WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2017042400) PROCÉDÉ D'ACCÈS À UN SERVICE EN LIGNE AU MOYEN DE JETONS D'ACCÈS ET D'ÉLÉMENTS SÉCURISÉS LIMITANT L'UTILISATION DE CES JETONS D'ACCÈS À LEUR PROPRIÉTAIRE LÉGITIME
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2017/042400    N° de la demande internationale :    PCT/EP2016/076261
Date de publication : 16.03.2017 Date de dépôt international : 31.10.2016
CIB :
H04L 9/32 (2006.01)
Déposants : DP SECURITY CONSULTING SAS [FR/FR]; 13 rue du pavé des gardes Bâtiment A1 92370 Chaville Hauts de Seine (FR)
Inventeurs : PINKAS, Denis; (FR)
Données relatives à la priorité :
PCT/EP2016/071386 10.09.2016 EP
1501894 11.09.2015 FR
Titre (EN) ACCESS METHOD TO AN ON LINE SERVICE BY MEANS OF ACCESS TOKENS AND SECURE ELEMENTS RESTRICTING THE USE OF THESE ACCESS TOKENS TO THEIR LEGITIMATE OWNER
(FR) PROCÉDÉ D'ACCÈS À UN SERVICE EN LIGNE AU MOYEN DE JETONS D'ACCÈS ET D'ÉLÉMENTS SÉCURISÉS LIMITANT L'UTILISATION DE CES JETONS D'ACCÈS À LEUR PROPRIÉTAIRE LÉGITIME
Abrégé : front page image
(EN)Method allowing a user, using a Client Application, to access to an on line target server by means of a secure element, of a pseudonym and of an access token containing attributes, the aforementioned access token having been obtained from a Token Issuer Server, which can either be an Attribute Provider or an Identity Provider, characterized by the fact that the Client Application obtaining the access token has no way to grant the benefit of the aforesaid access token to another Client Application, and that the method includes the following steps: - the provision to users of secure elements with specific characteristics by secure elements suppliers, - the creation of an account on a target server by means of a pseudonym, a private key, a public key and of such a secure element, - the creation of an account on a Token Issuer server by means of a pseudonym, a private key, a public key and of such a secure element, - the request of an access token to a Token Issuer server by means of a pseudonym and a private key as well as by means of a pseudonym and a public key and of such a secure element, - the generation of an access token by a Token Issuer server that contains specific fields produced by the secure element, and - the acceptance of the access token by the target server using a specific field included in the access token that allows to check the ownership of that access token.
(FR)La présente invention concerne un procédé qui permet à un utilisateur, en utilisant une application client, d'accéder à un serveur cible en ligne au moyen d'un élément sécurisé, d'un pseudonyme et d'un jeton d'accès qui contient des attributs, le jeton d'accès susmentionné ayant été obtenu à partir d'un serveur émetteur de jeton, qui peut être un fournisseur d'attribut ou un fournisseur d'identité, ledit procédé étant caractérisé par le fait que l'application client qui obtient le jeton d'accès est incapable d'accorder le bénéfice du jeton d'accès susmentionné à une autre application client, et en ce que le procédé comprend les étapes suivantes : - la fourniture, à des utilisateurs d'éléments sécurisés, de caractéristiques spécifiques par des fournisseurs d'éléments sécurisés, - la création d'un compte sur un serveur cible au moyen d'un pseudonyme, d'une clef privée, d'une clef publique et d'un tel élément sécurisé, - la création d'un compte sur un serveur émetteur de jeton au moyen d'un pseudonyme, d'une clef privée, d'une clef publique et d'un tel élément sécurisé, - la demande d'un jeton d'accès à un serveur émetteur de jeton au moyen d'un pseudonyme et d'une clef privée ainsi qu'au moyen d'un pseudonyme et d'une clef publique et d'un tel élément sécurisé, - la génération d'un jeton d'accès par un serveur émetteur de jeton qui contient des champs spécifiques produits par l'élément sécurisé, et - l'acceptation du jeton d'accès par le serveur cible en utilisant un champ spécifique inclus dans le jeton d'accès qui permet de vérifier la propriété de ce jeton d'accès.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)