[go: up one dir, main page]

FR2977043A3 - Procede de tranfert securite de donnees - Google Patents

Procede de tranfert securite de donnees Download PDF

Info

Publication number
FR2977043A3
FR2977043A3 FR1101900A FR1101900A FR2977043A3 FR 2977043 A3 FR2977043 A3 FR 2977043A3 FR 1101900 A FR1101900 A FR 1101900A FR 1101900 A FR1101900 A FR 1101900A FR 2977043 A3 FR2977043 A3 FR 2977043A3
Authority
FR
France
Prior art keywords
key
receiver
holder
data
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1101900A
Other languages
English (en)
Inventor
Franck Andre Marie Guigan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1101900A priority Critical patent/FR2977043A3/fr
Priority to FR1101986A priority patent/FR2977049A3/fr
Priority to US14/110,061 priority patent/US9058535B2/en
Priority to PCT/FR2012/000096 priority patent/WO2012136902A1/fr
Priority to EP12712293.5A priority patent/EP2695147B1/fr
Publication of FR2977043A3 publication Critical patent/FR2977043A3/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

La présente invention est un procédé de transfert sécurisé de données consistant à ce qu'une personne ci-après dénommée titulaire d'une donnée autorise une organisation dite émetteur à transférer ladite donnée à une autre organisation dite récepteur, en lui fournissant un code dit de référence qui comporte l'adresse de ladite donnée dans une base de données connue dudit émetteur, et un clé associée audit code de référence. Cette clé est à la fois connue dudit émetteur et est présente sur un document. Elle est lisible par ledit titulaire avec un moyen d'acquisition connu. Ladite clé est transmise par le titulaire au récepteur, et ledit émetteur est autorisé à transférer ladite donnée audit récepteur lorsqu'il a reconnu ladite clé associée audit code de référence. Dans une version préférée, la clé est aléatoire, n'est pas reproductible et est transmise de façon cryptée du titulaire au récepteur, et du récepteur à l'émetteur.

Description

Procédé de transfert sécurisé de données Domaine technique La présente invention est un procédé de transfert de données sécurisé qui permet la transmission de données appartenant à un titulaire, situées chez un émetteur, vers un destinataire, sans qu'une base de données de l'émetteur soient reliée directement à une base de données du destinataire. Le problème posé Les organismes comme les entreprises et les administrations disposent de très nombreuses données qui concernent des particuliers, et ces derniers ont souvent besoin de transmettre des informations d'un organisme à un autre, par exemple pour justifier de leurs ressources lors de la demande d'un prêt. Aujourd'hui, le particulier qui souhaite prouver à une banque le montant de ses ressources peut lui fournir une fiche de paie, ou une copie de sa déclaration d'impôts, et ces documents doivent pouvoir être vérifiés. C'est rendu possible par de nombreux systèmes d'authentification connus comme par exemple ceux décrits dans les demandes FR/11/01010, FR/11/01027, FR/11/01124, FR/11/01244, FR/11/01245 et FR/11/01726. Mais la présentation physique d'un document comportant un moyen d'authentification est avantageusement remplacée par la transmission d'information via Internet. C'est au problème de la sécurisation de cette transmission d'information que répond la 20 présente invention. Exposé de l'invention La présente invention est un procédé de transfert sécurisé de données consistant à ce qu'une personne ci-après dénommée titulaire d'une donnée autorise une organisation dite émetteur à transférer ladite donnée à une autre organisation dite récepteur, en lui 25 fournissant deux codes : - un code dit de référence qui comporte l'adresse de ladite donnée dans une base de données connue dudit émetteur, - et une clé associée audit code de référence qui est connue dudit émetteur ladite clé étant transmise par le titulaire au récepteur, ledit émetteur étant autorisé à 30 transférer ladite donnée audit récepteur lorsqu'il a reconnu ladite dé associée audit code de référence, caractérisé par te fait que ladite clé est un code présent sur un document et qu'elle peut être acquise par ledit titulaire avec un moyen d'acquisition connu. Description détaillée de l'invention Les deux codes peuvent être affichés sur un document, ou sur deux documents différents. 35 Ils peuvent aussi être dématérialisés et transmis par tout moyen électronique connu.
Voici les étapes d'un transfert sécurisé de données réalisé selon la présente invention, dans un mode de mise en oeuvre particulièrement avantageux. 1. Ledit titulaire se connecte avec un ordinateur au site Internet du récepteur, et se rend sur la page comportant le lien permettant d'envoyer une donnée se rapportant au titulaire. 2. Cliquer sur ce lien provoque l'envoi audit ordinateur de la demande par le récepteur de ladite donnée. 3. Ledit ordinateur utilise ledit moyen d'acquisition connu pour acquérir ledit code de référence et ladite clé. 4. Ledit ordinateur envoie le code de référence et ladite clé audit récepteur, l'ensemble valant autorisation pour le récepteur d'obtenir dudit émetteur ladite donnée du titulaire. 5. Ledit récepteur envoie le code de référence et ladite clé audit émetteur, ce qui permet audit émetteur d'envoyer ladite donnée audit récepteur.
Un premier exemple permet de comprendre l'intérêt du procédé objet de la présente invention. L'émetteur est le fournisseur d'électricité du titulaire et le récepteur un service public qui souhaite avoir la preuve de son adresse postale. 1. Le titulaire se connecte avec un ordinateur au site Internet du service public, et se rend sur la page comportant le lien permettant d'envoyer la preuve de son adresse postale. 2. Cliquer sur ce lien provoque l'envoi à l'ordinateur de la demande par le service public de l'adresse postale du titulaire. 3. L'ordinateur utilise un appareil photographique pour lire le code de référence et la clé qui sont présents sur sa facture d'électricité. 4. L'ordinateur envoie le code de référence et la clé au service public, l'ensemble valant autorisation pour le service public d'obtenir du fournisseur d'électricité l'adresse postale du titulaire. 5. Le service public envoie le code de référence et la clé au foumisseur d'électricité, ce qui permet au foumisseur d'électricité d'envoyer l'adresse postale au service public.
Un second exemple montre que le procédé objet de la présente invention a pour avantage de respecter les données de la vie privée du titulaire. L'émetteur est l'employeur du titulaire et le récepteur une banque qui étudie l'opportunité de fournir un prêt au titulaire. Elle souhaite pour cela obtenir ta preuve du montant de son salaire mensuel.
1 Le titulaire se connecte avec un ordinateur au site Internet de sa banque, et se rend sur la page comportant le lien permettant d'envoyer la preuve de son salaire mensuel. 2. Cliquer sur ce lien provoque l'envoi par la banque à l'ordinateur de la demande du salaire mensuel du titulaire. 3. Le titulaire recopie le code de référence qui est dans la mémoire de son ordinateur et utilise un scanner pour lire la clé sur sa fiche de paie. 4. L'ordinateur envoie le code de référence et la clé à la banque, l'ensemble valant autorisation pour la banque d'obtenir de l'employeur le salaire mensuel du titulaire. 5. La banque envoie le code de référence et la clé à l'employeur du titulaire, ce qui permet à l'employeur du titulaire d'envoyer à la banque le montant du salaire mensuel du titulaire. Ainsi, les données ont été transférées depuis la base de données des salaires de l'employeur du titulaire, à la base de données de la banque du titulaire, sans interfaçage 10 des deux bases de données. Avantageusement, ladite clé n'est pas reproductible, ou l'est difficilement, pour que l'on ne puisse pas dupliquer le document sur lequel ladite clé est présent. Ainsi, le document reste unique, et seul son propriétaire, le titulaire, peut provoquer le transfert de données. Pour la même raison, ladite clé est avantageusement un code aléatoire car cela permet de 15 réaliser facilement des codes non reproductibles. En supplément, un code secret peut être convenu entre ledit titulaire et ledit émetteur pour empêcher toute utilisation frauduleuse du procédé objet de l'invention, même par une personne ayant pris possession du document sur lequel figure la clé. Ladite clé est avantageusement transmise de façon cryptée dudit titulaire audit récepteur, 20 pour qu'un tiers ne puisse la lire et l'utiliser frauduleusement. Ladite clé est aussi, pour la même raison, avantageusement transmise de façon cryptée dudit récepteur audit émetteur. Dans un mode de réalisation préféré, ledit moyen d'acquisition connu est un appareil photographique comportant un ordinateur et une liaison à un réseau de 25 télécommunications, comme par exemple un téléphone portable. Applications Elles concernent tous les transferts sécurisés de données, et en particulier ceux de données personnelles.

Claims (8)

  1. REVENDICATIONS1. Procédé de transfert sécurisé de données consistant à ce qu'une personne ci-après dénommée titulaire d'une donnée autorise une organisation dite émetteur à transférer ladite donnée à une autre organisation dite récepteur, en lui fournissant deux codes : un code dit de référence qui comporte l'adresse de ladite donnée dans une base de données connue dudit émetteur, et une clé associée audit code de référence qui est connue dudit émetteur ladite clé étant transmise par le titulaire au récepteur, et ledit émetteur étant autorisé à transférer ladite donnée audit récepteur lorsqu'il a reconnu ladite clé associée audit code de référence, caractérisé par le fait que ladite clé est un code présent sur un document et qu'elle peut être acquise par ledit titulaire avec un moyen d'acquisition connu.
  2. 2. Procédé de transfert sécurisé de données selon la revendication 1, caractérisé par le fait que la clé est un cade aléatoire.
  3. 3. Procédé de transfert sécurisé de données selon la revendication 1, caractérisé par le fait que ladite clé n'est pas reproductible.
  4. 4. Procédé de transfert sécurisé de données selon la revendication 1, caractérisé par le fait qu'il comporte les étapes suivantes : - Ledit titulaire se connecte avec un ordinateur au site Internet dudit récepteur, et se rend sur la page comportant le lien permettant d'envoyer une donnée se rapportant au titulaire. - Cliquer sur ce lien provoque l'envoi audit ordinateur de la demande par le récepteur de ladite donnée. . Ledit ordinateur utilise un ou des moyens d'acquisition connus pour acquérir ledit cade de référence et ladite clé. - Ledit ordinateur envoie le code de référence et ladite clé audit récepteur, l'ensemble valant autorisation pour le récepteur d'obtenir dudit émetteur ladite donnée du titulaire. - Ledit récepteur envoie le code de référence et ladite clé audit émetteur, ce qui permet audit émetteur d'envoyer ladite donnée audit récepteur.
  5. 5. Procédé de transfert sécurisé de données selon la revendication 1, caractérisé par le fait qu'un code secret est convenu entre ledit titulaire et ledit émetteur, et est vérifié par ledit émetteur avant d'émettre ladite donnée.
  6. 6. Procédé de transfert sécurisé de données selon la revendication 1, caractérisé par le fait que ladite cté est transmise de façon cryptée dudit titulaire audit récepteur.
  7. 7. Procédé de transfert sécurisé de données selon la revendication 1, caractérisé par le fait que ladite clé est transmise de façon cryptée dudit récepteur audit émetteur.
  8. 8. Procédé de transfert sécurisé de données selon la revendication 1, caractérisé par le fait que ledit moyen d'acquisition connu est un appareil photographique 5 comportant un ordinateur et une liaison â un réseau de télécommunications.
FR1101900A 2011-04-05 2011-06-21 Procede de tranfert securite de donnees Withdrawn FR2977043A3 (fr)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FR1101900A FR2977043A3 (fr) 2011-06-21 2011-06-21 Procede de tranfert securite de donnees
FR1101986A FR2977049A3 (fr) 2011-06-21 2011-06-28 Procede de transfert securise d'autorisation
US14/110,061 US9058535B2 (en) 2011-04-05 2012-03-19 Security barcode
PCT/FR2012/000096 WO2012136902A1 (fr) 2011-04-05 2012-03-19 Code-barres de sécurité
EP12712293.5A EP2695147B1 (fr) 2011-04-05 2012-03-19 Code-barres de sécurité

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1101900A FR2977043A3 (fr) 2011-06-21 2011-06-21 Procede de tranfert securite de donnees

Publications (1)

Publication Number Publication Date
FR2977043A3 true FR2977043A3 (fr) 2012-12-28

Family

ID=47323712

Family Applications (2)

Application Number Title Priority Date Filing Date
FR1101900A Withdrawn FR2977043A3 (fr) 2011-04-05 2011-06-21 Procede de tranfert securite de donnees
FR1101986A Withdrawn FR2977049A3 (fr) 2011-04-05 2011-06-28 Procede de transfert securise d'autorisation

Family Applications After (1)

Application Number Title Priority Date Filing Date
FR1101986A Withdrawn FR2977049A3 (fr) 2011-04-05 2011-06-28 Procede de transfert securise d'autorisation

Country Status (1)

Country Link
FR (2) FR2977043A3 (fr)

Also Published As

Publication number Publication date
FR2977049A3 (fr) 2012-12-28

Similar Documents

Publication Publication Date Title
US11222331B2 (en) Method and system for blockchain-based gemstone ownership, identity, custody, supply-chain transfer, trading, and secure payments
WO2006084205A2 (fr) Procedes et appareil permettant d'optimiser la gestion d'une identite
WO2013021107A1 (fr) Procede, serveur et systeme d'authentification d'une personne
FR2972830A1 (fr) Systeme de controle de validation de titres de transport
EP1752902A1 (fr) Serveur d'authentification pour l'identité numérique
WO2019063512A1 (fr) Procédé de génération d'une identité numérique, identité numérique, procédé de création d'un document de transaction électronique et document de transaction électronique
EP3163487B1 (fr) Procédé de sécurisation de traitement de données transactionnelles, terminal et programme d'ordinateur correspondant
EP3195234A1 (fr) Procede d'archivage de donnees relatives a un utilisateur
FR2977043A3 (fr) Procede de tranfert securite de donnees
EP1578055B1 (fr) Procédé de consultation sécurisée de récépissés de livraison d'objets
EP1522168B1 (fr) Procede, systeme et support informatique de securisation de transmission de messages
EP1839284A1 (fr) Procede de transaction electronique par messagerie mobile
WO2022028788A1 (fr) Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique
BE1019350A3 (fr) Usage d'une carte d'identite electronique en tant que carte d'affiliation.
KR20110084850A (ko) 온라인 아이디어 중계시스템
FR3150006A1 (fr) Procede et systeme d’identification
FR2947365A1 (fr) Systeme de paiement d'un bien par le biais d'un porte-monnaie electronique
FR3138541A1 (fr) Procédé de création d’un avatar d’un utilisateur
FR3150007A3 (fr) Procede d’identification
EP4078412A1 (fr) Procede et systeme de lecture d'un ensemble de donnees contenues dans un document d'identite
WO2023194219A1 (fr) Procédé de fourniture d'un service de confiance pour un acte de naissance d'un individu
EP4451149A1 (fr) Procédé de signature électronique qualifiée
WO2008149029A2 (fr) Delegation de signature numerique
FR3124299A1 (fr) procédé et dispositif de transmission d’un identifiant d’un utilisateur lors d’un paiement électronique réalisé par l’utilisateur.
EP1285324A1 (fr) Procede de generation de signature electronique liee a un acte

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20130228