WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017059741) AUTHENTICATION METHOD AND DEVICE BASED ON AUTHENTICATION DEVICE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2017/059741    International Application No.:    PCT/CN2016/096223
Publication Date: 13.04.2017 International Filing Date: 22.08.2016
IPC:
H04L 29/06 (2006.01)
Applicants: FEITIAN TECHNOLOGIES CO., LTD. [CN/CN]; Floor 17, Tower B, Huizhi Mansion, No.9 Xueqing Road, Haidian Beijing 100085 (CN)
Inventors: LU, Zhou; (CN).
YU, Huazhang; (CN)
Agent: LEADER PATENT & TRADEMARK FIRM; 8F-6, Bldg. A, Winland International Center No.32 Xizhimen North Street, Haidian District Beijing 100082 (CN)
Priority Data:
201510645439.4 08.10.2015 CN
Title (EN) AUTHENTICATION METHOD AND DEVICE BASED ON AUTHENTICATION DEVICE
(FR) PROCÉDÉ ET DISPOSITIF D’AUTHENTIFICATION BASÉS SUR UN DISPOSITIF D’AUTHENTIFICATION
(ZH) 基于认证设备进行认证的方法和设备
Abstract: front page image
(EN)Provided are an authentication method and device based on an authentication device. The method comprises: a client obtaining an application ID according to an acquired URI and sending to a server a device authentication request obtained according to the application ID and a user identifier; receiving current authentication data sent by the server; obtaining a client data object according to a challenge value in the current authentication data, performing a hash operation on the client data object and the application ID in the current authentication data to obtain a client parameter, acquiring a key identifier in the current authentication data, and sending to an authentication device current authentication request information constituted according to the client parameter, the key identifier and a length of the key identifier; receiving authentication response information returned by the authentication device, and sending to the server a signature verification request constituted according to the authentication response information, the client data object, and a session ID in the current authentication data; and receiving information returned by the server, and if the information is success information, determining that the authentication succeeds, otherwise, determining that the authentication fails.
(FR)L’invention concerne un procédé et un dispositif d’authentification basés sur un dispositif d’authentification. Le procédé comprend les opérations suivantes : un client obtient un identificateur (ID) d’application selon un identificateur de ressource uniforme (URI) acquis et envoie à un serveur une requête d’authentification de dispositif obtenue selon l’ID d’application et un identificateur d’utilisateur ; reçoit des données d’authentification courantes envoyées par le serveur ; obtient un objet de données de client selon une valeur d’interrogation dans les données d’authentification courantes, réalise une opération de hachage sur l’objet de données de client et l’ID d’application dans les données d’authentification courantes pour obtenir un paramètre de client, acquiert un identificateur clé dans les données d’authentification courantes, et envoie à un dispositif d’authentification des informations de requête d’authentification courantes constituées selon le paramètre de client, l’identificateur clé et une longueur de l’identificateur clé ; reçoit des informations de réponse d’authentification renvoyées par le dispositif d’authentification, et envoie, au serveur, une requête de vérification de signature constituée selon les informations de réponse d’authentification, l’objet de données de client et un ID de session dans les données d’authentification courantes ; et reçoit des informations renvoyées par le serveur, et si les informations sont des informations de réussite, détermine que l’authentification réussit, autrement, détermine que l’authentification échoue.
(ZH)本发明实施例提供一种基于认证设备进行认证的方法和设备。该方法包括:客户端根据获取到的URI得到应用ID,向服务器发送根据应用ID和用户标识得到的设备认证请求;接收服务器发送的当前认证数据;根据当前认证数据中的挑战值得到客户端数据对象,对客户端数据对象和当前认证数据中的应用ID进行哈希运算得到客户端参数,获取当前认证数据中的密钥标识,向认证设备发送根据客户端参数、密钥标识和密钥标识长度组成的当前认证请求信息;接收认证设备返回的认证响应信息,向服务器发送根据认证响应信息、客户端数据对象和当前认证数据中的会话ID组成的签名验证请求;接收服务器返回的信息,若是成功信息则确定认证成功,否则确定认证失败。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)