BR112018010287A2 - método para autenticação de um usuário, dispositivo para a autenticação de um usuário, e servidor para a autenticação de um usuário - Google Patents

método para autenticação de um usuário, dispositivo para a autenticação de um usuário, e servidor para a autenticação de um usuário

Info

Publication number
BR112018010287A2
BR112018010287A2 BR112018010287A BR112018010287A BR112018010287A2 BR 112018010287 A2 BR112018010287 A2 BR 112018010287A2 BR 112018010287 A BR112018010287 A BR 112018010287A BR 112018010287 A BR112018010287 A BR 112018010287A BR 112018010287 A2 BR112018010287 A2 BR 112018010287A2
Authority
BR
Brazil
Prior art keywords
user
cryptogram
data
vector
server
Prior art date
Application number
BR112018010287A
Other languages
English (en)
Other versions
BR112018010287B1 (pt
Inventor
Desjardins Jean-Michel
LATHIERE Marie
Original Assignee
Gemalto Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto Sa filed Critical Gemalto Sa
Publication of BR112018010287A2 publication Critical patent/BR112018010287A2/pt
Publication of BR112018010287B1 publication Critical patent/BR112018010287B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

a invenção está relacionada a um método 40 para a autenticação de um usuário. de acordo com a invenção, o método compreende os seguintes passos. um dispositivo 12 acessa 41 e uma chave e pelo menos um vetor inicial. o pelo menos um vetor inicial é gerado previamente utilizando um primeiro algoritmo, pelo menos um vetor de referência e dados de referência da autenticação de usuário. o pelo menos um vetor de referência é previamente gerado sem o uso dos dados de referência da autenticação de usuário. o dispositivo acessa dados 42 e os dados da autenticação de usuário 46 fornecidos. o dispositivo gera (48) pelo menos um vetor intermediário mediante uso de um segundo algoritmo, do pelo menos um vetor inicial e dos dados da autenticação de usuário fornecidos. o dispositivo gera 410 um criptograma mediante uso de um terceiro algoritmo 22, da chave, do pelo menos um vetor intermediário e dos dados. um servidor 18 recebe uma solicitação 414 para a autenticação de um usuário acompanhada com o criptograma e os dados. o servidor acessa 416 a chave e o pelo menos um vetor de referência. o servidor gera 418 um criptograma de referência mediante uso do terceiro algoritmo, da chave, do pelo menos um vetor de referência e dos dados. o servidor verifica 420 se o criptograma de referência é compatível ou não é compatível com o criptograma. se o criptograma de referência é compatível ou não é compatível com o criptograma, então o criptograma autentica 422 ou autentica 424 o usuário, respectivamente. a invenção também está relacionada ao correspondente dispositivo, servidor e sistema.
BR112018010287-3A 2015-12-16 2016-10-20 Método para autenticação de um usuário para uma dada operação,função, ação e/ou processo a ser assegurado, dispositivo para a autenticação de um usuário para uma dada operação, função, ação e/ou processo a ser assegurado,servidor para a autenticação de um usuário para uma dada operação, função, ação e/ou processo a ser assegurado, e sistema, para autenticação de um usuário para uma dada operação, função, ação e/ou processo a ser assegurado BR112018010287B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP15307028.9A EP3182315A1 (en) 2015-12-16 2015-12-16 Method, device, server and system for authenticating a user
EP15307028.9 2015-12-16
PCT/EP2016/075258 WO2017102142A1 (en) 2015-12-16 2016-10-20 Method, device, server and system for authenticating a user

Publications (2)

Publication Number Publication Date
BR112018010287A2 true BR112018010287A2 (pt) 2018-11-27
BR112018010287B1 BR112018010287B1 (pt) 2023-12-19

Family

ID=55070809

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112018010287-3A BR112018010287B1 (pt) 2015-12-16 2016-10-20 Método para autenticação de um usuário para uma dada operação,função, ação e/ou processo a ser assegurado, dispositivo para a autenticação de um usuário para uma dada operação, função, ação e/ou processo a ser assegurado,servidor para a autenticação de um usuário para uma dada operação, função, ação e/ou processo a ser assegurado, e sistema, para autenticação de um usuário para uma dada operação, função, ação e/ou processo a ser assegurado

Country Status (10)

Country Link
US (1) US20190266603A1 (pt)
EP (2) EP3182315A1 (pt)
KR (1) KR20180086436A (pt)
AU (2) AU2016373702A1 (pt)
BR (1) BR112018010287B1 (pt)
ES (1) ES2896274T3 (pt)
MX (1) MX2018007332A (pt)
PL (1) PL3391266T3 (pt)
SG (2) SG11201803830PA (pt)
WO (1) WO2017102142A1 (pt)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11075910B2 (en) * 2017-08-10 2021-07-27 Patroness, LLC Secure systems architecture for integrated motorized mobile systems
US20190228410A1 (en) * 2018-01-24 2019-07-25 Mastercard International Incorporated Method and system for generating and using contextual cryptograms for proximity and e-commerce payment
CA3138670C (en) * 2018-08-21 2023-04-25 Visa International Service Association System, method, and computer program product for mobile device transactions
CN110929238B (zh) * 2019-10-29 2022-02-01 维沃移动通信有限公司 一种信息处理方法及设备
KR20210133471A (ko) * 2020-04-29 2021-11-08 삼성전자주식회사 전자 장치 및 그의 제어 방법
EP3937036A1 (en) * 2020-07-09 2022-01-12 Thales DIS France SA Method, user device, verifier device, server and system for authenticating user data while preserving user privacy
CN112055019B (zh) * 2020-09-03 2022-09-27 深圳市百富智能新技术有限公司 一种建立通信信道的方法及用户终端

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BRPI0808238A2 (pt) * 2007-03-14 2014-07-29 Dexrad Proprietary Aparelho de identificação, sistema de identificação e autenticação e método para identificar uma pessoa"
US10354321B2 (en) * 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
DE102009055947A1 (de) * 2009-11-30 2011-06-01 Christoph Busch Authentisierte Übertragung von Daten
RU2663476C2 (ru) * 2013-09-20 2018-08-06 Виза Интернэшнл Сервис Ассосиэйшн Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
MX361684B (es) * 2013-12-02 2018-12-13 Mastercard International Inc Método y sistema para la transmisión segura de mensajes del servicio de notificación a distancia a dispositivos móviles sin elementos de seguridad.
US10116447B2 (en) * 2015-02-17 2018-10-30 Visa International Service Association Secure authentication of user and mobile device
US10360558B2 (en) * 2015-03-17 2019-07-23 Ca, Inc. Simplified two factor authentication for mobile payments
US20170032370A1 (en) * 2015-07-27 2017-02-02 Mastercard International Incorporated Electronic payment transactions using machine readable code without requiring online connection

Also Published As

Publication number Publication date
AU2020202106A1 (en) 2020-04-09
EP3182315A1 (en) 2017-06-21
MX2018007332A (es) 2018-08-24
AU2016373702A1 (en) 2018-06-14
WO2017102142A1 (en) 2017-06-22
BR112018010287B1 (pt) 2023-12-19
AU2020202106B2 (en) 2021-11-04
ES2896274T3 (es) 2022-02-24
US20190266603A1 (en) 2019-08-29
EP3391266B1 (en) 2021-08-18
EP3391266A1 (en) 2018-10-24
SG10202005715QA (en) 2020-07-29
SG11201803830PA (en) 2018-06-28
PL3391266T3 (pl) 2022-01-24
KR20180086436A (ko) 2018-07-31

Similar Documents

Publication Publication Date Title
BR112018010287A2 (pt) método para autenticação de um usuário, dispositivo para a autenticação de um usuário, e servidor para a autenticação de um usuário
BR112018068884A2 (pt) método e sistema para autenticação de usuário com segurança aprimorada
BR112015000175A2 (pt) método, uma ou mais mídias de armazenamento não transitório legíveis por computador e um dispositivo, em particular, relacionado a recursos de computação resources e/ou computação de confiança com base em dispositivo móvel
BR112016023842A2 (pt) sistemas, aparelhos e métodos para autenticação melhorada
BR112015027633A2 (pt) Autenticação de usuário
BR112015024921A2 (pt) método para destravar a autoridade de administração e dispositivo para autenticação
BR112017003018A2 (pt) fornecimento seguro de uma credencial de autenticação
BR112018071151A2 (pt) técnicas para gerenciar transmissões de conteúdo seguras em uma rede de entrega de conteúdo
BR112015028511A2 (pt) sistema e método para autorização de acesso em ambientes de acessos controlados
BR112016017947A2 (pt) Método implementado por computador, dispositivo de acesso, e, sistema
MX2019002625A (es) Sistemas y metodos para autentificacion de dispositivos.
BR112015023014A8 (pt) privacidade de dados mantida através de uma rede social
BR112016014106A2 (pt) Método para intensificar a segurança de um dispositivo de comunicação, e, dispositivo de comunicação
BR112018009007A8 (pt) método e sistema para processamento de uma transação de protocolo de confiança em uma rede de processamento de transação
BR112018014510A2 (pt) método e sistema para embutir produtos ativados sem fio em uma rede
BR112018070091A2 (pt) sistemas e métodos para fornecer verificação de identidade pessoal multifator baseada em cadeia de blocos.
AU2018256309A1 (en) Systems and methods for device verification and authentication
BR112014019847A8 (pt) Garantia de acesso seguro a um servidor de localização descoberta para um dispositivo móvel
BRPI0711042A8 (pt) Sistema, método para possibilitar um emissor de direitos criar dados de autenticação relacionados à um objeto e/ou criptografar o objeto usando uma chave diversificada e dispositivo
BR112018015254A2 (pt) método de transferência de dados, método de controle de uso de dados, e dispositivo criptográfico
BR112015015514A2 (pt) sistema e método para logon seguro e aparelho para o mesmo
GB2533727A (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
BR112018073935A2 (pt) método, dispositivo de usuário, e, computador de autorização.
MX2016014461A (es) Aprovisionamiento de licencias de gestion de derechos digitales (drm) en un dispositivo cliente que utiliza un servidor de actualizaciones.
GB2549631A (en) Method and apparatus for enabling a single sign-on enabled application to enforce an application lock

Legal Events

Date Code Title Description
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 20/10/2016, OBSERVADAS AS CONDICOES LEGAIS