ELECTRONIC COMMUNICATION DEVICE FOR PERFORMING AN AUTHENTICATION OPERATION

ELECTRONIC COMMUNICATION DEVICE FOR PERFORMING AN AUTHENTICATION OPERATION

An electronic communication device (120), such as a smartphone, for performing an authentication session, in particular for a payment transaction is disclosed. The electronic communication device (120) comprises a communication interface (123) configured to receive for the authentication session a r...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: SPITZ, Stephan
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:An electronic communication device (120), such as a smartphone, for performing an authentication session, in particular for a payment transaction is disclosed. The electronic communication device (120) comprises a communication interface (123) configured to receive for the authentication session a random integer offset value from an authentication server (140) and a PIN pad configured to generate, in response to each of a sequence of operations of the PIN pad by a user (120a), a respective PIN pad signal. The electronic communication device (120) further comprises a processing circuitry (121) configured to generate based on each PIN pad signal a respective integer value and to obfuscate the respective integer value by adding the random integer offset value to the respective integer value. The communication interface (123) is further configured to transmit the obfuscated integer values to the authentication server (140) for processing the authentication session. Moreover, a correspondingly configured authentication server (140) is disclosed. La présente invention concerne un dispositif de communication électronique (120), tel qu'un téléphone intelligent, pour effectuer une session d'authentification, en particulier pour une transaction de paiement. Le dispositif de communication électronique (120) comprend une interface de communication (123) configurée pour recevoir, pour la session d'authentification, une valeur de décalage entière aléatoire à partir d'un serveur d'authentification (140), et un clavier d'identification personnelle configuré pour générer, en réponse à chacune d'une séquence d'opérations du clavier d'identification personnelle par un utilisateur (120a), un signal de clavier d'identification personnelle respectif. Le dispositif de communication électronique (120) comprend en outre une circuiterie de traitement (121) configurée pour générer, sur la base de chaque signal de clavier d'identification personnelle, une valeur entière respective et pour obscurcir la valeur entière respective en ajoutant la valeur de décalage entière aléatoire à la valeur entière respective. L'interface de communication (123) est en outre configurée pour transmettre les valeurs entières obscurcies au serveur d'authentification (140) pour traiter la session d'authentification. De plus, la présente invention concerne un serveur d'authentification (140) configuré de manière correspondante.