WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017188497) USER AUTHENTICATION METHOD HAVING STRENGTHENED INTEGRITY AND SECURITY
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2017/188497    International Application No.:    PCT/KR2016/005008
Publication Date: 02.11.2017 International Filing Date: 12.05.2016
IPC:
H04L 9/32 (2006.01), G06F 21/31 (2013.01), H04L 9/08 (2006.01)
Applicants: SSENSTONE INC. [KR/KR]; 4F, 50, 63-ro, Yeongdeungpo-gu, Seoul 07345 (KR)
Inventors: YOO, Chang Hun; (KR).
HEO, Un Yeong; (KR).
KIM, Min Gyu; (KR).
SEO, Woo Yong; (KR)
Agent: YOO, Cheol Hyun; (KR)
Priority Data:
10-2016-0052423 28.04.2016 KR
Title (EN) USER AUTHENTICATION METHOD HAVING STRENGTHENED INTEGRITY AND SECURITY
(FR) PROCÉDÉ D'AUTHENTIFICATION D'UTILISATEUR À INTÉGRITÉ ET SÉCURITÉ RENFORCÉES
(KO) 무결성 및 보안성이 강화된 사용자 인증방법
Abstract: front page image
(EN)The present invention relates to a user authentication method having strengthened integrity and security, the user authentication method according to the present invention comprising: a first step for, when a user registration process begins, a user terminal generating a first common authentication key by executing a primary transformation, and providing the first common authentication key, encrypted by executing a secondary transformation, to an authentication server, and the authentication server registering the encrypted first common authentication key; a second step for the authentication server generating a first server authentication key, and generating a first server authentication data by means of an OTP arithmetic operation on the first server authentication key; a third step for, when an authentication process begins, the user terminal generating a second common authentication key by executing a primary transformation, and then generating an encrypted second common authentication key by executing a secondary transformation, and generating a first user authentication key and generating a first user authentication data by means of an OTP arithmetic operation on the first user authentication key; and a fourth step for authenticating a user in accordance with whether the first server authentication data and first user authentication data match, or for authenticating the authentication server by determining the authenticity of the authentication server.
(FR)La présente invention concerne un procédé d'authentification d'utilisateur à intégrité et sécurité renforcées, le procédé d'authentification d'utilisateur selon la présente invention comprenant : une première étape durant laquelle un terminal utilisateur génère, lorsqu'un processus d'enregistrement d'utilisateur commence, une première clé d'authentification commune par exécution d'une transformation primaire, et fournit la première clé d'authentification commune, chiffrée par exécution d'une transformation secondaire, à un serveur d'authentification, et durant laquelle le serveur d'authentification enregistre la première clé d'authentification commune chiffrée; une deuxième étape durant laquelle le serveur d'authentification génère une première clé d'authentification de serveur, et génère des premières données d'authentification de serveur au moyen d'une opération arithmétique OTP sur la première clé d'authentification de serveur; une troisième étape pour, lorsqu'un processus d'authentification commence, que le terminal utilisateur génère une seconde clé d'authentification commune par exécution d'une transformation primaire, puis génère une seconde clé d'authentification commune chiffrée par exécution d'une transformation secondaire, et génère une première clé d'authentification d'utilisateur et génère des premières données d'authentification d'utilisateur au moyen d'une opération arithmétique OTP sur la première clé d'authentification d'utilisateur; et une quatrième étape pour authentifier un utilisateur suivant que les premières données d'authentification de serveur et les premières données d'authentification d'utilisateur correspondent ou non, ou pour authentifier le serveur d'authentification par détermination de l'authenticité du serveur d'authentification.
(KO)본 발명은 무결성 및 보안성이 강화된 사용자 인증방법에 관한 것으로, 본 발명에 따른 사용자 인증방법은, 사용자 등록을 위한 절차가 시작되면, 사용자 단말기에서는 제1차 변환을 수행하여 제1공통인증키를 생성하고, 제2차 변환을 수행하여 암호화된 제1공통인증키를 인증서버에 제공하며, 상기 인증서버에서는 상기 암호화된 제1공통인증키를 등록하는 제1단계와; 상기 인증서버에서, 제1서버인증키를 생성하고, 상기 제1서버인증키 대한 OTP연산을 수행하여 제1서버인증정보를 생성하는 제2단계와; 인증절차가 시작되면, 사용자 단말기에서 제1차변환을 수행하여 제2공통인증키를 생성하고, 제2차 변환을 수행하여 암호화된 제2공통인증키를 생성하며, 제1사용자 인증키를 생성하고, 상기 제1사용자 인증키에 대한 OTP연산을 수행하여 제1사용자인증정보를 생성하는 제3단계와; 상기 제1서버 인증정보와 상기 제1사용자 인증정보의 일치여부에 따라 사용자인증을 수행하거나 또는 상기 인증서버의 진위여부를 판단하는 인증서버 인증을 수행하는 제4단계를 구비한다.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Korean (KO)
Filing Language: Korean (KO)