RU2006102352A - Способ распределения паролей - Google Patents
Способ распределения паролей Download PDFInfo
- Publication number
- RU2006102352A RU2006102352A RU2006102352/09A RU2006102352A RU2006102352A RU 2006102352 A RU2006102352 A RU 2006102352A RU 2006102352/09 A RU2006102352/09 A RU 2006102352/09A RU 2006102352 A RU2006102352 A RU 2006102352A RU 2006102352 A RU2006102352 A RU 2006102352A
- Authority
- RU
- Russia
- Prior art keywords
- remote server
- ukp
- authentication node
- authentication
- password
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Burglar Alarm Systems (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Claims (17)
1. Способ генерации пароля, предназначенного для использования устройством конечного пользователя (УКП), чтобы осуществлять доступ к удаленному серверу, содержащий этапы, на которых посылают запрос доступа из УКП в удаленный сервер; создают временный идентификационный код для УКП; посылают в узел аутентификации в собственной сети УКП детали запроса доступа; генерируют в узле аутентификации или в удаленном сервере вызов Digest протокола передачи гипертекста (HTTP) с использованием алгоритма, который может генерировать пароли конечных пользователей, включающий в себя детали временного идентификационного кода УКП; генерируют в УКП пароль на основании вызова HTTP Digest, причем упомянутый пароль связан с идентификационным кодом удаленного сервера и идентификационным кодом УКП; и запоминают пароль и временный идентификационный код УКП в УКП.
2. Способ по п. 1, в котором алгоритм, который может генерировать пароли конечных пользователей, является соглашением аутентификации и ключа (АКА) HTTP Digest.
3. Способ по п. 1, дополнительно содержащий этап, на котором посылают идентификационный код удаленного сервера в узел аутентификации, в котором этап, на котором генерируют вызов HTTP Digest, включает в себя подэтап, на котором используют идентификационный код удаленного сервера и в которомидентификационный код удаленного сервера запоминают в УКП.
4. Способ по п.1, в котором временный идентификационный код УКП создают в удаленном сервере.
5. Способ по п.1, в котором этап, на котором посылают детали запроса доступа в узел аутентификации, включает в себя подэтап, на котором повторно направляют запрос доступа в узел аутентификации.
6. Способ по п. 5, в котором вызов HTTP Digest генерируют в узле аутентификации и посылают из узла аутентификации непосредственно в УКП.
7. Способ по п. 5, в котором пароль запоминают в узле аутентификации.
8. Способ по п. 5, дополнительно содержащий этапы, на которых УКП аутентифицируют в узле аутентификации и повторно направляют запрос доступа из узла аутентификации обратно в удаленный сервер после того, как пароль сгенерирован.
9. Способ по п.1, в котором этап, на котором посылают детали запроса доступа в узел аутентификации, включает в себя подэтап, на котором удаленный сервер непосредственно контактирует с узлом аутентификации.
10. Способ по п. 9, в котором вызов HTTP Digest генерируют в узле аутентификации и посылают из узла аутентификации в удаленный сервер.
11. Способ по п. 9, в котором вызов HTTP Digest генерируют в удаленном сервере.
12. Способ по п. 10, дополнительно содержащий этап, на котором посылают вызов HTTP Digest AKA из удаленного сервера вУКП.
13. Способ по п.11, дополнительно содержащий этапы, на которых включают пароль вызова HTTP Digest AKA в информацию, посылаемую из узла аутентификации в удаленный сервер, и аутентифицируют УКП в удаленном сервере.
14. Способ по п.9, дополнительно содержащий этапы, на которых УКП аутентифицируют в узле аутентификации и возвращают результат аутентификации в удаленный сервер.
15. Способ доступа к удаленному серверу из устройства конечного пользователя (УКП), причем способ содержит этапы, на которых генерируют и запоминают пароль; посылают запрос доступа из УКП в удаленный сервер; генерируют в удаленном сервере вызов Digest протокола передачи гипертекста (HTTP), включающий в себя детали идентификационного кода удаленного сервера, и посылают вызов в УКП; и посылают в УКП ответ аутентификации, включающий в себя временный идентификационный код УКП и доказательство владения паролем, в удаленный сервер.
16. Способ по п. 15, дополнительно содержащий этапы, на которых посылают запрос аутентификации из удаленного сервера в узел аутентификации, посылают пароль из узла аутентификации в удаленный сервер и аутентифицируют УКП в удаленном сервере.
17. Способ по п. 15, дополнительно содержащий этапы, на которых посылают запрос аутентификации из удаленного сервера в узел аутентификации, аутентифицируют УКП в узле аутентификации ипосылают подтверждение аутентификации из узла аутентификации в удаленный сервер.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB0314971.3A GB0314971D0 (en) | 2003-06-27 | 2003-06-27 | Method for distributing passwords |
| GB0314971.3 | 2003-06-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2006102352A true RU2006102352A (ru) | 2006-08-27 |
| RU2325774C2 RU2325774C2 (ru) | 2008-05-27 |
Family
ID=27637440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2006102352/09A RU2325774C2 (ru) | 2003-06-27 | 2004-06-24 | Способ распределения паролей |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US20070005730A1 (ru) |
| EP (1) | EP1639782B1 (ru) |
| KR (1) | KR20060032602A (ru) |
| CN (1) | CN100556033C (ru) |
| AT (1) | ATE387795T1 (ru) |
| DE (1) | DE602004012103T2 (ru) |
| ES (1) | ES2300792T3 (ru) |
| GB (1) | GB0314971D0 (ru) |
| RU (1) | RU2325774C2 (ru) |
| WO (1) | WO2005002166A2 (ru) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3791489B2 (ja) * | 2002-12-13 | 2006-06-28 | ソニー株式会社 | ポータブルサーバ |
| KR100664312B1 (ko) | 2005-01-20 | 2007-01-04 | 삼성전자주식회사 | 홈 네트워크 환경에서 홈 디바이스 인증 방법 및 장치 |
| KR100995423B1 (ko) * | 2005-01-28 | 2010-11-18 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 통신 시스템에서 사용자 인증 및 권한 부여 |
| US7631346B2 (en) * | 2005-04-01 | 2009-12-08 | International Business Machines Corporation | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment |
| US7861077B1 (en) * | 2005-10-07 | 2010-12-28 | Multiple Shift Key, Inc. | Secure authentication and transaction system and method |
| US8316426B2 (en) * | 2005-10-21 | 2012-11-20 | Nokia Corporation | Apparatus, computer program product and method for secure authentication response in a mobile terminal |
| CN101366037A (zh) * | 2005-12-05 | 2009-02-11 | 诺基亚公司 | 在移动终端中用于安全http摘要响应验证以及完整性保护的计算机程序产品、装置以及方法 |
| US8712802B1 (en) | 2007-10-08 | 2014-04-29 | United Services Automobile Association (Usaa) | Transferring a document |
| US8156550B2 (en) * | 2008-06-20 | 2012-04-10 | Microsoft Corporation | Establishing secure data transmission using unsecured E-mail |
| US20130275492A1 (en) * | 2012-04-13 | 2013-10-17 | Microsoft Corporation | Enabling Web Clients to Provide Web Services |
| CN103647695A (zh) * | 2013-10-31 | 2014-03-19 | 北京奇虎科技有限公司 | 一种客户端应用程序的用户注册方法、移动终端及服务器 |
| CN110383757B (zh) * | 2016-12-16 | 2022-08-30 | 维萨国际服务协会 | 用于安全处理电子身份的系统和方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6891819B1 (en) * | 1997-09-05 | 2005-05-10 | Kabushiki Kaisha Toshiba | Mobile IP communications scheme incorporating individual user authentication |
| US6092196A (en) * | 1997-11-25 | 2000-07-18 | Nortel Networks Limited | HTTP distributed remote user authentication system |
| US6223287B1 (en) * | 1998-07-24 | 2001-04-24 | International Business Machines Corporation | Method for establishing a secured communication channel over the internet |
| JP2000092046A (ja) * | 1998-09-11 | 2000-03-31 | Mitsubishi Electric Corp | 遠隔認証システム |
| FI19992343A (fi) * | 1999-10-29 | 2001-04-30 | Nokia Mobile Phones Ltd | Menetelmä ja järjestely käyttäjän luotettavaksi tunnistamiseksi tietokonejärjestelmässä |
| US6839761B2 (en) * | 2001-04-19 | 2005-01-04 | Microsoft Corporation | Methods and systems for authentication through multiple proxy servers that require different authentication data |
| US7191467B1 (en) * | 2002-03-15 | 2007-03-13 | Microsoft Corporation | Method and system of integrating third party authentication into internet browser code |
| US7380124B1 (en) * | 2002-03-28 | 2008-05-27 | Nortel Networks Limited | Security transmission protocol for a mobility IP network |
| FI20020733A0 (fi) * | 2002-04-16 | 2002-04-16 | Nokia Corp | Menetelmä ja järjestelmä tiedonsiirtolaitteen käyttäjän autentikointiin |
| JP2004032253A (ja) * | 2002-06-25 | 2004-01-29 | Hitachi Ltd | ネットワーク通信装置および通信方式 |
| US20040043756A1 (en) * | 2002-09-03 | 2004-03-04 | Tao Haukka | Method and system for authentication in IP multimedia core network system (IMS) |
| US7865931B1 (en) * | 2002-11-25 | 2011-01-04 | Accenture Global Services Limited | Universal authorization and access control security measure for applications |
| US7421732B2 (en) * | 2003-05-05 | 2008-09-02 | Nokia Corporation | System, apparatus, and method for providing generic internet protocol authentication |
-
2003
- 2003-06-27 GB GBGB0314971.3A patent/GB0314971D0/en not_active Ceased
-
2004
- 2004-06-24 CN CNB2004800179849A patent/CN100556033C/zh not_active Expired - Fee Related
- 2004-06-24 DE DE602004012103T patent/DE602004012103T2/de not_active Expired - Lifetime
- 2004-06-24 AT AT04741888T patent/ATE387795T1/de not_active IP Right Cessation
- 2004-06-24 KR KR1020057025078A patent/KR20060032602A/ko not_active Application Discontinuation
- 2004-06-24 US US10/595,016 patent/US20070005730A1/en not_active Abandoned
- 2004-06-24 EP EP04741888A patent/EP1639782B1/en not_active Expired - Lifetime
- 2004-06-24 WO PCT/EP2004/051233 patent/WO2005002166A2/en active IP Right Grant
- 2004-06-24 ES ES04741888T patent/ES2300792T3/es not_active Expired - Lifetime
- 2004-06-24 RU RU2006102352/09A patent/RU2325774C2/ru not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| EP1639782B1 (en) | 2008-02-27 |
| RU2325774C2 (ru) | 2008-05-27 |
| WO2005002166A2 (en) | 2005-01-06 |
| CN100556033C (zh) | 2009-10-28 |
| US20070005730A1 (en) | 2007-01-04 |
| GB0314971D0 (en) | 2003-07-30 |
| DE602004012103D1 (de) | 2008-04-10 |
| EP1639782A2 (en) | 2006-03-29 |
| WO2005002166A3 (en) | 2005-05-26 |
| ES2300792T3 (es) | 2008-06-16 |
| CN1813455A (zh) | 2006-08-02 |
| ATE387795T1 (de) | 2008-03-15 |
| KR20060032602A (ko) | 2006-04-17 |
| DE602004012103T2 (de) | 2009-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111050314B (zh) | 客户端注册方法、装置及系统 | |
| CN111327582B (zh) | 一种基于OAuth协议的授权方法、装置及系统 | |
| US10530582B2 (en) | Method and device for information system access authentication | |
| CA2557143C (en) | Trust inheritance in network authentication | |
| US8213583B2 (en) | Secure access to restricted resource | |
| RU2421931C2 (ru) | Аутентификация в сетях связи | |
| US20110055909A1 (en) | Methods, apparatus, and computer program products for subscriber authentication and temporary code generation | |
| US10133861B2 (en) | Method for controlling access to a production system of a computer system not connected to an information system of said computer system | |
| EP2039199A1 (en) | User equipment credential system | |
| WO2011088658A1 (zh) | 对dns报文中的身份信息进行认证的方法、服务器和系统 | |
| RU2010123182A (ru) | Способ аутентификации, система, сервер и клиент | |
| DK2924944T3 (en) | Presence authentication | |
| RU2009133260A (ru) | Поддержка вызовов без uicc | |
| US7512967B2 (en) | User authentication in a conversion system | |
| CN108282768B (zh) | 蓝牙设备分享控制和请求方法及设备、计算机存储介质 | |
| US20090113522A1 (en) | Method for Translating an Authentication Protocol | |
| RU2006102352A (ru) | Способ распределения паролей | |
| IE83599B1 (en) | MMSC Access Control | |
| US8655318B2 (en) | Method and system for anonymous operation of a mobile node | |
| KR20050071768A (ko) | 원타임 패스워드 서비스 시스템 및 방법 | |
| CN109460647B (zh) | 一种多设备安全登录的方法 | |
| US20170331793A1 (en) | Method and a system for managing user identities for use during communication between two web browsers | |
| KR100993333B1 (ko) | 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템 | |
| CN107426724B (zh) | 智能家电接入无线网络的方法及系统及终端及认证服务器 | |
| CN1567859A (zh) | 一种无线局域网的接入认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20140625 |