WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2014011027) SYSTÈME ET PROCÉDÉ D'AUTHENTIFICATION UTILISANT UNE CLÉ SMS MOBILE GÉNÉRÉE ALÉATOIRE NON RÉUTILISABLE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2014/011027    N° de la demande internationale :    PCT/MY2013/000125
Date de publication : 16.01.2014 Date de dépôt international : 05.07.2013
CIB :
H04L 29/06 (2006.01), H04W 12/06 (2009.01)
Déposants : MIMOS BERHAD [MY/MY]; Technology Park Malaysia 57000 Kuala Lumpur (MY)
Inventeurs : SEA Chong Seak; (MY).
NG Kang Siong; (MY).
GALOH Rashidah Haron; (MY).
DHARMADHARSHNI Maniam; (MY).
WONG Hon Loon; (MY)
Mandataire : MIRANDAH, Patrick; Patrick Mirandah Co. (Malaysia) Sdn Bhd Suite 3B-19-3 Plaza Sentral jalan Stesen Sentral 5 50470 Kuala Lumpur (MY)
Données relatives à la priorité :
PI 2012003210 13.07.2012 MY
Titre (EN) A SYSTEM AND METHOD FOR AUTHENTICATION USING NON-REUSABLE RANDOM GENERATED MOBILE SMS KEY
(FR) SYSTÈME ET PROCÉDÉ D'AUTHENTIFICATION UTILISANT UNE CLÉ SMS MOBILE GÉNÉRÉE ALÉATOIRE NON RÉUTILISABLE
Abrégé : front page image
(EN)The system and method of the present invention proposes user authentication using non-reusable random generated mobile SMS key while retaining user privacy. The system of the present invention comprising at least one user (101) with user mobile phone (106); at least one web application (104); at least one authentication service provider (103); at least one authentication server (102); and at least one database (105). The at least one authentication server (102) further comprising at least one authentication interface module (201); at least one authentication verification module (202); at least one SMS key generation module (203); at least one SMS gateway (204); and at least one database interface module (205). The methodology of the present invention comprises steps of requesting user information for authentication (302); authenticating user information (304); returning authentication status to web application (310); and performing authorization by granting access to user upon successful user authentication (312). Authentication of user information comprises steps of computing hash value (DK1) based on user information (402); searching database for matching hash value (DK1) (404); and generating new mobile SMS key (K2) upon locating matching record in database (406) after mobile SMS key (K1) has been authenticated in the current transaction.
(FR)Le système et le procédé de la présente invention proposent l'authentification d'un utilisateur en utilisant une clé SMS mobile générée aléatoire non réutilisable tout en préservant la vie privée de l'utilisateur. Le système de la présente invention comprend au moins un utilisateur (101) muni d'un téléphone mobile d'utilisateur (106) ; au moins une application Web (104) ; au moins un fournisseur de service d'authentification (103) ; au moins un serveur d'authentification (102) ; et au moins une base de données (105). Ledit serveur d'authentification (102) comprend en outre au moins un module d'interface d'authentification (201) ; au moins un module de vérification d'authentification (202) ; au moins un module générateur de clé SMS (203) ; au moins une passerelle SMS (204) ; et au moins un module d'interface de base de données (205). La méthodologie de la présente invention comprend des étapes consistant à demander des informations d'authentification pour l'utilisateur (302) ; à authentifier les informations de l'utilisateur (304) ; à renvoyer un état d'authentification à l'application Web (310) ; et à fournir une autorisation en autorisant l'utilisateur à effectuer un accès lors d'une authentification réussie (312) de l'utilisateur. L'authentification des informations de l'utilisateur comprend des étapes consistant à calculer une valeur de hachage (DK1) sur la base d'informations de l'utilisateur (402) ; à effectuer une recherche dans une base de données pour trouver une valeur de hachage concordante (DK1) (404) ; et à générer une nouvelle clé SMS mobile (K2) lorsqu'un enregistrement concordant a été localisé dans la base de données (406) après que la clé SMS mobile (K1) a été authentifiée lors de la transaction en cours.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)