WO2009115755A3

WO2009115755A3 - Procédé d'authentification, système d'authentification, terminal serveur, terminal client et programmes d'ordinateur correspondants

Info

Publication number: WO2009115755A3
Application number: PCT/FR2009/050385
Authority: WO
Inventors: Mohamad Badra; Ahmed Serhrouchni; Thomas Guillet
Original assignee: Centre National de la Recherche Scientifique CNRS; Institut Mines Telecom IMT; Universite Clermont Auvergne; Ecole Nationale Superieure des Telecommunications de Bretagne
Current assignee: Centre National de la Recherche Scientifique CNRS; Institut Mines Telecom IMT; Universite Clermont Auvergne; IMT Atlantique Bretagne Pays de la Loire
Priority date: 2008-03-14
Filing date: 2009-03-10
Publication date: 2009-11-12
Anticipated expiration: 2010-09-14
Also published as: FR2928798B1; WO2009115755A2; US20110246770A1; FR2928798A1; EP2255488A2

Abstract

Ce procédé d'authentification entre un client (2) et un serveur (4) se partageant un secret (6) comprend les étapes de : génération par le serveur (4) d'une valeur aléatoire (40); calcul par le serveur (4 ) d'une première valeur chiffrée (46); concaténation par le serveur (4 ) de la valeur aléatoire (40) et de la première valeur chiffrée (46) pour former un défi (10); extraction par le client (2) de la valeur aléatoire (40) et de la première valeur chiffrée (46) à partir du défi (10); calcul par le client (2) d'une deuxième valeur chiffrée (48); comparaison par le client (2) des première (46) et deuxième (48) valeurs chiffrées; et authentification du serveur (4) par le client (2) si la première (46) et la deuxième (48) valeurs chiffrées sont concordantes.