Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020117735 - DATA PROTECTION SYSTEM INCLUDING CRYPTOGRAPHIC KEY RETRIEVAL

Publication Number WO/2020/117735
Publication Date 11.06.2020
International Application No. PCT/US2019/064132
International Filing Date 03.12.2019
IPC
H04L 9/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
08Key distribution
H04L 9/32 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system
Applicants
  • VISA INTERNATIONAL SERVICE ASSOCIATION [US]/[US]
Inventors
  • BANKSTON, Michael Steven
  • FRIEND, Erik Christopher
Agents
  • JEWIK, Patrick
  • BELL, Vanessa
  • TSE, Michael
Priority Data
62/774,72303.12.2018US
62/775,02004.12.2018US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) DATA PROTECTION SYSTEM INCLUDING CRYPTOGRAPHIC KEY RETRIEVAL
(FR) SYSTÈME DE PROTECTION DE DONNÉES COMPRENANT UNE RÉCUPÉRATION DE CLÉ CRYPTOGRAPHIQUE
Abstract
(EN)
Methods and systems of controlling and securing access to user data are described. One method includes receiving, by a server computer, an indication from a user device that the user has authorized access to user data associated with a digital identity of the user by a requesting device for a time period. The user data can be encrypted and stored a database coupled to the server computer. The server computer receives a user data request for the user data associated with the digital identity of the user from the requesting device and determines that the user data request occurs during the time period. If the request occurs during the time period, the server computer retrieves a cryptographic key from the user device. Then the server computer decrypts the encrypted user data using the cryptographic key and transmits the decrypted user data to the requesting device.
(FR)
L'invention concerne des procédés et des systèmes de contrôle et de sécurisation d'accès à des données d'utilisateur. Un procédé consiste à recevoir par un ordinateur serveur, en provenance d'un dispositif utilisateur, une indication du fait que l'utilisateur a autorisé l'accès à des données d'utilisateur associées à une identité numérique de l'utilisateur par un dispositif demandeur pendant une certaine période de temps. Les données d'utilisateur peuvent être chiffrées et stockées dans une base de données couplée à l'ordinateur serveur. L'ordinateur serveur reçoit une demande de données d'utilisateur pour les données d'utilisateur associées à l'identité numérique de l'utilisateur en provenance du dispositif demandeur, et détermine que la demande de données d'utilisateur survient pendant la période de temps. Si la demande survient pendant la période de temps, l'ordinateur serveur récupère une clé cryptographique auprès du dispositif utilisateur. L'ordinateur serveur déchiffre ensuite, à l'aide de la clé cryptographique, les données d'utilisateur chiffrées, et transmet les données d'utilisateur déchiffrées au dispositif demandeur.
Latest bibliographic data on file with the International Bureau