Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2012001272 - PROCEDE D'AUTHENTIFICATION PERMETTANT DE RENFORCER L'ANONYMAT ENTRE UN FOURNISSEUR D'IDENTITES ET UN FOURNISSEUR DE SERVICES

Numéro de publication WO/2012/001272
Date de publication 05.01.2012
N° de la demande internationale PCT/FR2011/051441
Date du dépôt international 23.06.2011
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04L 9/32 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
32comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
CPC
H04L 2209/42
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
42Anonymization, e.g. involving pseudonyms
H04L 63/0407
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0407wherein the identity of one or more communicating identities is hidden
H04L 63/0823
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0823using certificates
H04L 9/3221
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3218using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
3221interactive zero-knowledge proofs
H04L 9/3263
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3263involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Déposants
  • FRANCE TELECOM [FR/FR]; 78 Rue Olivier de Serres F-75015 Paris, FR (AllExceptUS)
  • CANARD, Sébastien [FR/FR]; FR (UsOnly)
  • TRAORE, Jacques [FR/FR]; FR (UsOnly)
Inventeurs
  • CANARD, Sébastien; FR
  • TRAORE, Jacques; FR
Mandataires
  • FRANCE TELECOM R&D/PIV/BREVETS; RENARD Béatrice 38-40 rue du Général Leclerc F-92794 Issy Moulineaux Cedex 9, FR
Données relatives à la priorité
100278430.06.2010FR
Langue de publication français (FR)
Langue de dépôt français (FR)
États désignés
Titre
(EN) AUTHENTICATION METHOD THAT STRENGTHENS ANONYMITY BETWEEN AN IDENTITY PROVIDER AND A SERVICE PROVIDER
(FR) PROCEDE D'AUTHENTIFICATION PERMETTANT DE RENFORCER L'ANONYMAT ENTRE UN FOURNISSEUR D'IDENTITES ET UN FOURNISSEUR DE SERVICES
Abrégé
(EN)
The invention relates to a method for authenticating a user (U) in relation to at least one service provider (SP), said method comprising the following steps in which: the user sends (223) the service provider a first proof of knowledge (W) of a validity certificate (k) of a public key (t) associated with a secret key (y) used by an identity provider (IdP) in order to sign a first user authentication request; and the service provider verifies (225) said proof of knowledge. The invention also relates to a system for carrying out said method and to a corresponding computer program.
(FR)
L'invention concerne un procédé d'authentification d'un utilisateur (U) auprès d'au moins un fournisseur de services (SP), ledit procédé comprenant l 'envoi (223), par l'utilisateur au fournisseur de services, d'une première preuve de connaissance (W) d'un certificat de validité ( κ) d ' une c lé publique ( t) associée à une clé secrète (y) utilisée par un fournisseur d'identités (IdP) pour signer une première requête d'authentification de l'utilisateur et la vérification (225 ) de cette preuve de connaissance par le fournisseur de services. L'invention concerne également un système apte à mettre en œuvre un tel procédé ainsi qu'un programme d'ordinateur correspondant.
Dernières données bibliographiques dont dispose le Bureau international