Method and apparatus for access authentication entity

Details Method and apparatus for access authentication entity Method and apparatus for access authentication entity

H - Electricity

04

L

H04L 9/32 (2006.01) H04L 9/30 (2006.01) G06Q 20/00 (2006.01)

Patent

CA 2417916

A system for authenticating a requesting entity for access to a controlled resource using one or more authentication factors communicated electronically regarding a security account record in an access authentication component (11). Each record being retrievable based on a unique identifier associated with the requesting entity (30) and a public key of a respective public- private key pair of the requesting entity. The requesting entity originates a digitally signed electronic message including an access request and the unique identifier. The access authentication component (34) retrieves the public key by using the unique identifier to authenticate the electronic message. An access authentication signal can be used for granting access to the requesting entity. The message authentication can include authenticating a security profile of a device and one or more types of verification data of the requesting entity and combinations thereof (24). Business rule can be established to require a reconfirmation of the security profile or resubmission of the verification status or a new/different verification status for a new transaction during a session or following a perset session expiration period.

L'invention concerne un système pour authentifier une entité requérante pour accéder à une ressource contrôlée à l'aide d'un ou de plusieurs facteurs d'authentification communiqués électroniquement concernant un relevé de compte protégé dans un élément d'authentification d'accès (11). Chaque relevé est fondé de manière récupérable sur un seul identificateur associé à l'entité requérante (30) et à une clef publique d'une paire de clefs privée-publique respectives de l'entité requérante. L'entité requérante crée un message électronique signé de manière numérique comprenant une demande d'accès et l'identificateur unique. L'élément d'authentification d'accès (34) récupère la clef publique à l'aide de l'identificateur unique, afin d'authentifier le message électronique. Un signal d'authentification d'accès peut être utilisé pour accorder l'accès à l'entité requérante. Le message d'authentification peut comprendre l'authentification d'un profil de sécurité d'un dispositif et un ou plusieurs types de données de vérification de l'entité requérante et des combinaisons desdits types de données de vérification (24). Des règles de commerce peuvent être établies pour demander une reconfirmation du profil de sécurité ou une nouvelle soumission du statut de vérification ou un nouveau statut de vérification ou un statut différent, en vue d'une nouvelle transaction pendant une session ou suite à une période d'expiration de session prédéterminée.

Affiliated with

Also associated with

Rating

Method and apparatus for access authentication entity does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Method and apparatus for access authentication entity, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for access authentication entity will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-2016560