Processing

Please wait...

PATENTSCOPE will be unavailable a few hours for maintenance reason on Tuesday 25.01.2022 at 12:00 PM CET
Settings

Settings

Goto Application

1. WO2022011195 - ENGINE FOR CONFIGURING AUTHENTICATION OF ACCESS REQUESTS

Publication Number WO/2022/011195
Publication Date 13.01.2022
International Application No. PCT/US2021/040968
International Filing Date 08.07.2021
IPC
H04L 29/06 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
Applicants
  • VISA INTERNATIONAL SERVICE ASSOCIATION [US]/[US]
Inventors
  • SIDDENS, Cory
  • KOENIGSBRUECK, Andrew John Bruno Naumann Zu
  • CHAMSEDDINE, Ali
Agents
  • RACZKOWSKI, David B.
  • JEWIK, Patrick R.
  • DORAN, Neslihan I. Doran-Civan
  • MILLER, Patrick B.
  • UY, Ruthleen
Priority Data
63/050,57310.07.2020US
Publication Language English (en)
Filing Language English (EN)
Designated States
Title
(EN) ENGINE FOR CONFIGURING AUTHENTICATION OF ACCESS REQUESTS
(FR) MOTEUR PERMETTANT DE CONFIGURER L'AUTHENTIFICATION DE REQUÊTES D'ACCÈS
Abstract
(EN) A method comprises a security evaluation computer receiving access data from a user device of a user during an access request. The security evaluation computer analyzes the access data using authentication rules that each specify one of a plurality of authentication protocols for authenticating the user or the user device. At least one of the authentication rules specifies a security level flag for when no authentication is to be performed. The security evaluation computer triggers a first authentication rule corresponding to a first authentication protocol of the plurality of authentication protocols and implements the first authentication protocol. The security evaluation computer sends an authorization request message to an authorization server in a manner consistent with the first authentication protocol and then receive an authorization response message. The security evaluation computer analyzes, using authorization rules, the access data and the authorization response message to determine whether to complete the access request.
(FR) Un procédé comprend l'étape dans laquelle un ordinateur d'évaluation de sécurité reçoit des données d'accès en provenance d'un dispositif utilisateur d'un utilisateur pendant une requête d'accès. L'ordinateur d'évaluation de sécurité analyse les données d'accès à l'aide de règles d'authentification, chacune de celles-ci spécifiant un protocole parmi une pluralité de protocoles d'authentification pour authentifier l'utilisateur ou le dispositif utilisateur. Au moins l'une des règles d'authentification spécifie un indicateur de niveau de sécurité pour le cas où aucune authentification ne doit être effectuée. L'ordinateur d'évaluation de sécurité déclenche une première règle d'authentification correspondant à un premier protocole d'authentification parmi la pluralité de protocoles d'authentification et implémente le premier protocole d'authentification. L'ordinateur d'évaluation de sécurité envoie un message de requête d'autorisation à un serveur d'autorisation d'une manière conforme au premier protocole d'authentification et puis reçoit un message de réponse d'autorisation. L'ordinateur d'évaluation de sécurité analyse, à l'aide des règles d'autorisation, les données d'accès et le message de réponse d'autorisation pour déterminer s'il faut terminer la requête d'accès.
Latest bibliographic data on file with the International Bureau