公开(公告)号：US09444815B2

公开(公告)日：2016-09-13

申请号：US14647269

申请日：2013-11-27

Applicant: GEMALTO SA

Inventor： Julien Delsuc ,  Sylvain Chafer ,  Sébastien Hecart

IPC: G06F7/04 ,  H04L29/06

CPC classification number: H04L63/0853 ,  H04L63/0815 ,  H04L63/0884 ,  H04L63/18

Abstract: To access a service, each user device stores one first key. The user device is connected to a first server. A terminal sends to a second server a connection request. The second server responds with first data relating to a transaction identifier and an associated challenge. The terminal determines a first result depending upon the first data and the first key. The terminal sends to the first server the first result and user device data. The first server identifies a user device based upon the user device data and sends to the device the first result. The device determines the challenge and the transaction identifier based upon the first result and the first key and sends to the second server the challenge and the transaction identifier. The second server verifies whether the data received from the device matches the first data and, if so, authorizes the terminal to connect.

Abstract translation: 为了访问服务，每个用户设备存储一个第一密钥。 用户设备连接到第一服务器。 终端向第二台服务器发送连接请求。 第二服务器响应与事务标识符和相关联的挑战相关的第一数据。 终端根据第一数据和第一密钥确定第一结果。 终端向第一台服务器发送第一个结果和用户设备数据。 第一服务器基于用户设备数据识别用户设备，并向设备发送第一个结果。 设备基于第一结果和第一密钥来确定挑战和交易标识符，并向第二服务器发送质询和交易标识符。 第二服务器验证从设备接收的数据是否与第一数据匹配，如果是，则授权终端连接。