Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2017207680) AUTHENTIFICATION D'UTILISATEUR AU MOYEN D'UN JETON D'IDENTIFICATION
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2017/207680 N° de la demande internationale : PCT/EP2017/063244
Date de publication : 07.12.2017 Date de dépôt international : 01.06.2017
CIB :
G06F 21/35 (2013.01) ,G06F 21/41 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30
Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
31
Authentification de l’utilisateur
34
impliquant l’utilisation de dispositifs externes supplémentaires, p.ex. clés électroniques ou cartes à puce intelligentes
35
communiquant sans fils
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30
Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
31
Authentification de l’utilisateur
41
par une seule ouverture de session qui donne accès à plusieurs ordinateurs
Déposants :
BUNDESDRUCKEREI GMBH [DE/DE]; Kommandantenstraße 18 10969 Berlin, DE
Inventeurs :
MORGNER, Frank; DE
BASTIAN, Paul; DE
KRAUS, Micha; DE
Mandataire :
RICHARDT PATENTANWÄLTE PARTG MBB; Wilhelmstraße 7 65185 Wiesbaden, DE
Données relatives à la priorité :
10 2016 209 543.901.06.2016DE
Titre (EN) USER AUTHENTICATION BY MEANS OF AN ID TOKEN
(FR) AUTHENTIFICATION D'UTILISATEUR AU MOYEN D'UN JETON D'IDENTIFICATION
(DE) NUTZERAUTHENTIFIZIERUNG MITTELS EINES ID-TOKENS
Abrégé :
(EN) The invention relates to a method for authenticating a user in relation to a plurality of programs (330, 332, 334, 336) of the same security domains by means of a computer (300) and an ID token (200), wherein the computer (300) and the ID token (200) each comprise a common shared secret (232) which is provided to carry out an end-to-end encryption, wherein the common shared secret (232) is managed on the computer (300) side by a user authentication module (322). The method comprises the following steps: carrying out a first communication session between the first program and the ID token (200), wherein the first communication session involves a data exchange according to a request-response protocol, which is protected by an end-to-end encryption using the common shared secret (232); after the first communication session has ended, switching to a second communication session between the second program and the ID token (200), wherein the second communication session involves a data exchange according to a request-response protocol, which is protected by an end-to-end encryption using the common shared secret (232).
(FR) L'invention concerne un procédé permettant d'authentifier un utilisateur face à une pluralité des programmes (330, 332, 334, 336) du même domaine de sécurité, au moyen d'un ordinateur (300) et d'un jeton d'identification (200), l'ordinateur (300) et le jeton d'identification (200) comprenant chacun une clé collective, partagée (232) prévue pour effectuer un codage de bout en bout, la clé collective, partagée (232) de l'ordinateur (300) étant gérée par un module d'authentification d'utilisateur (322). Le procédé comprend : l’exécution d'une première session de communication entre le premier programme et le jeton d'identification (200), la première session de communication comprenant un échange de données selon un protocole requête-réponse, défini par un codage de bout en bout à l'aide de la clé collective, partagée (232) ; après l’achèvement de la première session de communication, la commutation d'une deuxième session de communication entre le deuxième programme et le jeton d'identification (200), la deuxième session de communication comprenant un échange de données selon un protocole requête-réponse, protégé par un codage de bout en bout à l'aide de la clé collective, partagée (232).
(DE) Die Erfindung betrifft ein Verfahren zum Authentifizieren eines Nutzers gegenüber einer Mehrzahl von Programmen (330, 332, 334, 336) derselben Sicherheitsdomäne mittels eines Computers (300) und eines ID-Tokens (200), wobei der Computer (300) und der ID-Token (200) jeweils ein gemeinsames, geteiltes Geheimnis (232) umfassen, welches zum Ausführen einer Ende-zu-Ende-Verschlüsselung vorgesehen ist, wobei das gemeinsame, geteilte Geheimnis (232) auf Seiten des Computers (300) von einem Nutzerauthentifizierungsmodul (322) verwaltet wird. Das Verfahren umfasst: • Ausführen einer ersten Kommunikationssitzung zwischen dem ersten Programm und dem ID-Token (200), wobei die erste Kommunikationssitzung einen Datenaustausch nach einem Request-Response-Protokoll umfasst, welcher durch eine Ende-zu-Ende-Verschlüsselung unter Verwendung des gemeinsamen, geteilten Geheimnisses (232) geschützt ist, • Nach Beendigung der ersten Kommunikationssitzung Umschalten auf eine zweite Kommunikationssitzung zwischen dem zweiten Programm und dem ID-Token (200), wobei die zweite Kommunikationssitzung einen Datenaustausch nach einem Request-Response-Protokoll umfasst, welcher durch eine Ende-zu-Ende-Verschlüsselung unter Verwendung des gemeinsamen, geteilten Geheimnisses (232) geschützt ist.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : allemand (DE)
Langue de dépôt : allemand (DE)