WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2002082272) SYSTEME ET PROCEDE POUR EXECUTION EN LIGNE DE TRANSACTIONS AUTHENTIFIEES
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2002/082272    N° de la demande internationale :    PCT/US2002/009074
Date de publication : 17.10.2002 Date de dépôt international : 25.03.2002
Demande présentée en vertu du Chapitre 2 :    22.10.2002    
CIB :
G06Q 20/34 (2012.01), G06Q 20/36 (2012.01), G06Q 20/40 (2012.01), G06Q 30/04 (2012.01), G07F 7/10 (2006.01), H04L 29/06 (2006.01)
Déposants : POWERFISH, INC. [US/US]; 21 Pleasant Street, North Reading, MA 01864 (US).
FISHMAN, Jayme, Matthew [US/US]; (US) (US Seulement).
POWERS, Larry [US/US]; (US) (US Seulement)
Inventeurs : FISHMAN, Jayme, Matthew; (US).
POWERS, Larry; (US)
Mandataire : CHOW, Stephen, Y.; Perkins, Smith & Cohen, LLP, One Beacon Street, 30th Floor, Boston, MA 02108 (US)
Données relatives à la priorité :
09/816,975 23.03.2001 US
Titre (EN) SYSTEM AND PROCESS FOR CONDUCTING AUTHENTICATED TRANSACTIONS ONLINE
(FR) SYSTEME ET PROCEDE POUR EXECUTION EN LIGNE DE TRANSACTIONS AUTHENTIFIEES
Abrégé : front page image
(EN)At a user terminal (10) accesses (1) the web page (21) of the other transaction party. ASE computer (20) prompts (2) for identification. The user inserts into user terminal (10) CD card (11) with encrypted one-use tokens or a digital certificate. The user then enters the password (3) which is transmitted (4) to TTP servers (30, 31), which compare (6) the derived key information for matching with the user password. If there is no match, there may be further prompting and termination of the transaction if the appropriate password is not transmitted. The authentication results are returned (7) to the ASE (20). A user at a terminal (10) (which, without limitation, may be a desktop or notebook computer at home, at work or at point-of-sale-or service kiosk) accesses (1) the web page (21) of the other transaction party, which may reside on ASE computer (20), which prompts (2) for identification of the user. Thus, there is a need for a portable identification device (11) carried by ordinary people that is usable with an ordinary computer (10) that will not be usable if the device is lost or stolen. The invention solves this problem by providing encrypted information on a CD card (11) that in some relevant portion is matched against the database, including information associated with the user (10) to be identified by an authentication service provider or trusted third party (30, 31).
(FR)Cette invention concerne un terminal utilisateur (10) qui donne accès (1) à la page web (21) d'une partie impliquée dans la transaction. Un ordinateur ASE (Authentification Seeking Entity/entité en quête d'authentification) (1) sollicite (2) une identification. L'utilisateur insère dans le terminal utilisateur (10) une carte à disque compact (CD) (11) avec des jetons codés destinés à n'être utilisés qu'une seule fois ou un certificat numérique. Cet utilisateur entre ensuite le mot de passe (3), lequel est transmis (4) à des serveurs TTP (Trusted Third Party/tierce partie sure) (30, 31) qui le comparent à des informations tirées d'une clé. En cas de non correspondance, il peut y avoir une nouvelle sollicitation, la transaction étant refusée en l'absence d'un mot de passe correct. Les résultats du processus d'authentification sont transmis à l'ordinateur ASE (20). Au niveau du terminal (10) (qui peut être indifféremment un ordinateur de bureau ou un portable à domicile, sur les lieux de travail, à un point de vente ou dans un kiosque libre), l'utilisateur accède (1) à la page web (21) de l'autre partie de la transaction, laquelle peut résider sur un ordinateur ASE (20), lequel ordinateur sollicite (2) l'identification de l'utilisateur. On a donc besoin d'un dispositif d'identification portable (11) pour des personnes ordinaires qui peut s'utiliser avec un ordinateur courant (10), ce dispositif ne pouvant pas être utilisé en cas de perte ou de vol. L'invention permet de résoudre ce problème grâce à des informations cryptées portées sur une carte CD (11) dont une partie est mise en correspondance avec une base de données, dont des informations associées à l'utilisateur (10) que doit identifier un fournisseur de services d'authentification ou une tierce partie sure (30, 31).
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, PH, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, US, UZ, VN, YU, ZA, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)