Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017156590) METHOD AND SYSTEM FOR USER AUTHENTICATION WITH IMPROVED SECURITY
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2017/156590 International Application No.: PCT/AU2017/050240
Publication Date: 21.09.2017 International Filing Date: 17.03.2017
IPC:
G06F 21/31 (2013.01) ,G06F 21/46 (2013.01) ,H04L 9/32 (2006.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30
Authentication, i.e. establishing the identity or authorisation of security principals
31
User authentication
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30
Authentication, i.e. establishing the identity or authorisation of security principals
45
Structures or tools for the administration of authentication
46
by designing passwords or checking the strength of passwords
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
32
including means for verifying the identity or authority of a user of the system
Applicants:
FORTICODE LIMITED [AU/AU]; Level 7/22 William St Melbourne, Victoria 3000, AU
Inventors:
SMALES, Antony; AU
Agent:
WATERMARK INTELLECTUAL PROPERTY PTY LTD; Level 1, 109 Burwood Road Hawthorn, Victoria 3122, AU
Priority Data:
201690101918.03.2016AU
Title (EN) METHOD AND SYSTEM FOR USER AUTHENTICATION WITH IMPROVED SECURITY
(FR) PROCÉDÉ ET SYSTÈME D'AUTHENTIFICATION D'UTILISATEUR À SÉCURITÉ AMÉLIORÉE
Abstract:
(EN) A user authentication method in a distributed processing system commences by receiving, at a first processing unit (108), a request (1004) to initiate an authentication session, wherein the request includes a unique identifier of a user requiring authentication. The first processing unit acquires at least one item of authentication data (412, 1712), which is valid during the authentication session. The authentication data is transmitted (1006) to a second processing unit (106) which is associated with a terminal device operated by the user. The second processing unit transforms the authentication data using a transformation algorithm based upon one or more session-specific authentication factors (404, 1704), to generate transformed authentication data that is characteristic of the authentication session and of the user. The transformed authentication data is transmitted (1008) to a third processing unit (108) which verifies that the transformed authentication data corresponds with the user and with predetermined values of the one or more session-specific authentication factors. The third processing unit generates an authentication result (1010) of the authentication session based upon the verification.
(FR) L'invention concerne un procédé d'authentification d'utilisateur dans un système de traitement distribué commençant par la réception, sur une première unité de traitement (108), d'une demande (1004) d'ouverture de session d'authentification, la demande comprenant un identifiant unique d'un utilisateur demandant une authentification. La première unité de traitement acquiert au moins un élément de données d'authentification (412, 1712) qui est valide pendant la session d'authentification. Les données d'authentification sont transmises (1006) à une deuxième unité de traitement (106) qui est associée à un dispositif terminal commandé par l'utilisateur. La deuxième unité de traitement transforme les données d'authentification au moyen d'un algorithme de transformation d’après un ou plusieurs facteurs d'authentification spécifiques à la session (404, 1704) afin de générer des données d'authentification transformées qui sont caractéristiques de la session d'authentification et de l'utilisateur. Les données d'authentification transformées sont transmises (1008) à une troisième unité de traitement (108) qui vérifie que les données d'authentification transformées correspondent à l'utilisateur et aux valeurs prédéterminées du ou des facteurs d'authentification spécifiques à la session. La troisième unité de traitement génère un résultat d'authentification (1010) de la session d'authentification d'après la vérification.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)