SECURE ACCESS TO PERSONAL HEALTH RECORDS IN EMERGENCY SITUATIONS

• Main Authors: LENOIR, PETRUS JOHANNES, ASIM, MUHAMMAD, KUMAR, SANDEEP SHANKARAN, KEOH, SYE LOONG
• Format: Patent
• Language: English; French
• Published: 15.11.2012
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A system including a server system, a user terminal and a hardware token, for providing secure access to a data record. The server system comprises storage means (1) for storing a plurality of data records, a data record (2) having associated therewith a sequence of secrets(14)shared with a hardware token (60) corresponding to the data record(2), the server system(100) further being arranged for storing user authentication information (3). User authenticating means (10) are provided for receiving authentication credentials (11) of a user from a user terminal (200) and authenticating the user as an authorized user,based on the authentication credentials (11) of the user and the stored authentication information (3). Secret-receiving means (9) are provided for receiving a representation of a secret (13) revealed by a hardware token (60) and information identifying the data record corresponding to the hardware token from the terminal. Marking means (12) are provided for marking the unused secret (s3) as used. L'invention concerne un système comprenant un système serveur, un terminal utilisateur et un jeton matériel assurant l'accès sécurisé à un ensemble de données. Le système serveur comprend des moyens de stockage (1) qui stockent une pluralité d'ensembles de données, à un ensemble de données (2) est associée une séquence de secrets (14) partagés avec un jeton matériel (60) correspondant à l'ensemble de données (2), et le système serveur (100) est par ailleurs configuré pour stocker les informations d'authentification (3) de l'utilisateur. Des moyens d'authentification (10) de l'utilisateur sont conçus pour recevoir d'un terminal utilisateur (200) les certificats d'authentification (11) d'un utilisateur et authentifier l'utilisateur en tant qu'utilisateur autorisé sur la base des certificats d'authentification (11) de l'utilisateur et des informations d'authentification (3) reçues. Des moyens de réception des secrets (9) sont conçus pour recevoir une représentation d'un secret (13) révélé par un jeton matériel (60) et des informations identifiant l'ensemble de données correspondant au jeton matériel (60) provenant du terminal. Des moyens de marquage (12) sont conçus pour marquer comme utilisé le secret non utilisé (s3).