DK2811708T3 - System og fremgangsmåde til autentifikation af en bruger - Google Patents

System og fremgangsmåde til autentifikation af en bruger Download PDF

Info

Publication number
DK2811708T3
DK2811708T3 DK13170745.7T DK13170745T DK2811708T3 DK 2811708 T3 DK2811708 T3 DK 2811708T3 DK 13170745 T DK13170745 T DK 13170745T DK 2811708 T3 DK2811708 T3 DK 2811708T3
Authority
DK
Denmark
Prior art keywords
server
cryptogram
password
user name
current
Prior art date
Application number
DK13170745.7T
Other languages
English (en)
Inventor
Jean-Philippe Aumasson
Original Assignee
Nagravision Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagravision Sa filed Critical Nagravision Sa
Application granted granted Critical
Publication of DK2811708T3 publication Critical patent/DK2811708T3/da

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Claims (8)

1. Fremgangsmåde til autentifikation af en bruger under anvendelse af en første server (S1), som er forbundet med et offentligt netværk, og en anden server (S2), som er forbundet med den første server (S1), men ikke forbundet med det offentlige netværk, hvilken fremgangsmåde omfatter følgende trin: - modtagelse, ved hjælp af den første server (S1), af et referencebrugernavn (U) og et referencepassword (P), - transmission af referencebrugernavnet (U) og referencepasswordet (P) til den anden server (S2), - indlæsning af en sikkerhedsparameter (R) ved hjælp af den anden server (S2), - beregning af et første kryptogram (H) ved hjælp af en envejsfunktion (Hash) på referencebrugernavnet (U), referencepasswordet (P) og sikkerhedsparameteren (R) ved hjælp af den anden server (S2), - kryptering af i det mindste referencebrugernavnet (U) og referencepasswordet (P) ved brug af en asymmetrisk krypteringsmetode, der som bevis tager en offentlig kodenøgle, og lagring af de krypterede data ved hjælp af den anden server (S2), - tilbagesendelse af det første kryptogram (H) til den første server og lagring af det nævnte kryptogram ved hjælp af den første server (S1), og et trin til bekræftelse af en bruger omfattende: - modtagelse, ved hjælp af den første server (S1) af det aktuelle brugernavn (IT) og det aktuelle password (P’), - transmission af det aktuelle brugernavn (IT) og det aktuelle password (P’) til den anden server (S2), - beregning af et andet kryptogram (H’) ved hjælp af envejsfunktionen (Hash) på det aktuelle brugernavn (U’), det aktuelle password (P’) og sikkerhedsparameteren (R) ved hjælp af den anden server (S2), - tilbagesendelse af det andet kryptogram (H’) til den første server og bekræftelse af, at det andet kryptogram (H’) er inkluderet i dens database, hvis resultatet er negativt genererer en fejlmeddelelse.
2. Fremgangsmåde ifølge krav 1, kendetegnet ved, at den anden server (S2) inkluderer sikkerhedsparameteren (R) i krypteringen af referencebrugernavnet (U) og passwordet (P).
3. Fremgangsmåde ifølge krav 1 eller 2, kendetegnet ved, at bekræftelsen af, at det andet kryptogram (H’) er inkluderet i dens database, omfatter et trin til afsøgning af databasen for at finde et første kryptogram (H) identisk med det andet kryptogram (H').
4. Fremgangsmåde ifølge krav 1 eller 2, kendetegnet ved, at den første server (S1), under registreringen, lagrer en optegnelse, som omfatter det første kryptogram (H), referencebrugernavnet (U) eller en afledet af referencebrugernavnet (U”), og at bekræftelsen af, at det andet kryptogram (H’) er inkluderet i databasen omfatter et forudgående trin til bestemmelse af registreringen svarende til det modtagne aktuelle brugernavn (IT) og referencekryptogrammet (H), som er forbundet med det aktuelle brugernavn (IT).
5. Fremgangsmåde ifølge krav 1 eller 2, kendetegnet ved, at den første server (S1), under registreringen, lagrer en optegnelse omfattende det første kryptogram (H) og et systembrugernavn (ID) og at i tilfælde af positiv bekræftelse sender brugernavnet (ID) til et tjenesteserversystem med en meddelelse, som attesterer den positive bekræftelse af det aktuelle brugernavn (U’).
6. Fremgangsmåde ifølge et af kravene 1 til 5, kendetegnet ved, at den omfatter et trin til fornyelse af referencekryptogrammerne (H), som er lagret i den første server, ved brug af en ny envejsfunktion og/eller en ny sikkerhedsparameter (R’), omfattende trinnene: - opnåelse, ved hjælp af den anden server (S2), af den private kodenøgle, der svarer til den offentlige kodenøgle, - dekodning af referencebrugernavnet (U) og passwordet (P) ved hjælp af den private kodenøgle, - beregning af det første kryptogram (H) ved hjælp af envejsfunktionen (Hash) på referencebrugernavnet (U), referencepasswordet (P), og sikkerhedsparameteren (R) ved hjælp af den anden server (S2), - beregning af et nyt kryptogram (H”) ved hjælp af den nye envejsfunktion på referencebrugernavnet (U), referencepasswordet (P) og den nye sikkerhedsparameter (R’) ved hjælp af den anden server (S2), - sending af det første kryptogram (H) og det nye kryptogram (H’) til den første server (S1), - erstatning, ved hjælp af den første server (S1), af det første kryptogram (H) med det nye kryptogram (H”).
7. Fremgangsmåde ifølge et af kravene 1 til 6, kendetegnet ved, at kommunikationen imellem den første server (S1) og den anden server (S2) er krypteret.
8. System til autentifikation af en bruger omfattende en første server (S1), som er forbundet med et offentligt netværk omfattende en første database, og en anden server (S2) omfattende en anden database, hvilken anden server (S2) er forbundet med den første server (S1), men ikke forbundet med det offentlige netværk, hvilken første server (S1) omfatter midler til at: - modtagelse af et referencebrugernavn (U) og et referencepassword (P), - overføring af referencebrugernavnet (U) og referencepasswordet (P) til den anden server (S2), - modtage og lagre i den første database et første kryptogram (H) vedrørende referencebrugernavnet (U) og referencepasswordet (P), - modtage et aktuelt brugernavn (IT) og et aktuelt password (P’), - overføre det aktuelle brugernavn (IT) og det aktuelle password (P’) til den anden server (S2), - modtage et andet kryptogram (H’) vedrørende det aktuelle brugernavn (U’) og et aktuelt password (P’), - bekræfte i den første database tilstedeværelsen af de nævnte første kryp-togrammer (H) af samme værdi som det andet kryptogram (H’), og i positiv tilfælde, - sende en meddelelse, som attesterer den positive bekræftelse, idet den anden server (S2) omfatter midler til: - modtagelse af den første server (S1) referencebrugernavn (U) og referen-cepassword (P), - indlæse en sikkerhedsparameter (R), - beregne det første kryptogram (H) ved hjælp af en envejsfunktion på referencebrugernavnet (U), referencepasswordet (P) og sikkerhedsparameteren (R). - kode referencebrugernavnet (U) og referencepasswordet (P) ved brug af en asymmetrisk kodningsmetode, der som bevis tager en offentlig kodenøgle, og lagrer de kodede data i den anden database, - tilbagesende det første kryptogram (H) til den første server, - modtage den første servers (S1) aktuelle brugernavn (IT) og aktuelle password (P’), - indlæse sikkerhedsparameteren (R), - beregne det andet kryptogram (H’) ved hjælp af envejsfunktionen på det aktuelle brugernavn (IT), det aktuelle password (P’) og sikkerhedsparameteren (R), - tilbagesende det andet kryptogram (H’) til den første server (S1).
DK13170745.7T 2013-06-06 2013-06-06 System og fremgangsmåde til autentifikation af en bruger DK2811708T3 (da)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP13170745.7A EP2811708B1 (fr) 2013-06-06 2013-06-06 Système et méthode pour l'authentification d'un utilisateur

Publications (1)

Publication Number Publication Date
DK2811708T3 true DK2811708T3 (da) 2017-01-16

Family

ID=48577561

Family Applications (1)

Application Number Title Priority Date Filing Date
DK13170745.7T DK2811708T3 (da) 2013-06-06 2013-06-06 System og fremgangsmåde til autentifikation af en bruger

Country Status (8)

Country Link
US (1) US9491174B2 (da)
EP (1) EP2811708B1 (da)
CN (1) CN105409186B (da)
BR (1) BR112015030513B1 (da)
CA (1) CA2913444C (da)
DK (1) DK2811708T3 (da)
ES (1) ES2605929T3 (da)
WO (1) WO2014195122A1 (da)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6378567B2 (ja) * 2014-07-23 2018-08-22 キヤノン株式会社 装置、方法、プログラム
US10803175B2 (en) * 2015-03-06 2020-10-13 Microsoft Technology Licensing, Llc Device attestation through security hardened management agent
EP3073407B1 (en) * 2015-03-26 2019-12-18 Nagravision S.A. Method and system for searching for at least a specific datum in a user unit
CN107509191A (zh) * 2016-06-14 2017-12-22 中兴通讯股份有限公司 终端设备远程控制方法及对应终端设备
WO2018000317A1 (en) * 2016-06-30 2018-01-04 Nokia Technologies Oy Secure data processing
US10901970B2 (en) * 2017-02-27 2021-01-26 Mastercard International Incorporated One-way hashing methodology for database records
CN109842506B (zh) * 2017-11-27 2022-08-12 财付通支付科技有限公司 密钥管理系统容灾处理方法、装置、系统和存储介质
US11102180B2 (en) * 2018-01-31 2021-08-24 The Toronto-Dominion Bank Real-time authentication and authorization based on dynamically generated cryptographic data
JP6936174B2 (ja) * 2018-03-12 2021-09-15 シャープ株式会社 情報処理システム、サーバ、及び関連情報生成方法
CN108737390B (zh) * 2018-05-03 2020-05-15 华南农业大学 保护用户名隐私的认证方法及系统
CN108874604B (zh) * 2018-06-28 2021-07-06 郑州云海信息技术有限公司 一种验证加密设备加密数据真实性的方法及系统
ES2926909T3 (es) * 2018-12-26 2022-10-31 Rakuten Group Inc Sistema, dispositivo, método y programa para prevenir la colisión de información de autenticación
US12380452B2 (en) * 2019-05-24 2025-08-05 Gwangju Institute Of Science And Technology Transaction verification system for blockchain, and transaction verification method for blockchain
TWI729812B (zh) 2020-05-15 2021-06-01 昕力資訊股份有限公司 加密和驗證敏感參數的電腦程式產品和裝置
CN113573346B (zh) * 2021-07-12 2023-10-20 中国联合网络通信集团有限公司 一种数据处理方法及装置
US12107847B2 (en) * 2022-04-11 2024-10-01 Sap Se Password reset using an asymmetric encryption key pair
CN116668147A (zh) * 2023-06-14 2023-08-29 通号智慧城市研究设计院有限公司 数据传输方法、电子设备及计算机可读存储介质

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7099475B2 (en) * 2000-12-07 2006-08-29 Road Runner Holdco Llc System and method for password authentication for non-LDAP regions
US7454785B2 (en) * 2002-12-19 2008-11-18 Avocent Huntsville Corporation Proxy method and system for secure wireless administration of managed entities
US7739744B2 (en) * 2006-03-31 2010-06-15 Novell, Inc. Methods and systems for multifactor authentication
US8094812B1 (en) * 2007-09-28 2012-01-10 Juniper Networks, Inc. Updating stored passwords
CN101426190A (zh) * 2007-11-01 2009-05-06 华为技术有限公司 一种服务访问认证方法和系统
CN101459513B (zh) * 2007-12-10 2011-09-21 联想(北京)有限公司 一种计算机和用于认证的安全信息的发送方法
CN101771676B (zh) * 2008-12-31 2013-04-24 华为技术有限公司 一种跨域授权的设置、鉴权方法、相关装置及系统
US8527758B2 (en) * 2009-12-09 2013-09-03 Ebay Inc. Systems and methods for facilitating user identity verification over a network
US9294281B2 (en) * 2012-02-10 2016-03-22 Microsoft Technology Licensing, Llc Utilization of a protected module to prevent offline dictionary attacks

Also Published As

Publication number Publication date
EP2811708B1 (fr) 2016-09-28
CA2913444A1 (en) 2014-12-11
WO2014195122A1 (en) 2014-12-11
BR112015030513A2 (pt) 2017-07-25
ES2605929T3 (es) 2017-03-17
CA2913444C (en) 2021-06-22
BR112015030513B1 (pt) 2022-12-06
CN105409186A (zh) 2016-03-16
US9491174B2 (en) 2016-11-08
EP2811708A1 (fr) 2014-12-10
US20150052350A1 (en) 2015-02-19
CN105409186B (zh) 2018-12-04

Similar Documents

Publication Publication Date Title
DK2811708T3 (da) System og fremgangsmåde til autentifikation af en bruger
CN106534092B (zh) 基于消息依赖于密钥的隐私数据加密方法
CN1871810B (zh) 认证系统和远隔分散保存系统
US7711122B2 (en) Method and apparatus for cryptographic key storage wherein key servers are authenticated by possession and secure distribution of stored keys
KR100811419B1 (ko) 공개키 암호화를 이용하는 인증 프로토콜에서의서비스거부공격에 대한 방어 방법
US6950523B1 (en) Secure storage of private keys
RU2589861C2 (ru) Система и способ шифрования данных пользователя
CN100388244C (zh) 远程更改通讯密码的方法和系统
CN108471352B (zh) 基于分布式私钥的处理方法、系统、计算机设备及存储介质
US9531540B2 (en) Secure token-based signature schemes using look-up tables
CN107920052B (zh) 一种加密方法及智能装置
WO2015025232A1 (en) Multiparty secret protection system
CN111740995B (zh) 一种授权认证方法及相关装置
WO2014049027A1 (en) Network security
CN108833449B (zh) 基于RAS算法的Web通信加密传输方法、装置及系统
WO2009018513A1 (en) Systems and methods for implementing a mutating lock box
CN114745192B (zh) 通讯方法、系统、设备及介质
JP5446768B2 (ja) 鍵交換システム、鍵交換方法
CN121283780A (zh) 一种动态加密传参方法、装置、设备及介质
CN121077674A (zh) 签名数据的生成方法、装置、电子设备和存储介质
CN120811589A (zh) 一种应用数据备份与恢复方法、装置、设备及存储介质
JP2005217665A (ja) 通信システム、送信装置、受信装置及び通信方法
Liaw et al. Efficient password authentication schemes based on a geometric approach for a multi-server environment
HK1061458A (en) Methods for remotely changing a communications password
HK1058270B (en) Method and apparatus for cryptographic key storage wherein key servers are authenticated by possession and secure distribution of stored keys