G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/20 (2006.01)
Patent
CA 2650063
A security token comprises a personal data memory to store personalized data of an user as digital identity credentials (33, 34). An input appliance is used to allow checking of said personal data, preferably with an on board identity verification using 2- or 3-authentication factors. The token comprises a key record data memory (71, 75) to store a plurality of identity credentials initialized by a certification authority and possibly attributed to different service providers. It further comprises a transmitter and receiver unit for creating a secure channel directly or indirectly to an authentication server or application operator or certification authority to handle said key record (71, 75) relating to said authentication server. A control unit is provided to control the transmitter and receiver unit as well as the key record data memory (71, 75) in view of said handling, comprising an action from the group of interpreting, deciphering, creating, checking, renewing, withdrawing and further key record handling actions. This enables the user to use federated identities in a highly secured environment, using biometric data to authenticate himself with the device, but without giving away such biometric data to third parties.
Un jeton de sécurité comprend une mémoire de données personnelles destinées à sauvegarder des données personnalisées d'un utilisateur sous forme de justificatifs d'identité numériques (33, 34). Un système d'entrée est utilisé pour permettre le contrôle desdites données personnelles, de préférence avec une vérification d'identité embarquée, en utilisant 2 ou 3 facteurs d'authentification. Le jeton comprend une mémoire de données de fichiers de clés (71, 75) pour stocker une pluralité de justificatifs d'identité initialisés par une autorité de certification et attribués éventuellement à différents fournisseurs de services. Il comprend par ailleurs une unité émettrice et réceptrice destinée à créer un canal sécurisé, directement ou indirectement, à un serveur d'authentification ou à un opérateur d'application ou à une autorité de certification pour manipuler ledit fichier de clés (71, 75) se rapportant audit serveur d'authentification. Il est prévu une unité de commande destinée à commander l'unité émettrice et réceptrice ainsi que la mémoire de données de fichiers de clés (71, 75) en vue de ladite manipulation, comprenant une action sélectionnée dans le groupe comprenant des actions d'interprétation, de décryptage, de création, de contrôle, de renouvellement, de retrait, et d'autres actions de manipulation de fichiers de clés. Ceci permet à l'utilisateur d'utiliser des identités fédérées dans un environnement hautement sécurisé, au moyen de données biométriques pour s'authentifier lui-même avec le dispositif, mais sans révéler de telles données biométriques à des tiers.
Cattin-Liebl Roger
Jacomet Marcel
Mueller Lorenz
Rollier Alain
Axsionics Ag
Cassan Maclean
LandOfFree
Security token and method for authentication of a user with... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Security token and method for authentication of a user with..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Security token and method for authentication of a user with... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1533914