ROBUST MULTI-FACTOR AUTHENTICATION FOR SECURE APPLICATION ENVIRONMENTS

ROBUST MULTI-FACTOR AUTHENTICATION FOR SECURE APPLICATION ENVIRONMENTS

An improved authentication system utilizes multi-factor user authentication. In an exemplary embodiment, one authentication factor is the user's speech pattern, and another authentication factor is a one-time passcode. The speech pattern and the passcode may be provided via voice portal and/or...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: HO, PURDY, P, ARMINGTON, JOHN, P
Format: Patent
Sprache:eng ; fre
Schlagworte:
ACOUSTICS
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
MUSICAL INSTRUMENTS
PHYSICS
SPEECH ANALYSIS OR SYNTHESIS
SPEECH OR AUDIO CODING OR DECODING
SPEECH OR VOICE PROCESSING
SPEECH RECOGNITION
TELEPHONIC COMMUNICATION
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:An improved authentication system utilizes multi-factor user authentication. In an exemplary embodiment, one authentication factor is the user's speech pattern, and another authentication factor is a one-time passcode. The speech pattern and the passcode may be provided via voice portal and/or browser input. The speech pattern is routed to a speaker verification subsystem, while the passcode is routed to a passcode validation subsystem. Many other combinations of input types are also possible. For heightened security, the two (or more) authentication factors are preferably, although not necessarily, provided over differing communication channels (i.e., they are out-of-band with respect to each other). If a user is authenticated by the multi-factor process, he is given access to one or more desired secured applications. Policy and authentication procedures may be abstracted from the applications to allow a single sign-on across multiple applications. L'invention porte sur un système amélioré d'authentification à plusieurs facteurs. Dans une exécution donnée en exemple, l'un des facteurs d'authentification est la structure vocale de l'utilisateur, et l'autre, est un code de passe à usage unique. La structure vocale et le code de passe peuvent être fournis par l'intermédiaire d'un portail vocal et/ou de données entrées provenant d'un navigateur. La structure vocale est dirigée sur un sous-système de vérification du locuteur, et le code de passe, sur un sous-système de validation du code de passe. De nombreuses autres combinaisons de types de données entrées sont possibles. Pour renforcer la sécurité, les deux (ou plus de deux) facteurs d'authentification sont de préférence, mais pas nécessairement, fournis par des canaux de communication différents (c.-à-d. hors bande l'un par rapport à l'autre). Si un utilisateur est authentifié par une procédure à plusieurs facteurs, il a accès à une ou plusieurs applications sécurisées. Les lignes directrices peuvent être extraites des applications pour pouvoir utiliser un même message d'ouverture pour plusieurs applications.