Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2012048015 - SYSTÈME ET PROCÉDÉ POUR SIGNATURES DE TRANSACTIONS À USAGE UNIQUE

Numéro de publication WO/2012/048015
Date de publication 12.04.2012
N° de la demande internationale PCT/US2011/054947
Date du dépôt international 05.10.2011
CIB
G06Q 20/00 2012.01
GPHYSIQUE
06CALCUL; COMPTAGE
QSYSTÈMES OU MÉTHODES DE TRAITEMENT DE DONNÉES, SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION; SYSTÈMES OU MÉTHODES SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION, NON PRÉVUS AILLEURS
20Architectures, schémas ou protocoles de paiement
G06Q 30/00 2012.01
GPHYSIQUE
06CALCUL; COMPTAGE
QSYSTÈMES OU MÉTHODES DE TRAITEMENT DE DONNÉES, SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION; SYSTÈMES OU MÉTHODES SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION, NON PRÉVUS AILLEURS
30Commerce, p.ex. achat ou vente, ou commerce électronique
G06F 21/20 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
20par limitation de l'accès aux nœuds dans un système informatique ou un réseau informatique
CPC
G06Q 20/3829
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
38Payment protocols; Details thereof
382insuring higher security of transaction
3829involving key management
H04L 2209/56
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
56Financial cryptography, e.g. electronic payment or e-cash
H04L 9/3226
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3226using a predetermined code, e.g. password, passphrase or PIN
H04L 9/3247
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3247involving digital signatures
H04L 9/3297
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3297involving time stamps, e.g. generation of time stamps
Déposants
  • PEDDADA, Prasad [IN]/[US]
Inventeurs
  • PEDDADA, Prasad
Mandataires
  • KENNA, Karl, F.
Données relatives à la priorité
13/171,21228.06.2011US
61/390,52706.10.2010US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SYSTEM AND METHOD FOR SINGLE USE TRANSACTION SIGNATURES
(FR) SYSTÈME ET PROCÉDÉ POUR SIGNATURES DE TRANSACTIONS À USAGE UNIQUE
Abrégé
(EN)
A system and method for providing transaction-level security, such as authentication, authorization, or non-repudiation of business-related and other transactions, using shared keys and single use transaction signatures (SUTS). In accordance with an embodiment, to utilize the system, a user registers a client device with an identity service provider (IdP). The client device can be a computing device such as a mobile phone, personal digital assistant (PDA), netbook, or other specialized computer or computing device, each of which are hereinafter generally referred to as a "client device". The registration process typically involves setting-up a shared secret key and personal identification number (pin). Once registered, all communication between the client device and the IdP is encrypted using a key generated with some combination of the secret key, pin, and/or timestamp, over a secured channel (e.g. https). For a particular transaction, users can generate digital transaction signatures using the client device, and third-party applications or parties can verify the transaction signature by providing a transaction identifier (id) and the signature to the IdP. In accordance with various embodiments, the transaction signature comprises encoding some combination of a transaction id, shared secret key (or manipulation thereof), secret pin, timestamp, and/or transaction type, which in accordance with some embodiments can be based on message authentication code (MAC). In accordance with an embodiment, a third-party, such as a bank, can validate a transaction themselves through a special arrangement with the IdP. In these scenarios, the bank can act as a delegated IdP between the user and a merchant, protecting the user and the merchant from malicious transactions.
(FR)
L'invention concerne un système et un procédé destinés à assurer la sécurité au niveau des transactions, par exemple par authentification, autorisation ou non-répudiation de transactions commerciales et autres, à l'aide de clés partagées et de signatures de transactions à usage unique (SUTS pour Single Use Transaction Signature). Conformément à un mode de réalisation, pour utiliser le système, un utilisateur enregistre un dispositif client auprès d'un fournisseur de service d'identité (IdP, Identity Service Provider). Le dispositif client peut être un dispositif informatique tel qu'un téléphone mobile, un assistant numérique personnel (PDA, Personal Digital Assistant), un miniportatif ou un autre ordinateur ou dispositif informatique spécialisé, chacun désignés ci-après sous le nom de "dispositif client". Le processus d'enregistrement consiste généralement à établir une clé secrète partagée et un numéro d'identification personnel (PIN, Personal Identification Number). Une fois ce numéro enregistré, toutes les communications s'effectuant entre le dispositif client et le fournisseur IdP sont cryptées à l'aide d'une clé générée à partir d'une certaine combinaison de la clé secrète, du code PIN et/ou d'un marqueur temporel, par l'intermédiaire d'un canal sécurisé (par exemple, https). Pour une transaction particulière, des utilisateurs peuvent générer des signatures de transactions numériques en utilisant le dispositif client, et des applications tierces ou des tiers peuvent vérifier la signature de la transaction en fournissant au fournisseur IdP un identifiant (id) de transaction et la signature. Conformément à divers modes de réalisation, la signature de transaction comprend le codage d'une certaine combinaison d'un id de transaction, d'une clé secrète partagée (ou d'une manipulation de celle-ci), d'un code PIN secret, d'un marqueur temporel et/ou d'un type de transaction, qui, conformément à certains modes de réalisation, peut avoir pour base un code d'authentification de message (MAC pour Message Authentication Code). Conformément à un mode de réalisation, un tiers, par exemple une banque, peut valider lui-même une transaction conformément à un accord spécial passé avec le fournisseur IdP. Selon certains scénarios, la banque peut jouer le rôle de fournisseur IdP délégué entre l'utilisateur et un commerçant, cela protégeant l'utilisateur et le commerçant des transactions frauduleuses.
Dernières données bibliographiques dont dispose le Bureau international