RU2013113592A - Способ защищенного удаленного доступа к информационным ресурсам - Google Patents

Способ защищенного удаленного доступа к информационным ресурсам Download PDF

Info

Publication number
RU2013113592A
RU2013113592A RU2013113592/08A RU2013113592A RU2013113592A RU 2013113592 A RU2013113592 A RU 2013113592A RU 2013113592/08 A RU2013113592/08 A RU 2013113592/08A RU 2013113592 A RU2013113592 A RU 2013113592A RU 2013113592 A RU2013113592 A RU 2013113592A
Authority
RU
Russia
Prior art keywords
user
identifier
convolution function
server
applying
Prior art date
Application number
RU2013113592/08A
Other languages
English (en)
Other versions
RU2530691C1 (ru
Inventor
Алексей Николаевич Цибуля
Дмитрий Евгеньевич Шугуров
Дмитрий Олегович Маркин
Дмитрий Дмитриевич Громей
Original Assignee
Государственное казенное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Государственное казенное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России) filed Critical Государственное казенное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России)
Priority to RU2013113592/08A priority Critical patent/RU2530691C1/ru
Application granted granted Critical
Publication of RU2530691C1 publication Critical patent/RU2530691C1/ru
Publication of RU2013113592A publication Critical patent/RU2013113592A/ru

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

Способ защищенного удаленного доступа к информационным ресурсам, заключающийся в том, что клиентом формируется запрос на аутентификацию из данных, полученных путем применения функции свертки к динамической переменной, зависимой от временных периодов, и идентификатору пользователя, и данных, полученных путем применения функции свертки на основе секретного ключа к сгенерированной переменной - идентификатору сессии и идентификатору пользователя и затем сформированный пакет с запросом отправляется серверу, на сервере после применения функции свертки к идентификатору пользователя и сгенерированной переменной - идентификатору сессии проверяют уникальность идентификатора сессии и пользователя, на основе хранящихся на сервере данных со значениями функции свертки от идентификаторов пользователя и динамической переменной, зависимой от временных периодов проверяют актуальность и достоверность идентификатора пользователя, отличающийся тем, что дополнительно при формировании запроса на аутентификацию клиентом в него записываются значения идентификатора сессии клиента и динамической переменной, зависимой от точного времени без применения к ним функции свертки; после получения из канала связи запроса на аутентификацию на сервере проверяют динамическую переменную, зависимую от точного времени, и уникальность идентификатора сессии клиента, после чего на основе полученного значения функции свертки от идентификатора пользователя и динамической переменной находят идентификатор пользователя и соответствующий ему секретный ключ, на основе найденного секретного ключа и используемого алгоритма функции �

Claims (1)

  1. Способ защищенного удаленного доступа к информационным ресурсам, заключающийся в том, что клиентом формируется запрос на аутентификацию из данных, полученных путем применения функции свертки к динамической переменной, зависимой от временных периодов, и идентификатору пользователя, и данных, полученных путем применения функции свертки на основе секретного ключа к сгенерированной переменной - идентификатору сессии и идентификатору пользователя и затем сформированный пакет с запросом отправляется серверу, на сервере после применения функции свертки к идентификатору пользователя и сгенерированной переменной - идентификатору сессии проверяют уникальность идентификатора сессии и пользователя, на основе хранящихся на сервере данных со значениями функции свертки от идентификаторов пользователя и динамической переменной, зависимой от временных периодов проверяют актуальность и достоверность идентификатора пользователя, отличающийся тем, что дополнительно при формировании запроса на аутентификацию клиентом в него записываются значения идентификатора сессии клиента и динамической переменной, зависимой от точного времени без применения к ним функции свертки; после получения из канала связи запроса на аутентификацию на сервере проверяют динамическую переменную, зависимую от точного времени, и уникальность идентификатора сессии клиента, после чего на основе полученного значения функции свертки от идентификатора пользователя и динамической переменной находят идентификатор пользователя и соответствующий ему секретный ключ, на основе найденного секретного ключа и используемого алгоритма функции свертки получают блок со значением функции свертки от идентификатора пользователя и идентификатора сессии пользователя, который сверяют с полученными ранее значениями, и, если значения совпали, то клиенту доступ разрешается.
RU2013113592/08A 2013-03-26 2013-03-26 Способ защищенного удаленного доступа к информационным ресурсам RU2530691C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2013113592/08A RU2530691C1 (ru) 2013-03-26 2013-03-26 Способ защищенного удаленного доступа к информационным ресурсам

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2013113592/08A RU2530691C1 (ru) 2013-03-26 2013-03-26 Способ защищенного удаленного доступа к информационным ресурсам

Publications (2)

Publication Number Publication Date
RU2530691C1 RU2530691C1 (ru) 2014-10-10
RU2013113592A true RU2013113592A (ru) 2014-10-10

Family

ID=53379659

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013113592/08A RU2530691C1 (ru) 2013-03-26 2013-03-26 Способ защищенного удаленного доступа к информационным ресурсам

Country Status (1)

Country Link
RU (1) RU2530691C1 (ru)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015187729A1 (en) * 2014-06-02 2015-12-10 Antique Books, Inc. Device and server for password pre-verification at client using truncated hash
US9300659B2 (en) 2014-04-22 2016-03-29 Antique Books, Inc. Method and system of providing a picture password for relatively smaller displays
US9323435B2 (en) 2014-04-22 2016-04-26 Robert H. Thibadeau, SR. Method and system of providing a picture password for relatively smaller displays
US9497186B2 (en) 2014-08-11 2016-11-15 Antique Books, Inc. Methods and systems for securing proofs of knowledge for privacy
US9813411B2 (en) 2013-04-05 2017-11-07 Antique Books, Inc. Method and system of providing a picture password proof of knowledge as a web service
US10659465B2 (en) 2014-06-02 2020-05-19 Antique Books, Inc. Advanced proofs of knowledge for the web
CN112425115A (zh) * 2018-04-26 2021-02-26 塞克罗斯股份有限公司 匿名系统中的多因素访问控制方法
US11265165B2 (en) 2015-05-22 2022-03-01 Antique Books, Inc. Initial provisioning through shared proofs of knowledge and crowdsourced identification

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10198572B2 (en) * 2013-09-17 2019-02-05 Microsoft Technology Licensing, Llc Virtual machine manager facilitated selective code integrity enforcement

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3595109B2 (ja) * 1997-05-28 2004-12-02 日本ユニシス株式会社 認証装置、端末装置、および、それら装置における認証方法、並びに、記憶媒体
US7363494B2 (en) * 2001-12-04 2008-04-22 Rsa Security Inc. Method and apparatus for performing enhanced time-based authentication
RU2359416C2 (ru) * 2004-10-29 2009-06-20 Томсон Лайсенсинг Защищенный канал с аутентификацией
US20060206922A1 (en) * 2005-03-08 2006-09-14 Securedatainnovations Ag Secure Remote Access To Non-Public Private Web Servers
US7865937B1 (en) * 2009-08-05 2011-01-04 Daon Holdings Limited Methods and systems for authenticating users

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9813411B2 (en) 2013-04-05 2017-11-07 Antique Books, Inc. Method and system of providing a picture password proof of knowledge as a web service
US9922188B2 (en) 2014-04-22 2018-03-20 Antique Books, Inc. Method and system of providing a picture password for relatively smaller displays
US9323435B2 (en) 2014-04-22 2016-04-26 Robert H. Thibadeau, SR. Method and system of providing a picture password for relatively smaller displays
US9582106B2 (en) 2014-04-22 2017-02-28 Antique Books, Inc. Method and system of providing a picture password for relatively smaller displays
US9300659B2 (en) 2014-04-22 2016-03-29 Antique Books, Inc. Method and system of providing a picture password for relatively smaller displays
US9490981B2 (en) 2014-06-02 2016-11-08 Robert H. Thibadeau, SR. Antialiasing for picture passwords and other touch displays
US9866549B2 (en) 2014-06-02 2018-01-09 Antique Books, Inc. Antialiasing for picture passwords and other touch displays
WO2015187729A1 (en) * 2014-06-02 2015-12-10 Antique Books, Inc. Device and server for password pre-verification at client using truncated hash
US10659465B2 (en) 2014-06-02 2020-05-19 Antique Books, Inc. Advanced proofs of knowledge for the web
US9497186B2 (en) 2014-08-11 2016-11-15 Antique Books, Inc. Methods and systems for securing proofs of knowledge for privacy
US9887993B2 (en) 2014-08-11 2018-02-06 Antique Books, Inc. Methods and systems for securing proofs of knowledge for privacy
US11265165B2 (en) 2015-05-22 2022-03-01 Antique Books, Inc. Initial provisioning through shared proofs of knowledge and crowdsourced identification
CN112425115A (zh) * 2018-04-26 2021-02-26 塞克罗斯股份有限公司 匿名系统中的多因素访问控制方法
CN112425115B (zh) * 2018-04-26 2024-04-16 塞克罗斯股份有限公司 匿名系统中的多因素访问控制方法

Also Published As

Publication number Publication date
RU2530691C1 (ru) 2014-10-10

Similar Documents

Publication Publication Date Title
RU2013113592A (ru) Способ защищенного удаленного доступа к информационным ресурсам
PH12019501715A1 (en) Digital certificate management method and apparatus, and electronic device
WO2015023341A3 (en) Secure authorization systems and methods
EA201790385A1 (ru) Способ цифровой подписи электронного файла и способ аутентификации
JP2016512675A5 (ru)
US10630488B2 (en) Method and apparatus for managing application identifier
RU2015113046A (ru) Способ и устройство информационного взаимодействия, электронное устройство
RU2016136708A (ru) Мобильное платежное приспособление на базе технологии биораспознавания, способ и устройство
RU2013149306A (ru) Способ и система для посещения приложения третьей стороны через облачную платформу
GB2566874A (en) Method for obtaining vetted certificates by microservices in elastic cloud environments
US9621519B2 (en) System and method for key exchange based on authentication information
EP2782037A3 (en) Method and apparatus for performing authentication between applications
WO2013151851A3 (en) Secure authentication in a multi-party system
EP2706724A3 (en) Systems and methods for secure file portability between mobile applications on a mobile device
HK1250307A2 (zh) 身份驗證的方法、裝置、存儲介質及終端設備
MX345061B (es) Metodo, uno o mas medios de almacenamiento no transitorios legibles por computadora y un dispositivo, que en particular se refiere a recursos de computo y/o computo confiable basado en dispositivo movil.
MX2019015077A (es) Metodo de inicio de sesion confiable, dispositivo relacionado y medio de almacenamiento legible por computadora.
IN2013MU03727A (ru)
WO2015003503A1 (zh) 一种提高信息安全性的方法、终端设备及网络设备
MX355189B (es) Autentificacion de usuario.
AU2019101599A4 (en) Resource allocation method and device, and electronic payment method
MX2018002190A (es) SISTEMA Y Mí‰TODO PARA ESTíNDARES DE PROTOCOLO BIOMí‰TRICO.
JP2018505620A5 (ja) 通信システム及び認証方法
IN2014MU00771A (ru)
RU2016136668A (ru) Кэширование зашифрованного содержимого

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20150327