NO953143L - Fremgangsmåte for tilveiebringelse av innbyrdes autentisering av en bruker og en tjener på et nettverk - Google Patents

Abstract

Fremgangsmåte (30) for autentisering som tillater en bruker (12) og en filbetjenende arbeidsstasjon (13) innbyrdes å autentisere seg. Dette oppnås ved å utveksle et vilkårlig tall som siffreres av et passord (22) som er kjent for brukeren (12) og lagret l en passordfil på den filbetjenende arbeidsstasjonen (13). En inn-loggings ID (21) sendes fra klientarbeidssta- sjonen (11) til tjenerarbeidsstasjonen (13). Det lagrede brukerpassordct. (22) som tilsvarer brukerens ID (21) hentes fra passordfi len. Et vilkårlig tall skapes som siffreres av en symmetrisk siffrerings- algoritme på tjenerarbeidsstasjonen (13) ved å anvende det hentede brukerpassordet (22) fra passordfilen, og som gir et siffrert passord (24). Brukeren (12) anmodes så om å innføre passordet (22) i brukerarbeidsstasjonen (11). Det innførte passordet (22) anvendes til å deslffrere det slffrerte passordet (24) som er mottatt fra tjenerarbeidsstasjonen (13) og hente det vilkårlige tallet derfra for å autentisere tjenerarbeidsstasjonen (13). Det vilkårlige tallet anvendes så som slff- rerings- og desiffreringsnøkkelen for kommunikasjon mellom brukeren og tjenerarbeldsstasjonene (11, 13). En siffrert melding sendes ved å anvende det vilkårlige tallet fra klientarbeidsstasjonen (11) til tjenerar- beidsstasjonen (13). Den siffrerte meldingen desif- freres på tjenerarbeidsstasjonen (13) for å autentisere brukeren (11).