H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/32 (2006.01) G07C 9/00 (2006.01) G07F 7/10 (2006.01) H04L 12/16 (2006.01)
Patent
CA 2230978
A user authentication service is disclosed which is both highly secure and user friendly. To access a particular service, a user simply enters a personal identification type number (PIN) using a portable terminal devices which encodes the PIN. More specifically, a character position of the user's PIN is determined, and a random code having a length selectable at each service transaction by the user is generated. The user's PIN is encrypted using one of plural available, pseudo-randomly encrypting algorithms to provide an encrypted PIN. The encrypted PIN is then combined with the code at the determined position before being transmitted over a communications network. When received, the encoded PIN is decoded using an analogous procedure to determine if the user is authorized. A plurality of security levels are provided with each level having a plurality of encryption algorithms and with each increasing level providing encryption algorithms of increasing complexity and sophistication. A user may also change a current PIN from the portable device easily and securely without having to contact a service center.
L'invention concerne un procédé d'authentification d'utilisateur à la fois très fiable et convivial. Pour accéder à un service particulier, l'utilisateur introduit simplement son numéro d'identification personnel (PIN) à l'aide d'un terminal portable qui code le numéro en question. Plus précisément, on détermine une position de caractère du PIN de l'utilisateur et l'on établit un code aléatoire de longueur modifiable pour chaque transaction de service relevant de l'utilisateur. Le chiffrement du PIN est assuré à l'aide d'un algorithme de chiffrement choisi parmi une pluralité d'algorithmes disponibles pour le chiffrement aléatoire, ce qui permet d'établir le chiffrement du PIN. Après son chiffrement, le PIN combiné avec le code au niveau de la position déterminée, puis transmis sur un réseau de communication. Dès qu'il est reçu, le PIN codé est décodé au moyen d'une procédure analogue, en vue de déterminer si l'utilisateur est autorisé. Il existe une pluralité de niveau de sécurité, chacun d'entre eux ayant une pluralité d'algorithmes de chiffrement, les différents niveaux produisant progressivement des algorithmes de chiffrement à degré de complexité et d'élaboration croissant. L'utilisateur peut aussi modifier facilement et en toute sécurité le PIN en cours depuis le terminal portable, sans entrer nécessairement en relation avec un centre de service.
Marks & Clerk
Telefonaktiebolaget Lm Ericsson
LandOfFree
Method and apparatus for user authentication does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for user authentication, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for user authentication will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1663569