WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2018060448) PROTOCOLE D'AUTHENTIFICATION UTILISANT UN MOT DE PASSE À USAGE UNIQUE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication :    WO/2018/060448    N° de la demande internationale :    PCT/EP2017/074815
Date de publication : 05.04.2018 Date de dépôt international : 29.09.2017
CIB :
H04L 29/06 (2006.01), H04L 9/08 (2006.01), H04L 9/32 (2006.01)
Déposants : UNIVERSITE DE PICARDIE JULES VERNE [FR/FR]; Chemin du Til 80025 AMIENS CEDEX (FR)
Inventeurs : DEQUEN, Gilles; (FR).
LEGENDRE, Florian; (FR).
LE MAHEC, Gaël; (FR)
Mandataire : CABINET NONY; 11 rue Saint-Georges 75009 PARIS (FR)
Données relatives à la priorité :
16306255.7 29.09.2016 EP
Titre (EN) AUTHENTICATION PROTOCOL USING A ONE-TIME PASSWORD
(FR) PROTOCOLE D'AUTHENTIFICATION UTILISANT UN MOT DE PASSE À USAGE UNIQUE
Abrégé : front page image
(EN)Method of authenticating a client to a server, the client having beforehand registered on the server by storing therein a valid identifier (ID) and a hashed word (H0; Hn) generated by applying a hash function to a disposable random variable (RAND0; RANDn; Rn) possessed/known by both the client and the server and concatenated with a sequence (ISC0; ISCn) resulting from hashing the concatenation of a password (PWD) known from the client, said disposable random variable (RAND0; RANDn; Rn) and an initialization sequence (ISCinit) possessed by the client, comprising: a. the client requesting a connection session to the server by transmitting his/her/its identifier (ID); b. the server checking the existence of the identifier (ID) and allowing the client to continue the authentication process; c. the client transmitting a backhash (FSCn; Fn) obtained by a modified hash function configured to conserve all the bits of the last internal state computed from the input data of said hash function; d. the server applying to the concatenation of the hashed word (H0; Hn) and the backhash (FSCn; Fn) an inverse hash function obtained by algebraically solving said hash function; e. the server comparing the result of the inversion to the random variable (RAND0; RANDn; Rn) it possesses/knows; and f. if there is a match in the comparison of previous step e, authentication is successful for this connection session and the client is allowed to store on the server a new hashed word (Hn+1) corresponding to a different random variable (RANDn+1, Rn+1) and a possibly different password for the next connection session; otherwise, authentication fails.
(FR)L'invention concerne un procédé d'authentification d'un client auprès d'un serveur, le client s'étant inscrit préalablement sur le serveur en stockant dans celui-ci un identifiant valide (ID) et un mot haché (H0 ; Hn) produit en appliquant une fonction de hachage à une variable aléatoire jetable (RAND0 ; RANDn ; Rn) possédée/connue à la fois par le client et le serveur et concaténée avec une séquence (ISC0 ; ISCn) résultant du hachage de la concaténation d'un mot de passe (PWD) connu du client, ladite variable aléatoire jetable (RAND0 ; RANDn ; Rn) et une séquence d'initialisation (ISCinit) possédée par le client, comprenant les étapes suivantes : a. un client demande une session de connexion au serveur en transmettant son identifiant (ID) ; b. le serveur vérifie l'existence de l'identifiant (ID) et permet au client de continuer le processus d'authentification ; c. le client transmet un hachage arrière (FSCn ; Fn) obtenu par une fonction de hachage modifiée configurée pour conserver tous les bits du dernier état interne calculé à partir des données d'entrée de ladite fonction de hachage ; d. le serveur applique à la concaténation du mot haché (H0; Hn) et au hachage arrière (FSCn ; Fn) une fonction de hachage inverse obtenue par résolution algébrique de ladite fonction de hachage ; e. le serveur compare le résultat de l'inversion à la variable aléatoire (RAND0 ; RANDn ; Rn) qu'il possède/connaît ; et f. s'il y a correspondance de la comparaison de l'étape e précédente, l'authentification est réussie pour cette session de connexion et le client est autorisé à stocker sur le serveur un nouveau mot haché (Hn+1) correspondant à une variable aléatoire différente (RANDn+1, Rn+1) et un mot de passe éventuellement différent pour la session de connexion suivante ; sinon, l'authentification échoue.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)