Processing

Please wait...

PATENTSCOPE will be unavailable a few hours for maintenance reason on Tuesday 25.01.2022 at 9:00 AM CET
Settings

Settings

Goto Application

1. WO2022008585 - METHOD, USER DEVICE, VERIFIER DEVICE, SERVER AND SYSTEM FOR AUTHENTICATING USER DATA WHILE PRESERVING USER PRIVACY

Publication Number WO/2022/008585
Publication Date 13.01.2022
International Application No. PCT/EP2021/068796
International Filing Date 07.07.2021
IPC
G06F 21/31 2013.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
H04L 29/06 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
H04W 12/06 2021.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
06Authentication
H04L 9/32 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system
Applicants
  • THALES DIS FRANCE SA [FR]/[FR]
Inventors
  • WEBSTER, Michael
  • MAUNIER, Gérald
  • PARIZEK, Kamil
  • FAHER, Mourad
Agents
  • DAI, Simin
Priority Data
20315347.309.07.2020EP
Publication Language English (en)
Filing Language English (EN)
Designated States
Title
(EN) METHOD, USER DEVICE, VERIFIER DEVICE, SERVER AND SYSTEM FOR AUTHENTICATING USER DATA WHILE PRESERVING USER PRIVACY
(FR) PROCÉDÉ, DISPOSITIF D'UTILISATEUR, DISPOSITIF VÉRIFICATEUR, SERVEUR ET SYSTÈME D'AUTHENTIFICATION DE DONNÉES D'UTILISATEUR PROTÉGEANT LA VIE PRIVÉE DE L'UTILISATEUR
Abstract
(EN) A method comprises: - receiving (22), by a user device (14), from a verifier device (12), a request for user data; - retrieving (24) a first cryptogram and a decryption key; - sending (26) and (28), to a server (110), the first cryptogram; - retrieving (210) a random and a second cryptogram generated using reference user authentication data concatenated with the random; - sending (212), to the verifier device, the second cryptogram and the random; - storing (214) the reference random; - sending (216), to the user device, the second cryptogram; - decrypting (218) the second cryptogram using the decryption key; - extracting (220) the reference user authentication data and the random; - providing (224), the user device, with user authentication data; - verifying (226) that it matches the reference user authentication data; - providing (228), the verifier device, with the random; - verifying (230) that it matches the reference random; and - authenticating (234) the user data.
(FR) L'invention concerne un procédé comprenant les étapes suivantes : - recevoir (22), par un dispositif d'utilisateur (14), en provenance d'un dispositif vérificateur (12), une demande de données d'utilisateur ; - récupérer (24) un premier cryptogramme et une clé de déchiffrement ; - envoyer (26) et (28), à un serveur (110), le premier cryptogramme ; - récupérer (210) un nombre aléatoire et un deuxième cryptogramme produit utilisant des données d'authentification d'utilisateur de référence concaténées avec le nombre aléatoire ; - envoyer (212), au dispositif vérificateur, le deuxième cryptogramme et le nombre aléatoire ; - stocker (214) le nombre aléatoire de référence ; - envoyer (216), au dispositif d'utilisateur, le deuxième cryptogramme ; - déchiffrer (218) le deuxième cryptogramme en utilisant la clé de déchiffrement ; - extraire (220) les données d'authentification d'utilisateur de référence et le nombre aléatoire ; - fournir (224), au dispositif d'utilisateur, des données d'authentification d'utilisateur ; -vérifier (226) qu'elles correspondent aux données d'authentification d'utilisateur de référence ; - fournir (228), au dispositif vérificateur, le nombre aléatoire ; - vérifier (230) qu'il correspond au nombre aléatoire de référence ; et - authentifier (234) les données d'utilisateur.
Related patent documents
Latest bibliographic data on file with the International Bureau