WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2018050293) CONNEXION ET AUTHENTIFICATION D'UTILISATEUR SANS MOT DE PASSE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/050293 N° de la demande internationale : PCT/EP2017/025257
Date de publication : 22.03.2018 Date de dépôt international : 15.09.2017
Demande présentée en vertu du Chapitre 2 : 20.02.2018
CIB :
H04L 29/06 (2006.01) ,H04L 9/32 (2006.01)
Déposants : GURULOGIC MICROSYSTEMS OY[FI/FI]; Linnankatu 34 Turku, 20100, FI
Inventeurs : KÄRKKÄINEN, Tuomas; FI
KALEVO, Ossi; FI
Mandataire : NORRIS, TIMOTHY SWEYN; BASCK LTD 16 Saxon Road, Cambridge Cambridgeshire CB5 8HS Cambridgeshire, GB
Données relatives à la priorité :
1615738.015.09.2016GB
Titre (EN) USER SIGN-IN AND AUTHENTICATION WITHOUT PASSWORDS
(FR) CONNEXION ET AUTHENTIFICATION D'UTILISATEUR SANS MOT DE PASSE
Abrégé : front page image
(EN) A data security system is provided. The data security system includes at least a first party and a second party that are mutually coupled via a data communication arrangement, wherein the data communication arrangement is operable to provide for user authentications and/or user sign-in. The first and second parties are provided with identical or mutually compatible copies of a digital key code list that includes keys and indexes referencing the keys. The first party is operable to deliver to the second party an authentication message including an index of a key to be derived, a unique identifier (ID) of a digital key code list from which the key is to be derived, and additional information indicative of at least one of: a unique user ID associated with the first party, a session token previously-received from the second party, a date and time at which an attempt for user authentications and/or user sign-in is made. The additional information is provided in an encrypted form. The first and second parties are operable to use, when performing data communication therebetween, for providing user authentications and/or user sign-in, the key that is derived from the digital key code list based upon the index included within the authentication message, and to dispose of the key after use, wherein the key is arranged to be usable only once between the first and second parties.
(FR) L'invention concerne un système de sécurité de données. Le système de sécurité de données comprend au moins une première partie et une seconde partie qui sont mutuellement couplées par l'intermédiaire d'un agencement de communication de données, l'agencement de communication de données pouvant fonctionner pour proposer des authentifications d'utilisateur et/ou des connexions d'utilisateur. Les première et seconde parties sont pourvues de copies identiques ou mutuellement compatibles d'une liste de codes de clés numériques qui comprend des clés et des indices référençant les clés. La première partie peut fonctionner pour délivrer à la seconde partie un message d'authentification comprenant un indice d'une clé à dériver, un identifiant unique (ID) d'une liste de codes de clés numériques à partir de laquelle la clé doit être dérivée, et des informations supplémentaires indicatives d'au moins l'un des éléments suivants : un ID d'utilisateur unique associé à la première partie, un jeton de session précédemment reçu en provenance de la seconde partie, une date et une heure auxquelles une tentative d'authentification d'utilisateur et/ou de connexion d'utilisateur est effectuée. Les informations supplémentaires sont fournies sous une forme cryptée. Les première et seconde parties peuvent fonctionner pour utiliser, lors de la réalisation d'une communication de données entre ces dernières, afin de fournir des authentifications d'utilisateur et/ou des connexions d'utilisateur, la clé qui est dérivée de la liste de codes de clés numériques sur la base de l'indice inclus dans le message d'authentification, et pour supprimer la clé après utilisation, la clé étant conçue pour être utilisable uniquement une fois entre les première et seconde parties.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)