H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/32 (2006.01) G06Q 20/00 (2006.01) H04L 9/00 (2006.01) H04L 9/28 (2006.01)
Patent
CA 2545015
A technique for providing message authenticity includes accepting transaction information, accepting a first data item used for authenticating an originating user, cryptographically processing the transaction information using only a second data item, wherein the entropy of the first data item is less than the entropy of the second data item, and authenticating the originating user using the first data item. The first data item can be a sequence of digits corresponding to those displayed on an external device, such as, for example, an RSA authorization token, credit card, etc. In general, the first data item will be a short alphanumeric string and the second data item will generally be much larger, e.g., a 128 bit sequence to be used principally for data authentication. According to another aspect of the present invention, consequential evidence of the transaction may be secured to provide after-the-fact evidence of the transaction. This evidence can include a message written to a tamper-resistant log record, the message including the transaction information, the first data item, the second item, and an identifier for the originating user, as well as other information. At a subsequent point, the transaction can be shown to have been sent by the originating user and received by the intended recipient, by consulting the log record. Preferably, the validity of the transaction would be ascertained by an independent, mutually trusted third party.
L'invention concerne une technique d'authentification d'un message consistant à accepter des informations de transaction, à accepter une premier élément de donnée utilisé pour authentifier un utilisateur de départ, à traiter de manière cryptographique les informations de transaction à l'aide seulement d'un second élément de donnée, l'entropie du premier élément de donnée étant inférieure à l'entropie du second élément de données, et à authentifier l'utilisateur de départ à l'aide du premier élément de donnée. Le premier élément de donnée peut être une séquence de caractères numériques correspondant à ceux affichés sur un dispositif externe tel que, par exemple, un jeton d'autorisation RSA, une carte de crédit, etc. En général, le premier élément de donnée est constitué d'une courte chaîne alphanumérique et le second élément de donnée est généralement plus long, par exemple une séquence de 128 bits destinée à être utilisée principalement pour l'authentification des données. Selon un autre aspect de la présente invention, le justificatif obtenu suite à la transaction peut être sécurisé afin d'obtenir un justificatif après coup de la transaction. Ce justificatif peut contenir un message écrit dans un registre journalier infalsifiable, le message contenant des informations de transaction, le premier élément de donnée, le second élément, et un identificateur de l'utilisateur de départ, ainsi que d'autres informations. La consultation ultérieure du registre journalier permet de vérifier l'envoi par l'utilisateur d'origine et la réception par le destinataire prévu de la transaction. La validité de la transaction est, de préférence, déterminée par un tiers de confiance indépendant.
Benson Glenn Stuart
Calaceto Joseph R.
Logar Russel M.
Dimock Stratton Llp
Jp Morgan Chase Bank
LandOfFree
Portable security transaction protocol does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Portable security transaction protocol, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Portable security transaction protocol will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1862330