RU2016132870A - Система и способ идентификации и/или аутентификации - Google Patents
Система и способ идентификации и/или аутентификации Download PDFInfo
- Publication number
- RU2016132870A RU2016132870A RU2016132870A RU2016132870A RU2016132870A RU 2016132870 A RU2016132870 A RU 2016132870A RU 2016132870 A RU2016132870 A RU 2016132870A RU 2016132870 A RU2016132870 A RU 2016132870A RU 2016132870 A RU2016132870 A RU 2016132870A
- Authority
- RU
- Russia
- Prior art keywords
- user
- electronic device
- authentication
- personal electronic
- recipient system
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Claims (42)
1. Система аутентификации, выполненная для обеспечения пользователю, имеющему персональное электронное устройство, возможности регистрации в системе-получателе и/или входа в систему-получатель через сеть и содержащая:
сервер аутентификации, сообщающийся через сеть с персональным электронным устройством и с системой-получателем, при этом
сервер аутентификации выполнен с возможностью создания учетной записи для пользователя посредством уникальной идентификации персонального электронного устройства пользователя и присвоения пользователю идентификатора маркера, а также выполнен с возможностью отправки запроса аутентификации на персональное электронное устройство пользователя для принятия пользователем решения, приступать к аутентификации в системе-получателе или нет;
персональное электронное устройство выполнено с возможностью посредством программного приложения, постоянно находящегося в персональном электронном устройстве, хранения личной информации пользователя в памяти, доступной для этого, и с возможностью последующего извлечения личной информации и ее отправки в систему-получатель при авторизации пользователем в ответ на прием запроса аутентификации;
система-получатель выполнена с возможностью посредством программного приложения, постоянно находящегося в системе-получателе, запроса у пользователя идентификатора маркера с передачей идентификатора маркера на сервер аутентификации и с возможностью приема личной информации непосредственно от персонального электронного устройства для идентификации таким образом пользователя;
посредством чего в ответ на запрос транзакции пользователя, система-получатель оказывается дополнительно выполнена с возможностью запроса у пользователя его уникального идентификатора маркера и его отправки на сервер аутентификации,
причем сервер приложений дополнительно выполнен с возможностью отправки запроса аутентификации на персональное электронное устройство пользователя, которое дополнительно выполнено с. возможностью запроса пользователя о принятии решения, приступать к аутентификации в системе-получателе или нет, после чего персональное электронное устройство, если авторизовано пользователем, оказывается выполнено с возможностью извлечения личной информации из памяти и ее отправки в систему-получатель для идентификации таким образом пользователя, а система-получатель дополнительно выполнена с возможностью обеспечения регистрации и последующего входа пользователя в систему-получатель.
2. Система аутентификации по п. 1, в которой личная информация сохранена в персональном электронном устройстве и дифференцирована по меньшей мере между тремя поднаборами данных, а именно анонимным поднабором, персональным поднабором и экономическим поднабором;
причем система-получатель выполнена с возможностью запроса пользователя о его уникальном идентификаторе маркера для информирования пользователя о типе поднабора личной информации, требуемой для регистрации и/или входа в систему-получатель.
3. Система аутентификации по п. 1 или 2, в которой память персонального электронного устройства является первым читаемым с помощью компьютера носителем информации, доступ к которому обеспечен посредством персонального электронного устройства.
4. Система аутентификации по п. 3, в которой личная информация пользователя зашифрована и сохранена на первом читаемом с помощью компьютера носителе информации, шифрование основано на ключе шифрования, сгенерированном сервером аутентификации и сохраненном на втором читаемом с помощью компьютера носителе информации;
причем персональное электронное устройство выполнено с возможностью извлечения ключа шифрования из сервера аутентификации, дешифровки личной информации и отправки дешифрованной личной информации пользователя в систему-получатель.
5. Система аутентификации по любому из пп. 1 и 2, в которой идентификатор маркера, присвоенный сервером аутентификации, основан на уникальном идентификаторе персонального электронного устройства пользователя.
6. Система аутентификации по любому из пп. 1 и 2, в которой идентификатор маркера, присвоенный сервером аутентификации, основан на случайном ключе маркера, созданном сервером аутентификации.
7. Система аутентификации по любому из пп. 1 и 2,
в которой система-получатель выполнена с возможностью, при приеме запроса транзакции от пользователя, генерации случайного кода и отправки его на сервер аутентификации, с возможностью приема от персонального электронного устройства пользователя случайного кода и с возможностью аутентификации пользователя на основании сгенерированного и принятого случайного кода,
причем сервер аутентификации выполнен с возможностью отправки случайного кода, принятого от системы-получателя, на персональное электронное устройство пользователя вместе с запросом аутентификации.
8. Способ аутентификации для обеспечения пользователю, имеющему персональное электронное устройство, возможности регистрации в системе-получателе и/или входа в систему-получатель, включающий следующие этапы:
a) обеспечение сервера аутентификации, сообщающегося по сети с персональным электронным устройством и с системой-получателем;
b) создание учетной записи для пользователя на сервере аутентификации посредством уникальной идентификации персонального электронного устройства пользователя в системе аутентификации и присвоения идентификатора маркера пользователю;
c) сохранение личной информации пользователя в памяти персонального электронного устройства;
d) запрос у пользователя системой-получателем его уникального идентификатора маркера;
e) при приеме идентификатора маркера пользователя, передача системой-получателем введенного пользователем идентификатора маркера на сервер аутентификации;
f) отправка сервером аутентификации запроса аутентификации на персональное электронное устройство пользователя, которым запрашивают пользователя о принятии решения, продолжать аутентификацию в системе-получателе или нет;
g) если принято решение продолжать аутентификацию, авторизация пользователем персонального электронного устройства для отправки личной информации в систему-получатель;
h) извлечение персональным электронным устройством личной информации и отправка ее в систему-получатель и
i) прием системой-получателем личной информации и идентификация таким образом пользователя, которого впоследствии регистрируют и допускают в систему-получатель.
9. Способ аутентификации по п. 8, в котором
личную информацию на этапе с) дифференцируют на персональном электронном устройстве по меньшей мере между анонимным поднабором, персональным поднабором и экономическим поднабором;
система-получатель на этапе d) запрашивает пользователя о его уникальном идентификаторе маркера и информирует его о типе поднабора личной информации, требуемой для регистрации и/или входа в систему; и
личная информация на этапах f), g) и i) соответствует анонимному поднабору, персональному поднабору или экономическому поднабору личной информации пользователя.
10. Способ аутентификации по п. 8 или 9, в котором память персонального электронного устройства на этапе с) является первым читаемым с помощью компьютера носителем информации, доступ к которому обеспечен посредством персонального электронного устройства.
11. Способ аутентификации по п. 10, в котором личную информацию пользователя на этапе с) зашифровывают и сохраняют на первом читаемом с помощью компьютера носителе информации, при этом шифрование основано на ключе шифрования, сгенерированном сервером аутентификации и сохраненном на втором читаемом с помощью компьютера носителе информации; а
на этапе h) персональное электронное устройство извлекает ключ шифрования из сервера аутентификации, дешифрует личную информацию и отправляет дешифрованную личную информацию пользователя в систему-получатель.
12. Способ аутентификации по любому из пп. 8 и 9, в котором идентификатор маркера, присвоенный сервером аутентификации на этапе b), основан на уникальном идентификаторе персонального электронного устройства пользователя.
13. Способ аутентификации по любому из пп. 8 и 9, в котором идентификатор маркера, присвоенный сервером аутентификации на этапе b), основан на уникальном идентификаторе персонального электронного устройства пользователя и случайном ключе маркера, созданном сервером аутентификации,
причем способ дополнительно включает этап j), согласно которому пользователь имеет возможность генерировать новый идентификатор маркера на основании уникального идентификатора персонального электронного устройства пользователя и случайного ключа маркера сервера аутентификации в любое время.
14. Способ аутентификации по любому из пп. 8 и 9, дополнительно включающий следующие этапы:
при приеме запроса транзакции от пользователя, генерация системой-получателем случайного кода и его отправки на сервер аутентификации,
отправка сервером аутентификации случайного кода, принятого от системы-получателя, на персональное электронное устройство пользователя вместе с запросом аутентификации и
прием системой-получателем от персонального электронного устройства пользователя случайного кода и аутентификация пользователя на основании этого сгенерированного и принятого случайного кода.
15. Читаемый с помощью компьютера носитель информации, хранящий комплект инструкций, которые при выполнении по меньшей мере одним процессором побуждают указанный по меньшей мере один процессор выполнять операции, включающие этапы способа по любому из пп. 8-14.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/155,257 US9148284B2 (en) | 2014-01-14 | 2014-01-14 | Identification and/or authentication method |
US14/155,257 | 2014-01-14 | ||
PCT/EP2015/050601 WO2015107085A1 (en) | 2014-01-14 | 2015-01-14 | Identification and/or authentication system and method |
Publications (3)
Publication Number | Publication Date |
---|---|
RU2016132870A true RU2016132870A (ru) | 2018-02-20 |
RU2016132870A3 RU2016132870A3 (ru) | 2018-08-16 |
RU2670031C2 RU2670031C2 (ru) | 2018-10-17 |
Family
ID=52350120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2016132870A RU2670031C2 (ru) | 2014-01-14 | 2015-01-14 | Система и способ идентификации и/или аутентификации |
Country Status (9)
Country | Link |
---|---|
US (1) | US9148284B2 (ru) |
EP (1) | EP3095265B1 (ru) |
JP (1) | JP6742907B2 (ru) |
KR (1) | KR102482104B1 (ru) |
CN (1) | CN106416336B (ru) |
AU (1) | AU2015206050A1 (ru) |
CA (1) | CA2936657A1 (ru) |
RU (1) | RU2670031C2 (ru) |
WO (1) | WO2015107085A1 (ru) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9378345B2 (en) * | 2014-04-29 | 2016-06-28 | Bank Of America Corporation | Authentication using device ID |
EP3065366B1 (en) * | 2015-03-02 | 2020-09-09 | Bjoern Pirrwitz | Identification and/or authentication system and method |
WO2017116260A1 (en) * | 2015-12-28 | 2017-07-06 | Limited Liability Company Mail.Ru | Systems and methods for implementing secure email communications |
US10469474B2 (en) * | 2017-05-23 | 2019-11-05 | Google Llc | Mobile assisted television sign in using discovery and launch protocol |
CN107294978B (zh) * | 2017-06-27 | 2019-11-12 | 北京知道创宇信息技术股份有限公司 | 对用户的账户进行认证的系统、设备、方法及输入设备 |
WO2020101787A1 (en) | 2018-11-15 | 2020-05-22 | Visa International Service Association | Collaborative risk aware authentication |
US11494840B2 (en) * | 2019-10-15 | 2022-11-08 | John Arthur Benson | System and method for buying and selling stocks, fractional shares, shares, commodities, and other products listed on any stock exchange |
KR102583611B1 (ko) * | 2021-07-05 | 2023-10-04 | (주)한우리아이티 | 사용자단말기로부터 사용자 정보를 획득하여 사용자를 인증하는 방법 |
US11930014B2 (en) | 2021-09-29 | 2024-03-12 | Bank Of America Corporation | Information security using multi-factor authorization |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0020108D0 (en) * | 2000-08-15 | 2000-10-04 | Nokia Mobile Phones Ltd | Devices |
US7181762B2 (en) * | 2001-01-17 | 2007-02-20 | Arcot Systems, Inc. | Apparatus for pre-authentication of users using one-time passwords |
US6983381B2 (en) * | 2001-01-17 | 2006-01-03 | Arcot Systems, Inc. | Methods for pre-authentication of users using one-time passwords |
JP3975061B2 (ja) * | 2001-03-29 | 2007-09-12 | ソフトバンクモバイル株式会社 | 認証システム |
US7117528B1 (en) * | 2002-10-24 | 2006-10-03 | Microsoft Corporation | Contested account registration |
JP2004185454A (ja) * | 2002-12-05 | 2004-07-02 | Hitachi Ltd | ユーザ認証方法 |
EP1745590A4 (en) * | 2004-04-22 | 2008-11-26 | Fortress Gb Ltd | CERTIFIED USER PROFILES, ABSTRACTS AND ANONYMOUS FOR RESTRICTED ACCESS TO A NETWORK SITE AND STATISTICAL SOCIAL SURVEYS |
KR100612646B1 (ko) * | 2004-11-27 | 2006-08-14 | 이창근 | 교제 정보 통신 시스템과 그 방법 및 교제 정보프로그램이 내장된 기록매체 |
JP4005596B2 (ja) * | 2004-12-20 | 2007-11-07 | 日本電信電話株式会社 | 認証装置および認証方法 |
JP2006268641A (ja) * | 2005-03-25 | 2006-10-05 | Nec Corp | 認証方法及び認証システム |
CN101375546B (zh) * | 2005-04-29 | 2012-09-26 | 甲骨文国际公司 | 用于欺骗监控、检测和分层用户鉴权的系统和方法 |
RU2303811C1 (ru) * | 2005-11-07 | 2007-07-27 | Закрытое акционерное общество Коммерческий банк ПриватБанк | Способ дистанционной аутентификации пользователя и система для его осуществления |
RU2438172C2 (ru) * | 2006-03-02 | 2011-12-27 | Виза Интернешнл Сервис Ассошиэйшн | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону |
US8739278B2 (en) * | 2006-04-28 | 2014-05-27 | Oracle International Corporation | Techniques for fraud monitoring and detection using application fingerprinting |
NZ547903A (en) * | 2006-06-14 | 2008-03-28 | Fronde Anywhere Ltd | A method of generating an authentication token and a method of authenticating an online transaction |
US8239677B2 (en) * | 2006-10-10 | 2012-08-07 | Equifax Inc. | Verification and authentication systems and methods |
JP2008287687A (ja) * | 2007-05-21 | 2008-11-27 | Katsuro Tabata | 携帯電話を用いた認証システム |
CN101803272B (zh) * | 2007-06-26 | 2013-08-14 | 豌豆制造技术有限公司 | 认证系统和方法 |
FR2919974B1 (fr) | 2007-08-08 | 2010-02-26 | Fidalis | Systeme d'information et procede d'identification par un serveur d'application d'un utilisateur |
CA2632793A1 (en) * | 2008-04-01 | 2009-10-01 | Allone Health Group, Inc. | Information server and mobile delivery system and method |
KR20100021818A (ko) * | 2008-08-18 | 2010-02-26 | 한국전자통신연구원 | 임시 식별정보를 이용한 사용자 인증 방법 및 시스템 |
EP2394225B1 (en) | 2009-02-05 | 2019-01-09 | Wwpass Corporation | Centralized authentication system with safe private data storage and method |
US8572394B2 (en) * | 2009-09-04 | 2013-10-29 | Computer Associates Think, Inc. | OTP generation using a camouflaged key |
US8219542B2 (en) * | 2010-03-25 | 2012-07-10 | Boku, Inc. | Systems and methods to provide access control via mobile phones |
US20120030047A1 (en) | 2010-06-04 | 2012-02-02 | Jacob Fuentes | Payment tokenization apparatuses, methods and systems |
US8555355B2 (en) * | 2010-12-07 | 2013-10-08 | Verizon Patent And Licensing Inc. | Mobile pin pad |
US8924712B2 (en) | 2011-11-14 | 2014-12-30 | Ca, Inc. | Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions |
JP4961058B1 (ja) * | 2012-01-16 | 2012-06-27 | 株式会社Marimore | 認証システム |
US20130305325A1 (en) * | 2012-05-11 | 2013-11-14 | Paul Headley | Methods for Thwarting Man-In-The-Middle Authentication Hacking |
-
2014
- 2014-01-14 US US14/155,257 patent/US9148284B2/en active Active
-
2015
- 2015-01-14 JP JP2016547039A patent/JP6742907B2/ja active Active
- 2015-01-14 RU RU2016132870A patent/RU2670031C2/ru active
- 2015-01-14 WO PCT/EP2015/050601 patent/WO2015107085A1/en active Application Filing
- 2015-01-14 CN CN201580013550.XA patent/CN106416336B/zh active Active
- 2015-01-14 KR KR1020167022175A patent/KR102482104B1/ko active IP Right Grant
- 2015-01-14 AU AU2015206050A patent/AU2015206050A1/en not_active Abandoned
- 2015-01-14 CA CA2936657A patent/CA2936657A1/en not_active Abandoned
- 2015-01-14 EP EP15700385.6A patent/EP3095265B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP3095265B1 (en) | 2022-12-28 |
RU2016132870A3 (ru) | 2018-08-16 |
RU2670031C2 (ru) | 2018-10-17 |
CN106416336B (zh) | 2020-11-03 |
US9148284B2 (en) | 2015-09-29 |
JP2017507562A (ja) | 2017-03-16 |
KR102482104B1 (ko) | 2022-12-28 |
AU2015206050A1 (en) | 2016-08-25 |
CN106416336A (zh) | 2017-02-15 |
EP3095265A1 (en) | 2016-11-23 |
WO2015107085A1 (en) | 2015-07-23 |
JP6742907B2 (ja) | 2020-08-19 |
US20150200780A1 (en) | 2015-07-16 |
KR20160123304A (ko) | 2016-10-25 |
CA2936657A1 (en) | 2015-07-23 |
BR112016016273A2 (pt) | 2017-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2016132870A (ru) | Система и способ идентификации и/или аутентификации | |
US10439812B2 (en) | Technologies for private key recovery in distributed ledger systems | |
RU2019124722A (ru) | Система и способы предоставления зашифрованных данных удаленного сервера | |
GB2579502A (en) | Blockchain authentication via hard/soft token verification | |
CN102694794B (zh) | 一种用于安卓应用程序的场景信息保护方法 | |
KR20190088048A (ko) | 사물 인터넷 디바이스의 기록 및 검증 방법과 장치, 그리고 아이덴티티 인증 방법 및 장치 | |
JP2019510444A5 (ru) | ||
RU2017106105A (ru) | Способы безопасного генерирования криптограмм | |
US20150012446A1 (en) | Method and device for digital registration of assets | |
RU2013149306A (ru) | Способ и система для посещения приложения третьей стороны через облачную платформу | |
RU2015117644A (ru) | Безопасная обработка данных виртуальной машиной | |
JP2018528691A5 (ru) | ||
JP2017107343A5 (ru) | ||
RU2017140260A (ru) | Аутентификация в распределенной среде | |
WO2015014128A1 (zh) | 穿戴式设备的认证方法及穿戴式设备 | |
JP2017531875A5 (ru) | ||
KR102137122B1 (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
US10277405B2 (en) | Method for updating seed data in dynamic token | |
JP2018512106A5 (ru) | ||
JP2018197997A5 (ru) | ||
EP3913515B1 (en) | A system and method for registering a user | |
JP2005197912A (ja) | 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置 | |
CN103532989A (zh) | 文件数据的下载方法 | |
KR101884776B1 (ko) | 환자 정보 전달 시스템 및 방법 | |
US20130305328A1 (en) | Systems and methods for passing password information between users |