WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2007073609) SECURITY TOKEN AND METHOD FOR AUTHENTICATION OF A USER WITH THE SECURITY TOKEN
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2007/073609    International Application No.:    PCT/CH2006/000715
Publication Date: 05.07.2007 International Filing Date: 20.12.2006
IPC:
G06F 21/34 (2013.01)
Applicants: AXSIONICS AG [CH/CH]; Seevorstadt 99, CH-2502 Biel (CH) (For All Designated States Except US).
ROLLIER, Alain [CH/CH]; (CH) (For US Only).
MÜLLER, Lorenz [CH/CH]; (CH) (For US Only).
JACOMET, Marcel [CH/CH]; (CH) (For US Only).
CATTIN-LIEBL, Roger [CH/CH]; (CH) (For US Only)
Inventors: ROLLIER, Alain; (CH).
MÜLLER, Lorenz; (CH).
JACOMET, Marcel; (CH).
CATTIN-LIEBL, Roger; (CH)
Agent: LIEBETANZ, Michael; Isler & Pedrazzini AG, Gotthardstrasse 53, Postfach 6940, CH-8023 Zürich (CH)
Priority Data:
05113081.3 29.12.2005 EP
Title (EN) SECURITY TOKEN AND METHOD FOR AUTHENTICATION OF A USER WITH THE SECURITY TOKEN
(FR) JETON DE SECURITE ET PROCEDE D'AUTHENTIFICATION D'UN UTILISATEUR AYANT UN JETON DE SECURITE
Abstract: front page image
(EN)A security token comprises a personal data memory to store personalized data of an user as digital identity credentials (33, 34). An input appliance is used to allow checking of said personal data, preferably with an on board identity verification using 2- or 3-authentication factors. The token comprises a key record data memory (71, 75) to store a plurality of identity credentials initialized by a certification authority and possibly attributed to different service providers. It further comprises a transmitter and receiver unit for creating a secure channel directly or indirectly to an authentication server or application operator or certification authority to handle said key record (71, 75) relating to said authentication server. A control unit is provided to control the transmitter and receiver unit as well as the key record data memory (71, 75) in view of said handling, comprising an action from the group of interpreting, deciphering, creating, checking, renewing, withdrawing and further key record handling actions. This enables the user to use federated identities in a highly secured environment, using biometric data to authenticate himself with the device, but without giving away such biometric data to third parties.
(FR)Un jeton de sécurité comprend une mémoire de données personnelles destinées à sauvegarder des données personnalisées d'un utilisateur sous forme de justificatifs d'identité numériques (33, 34). Un système d'entrée est utilisé pour permettre le contrôle desdites données personnelles, de préférence avec une vérification d'identité embarquée, en utilisant 2 ou 3 facteurs d'authentification. Le jeton comprend une mémoire de données de fichiers de clés (71, 75) pour stocker une pluralité de justificatifs d'identité initialisés par une autorité de certification et attribués éventuellement à différents fournisseurs de services. Il comprend par ailleurs une unité émettrice et réceptrice destinée à créer un canal sécurisé, directement ou indirectement, à un serveur d'authentification ou à un opérateur d'application ou à une autorité de certification pour manipuler ledit fichier de clés (71, 75) se rapportant audit serveur d'authentification. Il est prévu une unité de commande destinée à commander l'unité émettrice et réceptrice ainsi que la mémoire de données de fichiers de clés (71, 75) en vue de ladite manipulation, comprenant une action sélectionnée dans le groupe comprenant des actions d'interprétation, de décryptage, de création, de contrôle, de renouvellement, de retrait, et d'autres actions de manipulation de fichiers de clés. Ceci permet à l'utilisateur d'utiliser des identités fédérées dans un environnement hautement sécurisé, au moyen de données biométriques pour s'authentifier lui-même avec le dispositif, mais sans révéler de telles données biométriques à des tiers.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)