RU2275747C2 - Полностью динамическая аутентификация без идентификатора - Google Patents

Полностью динамическая аутентификация без идентификатора Download PDF

Info

Publication number
RU2275747C2
RU2275747C2 RU2003107573/09A RU2003107573A RU2275747C2 RU 2275747 C2 RU2275747 C2 RU 2275747C2 RU 2003107573/09 A RU2003107573/09 A RU 2003107573/09A RU 2003107573 A RU2003107573 A RU 2003107573A RU 2275747 C2 RU2275747 C2 RU 2275747C2
Authority
RU
Russia
Prior art keywords
authentication
user
identification
code
server
Prior art date
Application number
RU2003107573/09A
Other languages
English (en)
Other versions
RU2003107573A (ru
Inventor
Менгфу СИ (CN)
Менгфу СИ
Original Assignee
Менгфу СИ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Менгфу СИ filed Critical Менгфу СИ
Publication of RU2003107573A publication Critical patent/RU2003107573A/ru
Application granted granted Critical
Publication of RU2275747C2 publication Critical patent/RU2275747C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

В данном изобретении раскрыт полностью динамический способ аутентификации без идентификатора. Технический результат от использования изобретения - повышение защиты информации. Исходный код идентификации пользователя и код аутентификации, динамически зашифрованные, передают с помощью терминала пользователя на сервер и расшифровывают в нем для подтверждения идентификации. В способе аутентификации, согласно изобретению, код идентификации и код аутентификации шифруют и расшифровывают совместно. Результаты каждого шифрования отличаются от всех других и отсутствует статический код идентификации или признак, подлежащий идентификации каждый раз при аутентификации идентификации пользователя, поэтому хакер не сможет отслеживать, записывать и анализировать информацию аутентификации пользователя. Таким образом, в действительности подлежащий взлому хакером объект изменяется не в соответствии с правилом изменения для одного пользователя, а с правилом для всех пользователей, что обеспечивает повышенную защиту. 1 з.п. ф-лы, 1 ил.

Description

Область техники, к которой относится изобретение
Данное изобретение относится к полностью динамической аутентификации без идентификатора в области защиты информации.
Уровень техники
Для аутентификации пользователя компьютерной сети в настоящее время используется способ статического идентификационного кода (фамилия пользователя и порядковый номер и т.д.) в комбинации с паролем (криптограммой, установленной пользователем) для подтверждения идентификации пользователя. Поскольку статический код идентификации и пароль, согласно этому способу, остаются неизменными во время их передачи от терминала пользователя на сервер для идентификации аутентификации, их может перехватывать и захватывать хакер в процессе передачи информации между терминалом пользователя и сервером и использовать для имитации авторизованного пользователя. С целью устранения этого слабого места в указанной статической аутентификации был разработан новый способ аутентификации пользователя на основе указанного выше способа аутентификации и модификации статического пароля в динамический пароль (т.е. статический код идентификации плюс динамический пароль). На рынок было запущено небольшое количество изделий, основанных на этом новом способе идентификации, таких как карточка динамической идентификации для двухфакторной аутентификации на основе «криптографический ключ - время (события)», созданная фирмой RSA Security Incorporation, которая автоматически создает динамический пароль в разное время для аутентификации. В действительности, любой пользователь, который использует динамический пароль для аутентификации, получает вариации своего динамического пароля на основе определенного правила, и хакер может использовать слабость статического кода идентификации, остающегося неизменным, для слежения и анализа его. Он может распознать правило изменения динамического пароля и после накопления достаточной информации имитировать авторизованного пользователя для выполнения вторжений.
Задача изобретения
Задачей изобретения является создание способа аутентификации, при котором хакер не сможет отслеживать и анализировать аутентификацию.
Сущность изобретения
В способе полностью динамической аутентификации без идентификатора, согласно изобретению, исходный код идентификации пользователя и код аутентификации, динамически зашифрованные, передают с помощью терминала пользователя в сервер и расшифровывают в нем для подтверждения идентификации.
В способе аутентификации, согласно изобретению, код идентификации и код аутентификации шифруют и расшифровывают совместно. Результаты каждого шифрования отличаются от всех других и отсутствует статический код идентификации или признак, подлежащий идентификации каждый раз при аутентификации идентификации пользователя, поэтому хакер не сможет отслеживать, записывать и анализировать информацию аутентификации пользователя. Таким образом, в действительности подлежащий взлому хакером объект изменяется не в соответствии с правилом изменения для одного пользователя, а с правилом для всех пользователей, что обеспечивает повышенную защиту.
На чертеже показана графическая схема способа аутентификации согласно изобретению.
Вариант выполнения
Как показано на чертеже, исходные коды состоят из кодов I1, I2,...Ik идентификации и кодов P1, Р2,... Pk аутентификации. Во время аутентификации указанные исходные коды идентификации и коды аутентификации шифруют и создают полностью динамический код (M1, M2,... Mk, Mk+1, Mk+2,... Mk+n) аутентификации, изменяющийся в каждой аутентификации, и затем динамический код (M1, М2,... Mk, Mk+1, Mk+2,... Mk+n) идентификации передают в сервер. Полностью динамический код идентификации расшифровывают в сервере и получают исходный код I1, I2,... Ik идентификации и исходный код P1, P2,... Pk аутентификации для соответствующей аутентификации.
Указанный процесс шифрования может выполняться с помощью программного или аппаратного обеспечения шифрования в терминале пользователя, кроме того, можно использовать любую технологию шифрования без каких-либо ограничений для способа шифрования. Например, динамический результат шифрования можно получать путем изменения способа шифрования в каждой аутентификации, или же с помощью постоянного способа шифрования, но с изменяющимся криптографическим ключом в каждой аутентификации, или даже с помощью способа динамического шифрования. С другой стороны, полностью динамический код аутентификации без идентификатора может быть расшифрован в сервере с помощью той же системы алгоритмов шифрования, что и в терминале пользователя, или же с помощью соответствующего открытого криптографического ключа в сервере, в то время как шифрование выполняется с помощью личного криптографического ключа.
Изобретение не ограничивается приведенным выше вариантом выполнения. Основными признаками изобретения являются: как код идентификации, так и код аутентификации преобразуют в полностью динамический код идентификации (как исходный код идентификации, так и исходный код аутентификации больше не существуют), который передают в сервер для аутентификации. Поэтому эти способы аутентификации только с помощью остающегося динамического кода идентификации без кода аутентификации должны входить в объем защиты данного изобретения.

Claims (2)

1. Динамический способ аутентификации, отличающийся тем, что исходный код идентификации пользователя и код аутентификации пользователя динамически зашифровывают в терминале пользователя и создают полностью динамический код аутентификации и передают на сервер, и динамический код аутентификации без идентификатора расшифровывают в сервере для подтверждения идентификации.
2. Динамический способ аутентификации по п.1, отличающийся тем, что одну и ту же динамическую систему алгоритмов шифрования используют как в терминале пользователя, так и в сервере для шифрования и расшифровки.
RU2003107573/09A 2000-09-20 2001-09-17 Полностью динамическая аутентификация без идентификатора RU2275747C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN00124551.1 2000-09-20
CN00124551 2000-09-20

Publications (2)

Publication Number Publication Date
RU2003107573A RU2003107573A (ru) 2004-08-27
RU2275747C2 true RU2275747C2 (ru) 2006-04-27

Family

ID=4590493

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2003107573/09A RU2275747C2 (ru) 2000-09-20 2001-09-17 Полностью динамическая аутентификация без идентификатора

Country Status (8)

Country Link
US (1) US20040030892A1 (ru)
EP (1) EP1326364A4 (ru)
JP (1) JP2004509424A (ru)
KR (1) KR20030051648A (ru)
AU (2) AU2001272312A1 (ru)
CA (1) CA2422051A1 (ru)
RU (1) RU2275747C2 (ru)
WO (2) WO2002023970A2 (ru)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8195952B2 (en) * 2004-12-14 2012-06-05 International Business Machines Corporation System and method of facilitating the identification of a computer on a network
JP6061122B2 (ja) * 2009-02-04 2017-01-18 データ セキュリティー システムズ ソリューションズ プライヴェート リミテッド 静的パスワードシステムの2ファクタ認証になる変換
CZ309308B6 (cs) * 2013-07-12 2022-08-17 Aducid S.R.O. Způsob zadávání tajné informace do elektronických digitálních zařízení
CN103944908A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据更新方法和系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
US4720860A (en) * 1984-11-30 1988-01-19 Security Dynamics Technologies, Inc. Method and apparatus for positively identifying an individual
JP3053527B2 (ja) * 1993-07-30 2000-06-19 インターナショナル・ビジネス・マシーンズ・コーポレイション パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置
PL178218B1 (pl) * 1994-10-27 2000-03-31 Ibm Sposób i urządzenie do bezpiecznej identyfikacji ruchomego użytkownika w sieci komunikacyjnej
US5737421A (en) * 1996-03-22 1998-04-07 Activcard System for controlling access to a function having clock synchronization
CN1142653C (zh) * 2000-04-28 2004-03-17 杨宏伟 动态口令认证系统及方法

Also Published As

Publication number Publication date
US20040030892A1 (en) 2004-02-12
AU2002221431A1 (en) 2002-04-02
WO2002023970A2 (fr) 2002-03-28
WO2002025860A1 (en) 2002-03-28
AU2001272312A1 (en) 2002-04-02
EP1326364A1 (en) 2003-07-09
CA2422051A1 (en) 2003-03-12
EP1326364A4 (en) 2006-01-25
JP2004509424A (ja) 2004-03-25
KR20030051648A (ko) 2003-06-25

Similar Documents

Publication Publication Date Title
US8132020B2 (en) System and method for user authentication with exposed and hidden keys
US8181234B2 (en) Authentication system in client/server system and authentication method thereof
KR101874721B1 (ko) 신분 인증 시스템, 장치, 방법 및 신분 인증 요청 장치
CN101977190B (zh) 数字内容加密传送方法以及服务器端
US7100048B1 (en) Encrypted internet and intranet communication device
CN106878245B (zh) 图形码信息提供、获取方法、装置及终端
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
MXPA03003710A (es) Metodos para cambiar a distancia una contrasena de comunicaciones.
CN103237010B (zh) 以加密方式提供数字内容的服务器端
WO2014141263A1 (en) Asymmetric otp authentication system
Lee et al. A biometric-based authentication and anonymity scheme for digital rights management system
KR20050007830A (ko) 기기간 컨텐츠 교환을 위한 도메인 인증 방법
WO2008053279A1 (en) Logging on a user device to a server
CN103237011B (zh) 数字内容加密传送方法以及服务器端
CN108667801A (zh) 一种物联网接入身份安全认证方法及系统
US20060129812A1 (en) Authentication for admitting parties into a network
KR20180113688A (ko) 장치 인증키를 이용한 데이터 암호화 방법 및 시스템
US10699021B2 (en) Method and a device for secure storage of at least one element of digital information, and system comprising such device
RU2275747C2 (ru) Полностью динамическая аутентификация без идентификатора
Sinnhofer et al. Patterns to establish a secure communication channel
CN114070571B (zh) 一种建立连接的方法、装置、终端及存储介质
KR102308248B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
CN112769783A (zh) 数据传输方法及云服务器、接收端和发送端
CN1224925C (zh) 一种非生物物理特征的数字身份认证方法
JP2014081887A (ja) セキュアシングルサインオン方式およびプログラム

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20080918