Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2012005653 - IDENTIFICATION SÉCURISÉE D'UN UTILISATEUR

Numéro de publication WO/2012/005653
Date de publication 12.01.2012
N° de la demande internationale PCT/SE2011/050686
Date du dépôt international 01.06.2011
CIB
G06Q 40/00 2012.01
GPHYSIQUE
06CALCUL; COMPTAGE
QSYSTÈMES OU MÉTHODES DE TRAITEMENT DE DONNÉES, SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION; SYSTÈMES OU MÉTHODES SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION, NON PRÉVUS AILLEURS
40Finance; Assurance; Stratégies fiscales; Traitement des impôts sur les sociétés ou sur le revenu
G06Q 20/00 2012.01
GPHYSIQUE
06CALCUL; COMPTAGE
QSYSTÈMES OU MÉTHODES DE TRAITEMENT DE DONNÉES, SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION; SYSTÈMES OU MÉTHODES SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION, NON PRÉVUS AILLEURS
20Architectures, schémas ou protocoles de paiement
CPC
G06F 21/31
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
G06F 21/35
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
34involving the use of external additional devices, e.g. dongles or smart cards
35communicating wirelessly
G06F 21/36
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
36by graphic or iconic representation
G06F 21/6263
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
6218to a system of files or objects, e.g. local or distributed file system or database
6245Protecting personal data, e.g. for financial or medical purposes
6263during internet communication, e.g. revealing personal data from cookies
G06Q 20/108
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
08Payment architectures
10specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
108Remote banking, e.g. home banking
G06Q 20/3276
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
30characterised by the use of specific devices
32using wireless devices
327Short range or proximity payments by means of M-devices
3276using a pictured code, e.g. barcode or QR-code, being read by the M-device
Déposants
  • NORDIC WALLET AB [SE/SE]; Södra Larmgatan 8 S-411 16 Göteborg, SE (AllExceptUS)
  • SANDSTRÖM, Joel [SE/SE]; SE (UsOnly)
Inventeurs
  • SANDSTRÖM, Joel; SE
Mandataires
  • STRÖM & GULLIKSSON AB; P.O. Box 4188 S-203 13 Malmö, SE
Données relatives à la priorité
1050777-009.07.2010SE
61/363,05909.07.2010US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SECURE USER IDENTIFICATION
(FR) IDENTIFICATION SÉCURISÉE D'UN UTILISATEUR
Abrégé
(EN)
A system (1) for secure identification of a user (2) includes a mobile terminal (10) which is operatively connected to a telecommunications network (30) and to a data network (40). The system also includes a local device (20) which is operatively connected to the data network; and a server side (50) comprising at least one server (52a-n) operatively connected to the data network and at least one server (52a-n) operatively connected to the telecommunications network. The server side (50) is configured to initiate a communication session (42) with the local device (20) over the data network (40), said communication session having a session ID, to generate a representation (24) of the session ID and to transmit the representation to the local device over said data network. The local device (20) is configured to present the representation in a user interface (22) of the local device. The mobile terminal (10) is configured to capture the presented representation so as to derive the session ID, and to send a message containing the derived session ID to the server side over the data network. The server side is further configured to determine an identity of the mobile terminal on the telecommunications network, to verify the determined mobile terminal identity against prestored reference data (56) which links the mobile terminal identity to private user information (54) pertaining to the user (2), and, upon successful verification, to associate the communication session with the private user information.
(FR)
Un système (1) destiné à l'identification sécurisée d'un utilisateur (2) comprend un terminal mobile (10) qui est connecté fonctionnellement à un réseau de télécommunications (30) et à un réseau de données (40). Ce système comprend également : un dispositif local (20) qui est connecté fonctionnellement audit réseau de données; et un côté serveur (50) qui comporte au moins un serveur (52a-n) connecté fonctionnellement audit réseau de données et au moins un serveur (52a-n) connecté fonctionnellement audit réseau de télécommunications. Le côté serveur (50) est conçu pour établir une session de communication (42) avec le dispositif local (20) par le biais du réseau de données (40), cette session de communication ayant un ID de session, pour générer une représentation (24) de l'ID de session et pour transmettre ladite représentation au dispositif local par le biais du réseau de données. Le dispositif local (20) est conçu pour présenter la représentation dans une interface utilisateur (22) du dispositif local. Le terminal mobile (10) sert à capturer la représentation présentée de manière à dériver l'ID de session, et à envoyer un message contenant l'ID de session dérivé au côté serveur par le biais du réseau de données. Le côté serveur sert également à déterminer l'identité du terminal mobile au sein du réseau de télécommunications, à vérifier l'identité du terminal mobile ainsi déterminée en la comparant à des données de référence (56) enregistrées au préalable qui relient l'identité du terminal mobile à des informations d'utilisateur personnelles (54) qui appartiennent à l'utilisateur (2), et à associer la session de communication auxdites informations d'utilisateur personnelles lorsque la vérification est concluante.
Dernières données bibliographiques dont dispose le Bureau international