REMEDIATION OF OTP SECURITY VULNERABILITIES BY DERIVING A NEW KEY FROM OTP AT USER'S END

REMEDIATION OF OTP SECURITY VULNERABILITIES BY DERIVING A NEW KEY FROM OTP AT USER'S END

This invention belongs to the field of information security. This innovation focuses on closing the OTP vulnerabilities which pose risks of false authentication/authorisation. These OTP vulnerabilities can be due to Cellular Network insecurities due to SS7 attacks or due to mobile software malware o...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: VATS, Sandeep
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
DATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FORADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORYOR FORECASTING PURPOSES
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
PHYSICS
SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE,COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTINGPURPOSES, NOT OTHERWISE PROVIDED FOR
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
WIRELESS COMMUNICATIONS NETWORKS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:This invention belongs to the field of information security. This innovation focuses on closing the OTP vulnerabilities which pose risks of false authentication/authorisation. These OTP vulnerabilities can be due to Cellular Network insecurities due to SS7 attacks or due to mobile software malware or any other form of OTP hacking. With this invention, a method of calculation of a KEY from OTP for authentication and/or authorisation purposes is aimed to provide a safeguard from above mentioned vulnerabilities. And that too with minimal cost and time overheads. With implementation of this invention, malicious authentications/authorisations caused by exploitation of OTP vulnerabilities should reduce significantly. Many online systems including banking are heavily dependent on OTP based authentication/authorisation. OTP vulnerabilities expose this large group of users to online frauds. This invention provides a strong mechanism to safeguard from malicious authentication/authorisation. Cette invention appartient au domaine de la sécurité informatique. Cette innovation se concentre sur la résolution des vulnérabilités de mots de passe à usage unique (OTP) qui posent des risques de fausse authentification/autorisation. Ces vulnérabilités d'OTP peuvent être dues à des défauts de sécurité du réseau cellulaire dus à des attaques SS7 ou dus à un logiciel malveillant mobile ou à toute autre forme de piratage d'OTP. Avec cette invention, un procédé de calcul d'une clé à partir d'un OTP à des fins d'authentification et/ou d'autorisation est destiné à offrir une protection contre les vulnérabilités susmentionnées; et ceci également avec des suppléments de coût et de temps minimaux. Grâce à la mise en œuvre de la présente Invention, des authentifications/autorisations malveillantes causées par l'exploitation de vulnérabilités d'OTP devraient diminuer de manière significative. De nombreux systèmes en ligne, y compris des systèmes bancaires, sont fortement dépendants d'une authentification/autorisation basée sur OTP. Les vulnérabilités d'OTP exposent ce grand groupe d'utilisateurs à des fraudes en ligne. Cette invention procure un mécanisme puissant pour protéger contre une authentification/autorisation malveillante.