RU2275747C2 - Полностью динамическая аутентификация без идентификатора - Google Patents
Полностью динамическая аутентификация без идентификатора Download PDFInfo
- Publication number
- RU2275747C2 RU2275747C2 RU2003107573/09A RU2003107573A RU2275747C2 RU 2275747 C2 RU2275747 C2 RU 2275747C2 RU 2003107573/09 A RU2003107573/09 A RU 2003107573/09A RU 2003107573 A RU2003107573 A RU 2003107573A RU 2275747 C2 RU2275747 C2 RU 2275747C2
- Authority
- RU
- Russia
- Prior art keywords
- authentication
- user
- identification
- code
- server
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Abstract
В данном изобретении раскрыт полностью динамический способ аутентификации без идентификатора. Технический результат от использования изобретения - повышение защиты информации. Исходный код идентификации пользователя и код аутентификации, динамически зашифрованные, передают с помощью терминала пользователя на сервер и расшифровывают в нем для подтверждения идентификации. В способе аутентификации, согласно изобретению, код идентификации и код аутентификации шифруют и расшифровывают совместно. Результаты каждого шифрования отличаются от всех других и отсутствует статический код идентификации или признак, подлежащий идентификации каждый раз при аутентификации идентификации пользователя, поэтому хакер не сможет отслеживать, записывать и анализировать информацию аутентификации пользователя. Таким образом, в действительности подлежащий взлому хакером объект изменяется не в соответствии с правилом изменения для одного пользователя, а с правилом для всех пользователей, что обеспечивает повышенную защиту. 1 з.п. ф-лы, 1 ил.
Description
Область техники, к которой относится изобретение
Данное изобретение относится к полностью динамической аутентификации без идентификатора в области защиты информации.
Уровень техники
Для аутентификации пользователя компьютерной сети в настоящее время используется способ статического идентификационного кода (фамилия пользователя и порядковый номер и т.д.) в комбинации с паролем (криптограммой, установленной пользователем) для подтверждения идентификации пользователя. Поскольку статический код идентификации и пароль, согласно этому способу, остаются неизменными во время их передачи от терминала пользователя на сервер для идентификации аутентификации, их может перехватывать и захватывать хакер в процессе передачи информации между терминалом пользователя и сервером и использовать для имитации авторизованного пользователя. С целью устранения этого слабого места в указанной статической аутентификации был разработан новый способ аутентификации пользователя на основе указанного выше способа аутентификации и модификации статического пароля в динамический пароль (т.е. статический код идентификации плюс динамический пароль). На рынок было запущено небольшое количество изделий, основанных на этом новом способе идентификации, таких как карточка динамической идентификации для двухфакторной аутентификации на основе «криптографический ключ - время (события)», созданная фирмой RSA Security Incorporation, которая автоматически создает динамический пароль в разное время для аутентификации. В действительности, любой пользователь, который использует динамический пароль для аутентификации, получает вариации своего динамического пароля на основе определенного правила, и хакер может использовать слабость статического кода идентификации, остающегося неизменным, для слежения и анализа его. Он может распознать правило изменения динамического пароля и после накопления достаточной информации имитировать авторизованного пользователя для выполнения вторжений.
Задача изобретения
Задачей изобретения является создание способа аутентификации, при котором хакер не сможет отслеживать и анализировать аутентификацию.
Сущность изобретения
В способе полностью динамической аутентификации без идентификатора, согласно изобретению, исходный код идентификации пользователя и код аутентификации, динамически зашифрованные, передают с помощью терминала пользователя в сервер и расшифровывают в нем для подтверждения идентификации.
В способе аутентификации, согласно изобретению, код идентификации и код аутентификации шифруют и расшифровывают совместно. Результаты каждого шифрования отличаются от всех других и отсутствует статический код идентификации или признак, подлежащий идентификации каждый раз при аутентификации идентификации пользователя, поэтому хакер не сможет отслеживать, записывать и анализировать информацию аутентификации пользователя. Таким образом, в действительности подлежащий взлому хакером объект изменяется не в соответствии с правилом изменения для одного пользователя, а с правилом для всех пользователей, что обеспечивает повышенную защиту.
На чертеже показана графическая схема способа аутентификации согласно изобретению.
Вариант выполнения
Как показано на чертеже, исходные коды состоят из кодов I1, I2,...Ik идентификации и кодов P1, Р2,... Pk аутентификации. Во время аутентификации указанные исходные коды идентификации и коды аутентификации шифруют и создают полностью динамический код (M1, M2,... Mk, Mk+1, Mk+2,... Mk+n) аутентификации, изменяющийся в каждой аутентификации, и затем динамический код (M1, М2,... Mk, Mk+1, Mk+2,... Mk+n) идентификации передают в сервер. Полностью динамический код идентификации расшифровывают в сервере и получают исходный код I1, I2,... Ik идентификации и исходный код P1, P2,... Pk аутентификации для соответствующей аутентификации.
Указанный процесс шифрования может выполняться с помощью программного или аппаратного обеспечения шифрования в терминале пользователя, кроме того, можно использовать любую технологию шифрования без каких-либо ограничений для способа шифрования. Например, динамический результат шифрования можно получать путем изменения способа шифрования в каждой аутентификации, или же с помощью постоянного способа шифрования, но с изменяющимся криптографическим ключом в каждой аутентификации, или даже с помощью способа динамического шифрования. С другой стороны, полностью динамический код аутентификации без идентификатора может быть расшифрован в сервере с помощью той же системы алгоритмов шифрования, что и в терминале пользователя, или же с помощью соответствующего открытого криптографического ключа в сервере, в то время как шифрование выполняется с помощью личного криптографического ключа.
Изобретение не ограничивается приведенным выше вариантом выполнения. Основными признаками изобретения являются: как код идентификации, так и код аутентификации преобразуют в полностью динамический код идентификации (как исходный код идентификации, так и исходный код аутентификации больше не существуют), который передают в сервер для аутентификации. Поэтому эти способы аутентификации только с помощью остающегося динамического кода идентификации без кода аутентификации должны входить в объем защиты данного изобретения.
Claims (2)
1. Динамический способ аутентификации, отличающийся тем, что исходный код идентификации пользователя и код аутентификации пользователя динамически зашифровывают в терминале пользователя и создают полностью динамический код аутентификации и передают на сервер, и динамический код аутентификации без идентификатора расшифровывают в сервере для подтверждения идентификации.
2. Динамический способ аутентификации по п.1, отличающийся тем, что одну и ту же динамическую систему алгоритмов шифрования используют как в терминале пользователя, так и в сервере для шифрования и расшифровки.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN00124551.1 | 2000-09-20 | ||
CN00124551 | 2000-09-20 |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2003107573A RU2003107573A (ru) | 2004-08-27 |
RU2275747C2 true RU2275747C2 (ru) | 2006-04-27 |
Family
ID=4590493
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2003107573/09A RU2275747C2 (ru) | 2000-09-20 | 2001-09-17 | Полностью динамическая аутентификация без идентификатора |
Country Status (8)
Country | Link |
---|---|
US (1) | US20040030892A1 (ru) |
EP (1) | EP1326364A4 (ru) |
JP (1) | JP2004509424A (ru) |
KR (1) | KR20030051648A (ru) |
AU (2) | AU2001272312A1 (ru) |
CA (1) | CA2422051A1 (ru) |
RU (1) | RU2275747C2 (ru) |
WO (2) | WO2002023970A2 (ru) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8195952B2 (en) * | 2004-12-14 | 2012-06-05 | International Business Machines Corporation | System and method of facilitating the identification of a computer on a network |
JP6061122B2 (ja) * | 2009-02-04 | 2017-01-18 | データ セキュリティー システムズ ソリューションズ プライヴェート リミテッド | 静的パスワードシステムの2ファクタ認証になる変換 |
CZ309308B6 (cs) * | 2013-07-12 | 2022-08-17 | Aducid S.R.O. | Způsob zadávání tajné informace do elektronických digitálních zařízení |
CN103944908A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据更新方法和系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4578530A (en) * | 1981-06-26 | 1986-03-25 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
US4720860A (en) * | 1984-11-30 | 1988-01-19 | Security Dynamics Technologies, Inc. | Method and apparatus for positively identifying an individual |
JP3053527B2 (ja) * | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
PL178218B1 (pl) * | 1994-10-27 | 2000-03-31 | Ibm | Sposób i urządzenie do bezpiecznej identyfikacji ruchomego użytkownika w sieci komunikacyjnej |
US5737421A (en) * | 1996-03-22 | 1998-04-07 | Activcard | System for controlling access to a function having clock synchronization |
CN1142653C (zh) * | 2000-04-28 | 2004-03-17 | 杨宏伟 | 动态口令认证系统及方法 |
-
2001
- 2001-06-01 AU AU2001272312A patent/AU2001272312A1/en not_active Abandoned
- 2001-06-01 WO PCT/CN2001/000887 patent/WO2002023970A2/zh active Application Filing
- 2001-09-17 WO PCT/CN2001/001401 patent/WO2002025860A1/zh not_active Application Discontinuation
- 2001-09-17 AU AU2002221431A patent/AU2002221431A1/en not_active Abandoned
- 2001-09-17 KR KR10-2003-7003656A patent/KR20030051648A/ko not_active Application Discontinuation
- 2001-09-17 RU RU2003107573/09A patent/RU2275747C2/ru not_active IP Right Cessation
- 2001-09-17 JP JP2002528951A patent/JP2004509424A/ja active Pending
- 2001-09-17 US US10/380,742 patent/US20040030892A1/en not_active Abandoned
- 2001-09-17 CA CA002422051A patent/CA2422051A1/en not_active Abandoned
- 2001-09-17 EP EP01985309A patent/EP1326364A4/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
US20040030892A1 (en) | 2004-02-12 |
AU2002221431A1 (en) | 2002-04-02 |
WO2002023970A2 (fr) | 2002-03-28 |
WO2002025860A1 (en) | 2002-03-28 |
AU2001272312A1 (en) | 2002-04-02 |
EP1326364A1 (en) | 2003-07-09 |
CA2422051A1 (en) | 2003-03-12 |
EP1326364A4 (en) | 2006-01-25 |
JP2004509424A (ja) | 2004-03-25 |
KR20030051648A (ko) | 2003-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8132020B2 (en) | System and method for user authentication with exposed and hidden keys | |
US8181234B2 (en) | Authentication system in client/server system and authentication method thereof | |
KR101874721B1 (ko) | 신분 인증 시스템, 장치, 방법 및 신분 인증 요청 장치 | |
CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
US7100048B1 (en) | Encrypted internet and intranet communication device | |
CN106878245B (zh) | 图形码信息提供、获取方法、装置及终端 | |
US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
MXPA03003710A (es) | Metodos para cambiar a distancia una contrasena de comunicaciones. | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
WO2014141263A1 (en) | Asymmetric otp authentication system | |
Lee et al. | A biometric-based authentication and anonymity scheme for digital rights management system | |
KR20050007830A (ko) | 기기간 컨텐츠 교환을 위한 도메인 인증 방법 | |
WO2008053279A1 (en) | Logging on a user device to a server | |
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
US20060129812A1 (en) | Authentication for admitting parties into a network | |
KR20180113688A (ko) | 장치 인증키를 이용한 데이터 암호화 방법 및 시스템 | |
US10699021B2 (en) | Method and a device for secure storage of at least one element of digital information, and system comprising such device | |
RU2275747C2 (ru) | Полностью динамическая аутентификация без идентификатора | |
Sinnhofer et al. | Patterns to establish a secure communication channel | |
CN114070571B (zh) | 一种建立连接的方法、装置、终端及存储介质 | |
KR102308248B1 (ko) | 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법 | |
CN112769783A (zh) | 数据传输方法及云服务器、接收端和发送端 | |
CN1224925C (zh) | 一种非生物物理特征的数字身份认证方法 | |
JP2014081887A (ja) | セキュアシングルサインオン方式およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20080918 |