TW413769B - Method and system for authentication over a distributed service to limit password compromise - Google Patents
Method and system for authentication over a distributed service to limit password compromise Download PDFInfo
- Publication number
- TW413769B TW413769B TW087106715A TW87106715A TW413769B TW 413769 B TW413769 B TW 413769B TW 087106715 A TW087106715 A TW 087106715A TW 87106715 A TW87106715 A TW 87106715A TW 413769 B TW413769 B TW 413769B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- item
- patent application
- access
- random factor
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/407—Bus networks with decentralised control
Description
4 15號專利申請案 A7 中文說明書修正頁(89年2月) B7 五、發明説明(3 ) 的方法與系統, 圖2說明使用者的鑑定操作; (請先閲讀背面之注意事項再填寫本頁) 圖3說明鑑定操作的流程圖; 圖4說明各種重覆處理常式的流程圖; 圖5說明「產生訪問服務」操作; 圖6說明「加入訪問服務」操作的流程圖;及 圖7說明加入一遊戲的流程圖。 m ^ itjt it m 8 資料處理系統 10 區域網路 12 個人電腦 _ 14 儲存裝置 1 6 輸出裝置 I 7 指向裝置 1 8 主電腦 2 0 儲存裝置 2 2 通訊鏈 2 4 通訊鏈 26 子系統控制裝置/通訊控制器 28 閘路伺服器 經濟部中央標準局員工消費合作社印裝 3 0 個人電腦 3 2 區域網路 3 4 通訊鍵· 2 0 0 使用者 2 2 0 通路伺服器 -6- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) 經濟部中央標準局貝工消费合作社印製 413769 ΑΊ _____Β7 i --— 五、發明説明(1) ~ 一" 發..明i圍 / 本發明大致有·關於電腦軟體,尤其有關於一種方法及系 統用以在資料處理系統即網路介面中經由一無連接(非繼 續連接)分散式服務而提供使用者期間取用,尤其是本發 明有關於一種方法及系統,遊戲開發者藉其能互相連接使 用者以依一有彈性的方式透過單一鑑定服務而產生/加入 一多重使用者遊歲。 發明背景 在網際網路上的服務提供者可提供一全球資訊網,其在 岭多伺服器之中係實體分割的π許多伺服器向使用者收取 使用費才允許其與這些網站連線,而使用者接著提供—使 用者名稱與密碼。惟’當資訊源散佈在不同的機器上時, 並無容易的方式可偵測2個不同使用者以相同的使用者名 稱與密碼同時取用該服務,需要提供鑑定服務以便於分散 式環境中迅速地操作並且不僅允許有效的使用者而且拒絕 同時重覆的使用者。 今曰存在的習用技術是專屬服務,其由私人與大眾熟知 的公司提供在網際網路如TEN(整體娛樂網_路)與比沙娛樂 上比沙娛樂提供一種網際網路通路伺服器稱爲battle net, 其免費提供给所有的使用者,其具有Diablo遊戲的CD,因 此籍由在區域機上偵測檔案的存在即可鑑定使用者, Diablo使用者可使用此服務.在網際網路上產生一多使用者 遊戲’或者找出並加入一現存遊戲,該服務係免費的,因 爲使用者已購買該遊戲作爲補彳賞,惟,此過程易於折衷因 爲可以拷貝CD而多使用者可以在不付遊戲使用費之下取 -4 - 本紙張尺度適用中國國家標準(CNS ) Λ4規格(21〇χ297公楚) (請先閱讀背面之注意事項再填寫本頁)
•1T 1 經濟部中央標準局員工消費合作社印製 第87106715號專利申請案 中文說明書修正頁(即年2月) 五、發明説明() 4 0 0 使用者 420 通路伺服器 4 6 0 訪問伺服器 杢發_明之評J田說明. 參考圖1 ’其係資料處理系統8的示意圖,可用以實施本 發明’圖中可看出資料處理系統8包括許多網路如區域網 路(LAN) 10 ’ 32 ’各較佳地分別包括許多個人電腦η, 30。當然熟於此技術者將可了解的是在各個這種網路上可 利用接到主處理器的許多智慧型工作站(IWS),各該網路 也由許多處理器组成’其經由一通訊媒介如共用記憶體, 共用儲存器’或一互連網路而連多,在這種資料處理系統 中共同的是各個個人電腦可接到儲存裝置1 4與/或列表機/ 輸出裝置16,並配置有指向裝置如滑鼠17。 資料處理系統8也包括多個主電腦如主電腦1 8,其較佳 地藉由通訊鏈2 2而接到LAN 10,主電腦1 8也接到儲存裝 置2 0其當成LAN 10的遠地儲存器。類似的,LAN 10經由 通訊鏈1 4並透過子系統控制裝置/通訊控制器2 6與通訊鏈 3 4而接到閘路伺服器2 8 ’閘路伺服器2 8較佳地是一 iws 以提供服務來連接LAN 32與LAN 10。 關於LAN 32與LAN 10,可在儲存裝置2〇之中儲存許多文 件或資源物件且由主電腦1 8控制,作為資源管理員或因 -6a - 本紙張尺度適用中國國家標準(CMS > A4規格(2〖OX:297公釐) ---7----©-裝------訂------線 (請先閱讀背面之注意事項再填寫本頁) 413769 A7 B7 經濟部中央標準局舅工消费合作社印紫 五、發明説明(2) 用該服務’總目標是提供一種中央式通路服務,其中使用 者可開啓一遊戲供其他人觀看並加入。 諸系統如Andrew檔案系統(AFS)與MIT專案智慧女神使用 的Kerberos系統可提供鑑定服務以取用一組分散式服務, 使用者提供證件給中央式伺服器,其提供取用給任何數目 的其他伺服器’要再次聲明,沒提供任何方法來偵測同時 取用系統的重覆使用者。 本文提供一種方法來鑑定使用者,並限制折衷密碼以提 供可商業化的持久服務。 發里_之概_述 .胃1 — 本發明有關於了種方法及系統,其使用一隨機因子以提 供商業上無連接式分散式服務作鑑定以認可折衷密碼。 根據本發明之一特徵,而提供一種方法及系統用以在任 一時間不允許一個以上使用者取用一分散式服務,允許一 使用者以一密碼初始取用分散式服務,在輸入密碼加上使 用者產生之隨機因予之時接著限制分散式服務之使用,產 生使$者記綠作爲獨特記錄之暫存。 本發月之另一目標是在主從連線失效時¥提供服務以及後 續的再連接。 v 精由參考以下之説明’後附之申請專利範圍與附圖,即 可明了本發明之這些與其他.功能、特徵及優點。 附麗之單敦.. 爲^更完整的了解本發明及其進—步優點,現在參考以 下的詳細説.明並配合附圖,其中: 圖1是資料處理系統的示意圖-,可利用它來實施本發明 -5- 一 ^^適用中Λ4規格(2】0X29^7 Φι ί |_ I - tit— i * (請先聞讀背面之注iW*項再填寫本頁) y 4 15號專利申請案 A7 中文說明書修正頁(89年2月) B7 五、發明説明(3 ) 的方法與系統, 圖2說明使用者的鑑定操作; (請先閲讀背面之注意事項再填寫本頁) 圖3說明鑑定操作的流程圖; 圖4說明各種重覆處理常式的流程圖; 圖5說明「產生訪問服務」操作; 圖6說明「加入訪問服務」操作的流程圖;及 圖7說明加入一遊戲的流程圖。 m ^ itjt it m 8 資料處理系統 10 區域網路 12 個人電腦 _ 14 儲存裝置 1 6 輸出裝置 I 7 指向裝置 1 8 主電腦 2 0 儲存裝置 2 2 通訊鏈 2 4 通訊鏈 26 子系統控制裝置/通訊控制器 28 閘路伺服器 經濟部中央標準局員工消費合作社印裝 3 0 個人電腦 3 2 區域網路 3 4 通訊鍵· 2 0 0 使用者 2 2 0 通路伺服器 -6- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) 經濟部中央標準局員工消費合作社印製 第87106715號專利申請案 中文說明書修正頁(即年2月) 五、發明説明() 4 0 0 使用者 420 通路伺服器 4 6 0 訪問伺服器 杢發_明之評J田說明. 參考圖1 ’其係資料處理系統8的示意圖,可用以實施本 發明’圖中可看出資料處理系統8包括許多網路如區域網 路(LAN) 10 ’ 32 ’各較佳地分別包括許多個人電腦η, 30。當然熟於此技術者將可了解的是在各個這種網路上可 利用接到主處理器的許多智慧型工作站(IWS),各該網路 也由許多處理器组成’其經由一通訊媒介如共用記憶體, 共用儲存器’或一互連網路而連多,在這種資料處理系統 中共同的是各個個人電腦可接到儲存裝置1 4與/或列表機/ 輸出裝置16,並配置有指向裝置如滑鼠17。 資料處理系統8也包括多個主電腦如主電腦1 8,其較佳 地藉由通訊鏈2 2而接到LAN 10,主電腦1 8也接到儲存裝 置2 0其當成LAN 10的遠地儲存器。類似的,LAN 10經由 通訊鏈1 4並透過子系統控制裝置/通訊控制器2 6與通訊鏈 3 4而接到閘路伺服器2 8 ’閘路伺服器2 8較佳地是一 iws 以提供服務來連接LAN 32與LAN 10。 關於LAN 32與LAN 10,可在儲存裝置2〇之中儲存許多文 件或資源物件且由主電腦1 8控制,作為資源管理員或因 -6a - 本紙張尺度適用中國國家標準(CMS > A4規格(2〖OX:297公釐) ---7----©-裝------訂------線 (請先閱讀背面之注意事項再填寫本頁) 413769 經濟部中央標毕局員工消费合作社印掣 A7 B7 五、發明説明(4 ) . .: 此而儲存的資源物件的程式庫服務。當然熟於此技術者將 可了解的是主電腦18可位於與LAN 10相距極遠之處,類 似的LAN 1 〇也可位於與LAN 32相距極遠之處,例如LAN 32可位於加州而LAN 10可位於北卡,而主電腦18可位於 紐:約。 使用本發明的軟體程式碼一般儲存在獨立工作站的儲存 裝置1 4的記憶體或LAN伺服器中,開發者由此可取用碼用 於分散目的,軟體程式碼可實施於多個已知媒介中的任一 者上’其配合資料處理系統如軟碟或cd_r〇m而使用,或 者從一電腦系統的記憶體電腦系-統經由某種網路至其他電 腦系統而分散給蜂用者,以供這種其他系統的使用者來使 用,這種用以在媒介上實施軟體碼的技術及方法,與/或 分散式軟體碼是習知的因而在此不進一步討論。.. 網路服務提供者共同面對的問題是製作每月費用明細所 發出的取用密碼’客户會購買密碼以使用它來連接服務, 若此密碼變成折衷,則他人可免費使用該服務。爲了減少 可能的折衷而產生的金錢成本,密碼一般僅於當月有效, 惟,受合約規定而要求在任一時間僅有'使用者可使用密 碼,一服務提供者不在乎密碼是否被第三者使用,只要在 任一時間只有一人使用密碼,因爲費用是根據合約決定 的。一期合約終止時(一般是一個月)密碼即無效因此必須 付新的費用才能繼續使用,.若已購買密碼的原始客户已將 其借給他人(或折衷該密碼),則多個使用者可同時使用該 服務因而侵犯合約者的權q,這很明顯的產生服務提供者 的金錢損失,而在此敎示的本發-明即指出並解決此問題。 本紙張尺度適用中國國家標率(CNS ) Λ4规格(2I0X297公兑) (請先閲讀背面之注意Ϋ項再填寫本頁)
413769 A7 B7 五、發明説明(5 ) 表一列出6個操作以合理的確保鑑定,認可折衷密碼, 與拒絕這些折衷者,該操作是:鑑定,通路伺服器終止, 產生訪問伺服器,加入訪問服務,再加入訪問伺服器,與 遊戲伺服器終止。 (請先閱讀背面之注意事項再填寫本頁) 層裝 -5 經濟部中央標準局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) Λ4規格(210X297公漦) 413769 A7 ___________B7 — 五、奋明説明(6 ) ·、. 經濟部中央標準局員工消费合作社印製 過程 操作類型 參數 通路伺服器 鑑定 密碼+ 隨機 檢查密碼是否有效否則拒絕,若該密 碼的使用.者記錄_不存在, User Record{ Name/ID=cookie; Visiting Server=nul.l; Expiration Time=set; Create time=current; } 若該密碼的使用者記錄存在則請求重 覆處理常式 通路伺服器 終止 若使用者記綠終止則删除該使用者記 錄- 產生訪問祠 服器 名''碼+ g機訪 ㈣伺服 器 檢查cookie-是否有效否則拒絕,若有 效則在 User Record{ Nam e/ID=co okie; Visiting Server=visiting server; Expiration Time=set; Create time=current; }中設定 visiting server糊位 加入詩問祠 服器 密碼+ -隨機訪 問伺服 器 檢查cookie是否有效否則拒絕,若有效則 修正 User Record{ Name/ID=cookie; Visiting Server=visiting server; expiration Time=set; Create time=current; } 再加入兹問 伺服器 應用程式知道訪問伺服器的位置並因 而能再加_入 訪問伺服器 終止 使用者已從遊戲伺服器中刪除或離開 遊戲,遊戲伺服器接觸通路伺服器以 删除使用者_記綠 (請先閱讀背面之注意事項再填寫本頁) -9- 本紙张尺度適用中國國家榇隼(CNS ) Λ4規格(210X297公尨) 413769 A7 ______B7
五、發明説明(7 ) V 定義 鑑定 取知·服務’不論是第—$生.盹作 通路飼服器 終止 通路伺服器週期性的刪除一使用者記錄,或 者遊戲飼服器能删给—使用者記錄 加入 使用者第一次想要加入一诚盐 再加入 使用者的程式仍在執行但是與遊戲伺服器離 線’而且想再與初始鑑定c〇〇kie速接 訪問伺服器 終止 使用者已從遊戲伺服器中删除或離開遊戲 表一 參考圖2,其説明表一的鑑定操作,使用者2〇〇以c〇〇Jde 210(在此cookie表示密碼加上—些額外的隨機因子如隨機 數’時間記號’或文數字串)來鑑定通路伺服器22〇,通 路伺服器220接著會檢查該cookie是否包含一有效密碼(已 買下密碼而且未#存在中央資料庫以指定有效使用者), 如圖3的流程圖所示。先在決策符號3〇〇判定密碼是否有 效’ :¾•典效則在符號390拒絕密碼。若密碼有效則在決策 符號320判定是否存在此使用者的使用者嘵綠,若決策符 號320的回應是無,則通路伺服器22〇(圖2)會在符號35〇 經濟部中央標準局負工消资合作社印^ 生該德碼的使用者έ己錄’ 一旦完成記錄,則本發明返回 380以表示成功,若決策符號32〇的回應是有,則在符號 325判定使用者提供的co〇kie是否匹該使用者記錄中的,若 決策符號325的回應是無,則在決策符號33〇判定訪問词服 器是否是空的,若決策符號3:30的回應爲不是空的,則本 .發明在符號352請求一重覆處理常式,若決策符號33〇的回 -10- 本紙狀度適用;國國家標$( CNS ) Λ4规格(21〇1<297公t ~~— 經濟部中央標準局負工消费合作社印製 413769 五、發明説明(8 ) ~~—~— 應爲匕是空的’則在符號34〇取代使用者記錄中的⑺仙並在 ,指TF成功。 重覆處理常式當該使用者的多個例子同時在系統中動作 =(如使用者記錄訪問伺服器不是空的),則判定如何處理 —使用者’此情況發生於當客户已離線而且正在與服務再 連接,或者當客户的密碼已折衷時。現在參考圖4,在本 發明的較佳具體實例中,新鑑定在符號4〇〇1拒絕直到使用 者記綠已終止。或者在符號4101,使用者記錄中的c〇〇kie 以新値取代並鎖住使用者記錄中的訪問伺服器欄(藉以防 止使用者#問其他伺服器)…,.在符號42〇2接受使用者,這 些重覆處理常式拐;供安全(確保在一時間的系統中各使用 者僅有一個例子)與方便(客户機器失效後一使用者是否可 立即取用系統)之間的交替優劣點。 參考表一,次一過程是通路伺服器終止,通路伺服器會 與使用者記綠一今並在中央資料庫刪除任何已到達其終止 時間的記錄,執行此偵測之前,通路伺服器會詢問訪問伺 服器以判定使用者是否仍動作,而且若動作,則延長使用 者記錄的終止時間。 表一的次一操作是產生訪問伺服器,參考圖5,使用者 400以cookie 410來連接通路飼服器420,通路飼服器420根 據圖6的流程圖來檢查cookie 41 〇,在決策符號5 1 〇判定 cookie是否有效,若決策符號510的回應是無效,則在符號 590拒絕使用者’若決策符號5 1 〇的回應是有效,則本發明 以诗問伺服器取代使用者1己綠..中的訪問飼服器欄,並且在 符號520更新一產生日期,本發-明接著重設終止曰期,此 & -11 -- 本紙張尺度適用中國國家標準(CNS ) Λ4規格(兮垃) (請先閱讀背面之注意事項再填寫本頁} -1° 413769 A7 _______B7 r-. 五、奋明説明(9 ) 流程允許知道cookie的使用者產生訪問伺服器,使用者4〇〇 接奢產生一訪問飼服器4 6 0如圖5所示。 表一的次一操作是加入一遊戲,參考圖7,在符號6〇〇 — 使用者以密碼加上隨機因子與訪問伺服器名稱來連接通 路’接奢在決策付號610判定通路是否使c〇〇kie有效,若決 策符號610的回應是無效,則在690拒絕cookie,若決策符 號610的回應是有效,則在符號620於使用者記錄中設定訪 問伺服器。 表一的次一操作是再加入一遊戲,將再加入定義成一個 案例,其中仍在執行的使用者程式與訪問伺服器分離,而 使用者想與韓訪問伺服器再連接,執行此過程的策略完全 由應用的特權所決定,因爲訪問伺服器的位置是已知的, 而且不必到通路服務去找位置。 根據表一的最後操作是訪問伺服器終止,當使用者離開 一訪問伺服器時:訪問伺服器即通知通路伺服器,其又清 除對應使用者記綠的訪問伺服器欄,此外訪問伺服器令命 通路伺服器去延長‘使用者記錄的終止時間。 雖然已參考一特定的較佳具體實例來説明本發明,但熟 於此技術者可對於作各種變化與修正,而且只要這些變化 與修正落在後附申請專利範圍内,本發明亦欲包含它。 經濟部中央標準局貝工消费合作社印聚 -12- 本紙張尺度適用中國國家標準(CNS ) Λ4規格(210X297公兹)
Claims (1)
- ABCD 經濟部t央梯率局員工消费合作社印製 413769 六、申請專利範圍 :/ 1.—種在任一時間不允許一個以上使用者取用一分散式服 務之方法,包含以下步驟: 允許一使用者以一密碼加上該使用者產生之一額外隨 機因子來初始取用分散式服務,用於—使用者記綠中獨 特記錄之暫存;以及 以該密碼加上該隨機因子來限制該使用者使用分散式 服務,該因予於該初始取用時提供。 2 ’如申請.專利範圍第1項之方法,更包含: 使用一終止日期以刪除該使用者記綠。 3. 如申請專利範園第2項之方法―,更包含: 允許一舞問.飼服器更新該終止g期。 4. 如申請專利範圍第3項之方法,更包含: 因該終止日期而刪除該使用者記錄之前,檢查以了解 該使用者是否正在取用該訪問伺服器;以及 若該使用者乒在取用該訪問伺服器,則更新該終止日 期以使該使用者記綠之删除無效。 5. 如申請專利範圍第!項之方法’更包含:加密該隨機因 子。 6. 如申請專利範圍第1項之方法,更包含1 一 諸存該使用者記綠在-中A資❹,俾使用該密碼加 上該隨機因子以一訪問伺服器來記綠暫存。 7. 如申請專利範園第丨項之方法,更包含:允許一訪問伺 服器刪除該使用者記錄。 8. 如申請專利範園第〗項之方净,更包含以下步驟: 當該使用者顯示一新的隨機因予,其不匹配該初始取 -13 - ~ 本紙張从逋用巾關家辟(CNS ) A4祕(210X297公釐) ί請先閲讀背面之注意事項再填寫本頁>413769 A8 B8 C8 D8 經濟部中央標準局負工消費合作社印— 六、申請專利範圍 :,.. 用時提供之該隨機因子,則請求一重覆處理常式。 9. 如申請專利範園第8項之方法,其中該重覆處理常式接 受該使用者。 10. 如申請專利範圍第8項之方法,其中該重覆處理常式拒 絕該使用者.。 11. 如申請專利範圍第8項之方法,其中該重覆處理常式向 顯不該新的随機因子之該使用者倮證僅能取用該使用者 目前使用之服務,該使用者顯示該初始取用時提供之該 隨機因子。 12-—種在任一時間不允許一彻反上使用者取用一分散式服 務之系統;包含: 用以允許一使用者以一密碼加上該使用者產生之一額 外隨機因子來初始取用分散式服務之裝置,用於—使用 者記綠中獨特記錄之暫存;以及 用於以該密4加上該隨機因子來限制該使用者使用分 散式服務之裝置,該因子於該初始取用時提供。 13. 如申請專利範園第1 2項之系統,更包含: 用以使用一終止日期以刪除該使用著^己綠之裝置。 14. 如申請專利範圍第I 3項之系統,更包含: 用以允許一訪問伺服器更新該終止日期之裝置。 1 5 _如申請專利範圍第μ項之.系統,更包含: 因該終止日期而刪除該使用者記綠之前用以檢查以了 解該使用者是否正在取用該訪問伺服器之裝置;以及 若該使周者正在取用該訪:問伺服器,則用以更新該終 -14 一 本紙張尺度適用中國國家標準(CNS ) A4現格(210X29?公釐) _ - - - - - I^i 1 I - - - - - - I - s ^i·— HI (請先閎讀背面之注意事項再填寫本頁) 413769 Α8 Β8 C8 D8 經濟部中央標準局員工消費合作社印製 六、申請專利範圍 :/ 止日期以使該使用者記錄之删除無效之裝置。 16.如申請專利範園第1 2項之系統,更包含: 用以加密該隨機因子之裝置。 17 如申請專利範園第1 2項之 系統,更包含: 用以儲存該使用者記錄在一中央資料庫,俾使用該密 碼加上該隨機因子以一訪問伺服器來記錄暫存之裝置。 1 8_如申請專利範_第! 2項之系統,更包含: 用以允許一訪問伺服器刪除該使用者記錄之裝置。 19. 如申請專利範圍第1 2項之系統,更包含以下步驟: 明求一重覆處理常式之裝,用以當該使用者顯示一 新的隨機因子.,其不匹配該初始取用時提供之該隨機因 子。 、 20. 如申請專利範圍第19項之系統,其中該重覆處理常式接 受該使用者。 21. 如申請專利範圍.第1 9項之系統,其中該重覆處理常式拒 絕該使用者。 22 _如申請專利範圍第1 9項之系統,其中該重覆處理常式向 顯示該新的隨機因子之該使用者保證僅“麁取用該使用者 目前使用之服務,核使用者顯示該初始取用時提供之該 隨機因子。 23. —種記錄在電腦可讀取嬅介上之電腦程式產品,用以在 任一時間不允許一個以上使用者取用一分散式服務,該 程式產品’包含: 電腦可讀取裝置,珀以允許一使用者以一密碼加上該 «15-. 本紙張尺度適用中國國家梯準(CNS ) Α4規格(210Χ297公釐) —::—-ί----— (請先閎讀背面之注意事項再填寫本頁) 訂 413769 A8 B8 C8 D8 超濟部中央標準局—工消費合作社印製 六、申請專利範園 … 使用者產生之一額外隨機因子來初始取用分散式服務, 用於一使用者記綠中獨特記錄之暫存;以及 電腦可讀取裝置’用於以該密碼加上該隨機因子來限 制該使用者使用分散式服務,該因子於該初始取用時提 供。 24. 如申請專利範園第2 3項之程式產品,更包含: 電腦可讀取袭置,用以使用一終止日期以刪除該使用 者記綠。 25. 如申請專利範圍第24項之程式產品,更包含: 電腦可讀取裝置,用允許一訪問伺服器更新該終止 曰期。- . 26. 如申請專利範園第25項之程式產品,更包含: 黾腦可漬取裝置,因該終止日期而删除該使用者記錄 之刖,用以檢查以了解該使用者是否正在取用該訪問伺 服器;以及 - 電腦可靖取裝置,若該使用者正在取用該訪問伺服 器,則用以更新該終止日期以使該使用者記錄之刪除無 效0 .厂 27. 如申請專利範園第2 3項之程式產品,更包含: 黾月6)可If取裝置,用以加密該隨機因子。 28·如申請專利範圍第23項之程式產品,更包含: 電腦可讀取裝置,用以儲存該使用者記錄在一中央資 料庫,俾使用該密碼加上該隨機因子以—訪問伺服器來 記綠暫存。 ,— 、 -16- 本紙張尺度逋用中國國家標準(CNS ) A4規格(210X297公釐) (請先閲讀背面之注$項再填寫本頁) · 'ΤΓ 413769六、申請專利範圍 29. 如申請專利範圍第23項之程式產品,更包含: 電腦可讀取裝置,用以允許—訪問伺服器删除該使用 者記綠。 30. 如申請專利範園第23項之程式產品,更包含以下步驟: 電腦可讀取裝置,用以當該使用者顯示一新的随機因 子’其不匹配該初始取用時提供之該隨機因子,則請求 一重覆處理常式。 31. 如申請專利範園第30項之程式產品,其中該重覆處理常 式接受該使用者》 32·如申&專利範圍弟30項之程式產品,其中該重覆處理常 式拒絕該使用者。 33.如申請專利範圍第30項之程式產品,其中該重覆處理常 式向顯示該新的隨機因子之該使用者保證僅能取用該使 用者目前使用之服務’該使用者顯示該相始取用時提供 之該隨機因子V (請先閲讀背面之注$項再填寫本頁) 訂- 經濟部中央標準局員工消費合作社印製 本紙張尺度適用中國國家梯準(CNS ) A4規格(2Ι0Χ297公釐)
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/846,870 US6006334A (en) | 1997-05-01 | 1997-05-01 | Method and system for authentication over a distributed service to limit password compromise |
Publications (1)
Publication Number | Publication Date |
---|---|
TW413769B true TW413769B (en) | 2000-12-01 |
Family
ID=25299179
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW087106715A TW413769B (en) | 1997-05-01 | 1998-04-30 | Method and system for authentication over a distributed service to limit password compromise |
Country Status (4)
Country | Link |
---|---|
US (1) | US6006334A (zh) |
JP (1) | JP3105864B2 (zh) |
KR (1) | KR100289522B1 (zh) |
TW (1) | TW413769B (zh) |
Families Citing this family (56)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6085324A (en) * | 1997-02-05 | 2000-07-04 | Ogram; Mark E. | Monitoring and regulatory system for the internet |
US6460084B1 (en) | 1997-08-28 | 2002-10-01 | Cisco Technology, Inc. | Forced network portal |
US6286039B1 (en) | 1997-08-28 | 2001-09-04 | Cisco Technology, Inc. | Automatic static to dynamic IP address and DNS address management for remote communications network access |
US6092196A (en) * | 1997-11-25 | 2000-07-18 | Nortel Networks Limited | HTTP distributed remote user authentication system |
US6718387B1 (en) * | 1997-12-10 | 2004-04-06 | Sun Microsystems, Inc. | Reallocating address spaces of a plurality of servers using a load balancing policy and a multicast channel |
US6502192B1 (en) | 1998-09-03 | 2002-12-31 | Cisco Technology, Inc. | Security between client and server in a computer network |
US6263369B1 (en) * | 1998-10-30 | 2001-07-17 | Cisco Technology, Inc. | Distributed architecture allowing local user authentication and authorization |
US6253327B1 (en) | 1998-12-02 | 2001-06-26 | Cisco Technology, Inc. | Single step network logon based on point to point protocol |
KR20060100478A (ko) * | 1999-01-28 | 2006-09-20 | 가부시키가이샤 세가 | 네트워크 게임 시스템 |
US7644439B2 (en) * | 1999-05-03 | 2010-01-05 | Cisco Technology, Inc. | Timing attacks against user logon and network I/O |
US6466977B1 (en) * | 1999-05-06 | 2002-10-15 | Cisco Technology, Inc. | Proxy on demand |
KR100377195B1 (ko) * | 1999-08-16 | 2003-03-28 | 한국전자통신연구원 | 지능망 연동 시스템에서의 방문 사용자 인증 방법 |
US6339423B1 (en) * | 1999-08-23 | 2002-01-15 | Entrust, Inc. | Multi-domain access control |
US6742126B1 (en) | 1999-10-07 | 2004-05-25 | Cisco Technology, Inc. | Method and apparatus for identifying a data communications session |
US7043553B2 (en) * | 1999-10-07 | 2006-05-09 | Cisco Technology, Inc. | Method and apparatus for securing information access |
US6918044B1 (en) | 1999-10-15 | 2005-07-12 | Cisco Technology, Inc. | Password protection for high reliability computer systems |
US6467049B1 (en) | 1999-10-15 | 2002-10-15 | Cisco Technology, Inc. | Method and apparatus for configuration in multi processing engine computer systems |
US6718467B1 (en) | 1999-10-28 | 2004-04-06 | Cisco Technology, Inc. | Password based protocol for secure communications |
US6895434B1 (en) * | 2000-01-03 | 2005-05-17 | Cisco Technology, Inc. | Sharing of NAS information between PoPs |
US6954799B2 (en) * | 2000-02-01 | 2005-10-11 | Charles Schwab & Co., Inc. | Method and apparatus for integrating distributed shared services system |
AU2001245481A1 (en) * | 2000-03-07 | 2001-09-17 | Hotlens.Com Inc. | Server-side web browsing and multiple lens system, method and apparatus |
WO2001071523A1 (en) * | 2000-03-20 | 2001-09-27 | Hotlens.Com Inc. | Transparent user and session management for web applications |
JP3750982B2 (ja) * | 2000-03-28 | 2006-03-01 | 三菱電機インフォメーションシステムズ株式会社 | ユーザ認証システム |
US7698565B1 (en) | 2000-03-30 | 2010-04-13 | Digitalpersona, Inc. | Crypto-proxy server and method of using the same |
US7409543B1 (en) * | 2000-03-30 | 2008-08-05 | Digitalpersona, Inc. | Method and apparatus for using a third party authentication server |
JP2001312468A (ja) * | 2000-04-28 | 2001-11-09 | Konami Co Ltd | ネットワーク接続制御方法及び接続制御システム |
US6771665B1 (en) | 2000-08-31 | 2004-08-03 | Cisco Technology, Inc. | Matching of RADIUS request and response packets during high traffic volume |
US7411981B1 (en) | 2000-08-31 | 2008-08-12 | Cisco Technology, Inc. | Matching of radius request and response packets during high traffic volume |
JP3393604B2 (ja) * | 2000-09-01 | 2003-04-07 | 株式会社インターナショナルビジネスリンク | サービス提供方法 |
US7047563B1 (en) | 2000-12-07 | 2006-05-16 | Cisco Technology, Inc. | Command authorization via RADIUS |
US7389354B1 (en) | 2000-12-11 | 2008-06-17 | Cisco Technology, Inc. | Preventing HTTP server attacks |
US6985935B1 (en) | 2000-12-20 | 2006-01-10 | Cisco Technology, Inc. | Method and system for providing network access to PPP clients |
US7603356B2 (en) * | 2001-01-26 | 2009-10-13 | Ascentive Llc | System and method for network administration and local administration of privacy protection criteria |
US20060288212A1 (en) * | 2001-03-20 | 2006-12-21 | Gutenberg Printing Llc | Transparent user and session management for web applications |
US7444302B2 (en) | 2002-06-14 | 2008-10-28 | Ellie Mae, Inc. | Online system for fulfilling loan applications from loan originators |
US7472089B2 (en) * | 2002-08-15 | 2008-12-30 | Ellie Mae, Inc. | Loan origination system interface for online loan application processing |
US8032931B2 (en) * | 2002-10-30 | 2011-10-04 | Brocade Communications Systems, Inc. | Fabric manager multiple device login |
US9691053B1 (en) | 2003-02-13 | 2017-06-27 | Sap Se | System and method of master data management |
US8108916B2 (en) * | 2003-05-21 | 2012-01-31 | Wayport, Inc. | User fraud detection and prevention of access to a distributed network communication system |
US7251732B2 (en) * | 2003-06-18 | 2007-07-31 | Microsoft Corporation | Password synchronization in a sign-on management system |
US7392536B2 (en) * | 2003-06-18 | 2008-06-24 | Microsoft Corporation | System and method for unified sign-on |
US7275259B2 (en) | 2003-06-18 | 2007-09-25 | Microsoft Corporation | System and method for unified sign-on |
US7899918B1 (en) | 2003-10-10 | 2011-03-01 | Cisco Technology, Inc. | Service accounting in a network |
US7444517B2 (en) | 2004-06-03 | 2008-10-28 | International Business Machines Corporation | Method for protecting a user's password |
US8990254B2 (en) | 2004-07-02 | 2015-03-24 | Ellie Mae, Inc. | Loan origination software system for processing mortgage loans over a distributed network |
JP2006031175A (ja) * | 2004-07-13 | 2006-02-02 | Sony Corp | 情報処理システム、情報処理装置、およびプログラム |
US20060059422A1 (en) * | 2004-09-16 | 2006-03-16 | Ting-Hu Wu | Desktop application implemented with web paradigm |
US20060101023A1 (en) * | 2004-11-05 | 2006-05-11 | Ellie Mae, Inc. | Universal computing paradigm with single-code base utilizing a flexible distributed computing architecture |
US9251323B2 (en) * | 2005-11-24 | 2016-02-02 | International Business Machines Corporation | Secure access to a plurality of systems of a distributed computer system by entering passwords |
US8959596B2 (en) * | 2006-06-15 | 2015-02-17 | Microsoft Technology Licensing, Llc | One-time password validation in a multi-entity environment |
WO2008086439A1 (en) | 2007-01-09 | 2008-07-17 | Visa U.S.A. Inc. | Contactless transaction |
US8615662B2 (en) * | 2007-01-31 | 2013-12-24 | Microsoft Corporation | Password authentication via a one-time keyboard map |
US8600798B1 (en) | 2007-09-21 | 2013-12-03 | Ellie Mae, Inc. | Loan screening |
US8549314B2 (en) | 2010-04-29 | 2013-10-01 | King Saud University | Password generation methods and systems |
JP2015225500A (ja) * | 2014-05-28 | 2015-12-14 | 富士通株式会社 | 認証用情報の窃取検知方法、認証用情報の窃取検知装置、及びプログラム |
US11399021B2 (en) * | 2018-10-31 | 2022-07-26 | SpyCloud, Inc. | Filtering passwords based on a plurality of criteria |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5553239A (en) * | 1994-11-10 | 1996-09-03 | At&T Corporation | Management facility for server entry and application utilization in a multi-node server configuration |
US5689638A (en) * | 1994-12-13 | 1997-11-18 | Microsoft Corporation | Method for providing access to independent network resources by establishing connection using an application programming interface function call without prompting the user for authentication data |
US5708780A (en) * | 1995-06-07 | 1998-01-13 | Open Market, Inc. | Internet server access control and monitoring systems |
WO1997026729A2 (en) * | 1995-12-27 | 1997-07-24 | Robinson Gary B | Automated collaborative filtering in world wide web advertising |
US5732138A (en) * | 1996-01-29 | 1998-03-24 | Silicon Graphics, Inc. | Method for seeding a pseudo-random number generator with a cryptographic hash of a digitization of a chaotic system |
US5802518A (en) * | 1996-06-04 | 1998-09-01 | Multex Systems, Inc. | Information delivery system and method |
US5835724A (en) * | 1996-07-03 | 1998-11-10 | Electronic Data Systems Corporation | System and method for communication information using the internet that receives and maintains information concerning the client and generates and conveys the session data to the client |
-
1997
- 1997-05-01 US US08/846,870 patent/US6006334A/en not_active Expired - Lifetime
-
1998
- 1998-04-20 JP JP10108822A patent/JP3105864B2/ja not_active Expired - Fee Related
- 1998-04-30 TW TW087106715A patent/TW413769B/zh not_active IP Right Cessation
- 1998-04-30 KR KR1019980015721A patent/KR100289522B1/ko not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
JPH10320354A (ja) | 1998-12-04 |
KR100289522B1 (ko) | 2001-05-02 |
US6006334A (en) | 1999-12-21 |
JP3105864B2 (ja) | 2000-11-06 |
KR19980086696A (ko) | 1998-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW413769B (en) | Method and system for authentication over a distributed service to limit password compromise | |
WO2019091151A1 (zh) | 一种信息管理方法、装置及系统 | |
Kalodner et al. | An Empirical Study of Namecoin and Lessons for Decentralized Namespace Design. | |
US10296764B1 (en) | Verifiable cryptographically secured ledgers for human resource systems | |
US6751634B1 (en) | Method and system for detecting object inconsistency in a loosely consistent replicated directory service | |
Darrell et al. | Robust estimation of a multi-layered motion representation | |
US6938019B1 (en) | Method and apparatus for making secure electronic payments | |
EP3726412A1 (en) | Selectively verifying personal data | |
CN110032571A (zh) | 业务流程处理方法、装置、存储介质及计算设备 | |
JP2004530195A (ja) | ユーザプロファイル管理のためのアクセス制御プロトコル | |
JP7254585B2 (ja) | システム間連携方法およびノード | |
US11343101B2 (en) | Authentication through verification of an evolving identity credential | |
US20240104090A1 (en) | Blockchain registry scaling | |
US20210042748A1 (en) | Blockchain-based secure resource management | |
WO2022246193A1 (en) | Lifecycle administration of domain name blockchain addresses | |
JPWO2019082442A1 (ja) | データ登録方法、データ復号方法、データ構造、コンピュータ、及びプログラム | |
KR20210059164A (ko) | 블록체인을 이용한 2차 저작권 소유권 발행시스템 | |
KR20210059165A (ko) | 블록체인을 이용한 미술작품 저작권 p2p 거래시스템 | |
EP0762261A2 (en) | A verification server and authentication method for use in authentication on networks | |
Ohashi et al. | Token-based sharing control for IPFS | |
Zhang et al. | The feasibility and significance of employing blockchain-based identity solutions in health care | |
TW588241B (en) | Information management system using information image and information management method | |
Bergeron et al. | Simulating patient matching to clinical trials using a property rights blockchain | |
US11856004B2 (en) | Systems and methods for identifying malicious cryptographic addresses | |
US7093281B2 (en) | Casual access application with context sensitive pin authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GD4A | Issue of patent certificate for granted invention patent | ||
MM4A | Annulment or lapse of patent due to non-payment of fees |