WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Options
Query Language
Stem
Sort by:
List Length
1. (WO2017202136) ONE-TIME-PASSWORD AUTHENTICATION METHOD AND DEVICE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2017/202136 International Application No.: PCT/CN2017/078542
Publication Date: 30.11.2017 International Filing Date: 29.03.2017
IPC:
H04L 9/08 (2006.01) ,H04L 9/32 (2006.01) ,H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
06
the encryption apparatus using shift registers or memories for blockwise coding, e.g. D.E.S. systems
08
Key distribution
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
32
including means for verifying the identity or authority of a user of the system
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants: FEITIAN TECHNOLOGIES CO., LTD.[CN/CN]; 17th Floor, Tower B, Huizhi Mansion No. 9 Xueqing Road, Haidian District Beijing 100085, CN
Inventors: LU, Zhou; CN
YU, Huazhang; CN
Agent: BEIJING WANG IP AGENCY, LTD.; Suite 515, ZhongGuanCun Tower No. 27 ZhongGuanCun Street, Haidian District Beijing 100080, CN
Priority Data:
201610349335.324.05.2016CN
201610350413.124.05.2016CN
Title (EN) ONE-TIME-PASSWORD AUTHENTICATION METHOD AND DEVICE
(FR) PROCÉDÉ ET DISPOSITIF D’AUTHENTIFICATION DE MOT DE PASSE UNIQUE
(ZH) 一种认证动态口令的方法和设备
Abstract:
(EN) A one-time-password authentication method, comprising the following steps: a client establishes NFC with an NFC dynamic token, obtains a token serial number of the NFC dynamic token and a one-time-password from the NFC dynamic token; the client encrypts the one-time-password by using the token serial number and a second random number stored by the client, to obtain a third ciphertext, and sends the third ciphertext, the second random number, and the token serial number to a token server; the client receives an authentication success message or an authentication failure message returned from an application server. By means of the present invention, the one-time-password generated by the NFC dynamic token is obtained by using an NFC channel, and the one-time-password is sent to the token server for authentication. Therefore, errors and leakage caused by a user by manually inputting the one-time-password is avoided, and the security of the dynamic token is improved.
(FR) L'invention concerne un procédé d'authentification de mot de passe unique, comprenant les étapes suivantes : un client établit une communication en champ proche (NFC) avec un jeton dynamique NFC, obtient un numéro de série de jeton du jeton dynamique NFC et un mot de passe unique à partir du jeton dynamique NFC ; le client chiffre le mot de passe unique en utilisant le numéro de série de jeton et un deuxième nombre aléatoire stocké par le client, pour obtenir un troisième cryptogramme, et envoie le troisième cryptogramme, le deuxième nombre aléatoire et le numéro de série de jeton à un serveur de jeton ; le client reçoit un message de succès d'authentification ou un message d'échec d'authentification renvoyé à partir d'un serveur d'application. Grâce à la présente invention, le mot de passe unique généré par le jeton dynamique NFC est obtenu par utilisation d'un canal NFC, et le mot de passe unique est envoyé au serveur de jeton pour une authentification. Par conséquent, les erreurs et les fuites provoquées par un utilisateur par l'entrée manuelle du mot de passe unique sont évitées, et la sécurité du jeton dynamique est améliorée.
(ZH) 一种认证动态口令的方法,包括以下步骤:客户端与NFC动态令牌建立NFC通信,获取所述NFC动态令牌的令牌序列号以及来自所述NFC动态令牌的动态口令;所述客户端使用所述令牌序列号和自身保存的第二随机数,对所述动态口令进行加密,得到第三密文,并将所述第三密文、所述第二随机数和所述令牌序列号发送给令牌服务器;所述客户端接收应用服务器返回的认证成功消息或认证失败消息。本发明通过NFC通道获取NFC动态令牌生成的动态口令,并将该动态口令发送给令牌服务器进行认证,避免了用户在手动输入动态口令时出错和泄密,提高了动态令牌的安全性。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)