Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2009056897 - PROCÉDÉ D'AUTHENTIFICATION D'UTILISATEURS DANS DES SYSTÈMES DE TRAITEMENT DE DONNÉES

Numéro de publication WO/2009/056897
Date de publication 07.05.2009
N° de la demande internationale PCT/IB2007/003283
Date du dépôt international 30.10.2007
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
G06F 21/35
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
34involving the use of external additional devices, e.g. dongles or smart cards
35communicating wirelessly
G06F 21/36
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
36by graphic or iconic representation
G06F 2221/2103
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
2103Challenge-response
H04L 63/0838
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
083using passwords
0838using one-time-passwords
H04L 63/0853
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0853using an additional device, e.g. smartcard, SIM or a different communication terminal
H04W 12/00522
Déposants
  • TELECOM ITALIA S.P.A [IT]/[IT] (AllExceptUS)
  • GHIRARDI, Maurizio [IT]/[IT] (UsOnly)
Inventeurs
  • GHIRARDI, Maurizio
Mandataires
  • MACCALLI, Marco
Données relatives à la priorité
Langue de publication anglais (EN)
Langue de dépôt italien (IT)
États désignés
Titre
(EN) METHOD OF AUTHENTICATION OF USERS IN DATA PROCESSING SYSTEMS
(FR) PROCÉDÉ D'AUTHENTIFICATION D'UTILISATEURS DANS DES SYSTÈMES DE TRAITEMENT DE DONNÉES
Abrégé
(EN)
A method of authentication of users in a data processing system, the method comprising: generating a 'Challenge' univocally associated with a user to be authenticated; processing the 'Challenge' to generate an expected answer code, to be compared with an answer code that the user has to provide for his/her authentication; encoding the generated 'Challenge' for obtaining an image displayable through a display device adapted to display the image to the user; sending the image containing the 'Challenge' to the user; displaying to the user the image containing the 'Challenge' through the display device; through a user device provided with an image-capturing device, optically capturing the displayed image; through the user device, processing the captured image for extracting from the captured image the 'Challenge', and subsequently processing the obtained 'Challenge' for generating the answer code; receiving the answer code from the user and comparing it to the expected answer code; and, in case of positive comparison, authenticating the user. One among the actions of generating a 'Challenge' and an expected answer code, and the action of processing the captured image that generates the answer code exploit a secret information univocally associated with the user.
(FR)
L'invention porte sur un procédé d'authentification d'utilisateurs dans un système de traitement de données, le procédé comprenant : la génération d'un 'défi' associé de façon univoque à un utilisateur qui doit être authentifié; le traitement du 'défi' pour générer un code de réponse attendu, qui doit être comparé à un code de réponse que l'utilisateur doit donner pour son authentification; le codage du 'défi' généré pour obtenir une image affichable par un dispositif d'affichage conçu pour afficher l'image à l'utilisateur; l'envoi de l'image contenant le 'défi' à l'utilisateur; l'affichage à l'utilisateur de l'image contenant le 'défi' par le dispositif d'affichage; par un dispositif d'utilisateur doté d'un dispositif de capture d'image, la capture optique de l'image affichée; par le dispositif d'utilisateur, le traitement de l'image capturée pour extraire de l'image capturée le 'défi', et ultérieurement, le traitement du 'défi' obtenu pour générer le code de réponse; la réception du code de réponse par l'utilisateur et la comparaison au code de réponse attendu; et, dans le cas d'une comparaison positive, l'authentification de l'utilisateur. Soit les actions de génération d'un 'défi' et d'un code de réponse attendu, soit l'action de traitement de l'image capturée qui génère le code de réponse, exploitent des informations secrètes associées de façon univoque à l'utilisateur.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international