WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2014195122) SYSTEM AND METHOD FOR USER AUTHENTICATION
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2014/195122    International Application No.:    PCT/EP2014/060261
Publication Date: 11.12.2014 International Filing Date: 19.05.2014
IPC:
H04L 29/06 (2006.01)
Applicants: NAGRAVISION S.A. [CH/CH]; Route de Genève 22-24 CH-1033 Cheseaux-sur-Lausanne (CH)
Inventors: AUMASSON, Jean-Philippe; (CH)
Agent: LEMAN CONSULTING S.A.; Chemin de Précossy 31 CH-1260 Nyon (CH)
Priority Data:
13170745.7 06.06.2013 EP
Title (EN) SYSTEM AND METHOD FOR USER AUTHENTICATION
(FR) SYSTÈME ET PROCÉDÉ D'AUTHENTIFICATION D'UTILISATEUR
Abstract: front page image
(EN)The present application relates to systems or methods for a user authentication when said user whishes to access a remote service. This invention proposes a method for a user authentication implementing a first server connected to a public network, and a second server connected to the first server but no connected to the public network, this method comprising a step of enrolment comprising: - receiving by the first server an reference identifier U and of a reference password P, and transmission of this information to the second server, - loading a security parameter R by the second server, and calculating a first cryptogram H by a one-way function Hash on the reference identifier U, the reference password P, and the security parameter R, - encrypting at least the reference identifier U and the password P by using an asymmetrical encryption method, and storing the encrypted data by the second server, - returning the first cryptogram H to the first server and storing said cryptogram by the first server, and a verification step of an user comprising: - receiving by the first server of the current identifier IT and of the current password P', and transmission of said information to the second server, - calculating a second cryptogram H' by the one-way function Hash on the current identifier U', the current password P', and the security parameter R by the second server, - returning the second cryptogram H' to the first server and verification that the first cryptogram is included in the database, if not, generating an error message.
(FR)La présente invention concerne des systèmes ou des procédés pour authentifier un utilisateur lorsque ledit utilisateur souhaite accéder à un service à distance. Cette invention porte sur un procédé d'authentification d'utilisateur mettant en œuvre un premier serveur connecté à un réseau public et un second serveur connecté au premier serveur mais non connecté au réseau public, ce procédé comprenant une étape d'inscription consistant à : - recevoir par le premier serveur un identificateur de référence U et un mot de passe de référence P, et transmettre ces informations au second serveur, - charger un paramètre de sécurité R par le second serveur, et calculer un premier cryptogramme H par une fonction de hachage (Hash) unidirectionnelle sur l'identificateur de référence U, le mot de passe de référence P et le paramètre de sécurité R, - crypter au moins l'identificateur de référence U et le mot de passe P par utilisation d'un procédé de cryptage asymétrique, et stocker les données cryptées par le second serveur, et - renvoyer le premier cryptogramme H au premier serveur et stocker ledit cryptogramme par le premier serveur, et une étape de vérification d'un utilisateur consistant à : - recevoir par le premier serveur l'identificateur courant U' et le mot de passe courant P', et transmettre lesdites informations au second serveur, - calculer un second cryptogramme H' par la fonction de hachage unidirectionnelle sur l'identificateur courant U', le mot de passe courant P' et le paramètre de sécurité R par le second serveur, - renvoyer le second cryptogramme H' au premier serveur et vérifier que le premier cryptogramme est inclus dans la base de données, et s'il ne l'est pas, générer un message d'erreur.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)