Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020159687 - AUTHENTIFICATION MULTIFACTORIELLE SANS IMPACT UTILISATEUR

Numéro de publication WO/2020/159687
Date de publication 06.08.2020
N° de la demande internationale PCT/US2020/012873
Date du dépôt international 09.01.2020
CIB
H04L 29/06 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
G06F 21/41 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
31Authentification de l’utilisateur
41par une seule ouverture de session qui donne accès à plusieurs ordinateurs
CPC
G06F 21/41
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
41where a single sign-on provides access to a plurality of computers
G06Q 20/3674
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
30characterised by the use of specific devices ; or networks
36using electronic wallets or electronic money safes
367involving electronic purses or money safes
3674involving authentication
G06Q 20/3823
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
38Payment protocols; Details thereof
382insuring higher security of transaction
3823combining multiple encryption tools for a transaction
G06Q 20/385
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
38Payment protocols; Details thereof
385using an alias or single-use codes
H04L 2463/082
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2463Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
082applying multi-factor authentication
H04L 63/0807
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0807using tickets, e.g. Kerberos
Déposants
  • ORACLE INTERNATIONAL CORPORATION [US]/[US]
Inventeurs
  • KUMAR, Samanvitha
  • KUMAR, Pruthvithej Ramesh
Mandataires
  • PATEL, Viresh
Données relatives à la priorité
16/426,18630.05.2019US
20194100407601.02.2019IN
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) MULTIFACTOR AUTHENTICATION WITHOUT A USER FOOTPRINT
(FR) AUTHENTIFICATION MULTIFACTORIELLE SANS IMPACT UTILISATEUR
Abrégé
(EN)
Embodiments implement multifactor authentication without a user footprint. An application programming interface call from a client application can be received that includes a messaging identifier. A transaction identifier can be transmitted to the client application and stored. Using a shared secret, a temporary password can be generated, where the shared secret can be associated with the transaction identifier and can be stored. The temporary password can be transmitted to the messaging identifier. A second application programming interface call can be received that includes a reference transaction identifier and input, where a user provides the input to the client application. The user can be authenticated when the reference transaction identifier matches a transaction identifier stored and the input matches an expected password that is based on a stored shared secret associated with the matching stored transaction identifier. A success indicator can be transmitted to the client application based on the authentication.
(FR)
Selon des modes de réalisation, l'invention met en œuvre une authentification multifactorielle sans impact utilisateur. Un appel d'interface de programmation d'application à partir d'une application de client peut être reçu, lequel comprend un identifiant de messagerie. Un identifiant de transaction peut être transmis à l'application de client et stocké. En utilisant un secret partagé, un mot de passe temporaire peut être produit, le secret partagé pouvant être associé à l'identifiant de transaction et pouvant être stocké. Le mot de passe temporaire peut être transmis à l'identifiant de messagerie. Un deuxième appel d'interface de programmation d'application peut être reçu, lequel contient un identifiant de transaction de référence et une entrée, un utilisateur fournissant l'entrée à l'application de client. L'utilisateur peut être authentifié lorsque l'identifiant de transaction de référence correspond à un identifiant de transaction stocké et l'entrée correspond à un mot de passe attendu qui est basé sur un secret partagé stocké associé à l'identifiant de transaction stocké correspondant. Un indicateur de réussite peut être transmis à l'application de client en fonction de l'authentification.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international