Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO1991014980 - PROCEDE D'AUTHENTIFICATION D'UN UTILISATEUR UTILISANT UNE STATION DE DONNEES

Numéro de publication WO/1991/014980
Date de publication 03.10.1991
N° de la demande internationale PCT/EP1991/000542
Date du dépôt international 20.03.1991
CIB
G06F 1/00 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
1Détails non couverts par les groupes G06F3/-G06F13/89
G06F 21/31 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
31Authentification de l’utilisateur
G07C 9/00 2006.01
GPHYSIQUE
07DISPOSITIFS DE CONTRÔLE
CAPPAREILS DE CONTRÔLE DES HORAIRES OU DES PRÉSENCES; ENREGISTREMENT OU INDICATION DU FONCTIONNEMENT DES MACHINES; PRODUCTION DE NOMBRES AU HASARD; APPAREILS À VOTER OU APPAREILS DE LOTERIE; DISPOSITIONS, SYSTÈMES OU APPAREILS POUR CONTRÔLES NON PRÉVUS AILLEURS
9Enregistrement de l’entrée ou de la sortie d'une entité isolée
G07F 7/10 2006.01
GPHYSIQUE
07DISPOSITIFS DE CONTRÔLE
FAPPAREILS DÉCLENCHÉS PAR DES PIÈCES DE MONNAIE OU APPAREILS SIMILAIRES
7Mécanismes actionnés par des objets autres que des pièces de monnaie pour déclencher ou actionner des appareils de vente, de location, de distribution de pièces de monnaie ou de papier-monnaie, ou de remboursement
08par carte d'identité codée ou carte de crédit codée
10utilisée simultanément avec un signal codé
G09C 1/00 2006.01
GPHYSIQUE
09ENSEIGNEMENT; CRYPTOGRAPHIE; PRÉSENTATION; PUBLICITÉ; SCEAUX
CAPPAREILS À CHIFFRER OU À DÉCHIFFRER POUR LA CRYPTOGRAPHIE OU D'AUTRES FINS IMPLIQUANT LA NÉCESSITÉ DU SECRET
1Appareils ou méthodes au moyen desquels une suite donnée de signes, p.ex. un texte intelligible, est transformée en une suite de signes inintelligibles en transposant les signes ou groupes de signes ou en les remplaçant par d'autres suivant un système préétabli
H04L 9/32 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
32comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
CPC
G06F 21/31
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
G07C 9/33
GPHYSICS
07CHECKING-DEVICES
CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
9Individual registration on entry or exit
30not involving the use of a pass
32in combination with an identity check
33by means of a password
G07F 7/1016
GPHYSICS
07CHECKING-DEVICES
FCOIN-FREED OR LIKE APPARATUS
7Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
08by coded identity card or credit card ; or other personal identification means
10together with a coded signal ; , e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
H04L 9/3226
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3226using a predetermined code, e.g. password, passphrase or PIN
H04L 9/3271
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3271using challenge-response
Déposants
  • SIEMENS NIXDORF INFORMATIONSSYSTEME AKTIENGESELLSCHAFT [DE]/[DE] (AllExceptUS)
  • GLASCHICK, Rainer [DE]/[DE] (UsOnly)
Inventeurs
  • GLASCHICK, Rainer
Mandataires
  • SCHAUMBURG, Karl-Heinz
Données relatives à la priorité
P 40 08 971.120.03.1990DE
Langue de publication allemand (DE)
Langue de dépôt allemand (DE)
États désignés
Titre
(DE) VERFAHREN ZUR AUTHENTIFIZIERUNG EINES EINE DATENSTATION BENUTZENDEN ANWENDERS
(EN) PROCESS FOR AUTHENTICATING A USER USING A DATA STATION
(FR) PROCEDE D'AUTHENTIFICATION D'UN UTILISATEUR UTILISANT UNE STATION DE DONNEES
Abrégé
(DE)
Bei einem Verfahren zur Authentifizierung eines eine Datenstation (16) benutzenden Anwenders gegenüber einem mit der Datenstation (16) verbundenen Rechnersystem (14), wird im Rechnersystem (14) mittels eines dort für den Anwender gespeicherten Kennwortes (u) und einer im Rechnersystem erzeugten Zufallszahl (r) ein erster Wert (z) und in der Datenstation (16) mittels des vom Anwender eingegebenen Paßwortes (a) und der Zufallszahl (r, x) ein zweiter Wert (y) ermittelt. Das Paßwort (a) wird vor seiner Übermittlung an das Rechnersystem (14) und seiner Speicherung in diesem durch eine Einwegfunktion (30) verschlüsselt. Durch diese Maßnahmen tritt das Paßwort (a) an keiner Stelle der Datenübertragung im Klartext in Erscheinung.
(EN)
In a process for authenticating a user using a data station (16) in relation to a computer system (14) connected to the data station (16), a first value z is determined in the computer system (14) from an identification word (u) stored for the user in the computer system and a random number r generated in the computer system, and z a second value y is determined in the computer system (14) from the password a given by the user and the random number r. The password a is encoded before being sent to the computer system (14) and coded there by a one-way function (30). As a result of these measures, the password a does not appear in the clear text at any point in the data transmission.
(FR)
Dans un procédé d'authentification d'un utilisateur utilisant une station de données (16) par rapport à un système informatique (14) relié à la station de données (16), une première valeur z est déterminée dans le système informatique (14) au moyen d'un mot d'identification (u) qui y est stocké pour l'utilisateur, et au moyen d'un nombre aléatoire (r) généré dans le système informatique, et une deuxième valeur y est déterminée dans la station de données (16) au moyen du mot de passe a introduit par l'utilisateur et du nombre aléatoire r, x. Le mot de passe a est codé avant sa transmission au système informatique (14) et sa mise en mémoire dans ce dernier par une fonction unidirectionnelle (30). Grâce à ces mesures, le mot de passe a n'apparaît à aucun endroit de la transmission des données en clair.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international