Processing

Please wait...

Settings

Settings

Goto Application

1. WO2012037172 - METHODS, APPARATUS AND SYSTEMS FOR SECURING USER-ASSOCIATED PASSWORDS USED FOR IDENTITY AUTHENTICATION

Publication Number WO/2012/037172
Publication Date 22.03.2012
International Application No. PCT/US2011/051471
International Filing Date 13.09.2011
IPC
H04L 9/32 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system
CPC
G06F 21/31
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
H04L 63/083
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
083using passwords
H04L 9/3226
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3226using a predetermined code, e.g. password, passphrase or PIN
Applicants
  • COMPUTER ASSOCIATES THINK, INC. [US]/[US] (AllExceptUS)
  • HIRD, Geoffrey [US]/[US] (UsOnly)
  • LEE, Jiann-Shi Andy [US]/[US] (UsOnly)
Inventors
  • HIRD, Geoffrey
  • LEE, Jiann-Shi Andy
Agents
  • ALBERT, Philip, H.
Priority Data
61/382,37613.09.2010US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) METHODS, APPARATUS AND SYSTEMS FOR SECURING USER-ASSOCIATED PASSWORDS USED FOR IDENTITY AUTHENTICATION
(FR) PROCÉDÉS, APPAREIL ET SYSTÈMES PERMETTANT DE SÉCURISER DES MOTS DE PASSE ASSOCIÉS À UN UTILISATEUR QUI SERVENT À LA VALIDATION D'UNE IDENTITÉ
Abstract
(EN)
Methods, apparatus and systems for securing user-associated passwords used in transactions are disclosed. The methods include a user computing device receiving a user-associated password such as a PIN from a user, where the user-associated password is operable to authenticate an identity of a user. The user-associated password may be received in response to the user receiving a request for the user-associated password from a third party such as a merchant. The user computing device may generate a temporary password such as a one-time password, dynamic password, or the like, and encrypt the user-associated password using the temporary password. The encrypted user-associated password may then be communicated to the third party in lieu of the user-associated password received by the user.
(FR)
L'invention concerne des procédés, un appareil et des systèmes permettant de sécuriser des mots de passe associés à un utilisateur qui sont utilisés lors de transactions. Lesdits procédés comprennent la réception par un dispositif informatique d'utilisateur d'un mot de passe associé à un utilisateur tel qu'un numéro d'identification personnel (PIN) fourni par un utilisateur, ce mot de passe associé à un utilisateur servant à valider l'identité de l'utilisateur. Le mot de passe associé à un utilisateur peut être reçu suite à la réception par l'utilisateur d'une demande portant sur ledit mot de passe associé à un utilisateur et émanant d'un tiers tel qu'un marchand. Le dispositif informatique d'utilisateur peut générer un mot de passe temporaire tel qu'un mot de passe à usage unique, un mot de passe dynamique ou autre, et chiffrer le mot de passe associé à un utilisateur au moyen du mot de passe temporaire. Le mot de passe chiffré associé à un utilisateur peut alors être communiqué au tiers à la place du mot de passe associé à un utilisateur qui a été reçu par l'utilisateur.
Also published as
Latest bibliographic data on file with the International Bureau