WO2015026083A1 - Système et procédé de sécurisation de message texte permettant d'empêcher l'utilisation illégale d'une authentification utilisateur par un téléphone mobile et d'empêcher le hameçonnage par sms - Google Patents

Abstract

Selon les caractéristiques de la présente invention, la présente invention concerne un système et un procédé de sécurisation de message texte permettant d'empêcher l'utilisation illégale d'une authentification utilisateur par un téléphone mobile et d'empêcher le hameçonnage par SMS. Un système d'authentification utilisateur et de micropaiement permettant d'exécuter une authentification utilisateur et un micropaiement par l'intermédiaire d'un terminal utilisateur comprend les étapes suivantes : le terminal utilisateur comporte une unité de génération de signal de requête d'authentification destinée à générer un signal de requête d'authentification et une première unité de communication destinée à transmettre le signal de requête d'authentification à un serveur agent et à recevoir des informations d'acceptation et des informations de rejet à partir du serveur agent ; un client utilisateur comporte une unité de détection de mot de passe à utilisation unique (OTP) d'identification destinée à détecter un OTP d'identification reçu à partir d'un serveur principal, une unité de génération d'OTP de réponse destinée à générer un OTP de réponse en substituant l'OTP d'identification détecté en une première logique unique pour convertir la première logique unique, et une deuxième unité de communication destinée à recevoir l'OTP d'identification à partir du serveur principal et à transmettre l'OTP de réponse au serveur principal ; le serveur agent comporte une unité de génération d'OTP d'identification destinée à identifier le signal de requête d'authentification et à générer un OTP d'identification correspondant à un numéro d'abonné mobile (MDN) par l'intermédiaire du MDN inclus dans le signal de requête d'authentification, et une troisième unité de communication destinée à recevoir le signal de requête d'authentification à partir du terminal utilisateur, transmettre l'OTP d'identification au serveur principal, recevoir des informations d'acceptation ou des informations de rejet à partir du serveur principal, et transmettre les informations d'acceptation ou les informations de rejet reçues à partir du serveur principal au terminal utilisateur ; et le serveur principal comporte une unité d'identification de comparaison destinée à convertir l'OTP d'identification reçu à partir du serveur agent par une deuxième logique unique, comparer l'OTP d'identification converti à l'OTP de réponse reçu à partir du client utilisateur pour déterminer s'ils correspondent, générer des informations d'acceptation lorsqu'ils correspondent, et générer des informations de rejet lorsqu'ils ne correspondent pas, et une quatrième unité de communication destinée à transmettre l'OTP d'identification reçu à partir du serveur agent au client utilisateur, recevoir l'OTP de réponse à partir du client utilisateur, et transmettre les informations d'acceptation ou les informations de rejet au serveur agent. Selon la présente invention, comme le client utilisateur reçoit un OTP, modifie l'OTP reçu par l'intermédiaire d'une logique unique prédéfinie, et transmet l'OTP modifié au serveur principal, afin de mettre en oeuvre une authentification utilisateur par l'intermédiaire de l'OTP modifié, même si un pirate informatique intercepte l'OTP au moyen d'une application malveillante pour exécuter un micropaiement ou une authentification utilisateur telle qu'une authentification adulte, le pirate informatique ne peut pas transmettre l'OTP modifié au serveur principal. En conséquence, la présente invention peut fournir un système et un procédé de sécurisation de message texte permettant d'empêcher l'utilisation illégale d'une authentification utilisateur par un téléphone mobile et d'empêcher un hameçonnage par SMS sans risque de divulguer un numéro d'authentification.

Images