DK2811708T3 - System og fremgangsmåde til autentifikation af en bruger - Google Patents
System og fremgangsmåde til autentifikation af en bruger Download PDFInfo
- Publication number
- DK2811708T3 DK2811708T3 DK13170745.7T DK13170745T DK2811708T3 DK 2811708 T3 DK2811708 T3 DK 2811708T3 DK 13170745 T DK13170745 T DK 13170745T DK 2811708 T3 DK2811708 T3 DK 2811708T3
- Authority
- DK
- Denmark
- Prior art keywords
- server
- cryptogram
- password
- user name
- current
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Claims (8)
1. Fremgangsmåde til autentifikation af en bruger under anvendelse af en første server (S1), som er forbundet med et offentligt netværk, og en anden server (S2), som er forbundet med den første server (S1), men ikke forbundet med det offentlige netværk, hvilken fremgangsmåde omfatter følgende trin: - modtagelse, ved hjælp af den første server (S1), af et referencebrugernavn (U) og et referencepassword (P), - transmission af referencebrugernavnet (U) og referencepasswordet (P) til den anden server (S2), - indlæsning af en sikkerhedsparameter (R) ved hjælp af den anden server (S2), - beregning af et første kryptogram (H) ved hjælp af en envejsfunktion (Hash) på referencebrugernavnet (U), referencepasswordet (P) og sikkerhedsparameteren (R) ved hjælp af den anden server (S2), - kryptering af i det mindste referencebrugernavnet (U) og referencepasswordet (P) ved brug af en asymmetrisk krypteringsmetode, der som bevis tager en offentlig kodenøgle, og lagring af de krypterede data ved hjælp af den anden server (S2), - tilbagesendelse af det første kryptogram (H) til den første server og lagring af det nævnte kryptogram ved hjælp af den første server (S1), og et trin til bekræftelse af en bruger omfattende: - modtagelse, ved hjælp af den første server (S1) af det aktuelle brugernavn (IT) og det aktuelle password (P’), - transmission af det aktuelle brugernavn (IT) og det aktuelle password (P’) til den anden server (S2), - beregning af et andet kryptogram (H’) ved hjælp af envejsfunktionen (Hash) på det aktuelle brugernavn (U’), det aktuelle password (P’) og sikkerhedsparameteren (R) ved hjælp af den anden server (S2), - tilbagesendelse af det andet kryptogram (H’) til den første server og bekræftelse af, at det andet kryptogram (H’) er inkluderet i dens database, hvis resultatet er negativt genererer en fejlmeddelelse.
2. Fremgangsmåde ifølge krav 1, kendetegnet ved, at den anden server (S2) inkluderer sikkerhedsparameteren (R) i krypteringen af referencebrugernavnet (U) og passwordet (P).
3. Fremgangsmåde ifølge krav 1 eller 2, kendetegnet ved, at bekræftelsen af, at det andet kryptogram (H’) er inkluderet i dens database, omfatter et trin til afsøgning af databasen for at finde et første kryptogram (H) identisk med det andet kryptogram (H').
4. Fremgangsmåde ifølge krav 1 eller 2, kendetegnet ved, at den første server (S1), under registreringen, lagrer en optegnelse, som omfatter det første kryptogram (H), referencebrugernavnet (U) eller en afledet af referencebrugernavnet (U”), og at bekræftelsen af, at det andet kryptogram (H’) er inkluderet i databasen omfatter et forudgående trin til bestemmelse af registreringen svarende til det modtagne aktuelle brugernavn (IT) og referencekryptogrammet (H), som er forbundet med det aktuelle brugernavn (IT).
5. Fremgangsmåde ifølge krav 1 eller 2, kendetegnet ved, at den første server (S1), under registreringen, lagrer en optegnelse omfattende det første kryptogram (H) og et systembrugernavn (ID) og at i tilfælde af positiv bekræftelse sender brugernavnet (ID) til et tjenesteserversystem med en meddelelse, som attesterer den positive bekræftelse af det aktuelle brugernavn (U’).
6. Fremgangsmåde ifølge et af kravene 1 til 5, kendetegnet ved, at den omfatter et trin til fornyelse af referencekryptogrammerne (H), som er lagret i den første server, ved brug af en ny envejsfunktion og/eller en ny sikkerhedsparameter (R’), omfattende trinnene: - opnåelse, ved hjælp af den anden server (S2), af den private kodenøgle, der svarer til den offentlige kodenøgle, - dekodning af referencebrugernavnet (U) og passwordet (P) ved hjælp af den private kodenøgle, - beregning af det første kryptogram (H) ved hjælp af envejsfunktionen (Hash) på referencebrugernavnet (U), referencepasswordet (P), og sikkerhedsparameteren (R) ved hjælp af den anden server (S2), - beregning af et nyt kryptogram (H”) ved hjælp af den nye envejsfunktion på referencebrugernavnet (U), referencepasswordet (P) og den nye sikkerhedsparameter (R’) ved hjælp af den anden server (S2), - sending af det første kryptogram (H) og det nye kryptogram (H’) til den første server (S1), - erstatning, ved hjælp af den første server (S1), af det første kryptogram (H) med det nye kryptogram (H”).
7. Fremgangsmåde ifølge et af kravene 1 til 6, kendetegnet ved, at kommunikationen imellem den første server (S1) og den anden server (S2) er krypteret.
8. System til autentifikation af en bruger omfattende en første server (S1), som er forbundet med et offentligt netværk omfattende en første database, og en anden server (S2) omfattende en anden database, hvilken anden server (S2) er forbundet med den første server (S1), men ikke forbundet med det offentlige netværk, hvilken første server (S1) omfatter midler til at: - modtagelse af et referencebrugernavn (U) og et referencepassword (P), - overføring af referencebrugernavnet (U) og referencepasswordet (P) til den anden server (S2), - modtage og lagre i den første database et første kryptogram (H) vedrørende referencebrugernavnet (U) og referencepasswordet (P), - modtage et aktuelt brugernavn (IT) og et aktuelt password (P’), - overføre det aktuelle brugernavn (IT) og det aktuelle password (P’) til den anden server (S2), - modtage et andet kryptogram (H’) vedrørende det aktuelle brugernavn (U’) og et aktuelt password (P’), - bekræfte i den første database tilstedeværelsen af de nævnte første kryp-togrammer (H) af samme værdi som det andet kryptogram (H’), og i positiv tilfælde, - sende en meddelelse, som attesterer den positive bekræftelse, idet den anden server (S2) omfatter midler til: - modtagelse af den første server (S1) referencebrugernavn (U) og referen-cepassword (P), - indlæse en sikkerhedsparameter (R), - beregne det første kryptogram (H) ved hjælp af en envejsfunktion på referencebrugernavnet (U), referencepasswordet (P) og sikkerhedsparameteren (R). - kode referencebrugernavnet (U) og referencepasswordet (P) ved brug af en asymmetrisk kodningsmetode, der som bevis tager en offentlig kodenøgle, og lagrer de kodede data i den anden database, - tilbagesende det første kryptogram (H) til den første server, - modtage den første servers (S1) aktuelle brugernavn (IT) og aktuelle password (P’), - indlæse sikkerhedsparameteren (R), - beregne det andet kryptogram (H’) ved hjælp af envejsfunktionen på det aktuelle brugernavn (IT), det aktuelle password (P’) og sikkerhedsparameteren (R), - tilbagesende det andet kryptogram (H’) til den første server (S1).
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13170745.7A EP2811708B1 (fr) | 2013-06-06 | 2013-06-06 | Système et méthode pour l'authentification d'un utilisateur |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DK2811708T3 true DK2811708T3 (da) | 2017-01-16 |
Family
ID=48577561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DK13170745.7T DK2811708T3 (da) | 2013-06-06 | 2013-06-06 | System og fremgangsmåde til autentifikation af en bruger |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9491174B2 (da) |
| EP (1) | EP2811708B1 (da) |
| CN (1) | CN105409186B (da) |
| BR (1) | BR112015030513B1 (da) |
| CA (1) | CA2913444C (da) |
| DK (1) | DK2811708T3 (da) |
| ES (1) | ES2605929T3 (da) |
| WO (1) | WO2014195122A1 (da) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6378567B2 (ja) * | 2014-07-23 | 2018-08-22 | キヤノン株式会社 | 装置、方法、プログラム |
| US10803175B2 (en) * | 2015-03-06 | 2020-10-13 | Microsoft Technology Licensing, Llc | Device attestation through security hardened management agent |
| EP3073407B1 (en) * | 2015-03-26 | 2019-12-18 | Nagravision S.A. | Method and system for searching for at least a specific datum in a user unit |
| CN107509191A (zh) * | 2016-06-14 | 2017-12-22 | 中兴通讯股份有限公司 | 终端设备远程控制方法及对应终端设备 |
| WO2018000317A1 (en) * | 2016-06-30 | 2018-01-04 | Nokia Technologies Oy | Secure data processing |
| US10901970B2 (en) * | 2017-02-27 | 2021-01-26 | Mastercard International Incorporated | One-way hashing methodology for database records |
| CN109842506B (zh) * | 2017-11-27 | 2022-08-12 | 财付通支付科技有限公司 | 密钥管理系统容灾处理方法、装置、系统和存储介质 |
| US11102180B2 (en) * | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
| JP6936174B2 (ja) * | 2018-03-12 | 2021-09-15 | シャープ株式会社 | 情報処理システム、サーバ、及び関連情報生成方法 |
| CN108737390B (zh) * | 2018-05-03 | 2020-05-15 | 华南农业大学 | 保护用户名隐私的认证方法及系统 |
| CN108874604B (zh) * | 2018-06-28 | 2021-07-06 | 郑州云海信息技术有限公司 | 一种验证加密设备加密数据真实性的方法及系统 |
| ES2926909T3 (es) * | 2018-12-26 | 2022-10-31 | Rakuten Group Inc | Sistema, dispositivo, método y programa para prevenir la colisión de información de autenticación |
| US12380452B2 (en) * | 2019-05-24 | 2025-08-05 | Gwangju Institute Of Science And Technology | Transaction verification system for blockchain, and transaction verification method for blockchain |
| TWI729812B (zh) | 2020-05-15 | 2021-06-01 | 昕力資訊股份有限公司 | 加密和驗證敏感參數的電腦程式產品和裝置 |
| CN113573346B (zh) * | 2021-07-12 | 2023-10-20 | 中国联合网络通信集团有限公司 | 一种数据处理方法及装置 |
| US12107847B2 (en) * | 2022-04-11 | 2024-10-01 | Sap Se | Password reset using an asymmetric encryption key pair |
| CN116668147A (zh) * | 2023-06-14 | 2023-08-29 | 通号智慧城市研究设计院有限公司 | 数据传输方法、电子设备及计算机可读存储介质 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7099475B2 (en) * | 2000-12-07 | 2006-08-29 | Road Runner Holdco Llc | System and method for password authentication for non-LDAP regions |
| US7454785B2 (en) * | 2002-12-19 | 2008-11-18 | Avocent Huntsville Corporation | Proxy method and system for secure wireless administration of managed entities |
| US7739744B2 (en) * | 2006-03-31 | 2010-06-15 | Novell, Inc. | Methods and systems for multifactor authentication |
| US8094812B1 (en) * | 2007-09-28 | 2012-01-10 | Juniper Networks, Inc. | Updating stored passwords |
| CN101426190A (zh) * | 2007-11-01 | 2009-05-06 | 华为技术有限公司 | 一种服务访问认证方法和系统 |
| CN101459513B (zh) * | 2007-12-10 | 2011-09-21 | 联想(北京)有限公司 | 一种计算机和用于认证的安全信息的发送方法 |
| CN101771676B (zh) * | 2008-12-31 | 2013-04-24 | 华为技术有限公司 | 一种跨域授权的设置、鉴权方法、相关装置及系统 |
| US8527758B2 (en) * | 2009-12-09 | 2013-09-03 | Ebay Inc. | Systems and methods for facilitating user identity verification over a network |
| US9294281B2 (en) * | 2012-02-10 | 2016-03-22 | Microsoft Technology Licensing, Llc | Utilization of a protected module to prevent offline dictionary attacks |
-
2013
- 2013-06-06 DK DK13170745.7T patent/DK2811708T3/da active
- 2013-06-06 EP EP13170745.7A patent/EP2811708B1/fr active Active
- 2013-06-06 ES ES13170745.7T patent/ES2605929T3/es active Active
-
2014
- 2014-05-19 CA CA2913444A patent/CA2913444C/en active Active
- 2014-05-19 WO PCT/EP2014/060261 patent/WO2014195122A1/en not_active Ceased
- 2014-05-19 BR BR112015030513-0A patent/BR112015030513B1/pt active IP Right Grant
- 2014-05-19 CN CN201480032360.8A patent/CN105409186B/zh active Active
- 2014-05-28 US US14/289,015 patent/US9491174B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2811708B1 (fr) | 2016-09-28 |
| CA2913444A1 (en) | 2014-12-11 |
| WO2014195122A1 (en) | 2014-12-11 |
| BR112015030513A2 (pt) | 2017-07-25 |
| ES2605929T3 (es) | 2017-03-17 |
| CA2913444C (en) | 2021-06-22 |
| BR112015030513B1 (pt) | 2022-12-06 |
| CN105409186A (zh) | 2016-03-16 |
| US9491174B2 (en) | 2016-11-08 |
| EP2811708A1 (fr) | 2014-12-10 |
| US20150052350A1 (en) | 2015-02-19 |
| CN105409186B (zh) | 2018-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DK2811708T3 (da) | System og fremgangsmåde til autentifikation af en bruger | |
| CN106534092B (zh) | 基于消息依赖于密钥的隐私数据加密方法 | |
| CN1871810B (zh) | 认证系统和远隔分散保存系统 | |
| US7711122B2 (en) | Method and apparatus for cryptographic key storage wherein key servers are authenticated by possession and secure distribution of stored keys | |
| KR100811419B1 (ko) | 공개키 암호화를 이용하는 인증 프로토콜에서의서비스거부공격에 대한 방어 방법 | |
| US6950523B1 (en) | Secure storage of private keys | |
| RU2589861C2 (ru) | Система и способ шифрования данных пользователя | |
| CN100388244C (zh) | 远程更改通讯密码的方法和系统 | |
| CN108471352B (zh) | 基于分布式私钥的处理方法、系统、计算机设备及存储介质 | |
| US9531540B2 (en) | Secure token-based signature schemes using look-up tables | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| WO2015025232A1 (en) | Multiparty secret protection system | |
| CN111740995B (zh) | 一种授权认证方法及相关装置 | |
| WO2014049027A1 (en) | Network security | |
| CN108833449B (zh) | 基于RAS算法的Web通信加密传输方法、装置及系统 | |
| WO2009018513A1 (en) | Systems and methods for implementing a mutating lock box | |
| CN114745192B (zh) | 通讯方法、系统、设备及介质 | |
| JP5446768B2 (ja) | 鍵交換システム、鍵交換方法 | |
| CN121283780A (zh) | 一种动态加密传参方法、装置、设备及介质 | |
| CN121077674A (zh) | 签名数据的生成方法、装置、电子设备和存储介质 | |
| CN120811589A (zh) | 一种应用数据备份与恢复方法、装置、设备及存储介质 | |
| JP2005217665A (ja) | 通信システム、送信装置、受信装置及び通信方法 | |
| Liaw et al. | Efficient password authentication schemes based on a geometric approach for a multi-server environment | |
| HK1061458A (en) | Methods for remotely changing a communications password | |
| HK1058270B (en) | Method and apparatus for cryptographic key storage wherein key servers are authenticated by possession and secure distribution of stored keys |