JP2000224162A - 不可逆関数を用いたクライアント認証方法 - Google Patents
不可逆関数を用いたクライアント認証方法Info
- Publication number
- JP2000224162A JP2000224162A JP11025797A JP2579799A JP2000224162A JP 2000224162 A JP2000224162 A JP 2000224162A JP 11025797 A JP11025797 A JP 11025797A JP 2579799 A JP2579799 A JP 2579799A JP 2000224162 A JP2000224162 A JP 2000224162A
- Authority
- JP
- Japan
- Prior art keywords
- client
- authentication
- user
- password
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】企業情報システムにおいて、安全な認証情報を
交換する方法。 【解決手段】サーバにおいて予め登録して置いたユーザ
のパスワード及び前記認証毎に異なる値を連結し、サー
バ独自に認証情報を算出しクライアントが送信してきた
認証情報と比較する手段を備える。
交換する方法。 【解決手段】サーバにおいて予め登録して置いたユーザ
のパスワード及び前記認証毎に異なる値を連結し、サー
バ独自に認証情報を算出しクライアントが送信してきた
認証情報と比較する手段を備える。
Description
【0001】
【発明の属する技術分野】従来の業務システムではユー
ザはクライアント端末からユーザIDとパスワードを入
力することにより業務サーバで正しいユーザであること
を認証された上で業務サーバへログインしていた。
ザはクライアント端末からユーザIDとパスワードを入
力することにより業務サーバで正しいユーザであること
を認証された上で業務サーバへログインしていた。
【0002】しかし、一般にユーザIDとパスワードは
暗号化されておらずインターネットなどの公開ネットワ
ークを介した通信は常に盗聴によるパスワードの漏洩の
危険があった。
暗号化されておらずインターネットなどの公開ネットワ
ークを介した通信は常に盗聴によるパスワードの漏洩の
危険があった。
【0003】本発明は,クライアントと業務サーバ間を
安全に認証情報を交換するためのユーザ認証方法を対象
とする。
安全に認証情報を交換するためのユーザ認証方法を対象
とする。
【0004】
【従来の技術】WWWサーバとブラウザ間での通信にお
いて代表的ログイン方式は基本認証と呼ばれている。こ
れはユーザが認証を必要とするホームページにアクセス
した際にログイン画面がポップアップしユーザにユーザ
IDとパスワードの入力を促す。ユーザが予め登録され
ており、パスワードが正しい時に初めて要求したホーム
ページが参照可能となる。
いて代表的ログイン方式は基本認証と呼ばれている。こ
れはユーザが認証を必要とするホームページにアクセス
した際にログイン画面がポップアップしユーザにユーザ
IDとパスワードの入力を促す。ユーザが予め登録され
ており、パスワードが正しい時に初めて要求したホーム
ページが参照可能となる。
【0005】このとき、ユーザが入力したユーザIDと
パスワードはBASE64エンコード方式でエンコード
されてWWWサーバへ送られるが、このエンコード方式
は可逆的な関数を用いており簡単にパスワードが漏洩し
てしまうという問題があった。
パスワードはBASE64エンコード方式でエンコード
されてWWWサーバへ送られるが、このエンコード方式
は可逆的な関数を用いており簡単にパスワードが漏洩し
てしまうという問題があった。
【0006】パスワード登録、認証、更新方法に関する
従来発明(特開平9-330298)では、パスワードに一方向関
数(不可逆関数)を適用し、登録してあるハッシュ化パス
ワードと比較するが、この発明では複数のパスワードを
認証時に使うことを目的にしており、複数のパスワード
を管理するオーバーヘッドが考慮されていない。そのた
め、ホームページ参照時のログイン方式には適用が難し
い。
従来発明(特開平9-330298)では、パスワードに一方向関
数(不可逆関数)を適用し、登録してあるハッシュ化パス
ワードと比較するが、この発明では複数のパスワードを
認証時に使うことを目的にしており、複数のパスワード
を管理するオーバーヘッドが考慮されていない。そのた
め、ホームページ参照時のログイン方式には適用が難し
い。
【0007】また、公開鍵暗号をベースとした相互認証
方式として、特開平9-81523号公報が提案されている
が、このような認証方式は、やはりWWWサーバとブラ
ウザ間通信の特定ページへのアクセス時のユーザ認証に
は向いていない。
方式として、特開平9-81523号公報が提案されている
が、このような認証方式は、やはりWWWサーバとブラ
ウザ間通信の特定ページへのアクセス時のユーザ認証に
は向いていない。
【0008】なお、乱数とパスワードを用いたユーザ認
証としてPPP CHAP(RFC1994)がある
が、CHAPはクライアント−サーバのホストを認証す
る手段であり、エンドユーザを認証することはできない
点に問題がある。このためユーザにログイン画面は表示
されず、予めサーバ/クライアントに定義ファイルを持
ち決められたパスワードを使い自動的に応答する必要が
ある。また、CHAPはサーバ/クライアントの相互認
証、尚かつ時間を置いて業務途中でも認証を続けるが、
電話線を切り替えられるのを心配しないで済むシステム
形態では、過剰な実装となる。
証としてPPP CHAP(RFC1994)がある
が、CHAPはクライアント−サーバのホストを認証す
る手段であり、エンドユーザを認証することはできない
点に問題がある。このためユーザにログイン画面は表示
されず、予めサーバ/クライアントに定義ファイルを持
ち決められたパスワードを使い自動的に応答する必要が
ある。また、CHAPはサーバ/クライアントの相互認
証、尚かつ時間を置いて業務途中でも認証を続けるが、
電話線を切り替えられるのを心配しないで済むシステム
形態では、過剰な実装となる。
【0009】
【発明が解決しようとする課題】本発明の目的は、イン
ターネットのような不特定多数のユーザが接続されたネ
ットワークにおいてもユーザ認証のシーケンスでパスワ
ードの漏洩を防止し、悪意の第三者が特定の権限を持っ
たユーザに成りすますことができないようにすることで
ある。
ターネットのような不特定多数のユーザが接続されたネ
ットワークにおいてもユーザ認証のシーケンスでパスワ
ードの漏洩を防止し、悪意の第三者が特定の権限を持っ
たユーザに成りすますことができないようにすることで
ある。
【0010】
【課題を解決するための手段】クライアント/サーバシ
ステムにおいて、サーバがクライアントにアクセス許可
を与えるために、サーバはクライアントが予め登録され
た正しいユーザにより使用されていることを確認する必
要がある。正しいユーザであることを確認するために一
般的にはユーザにパスワードを入力させそのパスワード
がサーバに登録された内容と一致しているかを以て認証
している。このためユーザが入力したパスワード情報を
クライアントからサーバへ送信する必要がある。インタ
ーネットのような公開ネットワークにおいてはこのパス
ワードの送信が盗聴の危険にさらされている。
ステムにおいて、サーバがクライアントにアクセス許可
を与えるために、サーバはクライアントが予め登録され
た正しいユーザにより使用されていることを確認する必
要がある。正しいユーザであることを確認するために一
般的にはユーザにパスワードを入力させそのパスワード
がサーバに登録された内容と一致しているかを以て認証
している。このためユーザが入力したパスワード情報を
クライアントからサーバへ送信する必要がある。インタ
ーネットのような公開ネットワークにおいてはこのパス
ワードの送信が盗聴の危険にさらされている。
【0011】そこで、従来のような可逆的関数ではな
く、不可逆的関数でパスワードを変換し、ネットワーク
上でたとえ盗聴されてもパスワードが復元できないよう
にする。ここで用いる不可逆的関数は異なる入力値を与
えると必ず異なる結果が出力される特徴を持ち、このよ
うな不可逆的関数としてSHA−1やMD5などが知ら
れている。
く、不可逆的関数でパスワードを変換し、ネットワーク
上でたとえ盗聴されてもパスワードが復元できないよう
にする。ここで用いる不可逆的関数は異なる入力値を与
えると必ず異なる結果が出力される特徴を持ち、このよ
うな不可逆的関数としてSHA−1やMD5などが知ら
れている。
【0012】上記によりパスワードが復元できなくて
も、不可逆関数を用いて変換された後の認証データを盗
聴し、偽った認証データとしてサーバに送信することで
成りすます危険がある。そこでサーバが認証の毎に異な
る数値を生成し、その数値とパスワードを連結した後に
不可逆関数を用いる。これにより、毎回異なる認証情報
が使用され盗聴による成りすましが不可能となるととも
に、第三者がサーバにアクセスしサーバが生成した数値
を取得してもパスワードが未知のため正しい認証情報は
生成できずログインは失敗する。
も、不可逆関数を用いて変換された後の認証データを盗
聴し、偽った認証データとしてサーバに送信することで
成りすます危険がある。そこでサーバが認証の毎に異な
る数値を生成し、その数値とパスワードを連結した後に
不可逆関数を用いる。これにより、毎回異なる認証情報
が使用され盗聴による成りすましが不可能となるととも
に、第三者がサーバにアクセスしサーバが生成した数値
を取得してもパスワードが未知のため正しい認証情報は
生成できずログインは失敗する。
【0013】
【発明の実施の形態】以下本発明の一実施形態について
図面を用いて説明する。
図面を用いて説明する。
【0014】図1は、本実施形態の本認証方式を用いた
クライアント−サーバの構成図である。認証クライアン
ト8と業務サーバ6はインターネット等の広域ネットワ
ークを介して接続されている。認証クライアント8は、
ディスプレイ装置、キーボード及びクライアント制御装
置から構成され、前記クライアント制御装置には、不可
逆変換装置310が存在する。
クライアント−サーバの構成図である。認証クライアン
ト8と業務サーバ6はインターネット等の広域ネットワ
ークを介して接続されている。認証クライアント8は、
ディスプレイ装置、キーボード及びクライアント制御装
置から構成され、前記クライアント制御装置には、不可
逆変換装置310が存在する。
【0015】また、業務サーバ6のは一部であるサーバ
制御装置にも不可逆変換装置310が存在する。前記、不
可逆変換装置310の特性については図6で説明してい
る。業務サーバ6では、パスワードDB30を備え、業務サ
ーバ6を利用可能なユーザについてのユーザIDとパスワ
ード情報を管理する。
制御装置にも不可逆変換装置310が存在する。前記、不
可逆変換装置310の特性については図6で説明してい
る。業務サーバ6では、パスワードDB30を備え、業務サ
ーバ6を利用可能なユーザについてのユーザIDとパスワ
ード情報を管理する。
【0016】ユーザ11が認証クライアント8からユー
ザID22とパスワード100を入力すると、ユーザ1
1が入力したパスワード100は不可逆変換装置310
で変換され認証情報としてネットワークを介して業務サ
ーバ6へ送信される。
ザID22とパスワード100を入力すると、ユーザ1
1が入力したパスワード100は不可逆変換装置310
で変換され認証情報としてネットワークを介して業務サ
ーバ6へ送信される。
【0017】図2に本発明を用いた場合の認証シーケン
スを示す。
スを示す。
【0018】この図では認証クライアントはPCを業務
サーバはPCあるいはワークステーションを想定してい
る。
サーバはPCあるいはワークステーションを想定してい
る。
【0019】ユーザ11は認証クライアント8を用いて
業務サーバ6への接続を要求する(2001)。認証クライア
ントはユーザ11に対してユーザIDとパスワードの入
力するログイン画面を表示する(2002)。ここでユーザ1
1はユーザID22とパスワード100を入力する(200
3)。認証クライアント8は業務サーバ6へユーザ11が
入力したユーザID22を送信し(2004)、業務サーバは
毎回異なる数値チャレンジデータ101を生成し(200
5)、認証クライアントへ返信する(2006)。認証クライア
ントは先にユーザ11が入力したパスワード100とサ
ーバから返信されたチャレンジデータ101を連結し不
可逆変換を行いハッシュ値102を算出し(2007)、業務
サーバ6へ送信する(2008)。
業務サーバ6への接続を要求する(2001)。認証クライア
ントはユーザ11に対してユーザIDとパスワードの入
力するログイン画面を表示する(2002)。ここでユーザ1
1はユーザID22とパスワード100を入力する(200
3)。認証クライアント8は業務サーバ6へユーザ11が
入力したユーザID22を送信し(2004)、業務サーバは
毎回異なる数値チャレンジデータ101を生成し(200
5)、認証クライアントへ返信する(2006)。認証クライア
ントは先にユーザ11が入力したパスワード100とサ
ーバから返信されたチャレンジデータ101を連結し不
可逆変換を行いハッシュ値102を算出し(2007)、業務
サーバ6へ送信する(2008)。
【0020】業務サーバ6はパスワードDBからユーザ
11のパスワード31を検索し(2009)、それと先に生成
したチャレンジデータ101を連結し認証クライアント
と同じ不可逆変換を行いハッシュ値103を算出する(2
010)。このハッシュ値103とクライアントから送信さ
れたハッシュ値102を比較し(2011)、不一致の場合は
認証クライアントを使用しているユーザを認証せずログ
イン要求を失敗させる(2012)。一致した場合は許可され
たユーザとして認証しログイン要求を受け入れる(201
3)。
11のパスワード31を検索し(2009)、それと先に生成
したチャレンジデータ101を連結し認証クライアント
と同じ不可逆変換を行いハッシュ値103を算出する(2
010)。このハッシュ値103とクライアントから送信さ
れたハッシュ値102を比較し(2011)、不一致の場合は
認証クライアントを使用しているユーザを認証せずログ
イン要求を失敗させる(2012)。一致した場合は許可され
たユーザとして認証しログイン要求を受け入れる(201
3)。
【0021】図3は従来の可逆変換装置を用いた認証方
法である。
法である。
【0022】この場合、ユーザが入力したパスワードな
どの認証情報(3003)はBASE64などの可逆変換装置
で変換され(3004)、業務サーバ6へ送信される(3005)。
このためネットワーク上で盗聴されるとパスワード情報
が漏洩する危険があった。
どの認証情報(3003)はBASE64などの可逆変換装置
で変換され(3004)、業務サーバ6へ送信される(3005)。
このためネットワーク上で盗聴されるとパスワード情報
が漏洩する危険があった。
【0023】図4は可逆変換装置を用いたデータ変換の
特性を現している。入力データ200は可逆変換装置3
00で出力データ201に変換される。出力データ20
1を再度可逆変換装置300で変換することで出力デー
タ202が得られる。この時入力データ200と出力デ
ータ202は等しい。このような変換方式としてBAS
E64変換が知られており、図3の処理3004、処理3006
に対応する。
特性を現している。入力データ200は可逆変換装置3
00で出力データ201に変換される。出力データ20
1を再度可逆変換装置300で変換することで出力デー
タ202が得られる。この時入力データ200と出力デ
ータ202は等しい。このような変換方式としてBAS
E64変換が知られており、図3の処理3004、処理3006
に対応する。
【0024】図5は不可逆変換装置を用いたデータ変換
の特性を現している。入力データ210は不可逆変換装
置310で出力データ211に変換される。出力データ
211を再度不可逆変換装置310で変換することで出
力データ212が得られる。この時入力データ210と
出力データ212は不一致である。このような変換方式
としてSHA−1やMD5変換が知られており、図2の
処理2007、処理2010に対応する。
の特性を現している。入力データ210は不可逆変換装
置310で出力データ211に変換される。出力データ
211を再度不可逆変換装置310で変換することで出
力データ212が得られる。この時入力データ210と
出力データ212は不一致である。このような変換方式
としてSHA−1やMD5変換が知られており、図2の
処理2007、処理2010に対応する。
【0025】
【発明の効果】以上述べたように本発明によれば公開ネ
ットワークを通しても安全に認証情報を送信できパスワ
ードの漏洩を防ぐことが出きる。また、毎回ことなる認
証情報を用いることにより盗聴による成りすましを防止
することができる。
ットワークを通しても安全に認証情報を送信できパスワ
ードの漏洩を防ぐことが出きる。また、毎回ことなる認
証情報を用いることにより盗聴による成りすましを防止
することができる。
【0026】この方法では暗号技術を用いないため証明
書や鍵の管理が不要である。このため海外にも適用しや
すい方法となっている。
書や鍵の管理が不要である。このため海外にも適用しや
すい方法となっている。
【図1】本発明を実施した場合の装置の構成を示す図で
ある。
ある。
【図2】本発明を実施した場合の認証シーケンスを示す
図である。
図である。
【図3】従来の認証シーケンスを示す図である。
【図4】可逆変換装置による変換の特性を示す図であ
る。
る。
【図5】不可逆変換装置による変換の特性を示す図であ
る。
る。
業務サーバ6…サーバシステム、認証クライアント8…
クライアントシステム、ユーザ11…ユーザ、チャレンジ
データ101…サーバ6が生成し、クライアントからの
認証毎に毎回異なる値を使用するデータ、パスワード1
00…ユーザ11がキーボードより入力したパスワー
ド、ハッシュ値102…パスワード100とチャレンジ
データ101を連結し不可逆変換して得た値、パスワー
ドDB30…サーバに予め登録しておいたユーザ毎のユ
ーザIDとパスワードのテーブル、ハッシュ値103…
パスワードDB30から求めたパスワード31とチャレ
ンジデータ101を連結し不可逆変換して得た値、入力
データ200…任意の変換前のデータ、可逆変換装置3
00…入力データを変換した後、再び元のデータが復元
可能な装置、出力データ201…入力データ200を可
逆変換装置300で変換したデータ、出力データ202
…出力データ201を可逆変換装置300で変換したデ
ータ、入力データ210…任意の変換前のデータ、不可
逆変換装置310…入力データを変換した後、再び元の
データが復元不可能な装置、出力データ211…入力デ
ータ210を不可逆変換装置310で変換したデータ、
出力データ212…出力データ211を不可逆変換装置
310で変換したデータ、2001〜2013…本発明に基づく
クライアント認証での処理、3001〜3010…従来の認証で
の処理。
クライアントシステム、ユーザ11…ユーザ、チャレンジ
データ101…サーバ6が生成し、クライアントからの
認証毎に毎回異なる値を使用するデータ、パスワード1
00…ユーザ11がキーボードより入力したパスワー
ド、ハッシュ値102…パスワード100とチャレンジ
データ101を連結し不可逆変換して得た値、パスワー
ドDB30…サーバに予め登録しておいたユーザ毎のユ
ーザIDとパスワードのテーブル、ハッシュ値103…
パスワードDB30から求めたパスワード31とチャレ
ンジデータ101を連結し不可逆変換して得た値、入力
データ200…任意の変換前のデータ、可逆変換装置3
00…入力データを変換した後、再び元のデータが復元
可能な装置、出力データ201…入力データ200を可
逆変換装置300で変換したデータ、出力データ202
…出力データ201を可逆変換装置300で変換したデ
ータ、入力データ210…任意の変換前のデータ、不可
逆変換装置310…入力データを変換した後、再び元の
データが復元不可能な装置、出力データ211…入力デ
ータ210を不可逆変換装置310で変換したデータ、
出力データ212…出力データ211を不可逆変換装置
310で変換したデータ、2001〜2013…本発明に基づく
クライアント認証での処理、3001〜3010…従来の認証で
の処理。
Claims (2)
- 【請求項1】クライアントと業務サーバが相互に通信可
能なネットワークシステムにおいて、クライアントの認
証情報を不可逆関数で変換することにより、クライアン
トの持つ秘匿情報を取り出せない様に変換する手段、サ
ーバで生成した毎回異なる値を用いることにより認証情
報を毎回変更し盗聴による成りすましを防止する手段を
備えることにより安全に認証情報を交換することを特徴
とする不可逆関数を用いたクライアント認証方法。 - 【請求項2】請求項1において、毎回異なる値をクライ
アントあるいは第三の装置で生成し、その値を元に認証
情報を生成することにより安全に認証情報を交換するこ
とを特徴とする不可逆関数を用いたクライアント認証方
法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11025797A JP2000224162A (ja) | 1999-02-03 | 1999-02-03 | 不可逆関数を用いたクライアント認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11025797A JP2000224162A (ja) | 1999-02-03 | 1999-02-03 | 不可逆関数を用いたクライアント認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000224162A true JP2000224162A (ja) | 2000-08-11 |
Family
ID=12175851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11025797A Pending JP2000224162A (ja) | 1999-02-03 | 1999-02-03 | 不可逆関数を用いたクライアント認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000224162A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002080122A1 (en) * | 2001-03-30 | 2002-10-10 | Harexinfotech Inc. | Method and system for settling financial transaction with mobile communications portable terminal containing financial information |
| WO2004098122A1 (ja) * | 2003-04-28 | 2004-11-11 | Sharp Kabushiki Kaisha | 画像記録システム及び画像記録装置 |
| JP2005530226A (ja) * | 2002-05-28 | 2005-10-06 | ノキア コーポレイション | バーチャルプライベートネットワークにおけるデジタルライツ管理システム |
| JP2007336546A (ja) * | 2006-06-13 | 2007-12-27 | Ingenico | サーバによるユーザ認証方法及びその装置 |
| JP2012033145A (ja) * | 2010-06-29 | 2012-02-16 | On Site:Kk | サーバ装置並びにコンピュータシステムとそのログイン方法 |
| JP5735687B1 (ja) * | 2014-07-30 | 2015-06-17 | 株式会社 ディー・エヌ・エー | ログインを警告するためのプログラム、方法、及びシステム |
| JP2016004479A (ja) * | 2014-06-18 | 2016-01-12 | Kddi株式会社 | ログ管理装置、ログ管理方法及びログ管理プログラム |
-
1999
- 1999-02-03 JP JP11025797A patent/JP2000224162A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002080122A1 (en) * | 2001-03-30 | 2002-10-10 | Harexinfotech Inc. | Method and system for settling financial transaction with mobile communications portable terminal containing financial information |
| JP2005530226A (ja) * | 2002-05-28 | 2005-10-06 | ノキア コーポレイション | バーチャルプライベートネットワークにおけるデジタルライツ管理システム |
| WO2004098122A1 (ja) * | 2003-04-28 | 2004-11-11 | Sharp Kabushiki Kaisha | 画像記録システム及び画像記録装置 |
| JP2007336546A (ja) * | 2006-06-13 | 2007-12-27 | Ingenico | サーバによるユーザ認証方法及びその装置 |
| JP2012033145A (ja) * | 2010-06-29 | 2012-02-16 | On Site:Kk | サーバ装置並びにコンピュータシステムとそのログイン方法 |
| JP2016004479A (ja) * | 2014-06-18 | 2016-01-12 | Kddi株式会社 | ログ管理装置、ログ管理方法及びログ管理プログラム |
| JP5735687B1 (ja) * | 2014-07-30 | 2015-06-17 | 株式会社 ディー・エヌ・エー | ログインを警告するためのプログラム、方法、及びシステム |
| US20160036853A1 (en) * | 2014-07-30 | 2016-02-04 | DeNA Co., Ltd. | Storage medium storing program for login alerts, and method and system thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111447214B (zh) | 一种基于指纹识别的公钥密码集中服务的方法 | |
| KR101414312B1 (ko) | 클라이언트로부터 서버로 사용자 자격 증명들을 위임하는 방법, 애플리케이션 프로그래밍 인터페이스, 및 클라이언트컴퓨팅 장치 | |
| EP1577736B1 (en) | Efficient and secure authentication of computing systems | |
| US9900163B2 (en) | Facilitating secure online transactions | |
| FI115098B (fi) | Todentaminen dataviestinnässä | |
| EP1959368B1 (en) | Security link management in dynamic networks | |
| US20030196084A1 (en) | System and method for secure wireless communications using PKI | |
| US20080077791A1 (en) | System and method for secured network access | |
| KR20200107931A (ko) | 멀티 포인트 인증을 위한 키 생성 및 보관을 위한 시스템 및 방법 | |
| DK2414983T3 (en) | Secure computer system | |
| US7757275B2 (en) | One time password integration with Kerberos | |
| JP2001186122A (ja) | 認証システム及び認証方法 | |
| CN114422233B (zh) | 私有设备的登录方法及系统 | |
| CN115473655A (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| JP2000224162A (ja) | 不可逆関数を用いたクライアント認証方法 | |
| CN120434625A (zh) | 一种基于tee的隐私保护方法及系统 | |
| KR100901279B1 (ko) | 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템. | |
| Binu et al. | A mobile based remote user authentication scheme without verifier table for cloud based services | |
| US20040225709A1 (en) | Automatically configuring security system | |
| CN113676468A (zh) | 一种基于消息验证技术的三方增强认证系统设计方法 | |
| KR100406292B1 (ko) | 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법 | |
| CN119728252B (zh) | 一种多应用单次登录认证方法、系统、设备及介质 | |
| Prabhakar et al. | Security analysis of two authentication and key agreement protocols based on multi-server architecture | |
| Das et al. | A simple and secure authentication and key establishment protocol | |
| CN114172685A (zh) | 一种双层在线身份认证系统及方法 |