BRPI0408069A - métodos para uma autenticação mútua entre um usuário e uma rede de comunicações e para permitir a um usuário verificar a confiabilidade de uma rede de comunicações, programa de software suscetìvel de ser carregado em uma memória de um computador, produto de programa de software e kit de autenticação para autenticar um terminal de usuário - Google Patents

Abstract

"MéTODOS PARA UMA AUTENTICAçãO MúTUA ENTRE UM USUáRIO E UMA REDE DE COMUNICAçõES E PARA PERMITIR A UM USUáRIO VERIFICAR A CONFIABILIDADE DE UMA REDE DE COMUNICAçõES, PROGRAMA DE SOFTWARE SUSCETìVEL DE SER CARREGADO EM UMA MEMóRIA DE UM COMPUTADOR, PRODUTO DE PROGRAMA DE SOFTWARE E KIT DE AUTENTICAçãO PARA AUTENTICAR UM TERMINAL DE USUáRIO". Método para autenticação mútua entre um assinante e uma rede de comunicações, em que um número aleatório é gerado no terminal de assinante (1,1<39>). O número aleatório é transmitido para o subsistema de autenticação (6,6<39>) gerenciando a autenticação do assinante para o acesso à rede, e.g., juntamente com um identificador de assinante. No subsistema de autenticação, o identificador é usado para verificar as credenciais do assinante. Durante o método de autenticação os parâmetros de método relacionados com o identificador de assinante são gerados no subsistema de autenticação, e o número aleatório é criptografado usando uma chave de sessão formada utilizando os ditos parâmetros. O número aleatório criptografado é então transmitido de volta para o terminal de assinante juntamente com informações necessárias para o terminal de forma a reconstruir a chave de sessão. Após ter reconstruído a chave de sessão, o terminal de assinante descriptografa o número aleatório e verifica a correspondência com o seu número aleatório gerado. A correspondência entre os dois números permite a verificação, pelo assinante, que o ponto de acesso (2) com o qual ele/ela está se conectando não é um ponto de acesso falso.