WO2001082190A1 - Autorite de verification d'identite a plusieurs niveaux pour commerce electronique - Google Patents

Abstract

Toutes les routines d'identification par enregistrement de mot de passe (1), par carte à puce (2) ou par biométrie (3), combinées ou uniques, peuvent être adaptées au système par un logiciel d'autorité (4) utilisé avec le navigateur de l'utilisateur et/ou un terminal (5). L'autorité ID (10) est interconnectée entre un utilisateur (6) inscrit et un fournisseur (20) de site web et elle contrôle l'inscription, le support et l'administration du client. Le site de l'autorité ID (10) comprend un serveur (101) de site web interconnecté, un serveur LDAP (102), un serveur de services de cryptage (103) et une base de données (104) contenant des profils utilisateur et des profils d'abonnés. Les fournisseurs (20) de site web qui s'inscrivent auprès de l'autorité ID (10) comprennent des scripts logiciel de vérification d'identité fournis par l'autorité (10) dans leurs pages HTML (22). Les communications entre l'utilisateur (5) et l'autorité ID (10) peuvent être cryptées par un serveur (103). Les données d'identité en provenance de l'utilisateur (5) conformément à la demande sont envoyées dans un paquet (15) de message à l'autorité (10). En fonction du résultat de comparaison, une réponse est envoyée au terminal utilisateur (15), soit un échec, soit une réussite. Ce terminal (15) utilisateur transmet ensuite le code de vérification (23) à l'autorité ID (10). En s'inscrivant dans ce système (11), l'utilisateur fournit un profil d'identité (12) qui peut comprendre une combinaison de procédés (1c, 2c ou 3c) d'authentification et de caractéristiques biométriques. Le logiciel biométrique (7) est installé sur le terminal (15) utilisateur. Le logiciel de navigation comprend un mécanisme permettant une communication conventionnelle avec un site web et une réception de demande de vérification émanant d'un site web (8).