génère ledit identifiant d'équ ipement informatique à authentifier, ledit identifiant d'équ ipement informatique à authentifier appartenant à ladite catégorie d'identifiants.
5. Procédé selon l'une quelconque des revendications précédentes, dans lequel ledit premier utilisateu r (4) a un équ ipement informatique d'authentification (5) et ledit procédé comprend des étapes dans lesquelles:
- ledit équipement informatique d'authentification génère (12) u n identifiant d'équipement informatique d'authentification (C); - ledit identifiant d'équipement informatique d'authentification (C) est transmis (13) audit équipement informatique à authentifier;
- ledit équ ipement informatique à authentifier génère (14) ledit identifiant unique de session d'équipement informatique à authentifier (I2) en fonction dud it identifiant d'équipement informatique d'authentification (C);
- ledit équipement informatique d'authentification génère (25) un identifiant unique de session d'équipement informatique d'authentification (I 1 ) en fonction dudit identifiant d'équipement informatique d'authentification (C); procédé dans lequel lors de l'étape d 'authentification (16), led it utilisateu r compare led it identifiant unique de session d'équipement informatique d'authentification (I1 ) et ledit identifiant unique de session d'équipement informatique à authentifier (I2).
6. Procédé selon l'une des revendications 1 à 5, dans lequel ledit premier utilisateu r (4) a un équipement informatique d'authentification (5) et dans lequel ledit équipement informatique d'authentification (5) comprend au moins une mémoire (7) dans laquelle est chargé un algorithme de génération d'identifiant de session d'équipement informatique d'authentification, ledit équipement informatique à authentifier comprend au moins une mémoire (3) dans laquelle est chargé un algorithme de génération d'identifiant de session d'équipement informatique à authentifier, ledit algorithme de génération d'identifiant d'équipement informatique d'authentification et ledit algorithme de génération d'identifiant d'équ ipement informatique à authentifier étant identiques, et dans lequel ledit procédé comprend des étapes dans lesquelles :
- ledit algorithme de génération d'identifiant de session d'équipement informatique d'authentification génère (25) ledit identifiant de session d'équipement informatique d'authentification ; - ledit algorithme de génération d'identifiant de session d'équipement informatique à authentifier génère (14) ledit identifiant de session d'équ ipement informatique à authentifier.
7. Procédé selon la revendication 1 dans lequel ledit équipement informatique à authentifier est détenu par un deuxième utilisateur (7) ayant des paramètres de deuxième utilisateur (P), ledit procédé comprenant des étapes dans lesquelles:
- ledit équ ipement informatique à authentifier transmet (22 , 26) ledit identifiant unique de session d'équipement informatique à authentifier (I2) à un équipement informatique de recherche (6) ainsi que lesdits paramètres de deuxième utilisateur (P), lesd its paramètres de deuxième utilisateur étant associés de façon unique audit identifiant u nique de session d'équipement informatique à authentifier ; - ledit premier utilisateur recherche (23) au niveau dudit équ ipement informatique de recherche, ledit deuxième identifiant unique de session d'équipement informatique à authentifier ;
- ledit équipement informatique de recherche fournit (24) audit premier utilisateur (4) lesdits paramètres de deuxième utilisateur associés audit deuxième identifiant unique de session d'équipement informatique à authentifier.
PCT/EP2007/057491 2006-07-28 2007-07-19 Procédé d'authentification WO2008012267A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP06291231.6 2006-07-28
EP06291231A EP1921558A1 (fr) 2006-07-28 2006-07-28 Procédé d'authentification

Publications (1)

Publication Number Publication Date
WO2008012267A1 true WO2008012267A1 (fr) 2008-01-31

Family

ID=38007163

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2007/057491 WO2008012267A1 (fr) 2006-07-28 2007-07-19 Procédé d'authentification

Country Status (2)

Country Link
EP (1) EP1921558A1 (fr)
WO (1) WO2008012267A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1408391A1 (fr) * 2002-10-11 2004-04-14 Telefonaktiebolaget LM Ericsson (publ) Méthode associant une information d'authentification d'un appareil sécurisé à l'identifiant d'un appareil non-sécurisé
US20040073813A1 (en) * 2002-04-25 2004-04-15 Intertrust Technologies Corporation Establishing a secure channel with a human user
US20050177750A1 (en) * 2003-05-09 2005-08-11 Gasparini Louis A. System and method for authentication of users and communications received from computer systems

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040073813A1 (en) * 2002-04-25 2004-04-15 Intertrust Technologies Corporation Establishing a secure channel with a human user
EP1408391A1 (fr) * 2002-10-11 2004-04-14 Telefonaktiebolaget LM Ericsson (publ) Méthode associant une information d'authentification d'un appareil sécurisé à l'identifiant d'un appareil non-sécurisé
US20050177750A1 (en) * 2003-05-09 2005-08-11 Gasparini Louis A. System and method for authentication of users and communications received from computer systems

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ASOKAN N ET AL: "Authenticating public terminals", COMPUTER NETWORKS, ELSEVIER SCIENCE PUBLISHERS B.V., AMSTERDAM, NL, vol. 31, no. 8, 23 April 1999 (1999-04-23), pages 861 - 870, XP004304522, ISSN: 1389-1286 *

Also Published As

Publication number Publication date
EP1921558A1 (fr) 2008-05-14

Similar Documents

Publication Publication Date Title
EP3200417B1 (fr) Procédé et dispositif pour l&#39;interaction d&#39;informations et l&#39;association entre données de caractéristiques biologiques humaines et un compte
EP2619941B1 (fr) Procede, serveur et systeme d&#39;authentification d&#39;une personne
EP2811708B1 (fr) Système et méthode pour l&#39;authentification d&#39;un utilisateur
EP1549011A1 (fr) Procédé et système de communication entre un terminal et au moins un équipment communicant
EP2795870B1 (fr) Procede d&#39;acces par un terminal de telecommunication a une base de donnees hebergee par une plateforme de services accessible via un reseau de telecommunications
WO2009019298A1 (fr) Système d&#39;information et procédé d&#39;identification par un serveur d&#39;application d&#39;un utilisateur
FR3061971A1 (fr) Procede d&#39;authentification en deux etapes, dispositif et programme d&#39;ordinateur correspondant
WO2020260136A1 (fr) Procédé et système de génération de clés de chiffrement pour données de transaction ou de connexion
EP3594880A1 (fr) Procédé de transmission sécurisée de données cryptographiques
FR3095707A1 (fr) Procédé de sécurisation d’une communication et dispositif correspondant.
EP3465602A1 (fr) Procédé pour renseigner des informations personnelles d&#39;un utilisateur demandées par un service en ligne donné
WO2008012267A1 (fr) Procédé d&#39;authentification
EP4222616A1 (fr) Terminal, dispositif de personnalisation de requetes de services et procedes permettant un service personnalise
FR2867577A1 (fr) Procede permettant de remplir automatiquement des donnees utilisateur en utilisant une identification d&#39;empreintes digitales
FR2985052A1 (fr) Dispositif electronique pour le stockage de donnees confidentielles
FR2913551A1 (fr) Methode d&#39;authentification mutuelle et recurrente sur internet.
EP3231152A1 (fr) Procédé de chiffrement dynamique de données, et procédé de contrôle de droits de déchiffrement associé
WO2016034721A1 (fr) Procédé, équipement d&#39;utilisateur, serveur et système de déverrouillage d&#39;un équipement d&#39;utilisateur
FR3007929A1 (fr) Procede d&#39;authentification d&#39;un utilisateur d&#39;un terminal mobile
EP3394780A1 (fr) Procede et dispositif de connexion a un serveur distant
FR2985829A1 (fr) Procede de communication entre au moins deux terminaux numeriques
FR3068496A1 (fr) Authentification d&#39;un terminal
WO2014135519A1 (fr) Système et procédé de gestion d&#39;au moins une application en ligne, objet portable utilisateur communiquant par un protocole radioélectrique et dispositif distant du système
FR3053496A1 (fr) Procede de configuration en mode invite d&#39; un terminal de communication d&#39; un utilisateur
FR3111721A1 (fr) Procédé d’authentification d’un utilisateur sur un équipement client

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07787747

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

NENP Non-entry into the national phase

Ref country code: RU

122 Ep: pct application non-entry in european phase

Ref document number: 07787747

Country of ref document: EP

Kind code of ref document: A1