WO2016041891A1 - Procédé d'authentification d'un utilisateur, terminaux et système d'authentification correspondants - Google Patents

Procédé d'authentification d'un utilisateur, terminaux et système d'authentification correspondants Download PDF

Info

Publication number
WO2016041891A1
WO2016041891A1 PCT/EP2015/070928 EP2015070928W WO2016041891A1 WO 2016041891 A1 WO2016041891 A1 WO 2016041891A1 EP 2015070928 W EP2015070928 W EP 2015070928W WO 2016041891 A1 WO2016041891 A1 WO 2016041891A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
user
symbols
grid
series
Prior art date
Application number
PCT/EP2015/070928
Other languages
English (en)
Inventor
Julien Glousieau
Abdellah El Marouani
Original Assignee
Gemalto Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto Sa filed Critical Gemalto Sa
Priority to EP15762631.8A priority Critical patent/EP3195173A1/fr
Priority to JP2017515231A priority patent/JP2017534961A/ja
Priority to US15/511,961 priority patent/US20170300684A1/en
Publication of WO2016041891A1 publication Critical patent/WO2016041891A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Definitions

  • the present invention relates to the field of telecommunications and relates to a method for entering a confidential personal code, for example a PIN code, in a terminal, in a non-secure environment.
  • the terminal is for example a terminal of a point of sale, a cash machine, a smartphone or a computer tablet connected to a website requesting a user to authenticate.
  • the user typically enters a confidential personal code on a touch screen displaying numbers from 0 to 9.
  • Figure 1A shows such a touch screen.
  • a touch screen 10 displays a grid of twelve boxes in which the numbers 0 to 9 and the characters * and # are displayed.
  • the numbers are ordered in the grid, that is to say that they follow each other logically speaking (1 to 3 in the first line, 4 to 6 in the second line, 7 to 8 in the third line and 0 in central position in the last line). The user is then asked to enter their confidential personal code.
  • the user presses successively with one of his fingers on the keys displaying the symbols of his confidential personal code.
  • its confidential personal code is for example 1759 and the user successively presses the keys 1, 7, 5 and 9.
  • the code entered by the user is then compared with the confidential personal code of the user.
  • This confidential personal code can be included in a user's smart card, this smart card having previously been inserted into a reader cooperating with the terminal.
  • the confidential personal code can also be stored at a remote server connected to the terminal.
  • the user authentication is positive if the code entered by the user is the confidential personal code of the user's card or that stored at the remote server (typically to authenticate with a website, for example at a banking site) and negative otherwise.
  • FIGS. 1A and 1B The disadvantage of the solution of FIGS. 1A and 1B is that a malicious person can, after the departure of the user, observe at which locations of the touch screen 10 the user has put his finger to deduce the code unambiguously, since the symbols (here numerals) displayed are ordered (at the next grid display, the symbols 0 to 9 are at the same locations in the grid). In order to overcome this drawback, it is known to mix the symbols in the grid, as shown in FIG. 2A.
  • FIG. 2A represents a touch screen 1 1 which, as before, displays a grid of twelve boxes in which the digits 0 to 9 and the characters * and # are displayed.
  • the present invention particularly aims to overcome this disadvantage.
  • one of the objectives of the invention is to provide a method for ensuring the confidentiality of input symbols constituting a confidential personal code in a grid displayed on a touch screen.
  • a method of authenticating a user with a first terminal or a remote server connected to the first terminal the authentication consisting in entering a code in the first terminal by the user and to compare this code to a confidential personal code of the user, the confidential personal code comprising symbols to enter successively by the user in the first terminal, the method consisting in:
  • the step -a comprises a step of displaying on a screen cooperating with the first terminal of an encrypted image comprising a disordered series of symbols of which a subset constitutes the confidential personal code
  • the step -b comprises a deciphering step, using the second terminal, of the encrypted image using a camera provided on the second terminal and a decryption key.
  • the step -a comprises a step of transmission by a short-distance radio connection or a local network connection of the disordered series of symbols from the first terminal to the second terminal.
  • the encrypted image is preferably a QR code.
  • the second terminal is preferably constituted by a smartphone or smart glasses.
  • the first terminal is preferably a cash dispenser or a terminal of a point of sale.
  • the invention also relates to a terminal, called the first terminal, this terminal comprising means for:
  • This first terminal advantageously also includes means for verifying that the series of symbols entered by the user in the first virtual grid is identical to the confidential personal code, in order to authenticate the user.
  • the first terminal also comprises means for transmitting the series of symbols entered by the user in the first virtual grid to a remote server.
  • the invention also relates to a user terminal, called a second terminal, this second terminal comprising means for: at. Receiving from a first terminal a disordered series of symbols of which a subset constitutes a confidential personal code of the user; b. Display on a screen of the second terminal the disordered series of symbols in a grid, called the second grid, each symbol of the series being contained in a box of the second grid.
  • the user terminal also comprises means for decrypting an encrypted image displayed on a screen of the first terminal using a camera provided on the second terminal and a decryption key, the encrypted image. comprising the disordered series of symbols of which a subset constitutes the confidential personal code of the user.
  • the user terminal is preferably constituted by smart glasses.
  • the invention also relates to a system for authenticating a user with a first terminal or a remote server connected to the first terminal, the authentication consisting in entering a code in the first terminal by the user and comparing this code to a confidential personal code of the user, the confidential personal code comprising symbols to enter successively by the user in the first terminal, this system comprising:
  • vs. Means for entering, by the user on the first terminal, the confidential personal code in a grid, called the first grid, at the corresponding locations of the symbols of the confidential personal code in the second grid;
  • d Means for verifying, at the level of the first terminal or the remote server, that the series of symbols entered by the user is identical to the confidential personal code, in order to authenticate the user.
  • the system also comprises:
  • FIGS. 1A and 1B respectively represent symbols ordered in a grid displayed on a touch screen and the successive support of the symbols constituting a confidential personal code by a user;
  • FIGS. 2A and 2B respectively represent disordered symbols in a grid displayed on a touch screen and the successive support of the symbols constituting a confidential personal code by a user;
  • FIG. 3 represents a first mode of implementation of the invention
  • FIG. 4 represents a second mode of implementation of the invention.
  • FIG. 3 represents a first mode of implementation of the invention.
  • a user 30 is authenticated to a merchant with an NFC reader 31 (user authentication in NFC is required for transaction amounts exceeding a predetermined amount, by example 20 Euros).
  • the user has his smartphone 32 including an NFC payment application.
  • the smartphone 32 will subsequently be called the first terminal and includes a touch screen allowing the user to enter his confidential personal code after having approached (taped) the first time his smartphone 32 of the NFC reader 31.
  • the authentication consists in manually entering a code in the first terminal 32 and comparing this code to a confidential personal code of the user, the confidential personal code comprising symbols to enter successively by the user in the first terminal.
  • a second terminal 33 belonging to the user 30 is used.
  • the second terminal 33 is here represented in the form of a pair of smart glasses, of the Google Glass type (protected mark).
  • An intelligent telescope is an optronic system that makes it possible to display information (text, image, etc.) superimposed on the user's visual field.
  • Smart glasses 33 can potentially (but not necessarily) be connected to a telecom network (3G / 4G) or a home network (via Wifi).
  • the invention operates in the following manner, in this first mode of implementation:
  • the first terminal 32 generates an encrypted image 34 which is displayed on its screen.
  • the image 34 has been encrypted using a key 38.
  • the encrypted image 34 is here a QR code and contains a disordered series of symbols of which a subset constitutes the confidential personal code of the user.
  • a malicious person 35 who would see the screen of the terminal 32 would only see this encrypted image 34 and could not draw any exploitable information, because it does not know the key to decrypt the image 34.
  • the second terminal 33 of the user comprises the decryption key 36 of the image 34.
  • the encrypted image 34 is filmed or a photo of the latter is taken by the second terminal 33.
  • the decryption key 36 included in the second terminal 33 the image 34 is decrypted and displayed on the screen of the second terminal 33.
  • a disordered series of symbols is displayed on at least one of the glasses of the glasses.
  • the series of disordered symbols is displayed on the smartphone screen.
  • the disordered series of symbols is represented placed in a grid referenced 37, called second grid, in FIG. 3. At least the symbols of the confidential personal code of the user are present in the second grid 37.
  • the symbols are numbers (0 to 9).
  • One of the important points is that at least the symbols of the confidential personal code are disordered in the second grid 37, that is to say that they are not in the same locations from one authentication to another.
  • the user in view of the second grid 37, knows the locations of the symbols of his code in the second grid 37. He then manually enters the symbols of his confidential personal code into a grid 39, called the first grid, at the corresponding locations symbols of his confidential personal code in the second grid 37.
  • a grid 39 called the first grid
  • his confidential personal code is 1759
  • the keyboard is tactile and there is therefore display of a virtual grid 39, the same shape as the second grid 37.
  • the boxes may not all be the same size. Their number is not limited either.
  • the form boxes the boxes can be rectangles, circles, squares, diamonds, ...
  • the first terminal 32 is a payment terminal at a merchant, it may have physical keys (keys to be pressed). This is a real keyboard with keys all identical in appearance between them.
  • the first grid is then constituted by a physical keyboard.
  • the locations of the boxes or keys selected successively by the user are recorded and the first terminal 32 checks whether the series of symbols entered by the user is identical to the confidential personal code. If the comparison is positive, the user is authenticated. Otherwise, the authentication fails and the user may be asked to redial his confidential personal code, either using the same grid 37, or following the generation of another grid (obtained from another encrypted image).
  • NFC reader 31 may for this purpose be connected to a banking site 44.
  • the smartphone 32 can generate the encrypted image without being connected to the network and the smart glasses 33 can decrypt the image and the device. display to the user without connection also.
  • the user has previously inserted a payment card in a reader associated with the first terminal 32.
  • This first terminal 32 generates an encrypted image 34 including all the possible symbols of the personal code confidential of the user (all symbols 0 to 9 in the case of a code composed of digits).
  • the symbols are mixed and placed in a grid which is encrypted by the key 38.
  • the arrangement of the mixed symbols is transmitted to an application residing in the payment terminal, this application being responsible for performing the correspondence between the mixed symbols (shown in FIG. the user in the grid 37) and those subsequently entered manually by the user.
  • the encrypted image is decrypted by the second terminal 33 and presented to the user.
  • the above operation also applies when the terminal 32 is a cash dispenser (the comparison is made in the payment / withdrawal card).
  • the previous example uses a display of an encrypted image, but it is also possible to transmit from the first terminal 32 to the second terminal 33 a disordered series of symbols, a subset of which constitutes the confidential personal code by a short-distance radio connection. eg Bluetooth, IrDA or NFC or via a local area network connection (eg Wi-Fi). It is also possible to transmit this disordered series by optical pulses (flashing light flow). In this case, it is not necessary to encrypt the disordered series of symbols since only the user of the second terminal 13 will be able to see the disordered symbols. More generically, the invention thus consists of:
  • a remote site for example a banking site or an email site
  • the user is asked to authenticate with the remote site by entering a code or password (personal code confidential) in his computer, smartphone or tablet.
  • the computer, the smartphone or the tablet then constitute the first terminal.
  • the remote site generates the encrypted image and transmits it to the user.
  • smart glasses or a smartphone second terminal belonging to the user
  • the image is decrypted and the user successively enters the symbols of his code or his password in a virtual grid (smartphone or tablet having a touch screen) or physical (computer cooperating with an alphanumeric keyboard), in view of the provision of symbols of its code or password in the decrypted image.
  • FIG. 4 represents a system in which this secure access to a remote site is implemented.
  • a user of a smartphone 32 constituting the first terminal wants to connect to a website 50 of his bank, for example for a consultation of his bank account.
  • a 3G or 4G link is established between the bank site 50 and the smartphone 32.
  • the banking site encrypts a grid comprising all the possible symbols of a confidential code using the encryption key 38. These symbols are disordered in the grid.
  • the encrypted grid is transmitted to the user and is displayed on the screen of the smartphone 32.
  • a spy 35 or a spyware 51 only sees an encrypted image 52.
  • With the aid of its second terminal 33 (here smart glasses) comprising the decryption key 36 a photograph of the encrypted image is taken and a decrypted gate 37 is displayed on the smart glasses 33.
  • the user then enters his first terminal 32, in a virtual grid (boxes transparent or white), its confidential personal code.
  • the positions of the symbols of the code are transmitted to the banking site 50 which verifies that the positions of the symbols entered by the user in the virtual grid correspond to the positions of the symbols of the confidential personal code of the user before encrypting the grid transmitted to this user. If the positions match, the user is authenticated.
  • the spies 35 and 51 only see an encrypted image and successive presses on some transparent or white keys but have no knowledge of the code entered by the user in his terminal 32.
  • the ciphers and decryptions may be based on symmetric key based algorithms (the encryption key is the same as the decryption key) or asymmetric (the encryption key is a public key and the decryption key is a private key) .
  • the display of an encrypted image is not necessary when a radio or infra-red communication or a Wi-Fi network is established between the first and the second terminal.
  • the invention also relates to a first terminal 32, this terminal 32 comprising means for:
  • the first terminal 32 also comprises means for verifying that the series of symbols entered by the user 30 in the first virtual grid 39 is identical to the confidential personal code, or remotely and in this case the first terminal comprises means for transmitting the series of symbols entered by the user 30 in the first virtual gate to the remote server 50.
  • the invention also relates to a second terminal 33 comprising means for:
  • the terminal 33 further comprises means for decrypting the encrypted image 34 displayed on the screen of the first terminal 32 with the aid of a camera provided on the second terminal 33 and a decryption key 36, the encrypted image 34 comprising the disordered series of symbols of which a subset constitutes the confidential personal code of the user 30.
  • the user terminal 33 is preferably constituted by smart glasses 33.
  • the invention relates to a system for authenticating the user 30 with the first terminal 32 or the remote server 50 connected to the first terminal 32.
  • the system comprises:
  • the system also comprises: means for displaying on the screen cooperating with the first terminal 32 the encrypted image 34 comprising a disordered series of symbols of which a subset constitutes the confidential personal code;

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne notamment un procédé d'authentification d'un utilisateur (30) auprès d'un premier terminal (32) ou d'un serveur distant (50) connecté au premier terminal (32), l'authentification consistant à entrer un code dans le premier terminal (32) par l'utilisateur (30) et à comparer ce code à un code personnel confidentiel de l'utilisateur (30), le code personnel confidentiel comprenant des symboles à entrer successivement par l'utilisateur (30) dans le premier terminal (32). Selon l'invention, le procédé consiste à: a. Transmettre du premier terminal (32) à un second terminal (33) appartenant à l'utilisateur une série désordonnée de symboles dont un sous-ensemble constitue le code personnel confidentiel; b. Afficher sur un écran du second terminal (33) la série désordonnée de symboles dans une grille (37), appelée seconde grille (37), chaque symbole de la série étant contenu dans une case de la seconde grille (37); c. Entrer, par l'utilisateur (30) sur le premier terminal (32), le code personnel confidentiel dans une grille (39), appelée première grille (39), aux emplacements correspondants des symboles du code personnel confidentiel dans la seconde grille (37); d. Vérifier, au niveau du premier terminal (32) ou du serveur distant (50), que la série de symboles entrés par l'utilisateur (30) est identique au code personnel confidentiel, afin d'authentifier l'utilisateur (30).

Description

Procédé d'authentification d'un utilisateur, terminaux et système d'authentification correspondants
La présente invention relève du domaine des télécommunications et concerne un procédé permettant d'entrer un code personnel confidentiel, par exemple un code PIN, dans un terminal, dans un environnement non sécurisé. Le terminal est par exemple un terminal d'un point de vente, un distributeur de billets, un smartphone ou une tablette d'ordinateur connectée à un site Internet demandant à un utilisateur de s'authentifier.
Pour cette authentification, l'utilisateur entre classiquement un code personnel confidentiel sur un écran tactile affichant des chiffres de 0 à 9.
La figure 1A représente un tel écran tactile.
Un écran tactile 10 affiche une grille de douze cases dans lesquelles les chiffres 0 à 9 et les caractères * et # sont affichés. Ici, les chiffres sont ordonnés dans la grille, c'est- à-dire qu'ils se suivent logiquement parlant (1 à 3 dans la première ligne, 4 à 6 dans la seconde ligne, 7 à 8 dans la troisième ligne et 0 en position centrale dans la dernière ligne). L'utilisateur est alors invité à entrer son code personnel confidentiel.
Pour ce faire, comme représenté à la figure 1 B, l'utilisateur appuie successivement avec un de ses doigts sur les touches affichant les symboles de son code personnel confidentiel. Ici, son code personnel confidentiel est par exemple 1759 et l'utilisateur appuie successivement sur les touches 1 , 7, 5 puis 9.
Le code entré par l'utilisateur est alors comparé avec le code personnel confidentiel de l'utilisateur. Ce code personnel confidentiel peut être compris dans une carte à puce de l'utilisateur, cette carte à puce ayant préalablement été insérée dans un lecteur coopérant avec le terminal. Le code personnel confidentiel peut aussi être stocké au niveau d'un serveur distant connecté au terminal.
Que ce soit au niveau du terminal ou du serveur distant, l'authentification de l'utilisateur est positive si le code entré par l'utilisateur correspond au code personnel confidentiel de la carte de l'utilisateur ou à celui stocké au niveau du serveur distant (typiquement pour s'authentifier auprès d'un site Internet, par exemple auprès d'un site bancaire) et négative dans le cas contraire.
L'inconvénient de la solution des figures 1A et 1 B est qu'une personne malveillante peut, après le départ de l'utilisateur, observer à quels emplacements de l'écran tactile 10 l'utilisateur a posé son doigt pour en déduire le code sans ambiguïté, puisque les symboles (ici des chiffres) affichés sont ordonnés (au prochain affichage de la grille, les symboles 0 à 9 sont aux mêmes emplacements dans la grille). Afin de remédier à cet inconvénient, il est connu de mélanger les symboles dans la grille, comme représenté à la figure 2A.
La figure 2A représente un écran tactile 1 1 qui affiche comme précédemment une grille de douze cases dans lesquelles les chiffres 0 à 9 et les caractères * et # sont affichés.
Ici, contrairement à la figure 1A, les symboles (chiffres) sont désordonnés
(mélangés) dans la grille. Comme le mélange des symboles dans la grille diffère à chaque affichage (les symboles ne sont pas tous aux mêmes emplacements d'un affichage à l'autre), une personne mal intentionnée ne peut pas connaître le code composé par l'utilisateur en observant simplement la surface de l'écran après le départ de l'utilisateur. L'utilisateur est ensuite invité à entrer son code personnel confidentiel, ce qu'il fait en composant successivement les symboles 1 , 7, 5 puis 9 (figure 2B).
Cette solution, bien que très répandue, souffre néanmoins d'un handicap majeur : si une personne mal intentionnée observe l'utilisateur pendant qu'il compose son code personnel confidentiel (regarde par exemple au-dessus de son épaule), cette personne prend connaissance du code et peut par la suite l'utiliser à l'insu de l'utilisateur. Il en va de même si une caméra filme l'entrée des symboles par l'utilisateur ou si un logiciel malveillant a été installé dans le terminal. Ce logiciel peut par exemple enregistrer sur quelle touche l'utilisateur a successivement posé son doigt et, à la connaissance de la disposition des symboles dans la grille, en déduire le code composé par l'utilisateur.
La présente invention a notamment pour objectif de pallier cet inconvénient.
Plus précisément, un des objectifs de l'invention est de fournir un procédé permettant d'assurer la confidentialité d'entrée des symboles constitutifs d'un code personnel confidentiel dans une grille affichée sur un écran tactile.
Cet objectif ainsi que d'autres qui apparaîtront par la suite, est atteint grâce à un procédé d'authentification d'un utilisateur auprès d'un premier terminal ou d'un serveur distant connecté au premier terminal, l'authentification consistant à entrer un code dans le premier terminal par l'utilisateur et à comparer ce code à un code personnel confidentiel de l'utilisateur, le code personnel confidentiel comprenant des symboles à entrer successivement par l'utilisateur dans le premier terminal, le procédé consistant à :
a. Transmettre du premier terminal à un second terminal appartenant à l'utilisateur une série désordonnée de symboles dont un sous-ensemble constitue le code personnel confidentiel ;
b. Afficher sur un écran du second terminal la série désordonnée de symboles dans une grille, appelée seconde grille, chaque symbole de la série étant contenu dans une case de la seconde grille ; c. Entrer, par l'utilisateur sur le premier terminal, le code personnel confidentiel dans une grille, appelée première grille, aux emplacements correspondants des symboles du code personnel confidentiel dans la seconde grille ;
d. Vérifier, au niveau du premier terminal ou du serveur distant, que la série de symboles entrés par l'utilisateur est identique au code personnel confidentiel, afin d'authentifier l'utilisateur.
Avantageusement, l'étape -a- comprend une étape d'affichage sur un écran coopérant avec le premier terminal d'une image chiffrée comprenant une série désordonnée de symboles dont un sous-ensemble constitue le code personnel confidentiel, et l'étape -b- comprend une étape de déchiffrement, à l'aide du second terminal, de l'image chiffrée à l'aide d'une caméra prévue sur le second terminal et d'une clé de déchiffrement.
Dans un autre mode de mise en œuvre, l'étape -a- comprend une étape de transmission par une connexion radio courte distance ou d'une connexion réseau local de la série désordonnée de symboles du premier terminal au second terminal.
L'image chiffrée est préférentiellement un code QR.
Le second terminal est préférentiellement constitué par un smartphone ou par des lunettes intelligentes.
Le premier terminal est préférentiellement un distributeur de billets ou un terminal d'un point de vente.
L'invention concerne également un terminal, appelé premier terminal, ce terminal comportant des moyens pour :
a. Transmettre à un second terminal appartenant à un utilisateur une série désordonnée de symboles dont un sous-ensemble constitue un code personnel confidentiel de l'utilisateur ;
b. Afficher une première grille virtuelle dans laquelle l'utilisateur peut sélectionner des emplacements correspondant à des emplacements de symboles affichés dans une seconde grille sur le second terminal.
Ce premier terminal comprend avantageusement également des moyens pour vérifier que la série de symboles entrés par l'utilisateur dans la première grille virtuelle est identique au code personnel confidentiel, afin d'authentifier l'utilisateur.
Alternativement, le premier terminal comprend également des moyens pour transmettre la série de symboles entrés par l'utilisateur dans la première grille virtuelle à un serveur distant.
L'invention concerne également un terminal d'utilisateur, appelé second terminal, ce second terminal comprenant des moyens pour : a. Recevoir d'un premier terminal une série désordonnée de symboles dont un sous-ensemble constitue un code personnel confidentiel de l'utilisateur ; b. Afficher sur un écran du second terminal la série désordonnée de symboles dans une grille, appelée seconde grille, chaque symbole de la série étant contenu dans une case de la seconde grille.
Préférentiellement, le terminal d'utilisateur comprend également des moyens de déchiffrement d'une image chiffrée affichée sur un écran du premier terminal à l'aide d'une caméra prévue sur le second terminal et d'une clé de déchiffrement, l'image chiffrée comprenant la série désordonnée de symboles dont un sous-ensemble constitue le code personnel confidentiel de l'utilisateur.
Le terminal d'utilisateur est préférentiellement constitué par des lunettes intelligentes.
L'invention concerne également un système d'authentification d'un utilisateur auprès d'un premier terminal ou d'un serveur distant connecté au premier terminal, l'authentification consistant à entrer un code dans le premier terminal par l'utilisateur et à comparer ce code à un code personnel confidentiel de l'utilisateur, le code personnel confidentiel comprenant des symboles à entrer successivement par l'utilisateur dans le premier terminal, ce système comprenant :
a. Des moyens pour transmettre du premier terminal à un second terminal appartenant à l'utilisateur une série désordonnée de symboles dont un sous- ensemble constitue le code personnel confidentiel ;
b. Des moyens pour afficher sur un écran du second terminal la série désordonnée de symboles dans une grille, appelée seconde grille, chaque symbole de la série étant contenu dans une case de la seconde grille ;
c. Des moyens pour saisir, par l'utilisateur sur le premier terminal, le code personnel confidentiel dans une grille, appelée première grille, aux emplacements correspondants des symboles du code personnel confidentiel dans la seconde grille ;
d. Des moyens pour vérifier, au niveau du premier terminal ou du serveur distant, que la série de symboles entrés par l'utilisateur est identique au code personnel confidentiel, afin d'authentifier l'utilisateur.
Avantageusement, le système comprend également :
a- des moyens pour afficher sur un écran coopérant avec le premier terminal une image chiffrée comprenant une série désordonnée de symboles dont un sous- ensemble constitue le code personnel confidentiel ; b- des moyens pour déchiffrer, à l'aide du second terminal, l'image chiffrée à l'aide d'une caméra prévue sur le second terminal et d'une clé de déchiffrement.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante de deux modes de mise en œuvre particuliers, donnés à titre explicatif et non limitatif, et des figures annexées dans lesquelles :
les figures 1 A et 1 B représentent respectivement des symboles ordonnés dans un grille affichée sur un écran tactile et l'appui successif des symboles constitutifs d'un code personnel confidentiel par un utilisateur ;
les figures 2A et 2B représentent respectivement des symboles désordonnés dans un grille affichée sur un écran tactile et l'appui successif des symboles constitutifs d'un code personnel confidentiel par un utilisateur ;
la figure 3 représente un premier mode de mise en œuvre de l'invention ;
la figure 4 représente un second mode de mise en œuvre de l'invention.
Les figures 1A à 2B ont été décrites précédemment en référence à l'état de la technique.
La figure 3 représente un premier mode de mise en œuvre de l'invention.
Dans cette figure, il est procédé à l'authentification d'un utilisateur 30 auprès d'un commerçant disposant d'un lecteur NFC 31 (une authentification d'un utilisateur en NFC est requise pour des montants de transaction dépassant une somme prédéterminée, par exemple 20 Euros). L'utilisateur dispose de son smartphone 32 comprenant une application de paiement NFC. Le smartphone 32 sera par la suite appelé premier terminal et comprend un écran tactile permettant à l'utilisateur d'entrer son code personnel confidentiel après avoir approché (effectué un « tap ») une première fois son smartphone 32 du lecteur NFC 31 .
De même que dans l'état de la technique, l'authentification consiste à entrer manuellement un code dans le premier terminal 32 et à comparer ce code à un code personnel confidentiel de l'utilisateur, le code personnel confidentiel comprenant des symboles à entrer successivement par l'utilisateur dans le premier terminal.
Selon l'invention, il est fait appel à un second terminal 33 appartenant à l'utilisateur 30. Le second terminal 33 est ici représenté sous la forme d'une paire de lunettes intelligentes, de type Google Glass (marque protégée). Une lunette intelligente est un système optronique permettant d'afficher des informations (texte, image,...) en surimpression du champ visuel de l'utilisateur. Les lunettes intelligentes 33 peuvent potentiellement (mais pas nécessairement) être connectées à un réseau télécom (3G/4G) ou à un réseau domestique (via Wifi). L'invention fonctionne de la manière suivante, dans ce premier mode de mis en œuvre :
Le premier terminal 32 génère une image chiffrée 34 qui s'affiche sur son écran. L'image 34 a été chiffrée à l'aide d'une clé 38. L'image chiffrée 34 est ici un code QR et contient une série désordonnée de symboles dont un sous-ensemble constitue le code personnel confidentiel de l'utilisateur. Une personne mal intentionnée 35 qui verrait l'écran du terminal 32 ne verrait que cette image chiffrée 34 et ne pourrait en tirer aucune information exploitable, car elle ne connaît pas la clé permettant de déchiffrer l'image 34.
En revanche, le second terminal 33 de l'utilisateur comprend la clé de déchiffrement 36 de l'image 34. A l'aide d'une caméra équipant le second terminal 33 (les lunettes intelligentes sont pourvues de caméras), l'image chiffrée 34 est filmée ou une photo de cette dernière est prise par le second terminal 33. A l'aide de la clé de déchiffrement 36 comprise dans le second terminal 33, l'image 34 est déchiffrée et affichée sur l'écran de ce second terminal 33. Dans le cas de lunettes intelligentes, une série désordonnée de symboles est affichée sur au moins l'un des verres des lunettes. Dans le cas d'utilisation d'un smartphone pourvu d'une caméra (l'utilisateur détient deux smartphones, celui référencé 32 et un autre), la série désordonnée de symboles est affichée sur l'écran du smartphone.
La série désordonnée de symboles est représentée placée dans une grille référencée 37, appelée seconde grille, dans la figure 3. Au moins les symboles du code personnel confidentiel de l'utilisateur sont présents dans la seconde grille 37. Ici, pour reprendre l'exemple du code 1759 donné précédemment, les symboles sont des chiffres (0 à 9). Un des points importants est qu'au moins les symboles du code personnel confidentiel soient désordonnés dans la seconde grille 37, c'est-à-dire qu'ils ne soient pas aux mêmes emplacements d'une authentification à une autre.
L'utilisateur, à la vue de la seconde grille 37, connaît les emplacements des symboles de son code dans la seconde grille 37. Il entre alors manuellement les symboles de son code personnel confidentiel dans une grille 39, appelée première grille, aux emplacements correspondants des symboles de son code personnel confidentiel dans la seconde grille 37. A titre d'exemple, si son code personnel confidentiel est 1759, il appuie successivement sur les emplacements référencés respectivement 40, 41 , 42 puis 43.
Dans le cas où le premier terminal 32 est un smartphone, le clavier est tactile et il y a donc affichage d'une grille virtuelle 39, de même forme que la seconde grille 37. Il n'y a pas de limitation sur la taille des cases : les cases peuvent ne pas être toutes de la même taille. Leur nombre n'est pas non plus limité. Il n'y a pas non plus de limitation sur la forme des cases : les cases peuvent être des rectangles, des cercles, des carrés, des losanges,...
Dans le cas où le premier terminal 32 est un terminal de paiement chez un marchand, il peut avoir des touches physiques (touches à enfoncer). Il s'agit alors d'un véritable clavier comportant des touches toutes identiques d'apparence entre elles. La première grille est alors constituée par un clavier physique.
Les emplacements des cases ou touches sélectionnées successivement par l'utilisateur sont enregistrés et le premier terminal 32 vérifie si la série de symboles entrés par l'utilisateur est identique au code personnel confidentiel. Si la comparaison est positive, l'utilisateur est authentifié. Dans le cas contraire, l'authentification échoue et l'utilisateur peut être invité à recomposer son code personnel confidentiel, soit à l'aide de la même grille 37, soit suite à la génération d'une autre grille (obtenue à partir d'une autre image chiffrée).
Dans le cas d'un paiement par NFC, après authentification de l'utilisateur au niveau du premier terminal 32, celui-ci est invité à effectuer un second « tap » à l'aide de son premier terminal 32 sur le lecteur NFC 31 pour valider la transaction (effectuer le paiement). Le lecteur NFC peut à cet effet être relié à un site bancaire 44.
Un des avantages de la solution proposée est que les premier et deuxième terminaux n'ont pas besoin d'être connectés : le smartphone 32 peut générer l'image chiffrée sans être connecté au réseau et les lunettes intelligentes 33 peuvent déchiffrer l'image et l'afficher à l'utilisateur sans connexion également.
Dans le cas où le premier terminal 32 est un terminal de paiement, l'utilisateur a préalablement inséré une carte de paiement dans un lecteur associé au premier terminal 32. Ce premier terminal 32 génère une image chiffrée 34 comprenant tous les symboles possibles du code personnel confidentiel de l'utilisateur (tous les symboles 0 à 9 dans le cas d'un code composé de chiffres). Les symboles sont mélangés et placés dans une grille qui est chiffrée par la clé 38. La disposition des symboles mélangés est transmise à une application résidant dans le terminal de paiement, cette application étant chargée d'effectuer la correspondance entre les symboles mélangés (présentés à l'utilisateur dans la grille 37) et ceux entrés ultérieurement manuellement par l'utilisateur. L'image chiffrée est déchiffrée par le second terminal 33 et présentée à l'utilisateur. Celui-ci voit alors la seconde grille « en clair » et entre successivement les positions des symboles de son code personnel confidentiel dans une grille (première grille virtuelle ou physique). Ces emplacements successifs sont enregistrés et transmis à l'application susmentionnée. Celle- ci indique alors à la carte de paiement quels symboles ont été successivement entrés par l'utilisateur et la carte vérifie si les symboles sélectionnés par l'utilisateur correspondent à ceux de son code personnel confidentiel. Si l'authentification est positive, le paiement est validé.
Le fonctionnement ci-dessus s'applique également lorsque le terminal 32 est un distributeur de billets (la comparaison est effectuée dans la carte de paiement/retrait).
L'exemple précédent fait appel à un affichage d'une image chiffrée mais il est également possible de transmettre du premier terminal 32 au second terminal 33 une série désordonnée de symboles dont un sous-ensemble constitue le code personnel confidentiel par une connexion radio courte distance, par exemple Bluetooth, IrDA ou NFC ou par une connexion réseau local (par exemple Wi-Fi). Il est également possible de transmettre cette série désordonnée par des impulsions optiques (flux de lumière clignotant). Il n'est dans ce cas pas nécessaire de chiffrer la série désordonnée de symboles puisque seul l'utilisateur du second terminal 13 sera capable de voir les symboles désordonnés. De manière plus générique, l'invention consiste donc à :
a. Afficher sur un écran du second terminal 33 la série désordonnée de symboles dans la seconde grille 37, chaque symbole de la série étant contenu dans une case de la seconde grille 37 ;
b. Entrer, par l'utilisateur 30 sur le premier terminal 32, le code personnel confidentiel dans la première grille 39, aux emplacements correspondants des symboles du code personnel confidentiel dans la seconde grille 37 ; c. Vérifier, au niveau du premier terminal 32 ou du serveur distant 50, que la série de symboles entrés par l'utilisateur 30 est identique au code personnel confidentiel, afin d'authentifier l'utilisateur 30.
Dans le cas d'un accès sécurisé à un site distant, par exemple à un site bancaire ou un site de messagerie, l'utilisateur est invité à s'authentifier auprès du site distant en entrant un code ou un mot de passe (code personnel confidentiel) dans son ordinateur, son smartphone ou sa tablette. L'ordinateur, le smartphone ou la tablette constituent alors le premier terminal. Le site distant génère l'image chiffrée et la transmet à l'utilisateur. A l'aide de lunettes intelligentes ou d'un smartphone (second terminal appartenant à l'utilisateur), l'image est déchiffrée et l'utilisateur entre successivement les symboles de son code ou de son mot de passe dans une grille virtuelle (smartphone ou tablette possédant un écran tactile) ou physique (ordinateur coopérant avec un clavier alphanumérique), au vu de la disposition des symboles de son code ou mot de passe dans l'image déchiffrée. Les positions successives des symboles sélectionnés par l'utilisateur sont alors transmises au site distant qui vérifie si les positions des symboles successivement sélectionnés par l'utilisateur correspondent aux symboles du code ou du mot de passe de l'utilisateur. La figure 4 représente un système où est mis en œuvre cet accès sécurisé à un site distant.
Ici, un utilisateur d'un smartphone 32 constituant le premier terminal souhaite se connecter à un site Internet 50 de sa banque, par exemple pour une consultation de son compte bancaire. Une liaison 3G ou 4G est établie entre le site bancaire 50 et le smartphone 32. Afin d'authentifier l'utilisateur, le site bancaire chiffre une grille comprenant tous les symboles possibles d'un code confidentiel à l'aide de la clé de chiffrement 38. Ces symboles sont désordonnés dans la grille. La grille chiffrée est transmise à l'utilisateur et s'affiche sur l'écran du smartphone 32. Un espion 35 ou un logiciel espion 51 ne voit qu'une image chiffrée 52. A l'aide de son second terminal 33 (ici des lunettes intelligentes) comprenant la clé de déchiffrement 36, une photographie de l'image chiffrée est prise et une grille 37 déchiffrée s'affiche sur les lunettes intelligentes 33. L'utilisateur entre alors dans son premier terminal 32, dans une grille virtuelle (cases transparentes ou blanches), son code personnel confidentiel. Les positions des symboles du code sont transmises au site bancaire 50 qui vérifie que les positions des symboles entrés par l'utilisateur dans la grille virtuelle correspondent bien aux positions des symboles du code personnel confidentiel de l'utilisateur avant chiffrement de la grille transmise à cet utilisateur. Si les positions correspondent, l'utilisateur est authentifié.
Les espions 35 et 51 ne voient qu'une image chiffrée et des appuis successifs sur certaines touches transparentes ou blanches mais n'ont aucune connaissance du code entré par l'utilisateur dans son terminal 32.
Les chiffrements et déchiffrements peuvent être basés sur des algorithmes à base de clés symétriques (la clé de chiffrement est la même que la clé de déchiffrement) ou asymétriques (la clé de chiffrement est une clé publique et la clé de déchiffrement est une clé privée).
De même que précédemment, l'affichage d'une image chiffrée n'est pas nécessaire lorsqu'une communication radio ou infra-rouge ou par un réseau Wi-Fi est établie entre le premier et le second terminal.
L'invention concerne également un premier terminal 32, ce terminal 32 comprenant des moyens pour :
a. Transmettre au second terminal 33 appartenant à l'utilisateur 30 une série désordonnée de symboles dont un sous-ensemble constitue un code personnel confidentiel de l'utilisateur 30 ;
b. Afficher la première grille 39 virtuelle dans laquelle l'utilisateur 30 peut sélectionner des emplacements correspondant à des emplacements de symboles affichés dans la seconde grille 37 sur le second terminal 33. La comparaison du code entré par l'utilisateur avec le code personnel confidentiel peut être réalisée localement et dans ce cas le premier terminal 32 comprend également des moyens pour vérifier que la série de symboles entrés par l'utilisateur 30 dans la première grille virtuelle 39 est identique au code personnel confidentiel, ou alors à distance et dans ce cas le premier terminal comprend des moyens pour transmettre la série de symboles entrés par l'utilisateur 30 dans la première grille virtuelle au serveur distant 50.
L'invention concerne également un second terminal 33 comportant des moyens pour :
a- Recevoir d'un premier terminal 32 une série désordonnée de symboles dont un sous-ensemble constitue un code personnel confidentiel de l'utilisateur ;
b- Afficher sur l'écran du second terminal 33 la série désordonnée de symboles dans la seconde grille 37, chaque symbole de la série étant contenu dans une case de la seconde grille 37.
Dans le cas où une image chiffrée est utilisée, le terminal 33 comprend en outre des moyens de déchiffrement de l'image chiffrée 34 affichée sur l'écran du premier terminal 32 à l'aide d'une caméra prévue sur le second terminal 33 et d'une clé de déchiffrement 36, l'image chiffrée 34 comprenant la série désordonnée de symboles dont un sous-ensemble constitue le code personnel confidentiel de l'utilisateur 30.
Le terminal d'utilisateur 33 est préférentiellement constitué par des lunettes intelligentes 33.
Enfin l'invention concerne un système d'authentification de l'utilisateur 30 auprès du premier terminal 32 ou du serveur distant 50 connecté au premier terminal 32. Le système comprend :
Des moyens pour transmettre du premier terminal 32 au second terminal 33 une série désordonnée de symboles dont un sous-ensemble constitue le code personnel confidentiel ;
Des moyens pour afficher sur l'écran du second terminal 33 la série désordonnée de symboles dans la seconde grille 37, chaque symbole de la série étant contenu dans une case de la seconde grille 37 ;
- Des moyens pour saisir, par l'utilisateur 30 sur le premier terminal 32, le code personnel confidentiel dans la première grille 39, aux emplacements correspondants des symboles du code personnel confidentiel dans la seconde grille 37 ;
Des moyens pour vérifier, au niveau du premier terminal 32 ou du serveur distant 50, que la série de symboles entrés par l'utilisateur 30 est identique au code personnel confidentiel, afin d'authentifier l'utilisateur 30. Dans le cas d'utilisation d'une image chiffrée, le système comprend également : - des moyens pour afficher sur l'écran coopérant avec le premier terminal 32 l'image chiffrée 34 comprenant une série désordonnée de symboles dont un sous- ensemble constitue le code personnel confidentiel ;
- des moyens pour déchiffrer, à l'aide du second terminal 33, l'image chiffrée 34 à l'aide d'une caméra prévue sur le second terminal 33 et d'une clé de déchiffrement 36.

Claims

REVENDICATIONS
1 . Procédé d'authentification d'un utilisateur (30) auprès d'un premier terminal (32) ou d'un serveur distant (50) connecté au premier terminal (32), l'authentification consistant à entrer un code dans le premier terminal (32) par l'utilisateur (30) et à comparer ce code à un code personnel confidentiel de l'utilisateur (30), ledit code personnel confidentiel comprenant des symboles à entrer successivement par ledit utilisateur (30) dans ledit premier terminal (32), caractérisé en ce qu'il consiste à :
a- Transmettre dudit premier terminal (32) à un second terminal (33) appartenant audit utilisateur une série désordonnée de symboles dont un sous-ensemble constitue ledit code personnel confidentiel ;
b- Afficher sur un écran dudit second terminal (33) ladite série désordonnée de symboles dans une grille (37), appelée seconde grille (37), chaque symbole de ladite série étant contenu dans une case de ladite seconde grille (37) ;
c- Entrer, par ledit utilisateur (30) sur ledit premier terminal (32), ledit code personnel confidentiel dans une grille (39), appelée première grille (39), aux emplacements correspondants des symboles dudit code personnel confidentiel dans ladite seconde grille (37) ;
d. Vérifier, au niveau dudit premier terminal (32) ou dudit serveur distant (50), que la série de symboles entrés par ledit utilisateur (30) est identique audit code personnel confidentiel, afin d'authentifier ledit utilisateur (30).
2. Procédé selon la revendication 1 , caractérisé en ce que :
- l'étape -a- comprend une étape d'affichage sur un écran coopérant avec ledit premier terminal (32) d'une image chiffrée (34) comprenant une série désordonnée de symboles dont un sous-ensemble constitue ledit code personnel confidentiel ;
- l'étape -b- comprend une étape de déchiffrement, à l'aide dudit second terminal (33), de ladite image chiffrée (34) à l'aide d'une caméra prévue sur ledit second terminal (33) et d'une clé de déchiffrement (36).
3. Procédé selon la revendication 1 , caractérisé en ce que l'étape -a- comprend une étape de transmission par une connexion radio courte distance ou d'une connexion réseau local de ladite série désordonnée de symboles dudit premier terminal (32) audit second terminal (33).
4. Procédé selon la revendication 2, caractérisé en ce que ladite image chiffrée (34) est un code QR.
5. Procédé selon l'une des revendications 1 à 4, caractérisé en ce que ledit second terminal (33) est un smartphone.
6. Procédé selon l'une des revendications 1 à 4, caractérisé en ce que ledit second terminal est une paire de lunettes intelligentes (33).
7. Procédé selon l'une des revendications 1 à 6, caractérisé en ce que ledit premier terminal (32) est un distributeur de billets.
8. Procédé selon l'une des revendications 1 à 6, caractérisé en ce que le premier terminal (32) est un terminal d'un point de vente.
9. Terminal (32), appelé premier terminal (32), caractérisé en ce qu'il comporte des moyens pour :
a- Transmettre à un second terminal (33) appartenant à un utilisateur (30) une série désordonnée de symboles dont un sous-ensemble constitue un code personnel confidentiel dudit utilisateur (30) ;
b- Afficher une première grille (39) virtuelle dans laquelle ledit utilisateur (30) peut sélectionner des emplacements correspondant à des emplacements de symboles affichés dans une seconde grille (37) sur ledit second terminal (33).
10. Terminal selon la revendication 9, caractérisé en ce qu'il comprend également des moyens pour vérifier que la série de symboles entrés par ledit utilisateur (30) dans ladite première grille virtuelle (39) est identique audit code personnel confidentiel, afin d'authentifier ledit utilisateur (30).
1 1 . Terminal selon la revendication 9, caractérisé en ce qu'il comprend également des moyens pour transmettre la série de symboles entrés par ledit utilisateur (30) dans ladite première grille virtuelle à un serveur distant (50).
12. Terminal d'utilisateur (33), appelé second terminal (33), caractérisé en ce qu'il comporte des moyens pour : a- Recevoir d'un premier terminal (32) une série désordonnée de symboles dont un sous-ensemble constitue un code personnel confidentiel dudit utilisateur ;
b- Afficher sur un écran dudit second terminal (33) ladite série désordonnée de symboles dans une grille (37), appelée seconde grille (37), chaque symbole de ladite série étant contenu dans une case de ladite seconde grille (37).
13. Terminal d'utilisateur (33) selon la revendication 12, caractérisé en ce qu'il comprend également des moyens de déchiffrement d'une image chiffrée (34) affichée sur un écran dudit premier terminal (32) à l'aide d'une caméra prévue sur ledit second terminal (33) et d'une clé de déchiffrement (36), ladite image chiffrée (34) comprenant ladite série désordonnée de symboles dont un sous-ensemble constitue ledit code personnel confidentiel dudit utilisateur (30).
14. Terminal d'utilisateur (33) selon l'une des revendications 12 et 13, caractérisé en ce qu'il est constitué par des lunettes intelligentes (33).
15. Système d'authentification d'un utilisateur (30) auprès d'un premier terminal (32) ou d'un serveur distant (50) connecté audit premier terminal (32), l'authentification consistant à entrer un code dans ledit premier terminal (32) par ledit utilisateur (30) et à comparer ce code à un code personnel confidentiel dudit utilisateur (30), ledit code personnel confidentiel comprenant des symboles à entrer successivement par ledit utilisateur (30) dans ledit premier terminal (32), caractérisé en ce qu'il comprend :
a- Des moyens pour transmettre dudit premier terminal (32) à un second terminal (33) appartenant audit utilisateur une série désordonnée de symboles dont un sous- ensemble constitue ledit code personnel confidentiel ;
b- Des moyens pour afficher sur un écran dudit second terminal (33) ladite série désordonnée de symboles dans une grille (37), appelée seconde grille (37), chaque symbole de ladite série étant contenu dans une case de ladite seconde grille (37) ; c- Des moyens pour saisir, par ledit utilisateur (30) sur ledit premier terminal (32), ledit code personnel confidentiel dans une grille (39), appelée première grille (39), aux emplacements correspondants des symboles dudit code personnel confidentiel dans ladite seconde grille (37) ;
d- Des moyens pour vérifier, au niveau dudit premier terminal (32) ou dudit serveur distant (50), que ladite série de symboles entrés par ledit utilisateur (30) est identique audit code personnel confidentiel, afin d'authentifier ledit utilisateur (30).
16. Système selon la revendication 15, caractérisé en ce qu'il comprend également :
a- des moyens pour afficher sur un écran coopérant avec ledit premier terminal (32) une image chiffrée (34) comprenant une série désordonnée de symboles dont un sous-ensemble constitue ledit code personnel confidentiel ;
b- des moyens pour déchiffrer, à l'aide dudit second terminal (33), ladite image chiffrée (34) à l'aide d'une caméra prévue sur ledit second terminal (33) et d'une clé de déchiffrement (36).
PCT/EP2015/070928 2014-09-17 2015-09-14 Procédé d'authentification d'un utilisateur, terminaux et système d'authentification correspondants WO2016041891A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP15762631.8A EP3195173A1 (fr) 2014-09-17 2015-09-14 Procédé d'authentification d'un utilisateur, terminaux et système d'authentification correspondants
JP2017515231A JP2017534961A (ja) 2014-09-17 2015-09-14 ユーザの認証方法及び対応端末と認証システム
US15/511,961 US20170300684A1 (en) 2014-09-17 2015-09-14 Method of authenticating a user, corresponding terminals and authentication system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP14306437.6 2014-09-17
EP14306437.6A EP2998896A1 (fr) 2014-09-17 2014-09-17 Procédé d'authentification d'un utilisateur, terminaux et système d'authentification correspondants

Publications (1)

Publication Number Publication Date
WO2016041891A1 true WO2016041891A1 (fr) 2016-03-24

Family

ID=51662012

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2015/070928 WO2016041891A1 (fr) 2014-09-17 2015-09-14 Procédé d'authentification d'un utilisateur, terminaux et système d'authentification correspondants

Country Status (4)

Country Link
US (1) US20170300684A1 (fr)
EP (2) EP2998896A1 (fr)
JP (1) JP2017534961A (fr)
WO (1) WO2016041891A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110933666A (zh) * 2019-10-16 2020-03-27 珠海格力电器股份有限公司 定位模块控制方法及终端

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011138558A2 (fr) * 2010-05-06 2011-11-10 4G Secure Procede d'authentification d'un utilisateur requerant une transaction avec un fournisseur de service
US20120075168A1 (en) * 2010-09-14 2012-03-29 Osterhout Group, Inc. Eyepiece with uniformly illuminated reflective display
US20130042318A1 (en) * 2010-04-29 2013-02-14 Rakesh Thatha Authentication System and Method Using Arrays

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009130985A1 (fr) * 2008-04-23 2009-10-29 コニカミノルタホールディングス株式会社 Système d'entrée d'informations
JP5012781B2 (ja) * 2008-12-11 2012-08-29 ブラザー工業株式会社 ヘッドマウントディスプレイ
JP2010211294A (ja) * 2009-03-06 2010-09-24 Toshiba Corp ユーザ認証システムおよびユーザ認証方法
EP2550614A4 (fr) * 2010-03-23 2013-09-18 Nokia Corp Procédé et appareil pour la détermination d'une plage d'âges d'utilisateurs
AU2011264781B2 (en) * 2010-06-09 2015-02-05 Clear-Vu Lighting Llc LED task lighting system
JP5563951B2 (ja) * 2010-10-28 2014-07-30 株式会社日本総合研究所 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム
JP5603766B2 (ja) * 2010-12-27 2014-10-08 新日鉄住金ソリューションズ株式会社 情報処理システム、情報処理方法及びプログラム
JP2012174208A (ja) * 2011-02-24 2012-09-10 Sony Corp 情報処理装置、情報処理方法、プログラム及び端末装置
US10769625B2 (en) * 2013-12-20 2020-09-08 Cellco Partnership Dynamic generation of quick response (QR) codes for secure communication from/to a mobile device
WO2015147945A2 (fr) * 2013-12-31 2015-10-01 Hoyos Labs Corp. Système et procédé pour standards de protocoles biométriques

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130042318A1 (en) * 2010-04-29 2013-02-14 Rakesh Thatha Authentication System and Method Using Arrays
WO2011138558A2 (fr) * 2010-05-06 2011-11-10 4G Secure Procede d'authentification d'un utilisateur requerant une transaction avec un fournisseur de service
US20120075168A1 (en) * 2010-09-14 2012-03-29 Osterhout Group, Inc. Eyepiece with uniformly illuminated reflective display

Also Published As

Publication number Publication date
EP3195173A1 (fr) 2017-07-26
JP2017534961A (ja) 2017-11-24
EP2998896A1 (fr) 2016-03-23
US20170300684A1 (en) 2017-10-19

Similar Documents

Publication Publication Date Title
EP2619941B1 (fr) Procede, serveur et systeme d'authentification d'une personne
EP2673732B1 (fr) Procede de transaction securisee a partir d'un terminal non securise
US10592651B2 (en) Visual image authentication
US20190050554A1 (en) Logo image and advertising authentication
Sabzevar et al. Universal multi-factor authentication using graphical passwords
ES2456815T3 (es) Procedimientos de autenticación de los usuarios en sistemas de procesamiento de datos
EP1549011A1 (fr) Procédé et système de communication entre un terminal et au moins un équipment communicant
EP0317400B1 (fr) Dispositif et procédé de sécurisation d'échange de données entre un terminal vidéotex et un serveur
US11693944B2 (en) Visual image authentication
EP2213038A1 (fr) Système d'information et procédé d'identification par un serveur d'application d'un utilisateur
EP1209635A1 (fr) Télécommande securisée
WO2013079848A1 (fr) Protocole d'authentification mutuelle d' entitees ayant prealablement initie une transaction en ligne
US20220311610A1 (en) Authentication system using paired, role reversing personal devices
EP2509025A1 (fr) Procédé d'accès à une ressource protégée d'un dispositif personnel sécurisé
EP2568406B1 (fr) Procédé de mise en oeuvre, a partir d'un terminal, de données cryptographiques d'un utilisateur stockées dans une base de données
EP1514377A1 (fr) Procede et dispositif d'interface pour echanger de maniere protegee des donnees de contenu en ligne
FR2806230A1 (fr) Procede et dispositif de lecture confidentielle de donnees
EP3195173A1 (fr) Procédé d'authentification d'un utilisateur, terminaux et système d'authentification correspondants
FR3032292B1 (fr) Element securise et procede mis en œuvre dans un tel element securise
TWI667591B (zh) Method for safely transferring pictures
WO2014039763A1 (fr) Authentification d'image visuelle et autorisation de transaction à l'aide d'absence de déterminisme
US20230359764A1 (en) Visual Image Authentication
FR2903544A1 (fr) Procede de securisation d'une authentification par utilisation de plusieurs canaux
WO2017005644A1 (fr) Procédé et système de contrôle d'accès à un service via un média mobile sans intermediaire de confiance
WO2012022856A1 (fr) Procédé d'authentification d' un utilisateur du réseau internet

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15762631

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 15511961

Country of ref document: US

ENP Entry into the national phase

Ref document number: 2017515231

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

REEP Request for entry into the european phase

Ref document number: 2015762631

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2015762631

Country of ref document: EP