IDENTIFICATION AND/OR AUTHENTICATION SYSTEM AND METHOD

IDENTIFICATION AND/OR AUTHENTICATION SYSTEM AND METHOD

The present invention relates to an authentication method which allows a user having a personal electronic device (PED) to authenticate, register or login to a recipient system. Upon interacting with the recipient system, the user is prompted for his unique token ID. The recipient system generates a...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: PIRRWITZ, Bjoern, VANTAGGIATO, Daniele
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
WIRELESS COMMUNICATIONS NETWORKS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present invention relates to an authentication method which allows a user having a personal electronic device (PED) to authenticate, register or login to a recipient system. Upon interacting with the recipient system, the user is prompted for his unique token ID. The recipient system generates a one-time password (OTP) and sends it to the authentication server together with the token ID and may, in addition, request user's information. The authentication server sends an authentication request to the user's PED including the OTP, which prompts the user for a decision to proceed or not. The user, may decide to proceed with authentication, upon which the PED sends to the recipient system the OTP and a random password created by a previous handshake between recipient system and PED, (RP) stored in the PED, the recipient system authenticating the user thereby by comparing the OTP generated and received and the RP stored and received. If user information was requested, it will be provided to the recipient system together with the authentication data, i.e. the OTP and the RP. La présente invention concerne un procédé d'authentification qui permet à un utilisateur ayant un dispositif électronique personnel (PED) de s'authentifier, de s'enregistrer ou de se connecter à un système de destinataire. Lors d'une interaction avec le système de destinataire, l'utilisateur est invité à déterminer son identifiant (ID) de jeton unique. Le système de destinataire génère un mot de passe unique (OTP) et l'envoie au serveur d'authentification conjointement avec l'ID de jeton et peut, en outre, demander des informations d'utilisateur. Le serveur d'authentification envoie une requête d'authentification au PED de l'utilisateur comprenant l'OTP, qui invite l'utilisateur à prendre une décision pour poursuivre ou non. L'utilisateur peut décider de poursuivre l'authentification, après quoi le PED envoie au système de destinataire l'OTP et un mot de passe aléatoire (RP) créé par un établissement de liaison précédent entre le système de destinataire et le PED, (RP) stocké dans le PED, le système de destinataire authentifiant l'utilisateur de cette manière par comparaison de l'OTP généré et reçu et du RP stocké et reçu. Si des informations d'utilisateur ont été demandées, elles seront fournies au système de destinataire conjointement avec les données d'authentification, c'est-à-dire l'OTP et le RP.