WO2000019297A1 - Verfahren und anordnung zur aktualisierung eines passwortes - Google Patents

Verfahren und anordnung zur aktualisierung eines passwortes Download PDF

Info

Publication number
WO2000019297A1
WO2000019297A1 PCT/DE1999/002844 DE9902844W WO0019297A1 WO 2000019297 A1 WO2000019297 A1 WO 2000019297A1 DE 9902844 W DE9902844 W DE 9902844W WO 0019297 A1 WO0019297 A1 WO 0019297A1
Authority
WO
WIPO (PCT)
Prior art keywords
computer
password
service request
request message
updated
Prior art date
Application number
PCT/DE1999/002844
Other languages
English (en)
French (fr)
Inventor
Steffen Fries
Martin Euchner
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to EP99955678A priority Critical patent/EP1116085A1/de
Publication of WO2000019297A1 publication Critical patent/WO2000019297A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2131Lost password, e.g. recovery of lost or forgotten passwords

Definitions

  • the invention relates to a method and an arrangement for updating a password.
  • a list of permitted users of the arrangement is stored in the arrangement database. Each user is assigned a password, which is saved and with which the entered password is compared. A time specification is also assigned to each password. The time is used to specify the period for which the password should be valid. If the period has expired, the stored password becomes invalid and the user is prompted to update the password if he wants to start using the arrangement.
  • the password information can be stored in the database in encrypted form (encrypted or formed using a one-way hash function). From [1] is still known that the password information can be transported cryptically over a communication link. An example of this is the domain logon in Windows NT. However, the time of changing the password is limited to the time of the login procedure.
  • a communication standard is known from [2], in which framework conditions, in particular message formats, which can be exchanged between interconnected computers in the context of multimedia communication.
  • the computers can be logically or permanently connected to one another.
  • [4] describes the so-called Abstract Syntax Notation 1 (ASN.l), which is used to define the format of a message and which is used to define the format of a message in the sense of the standards known from [2] and [3] .
  • ASN.l Abstract Syntax Notation 1
  • the invention is therefore based on the problem of specifying a method and an arrangement for updating a password between two interconnected computers.
  • a method for updating a password between a first computer and a second computer has the following steps: a) the second computer receives a service request message sent by the first computer within the framework of a communication connection between the first computer and the second computer, the service request - Message has the password, b) with the service request message, the first computer requests the provision of a service, c) the second computer checks whether the password contained in the service request message is valid for the first computer, d) in the event that if the password is valid, the service is provided, e) in the event that the password is invalid, an update message is sent from the second computer to the first computer requesting an update of the password, and f) from the first computer and / or the second computer is updated ized password is formed, which is further used as a password in the context of the communication link.
  • An arrangement at least comprises a first computer and min ⁇ least a second computer on for updating a password between the computers, wherein the first computer and the second computer each include a processor, which are set up such that the following steps are carried out: "" a ) the second computer receives a service request message sent by the first computer within the framework of a communication connection between the first computer and the second computer, the service request message having the password, b) the service computer uses the service request message to request the provision of a service , c) the second computer checks whether the password contained in the service request message is valid for the first computer, d) in the event that the password is valid, the service is provided, e) in the event that the password is invalid, an update from the second computer tion message sent to the first computer, with which an update of the password is required, and f) an updated password is formed by the first computer and / or the second computer, which is subsequently used as a password in the context of the communication connection.
  • the invention makes it possible to update a password between two computers during a communication link existing between the two computers.
  • the second computer can clearly force the first computer to require the first computer to update the password when the first computer requests a service from the second computer.
  • the second computer thus ensures that the passwords are up-to-date, which increases the security of communication between the computers. Preferred developments of the invention result from the dependent claims.
  • the updated password is formed in the following way: a) the first computer sends a password message to the second computer, which contains the updated password in such a way that the updated password can only be determined using the password, b) the second computer uses the password to determine the updated password from the password message, c) the second computer stores the updated password.
  • the second computer can send a confirmation message with which the use of the updated password in the context of the communication connection is confirmed.
  • the first computer is preferably authenticated by the second computer using an authentication information from the first computer contained in the service request message. This increases the security level of the respective communication connection.
  • the check as to whether the password contained in the service request message is valid for the first computer is carried out using a control database in which it is specified for the first computer whether an update message has previously been sent from the second computer to the first computer is.
  • the service request message is preferably an indication included for securing the integrity of the service request message with which indication from the second computer, the "received service request message is checked for its integrity. Only in the event that the integrity of the service request message is guaranteed is performed drive the comparison otherwise the requested service will be rejected, thus further increasing the security level of the respective communication connection.
  • the updated password is preferably contained in encrypted form in the password message, the key for encrypting the updated password being formed depending on the password.
  • the key is preferably formed by lining up the password several times.
  • a plurality of first computers are preferably provided, each of which has a password together with the second computer, the password being unique in each case for the communication link between the respective first computer and the second computer.
  • the invention can therefore be used very well in a large communication network in which a server, the second computer, several clients, the first computers, offers services via the communication network.
  • second computers can be provided, each of which has a password together with each first computer. zen, the password being unique for the communication link between the respective second computer and the respective second computer.
  • Figure 1 is a flowchart showing the method steps of the embodiment
  • Figure 2 is a sketch showing computers that are connected to each other via a communication network.
  • FIG. 2 shows a first computer 200 with a memory 202 and a processor 203, each of which is connected to one another and to an input / output interface 201 via a bus 204.
  • the first computer 200 is connected to a screen 205, a keyboard 206 and a computer mouse 207 via the input / output interface 201.
  • the first computer 200 is connected to further computers 210, 220, 230, 240 and 250 via a communication network 260, in the example an ISDN network (Iritegrated Services Digital Network).
  • a communication network 260 in the example an ISDN network (Iritegrated Services Digital Network).
  • a database 208 is stored in the first computer 200
  • the further computers 210, 220, 230, 240 and 250 each likewise have a processor 213, 223, 233, 243 and 253 and a memory 212, 222, 232, 242 and 252 each.
  • Processors 213, 223, 233, 243 and 253 and memories 212, 222, 232, 242 and 252 are each one Bus 214, 224, 234, 244 and 254 are connected to communication network 260 via an input / output interface 211, 221, 231, 241 and 251.
  • the other computers 210, 220, 230, 240 and 250 each have a screen 215, 225, 235, 245 and 255 as well as a keyboard 216, 226, 236, 246 and 256 and a computer mouse 217, 227, "" 237, 247 and 257 connected.
  • Communication takes place between computers 200, 210, 220, 230, 240 and 250, i.e. a secure exchange of multimedia data, according to the H.235 standard, as described in [2].
  • the first computer 200 is designed as a server and provides the other computers 210, 220, 230, 240 and 250 with various services.
  • a second computer 210 wants to use a service from the first computer 200.
  • a communication link is established between the second computer 210 and the first computer 200 in accordance with the methods described in [2] and [3].
  • a logical connection is assigned to the communication link and is clearly identifiable.
  • Messages 270, 280 are exchanged between the computers 200, 210, 220, 230, 240, 250 via the logical channel.
  • the second computer 210 can use the first computer 200 to provide a service, in this case a database query from a database 208 stored in the first computer 200.
  • a service in this case a database query from a database 208 stored in the first computer 200.
  • a user of the second computer 210 enters the desired criteria for the database query into the second computer 210.
  • a service request message 101 is formed by the second computer 210 (step 100), which contains the criteria for the database query (cf. FIG. 1).
  • an authentication information (authentication token) with which the times computer 210 can be authenticated by the first computer 200; the authentication information allows the password to be displayed in various forms (for example, encrypted or formed using a one-way hash function as a one-way hash value); an H.235 address with which the first computer 200 is uniquely identified;
  • a password assigned to the respective computer 210, 220, 230, 240 and 250 is stored in the first computer 200 for each additional computer 210, 220, 230, 240 and 250. If a service request message 101, which is formed by a further computer 210, 220, 230, 240 and 250, contains a password which is the same as the stored password for the further computer 210, 220, 230, 240 and 250, so the requested service is granted to the user, ie executed by the first computer 200.
  • a first time specification t1 is assigned to the password, which is used to indicate the time at which the password was formed.
  • the password is also a second one Assigned time t2, which is used to specify the period for which the password is valid.
  • the service request message 101 is transmitted from the second computer 210 to the first computer 200 (step 102).
  • the second computer 210 After receiving the service request message 101 in the first computer 200 (step 103), the second computer 210 is authenticated using the authentication information in the service request message 101 (step 104).
  • the password specification PW is determined in a further step (step 105) from the authentication specification of the service request message 101 and the password specification is compared with the password stored in the first computer 200 and assigned to the second computer 200 ( Step 106).
  • the service request message 101 is discarded (step 110) and the requested service is not carried out.
  • step 107 it is checked whether the password is valid. This is done in such a way that a current time t3 at which the service request message 101 has been received by the first computer 200 is determined.
  • the service request message 101 is rejected (step 115) and the requested service is not carried out.
  • a check is carried out to determine whether the current time t3 is less than or equal to the sum of the first time t1 and the second time t2, ie whether:
  • the service requested with the service request 101 is carried out by the first computer 200 (step 108) and the result of the database query is transmitted to the second computer 210 in a result message 116 (step 109)
  • Step 110 in which the result of the database query is processed further (Step 111).
  • step 120 if the password is invalid, an update message 121 is generated by the first computer 200 and sent to the second computer 210 (step 122), with which an update of the password is requested. Furthermore, the first computer 200 transfers a bit (control value) to a first in a control database
  • an updated password aPW is formed by the second computer (step 124). If the second computer 210 does not follow the prescribed procedure and generates a service request again without changing the password, the first computer 200 can determine this after the authentication of the second computer 210 and the checking of the control value. If the control value is set to the first value, the method can be ended (step 131).
  • the updated password aPW is encrypted symmetrically according to the Data Encryption Standard (DES).
  • DES Data Encryption Standard
  • the password PW which is also known and stored in the second computer 210, is used as the key for encrypting the updated password aPW.
  • the encrypted updated password aPW is transmitted to the first computer in a password message 125 (step 126) formed by the second computer 210 (step 126).
  • the password message 125 contains an integrity statement with which the integrity of the password message 125 can be checked.
  • step 129 Upon receipt of the password message 125 (step 128), the integrity of the password message 125 is checked (step 129).
  • step 130 If the integrity check is negative, the password message 125 is discarded (step 130) and the method is ended (step 131).
  • the encrypted updated password aPW is determined by the first computer 200 (step 132) and the updated password aPW is decrypted (step 133).
  • the updated updated password aPW is determined in a further step as a new password for the second computer 210. saves (step 134). Furthermore, the first computer 200 in the control database sets the corresponding control value to a second value, which indicates that the respective password is valid.
  • a confirmation message 135 is then formed by the first computer 200 (step 136) and transmitted to the second computer 210 (step 137) and received by the second computer 210 (step 138). With the confirmation message 135, the second computer 210 confirms the further use of the updated password aPW in the context of the communication connection.
  • the service is provided by the first computer 200 (step 108), the result message 116 is formed
  • Step 109 and transmit the result message 116 to the second computer 210 (Step 110).
  • the result message 116 is processed further in the second computer 210 (step 111).
  • the corresponding computer in the control database sets the corresponding bit to a second value, which indicates that the respective password is valid.
  • the first computer 200 checks whether the respective password is valid or not based on the control database after it has been received. In this way, the password can be checked very quickly.
  • the abstract syntax notation 1 (ASN.l) described in [4] is used to define the format of the individual messages described below.
  • the messages are encoded as a non-standard message provided in [3], as described below:
  • NonStandard Identifier CHOICE ⁇ object OBJECT IDENTIFIER, h221NonStandard H221NonStandard,
  • EncryptlntAlg as core block encryption algorithm - (Short MAC) hMAC-isol0118-2-l EncryptlntAlg, - according to ISO / IEC 10118-2 using
  • OID is SHA-1, RIPE-MD160, - RIPE-MD128)
  • the type of integrity assurance is basically arbitrary, as is the encryption algorithm for encrypting the updated password.
  • the formation of the service request message and / or the update message and / or the password message and / or the confirmation message can take place separately as independent messages and can be transmitted separately between the computers involved. It is also possible in a variant to transmit the respective message together with other messages between the computers involved in accordance with the principle of what is known as "piggyback".
  • the second computer can also request the creation of a new password from the second computer by sending an update request to the second computer.
  • the second computer can use a control database stored with it and the corresponding control value to check whether the first computer has complied with its request to change the password.
  • the second computer can break off the communication and end the process.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

Es erfolgt eine Aktualisierung eines Paßwortes zwischen einem ersten Rechner und einem zweiten Rechner, wobei (a) der zweite Rechner im Rahmen einer zwischen dem ersten Rechner und dem zweiten Rechner bestehenden Kommunikationsverbindung eine von dem ersten Rechner gesendete Dienstanforderungsnachricht empfängt, wobei die Dienstanforderungsnachricht das Paßwort aufweist; (b) mit der Dienstanforderungsnachricht wird von dem ersten Rechner die Erbringung eines Dienstes angefordert; (c) der zweite Rechner überprüft, ob das in der Dienstanforderungsnachricht enthaltene Paßwort für den ersten Rechner gültig ist; (d) für den Fall, daß das Paßwort gültig ist, der Dienst erbracht wird; (e) für den Fall, daß das Paßwort ungültig ist, von dem zweiten Rechner eine Aktualisierungsnachricht an den ersten Rechner gesendet wird, mit der eine Aktualisierung des Paßworts gefordert wird; und (f) von dem ersten Rechner ein aktualisiertes Paßwort gebildet wird, welches im weiteren im Rahmen der Kommunikationsverbindung als Paßwort verwendet wird.

Description

Be s ehre ibung
Verfahren und Anordnung zur Aktualisierung eines Paßwortes
Die Erfindung betrifft ein Verfahren und eine Anordnung zur Aktualisierung eines Paßwortes.
Aus [1] sind ein solches Verfahren und eine solche Anordnung bekannt .
Bei einer solchen Anordnung ist für den Fall, daß ein Benutzer diese Anordnung benutzen will, vorgesehen, daß von dem Benutzer eine Eingabe eines Paßwortes in die Anordnung gefordert wird. Nach Eingabe des Paßwortes durch den Benutzer wird von der Anordnung anhand einer Datenbank überprüft, ob eine eingegebene Paßwortangabe für den Benutzer ein gültiges Paßwort ist oder nicht.
In der Datenbank der Anordnung ist eine Liste mit zulässigen Benutzern der Anordnung gespeichert. Jedem Benutzer ist jeweils ein Paßwort zugeordnet, welches gespeichert ist und mit dem das eingegebene Paßwort verglichen wird. Jedem Paßwort ist ferner eine Zeitangabe zugeordnet. Mit der Zeitangabe wird angegeben, für welchen Zeitraum das Paßwort gültig sein soll. Ist der Zeitraum abgelaufen, so wird das gespeicherte Paßwort ungültig und der Benutzer wird zu einer Aktualisierung des Paßwortes aufgefordert, wenn er die Benutzung der Anordnung aufnehmen will.
Auf diese Weise wird eine gewisse, von dem jeweiligen Zeitraum abhängige Aktualität des jeweiligen Paßwortes erreicht, wodurch ein höherer Sicherheitsgrad für die Anordnung hinsichtlich eines Mißbrauchs bzw. eines unbefugten Ermitteins eines Paßworts gewährleistet wird. Ferner ist aus [1] be- kannt, daß die Paßwortangabe in der Datenbank in kryptierter Form (verschlüsselt oder gebildet unter Verwendung einer Ein- weg-Hashfunktion) abgelegt werden kann. Aus [1] ist weiterhin bekannt, daß die Paßwortangabe kryptiert über eine Kommunikationsverbindung transportiert werden kann. Ein Beispiel dafür ist das Domain Logon bei Windows NT. Der Zeitpunkt des Paßwortwechsels ist jedoch auf den Zeitpunkt der Login-Prozedur beschränkt.
Aus [2] ist ein Kommunikationsstandard, der H.235-Standard, bekannt, in dem Rahmenbedingungen, insbesondere Formate von Nachrichten, die zwischen miteinander verbundenen Rechnern im Rahmen einer multimedialen Kommunikation ausgetauscht werden können.
Die Rechner können logisch oder fest miteinander verbunden sein.
Ein Nachteil der aus [2] bekannten Verfahren ist insbesondere darin zu sehen, daß lediglich statische Paßworte für einen Benutzer eingesetzt werden können, wodurch die Wahrscheinlichkeit relativ hoch ist, daß in den Rechnern gespeicherte Paßworte irgendwann von einem unbefugten Dritten, einem Angreifer, ermittelt und mißbraucht werden können, wodurch die Sicherheit der einzelnen Rechner nicht mehr gewährleistet ist .
Aus [3] ist ein weiterer Kommunikationsstandard, der H.225- Standard, bekannt.
Aus [4] ist die sogenannte Abstract Syntax Notation 1 (ASN.l) beschrieben, die zur Definition des Formats einer Nachricht verwendet wird, die zur Definition des Formats einer Nachricht im Sinne der aus [2] und [3] bekannten Standards verwendet wird.
Eine Übersicht über Protokolle zur Aktualisierung kryptogra- phischer Schlüssel ist in [5] zu finden. Insbesondere bei einem großen Kommunikationsnetz mit einer Vielzahl miteinander verbundenen Rechnern, beispielsweise dem Internet, stellt die oben beschriebene Situation ein hohes Risiko dar.
Somit liegt der Erfindung das Problem zugrunde, ein Verfahren und eine Anordnung zur Aktualisierung eines Paßwortes zwischen zwei miteinander verbundenen Rechnern anzugeben.
Das Problem wird durch die Anordnung sowie das Verfahren mit den Merkmalen gemäß den unabhängigen Ansprüchen gelöst.
Ein Verfahren zur Aktualisierung eines Paßwortes zwischen einem ersten Rechner und einem zweiten Rechner, weist folgende Schritte auf: a) der zweite Rechner empfängt im Rahmen einer zwischen dem ersten Rechner und dem zweiten Rechner bestehenden Kommunikationsverbindung eine von dem ersten Rechner gesendete Dienstanforderungsnachricht, wobei die Dienstanforderungs- nachricht das Paßwort aufweist, b) mit der Dienstanforderungsnachricht wird von dem ersten Rechner die Erbringung eines Dienstes angefordert, c) der zweite Rechner überprüft, ob das in der Dienstanforderungsnachricht enthaltene Paßwort für den ersten Rechner gültig ist, d) für den Fall, daß das Paßwort gültig ist, wird der Dienst erbracht, e) für den Fall, daß das Paßwort ungültig ist, wird von dem zweiten Rechner eine Aktualisierungsnachricht an den er- sten Rechner gesendet, mit der eine Aktualisierung des Paßworts gefordert wird, und f) von dem ersten Rechner und/oder dem zweiten Rechner wird ein aktualisiertes Paßwort gebildet wird, welches im weiteren im Rahmen der Kommunikationsverbindung als Paßwort verwendet wird. Eine Anordnung weist mindestens einen ersten Rechner und min¬ destens einen zweiten Rechner auf zur Aktualisierung eines Paßwortes zwischen den Rechnern, wobei der erste Rechner und der zweite Rechner jeweils einen Prozessor aufweisen, die derart eingerichtet sind, daß folgende Schritte durchführbar sind: "" a) der zweite Rechner empfängt im Rahmen einer zwischen dem ersten Rechner und dem zweiten Rechner bestehenden Kommunikationsverbindung eine von dem ersten Rechner gesendete Dienstanforderungsnachricht, wobei die Dienstanforderungs¬ nachricht das Paßwort aufweist, b) mit der Dienstanforderungsnachricht wird von dem ersten Rechner die Erbringung eines Dienstes angefordert, c) der zweite Rechner überprüft, ob das in der Dienstanforde- rungsnachricht enthaltene Paßwort für den ersten Rechner gültig ist, d) für den Fall, daß das Paßwort gültig ist, wird der Dienst erbracht, e) für den Fall, daß das Paßwort ungültig ist, wird von dem zweiten Rechner eine Aktualisierungsnachricht an den ersten Rechner gesendet, mit der eine Aktualisierung des Paßworts gefordert wird, und f) von dem ersten Rechner und/oder dem zweiten Rechner wird ein aktualisiertes Paßwort gebildet, welches im weiteren im Rahmen der Kommunikationsverbindung als Paßwort verwendet wird.
Durch die Erfindung wird eine Aktualisierung eines Paßwortes zwischen zwei Rechnern während einer zwischen den beiden Rechnern bestehenden Kommunikationsverbindung möglich. Der zweite Rechner kann den ersten Rechner anschaulich dazu zwingen, daß der erste Rechner das Paßwort zu aktualisieren hat, wenn der erste Rechner einen Dienst von dem zweiten Rechner anfordert. Damit gewährleistet der zweite Rechner die Aktua- lität der Paßworte, wodurch die Sicherheit der Kommunikation zwischen den Rechnern erhöht wird. Bevorzugte Weiterbildungen der Erfindung ergeben sich aus den abhängigen Ansprüchen.
Die im weiteren beschriebenen Weiterbildungen gelten sowohl für das Verfahren als auch die Anordnung, wobei bei der Weiterbildung der Anordnung jeweils die Prozessoren der Rechner derart eingerichtet sind, daß die Weiterbildung realisierbar ist .
Die Bildung des aktualisierten Paßwortes erfolgt in einer Weiterbildung auf folgende Weise: a) der erste Rechner sendet eine Paßwortnachricht zu dem zweiten Rechner, in der das aktualisierte Paßwort enthalten ist in einer Weise, daß das aktualisierte Paßwort nur unter Verwendung des Paßwortes ermittelt werden kann, b) der zweite Rechner ermittelt unter Verwendung des Paßwortes das aktualisierte Paßwort aus der Paßwortnachricht, c) der zweite Rechner speichert das aktualisierte Paßwort.
Der zweite Rechner kann eine Bestätigungsnachricht senden, mit der der Einsatz des aktualisierten Paßwortes im Rahmen der Kommunikationsverbindung bestätigt wird.
Zu Beginn des Verfahrens wird vorzugsweise der erste Rechner durch den zweiten Rechner authentifiziert unter Verwendung einer in der Dienstanforderungsnachricht enthaltenen Authen- tifikationsangabe des ersten Rechners. Damit wird das Sicherheitsniveau der jeweiligen Kommunikationsverbindung erhöht.
Die Überprüfung, ob das in der Dienstanforderungsnachricht enthaltene Paßwort für den ersten Rechner gültig ist, erfolgt in einer weiteren Ausgestaltung anhand einer Kontrolldatenbank, in der für den ersten Rechner angegeben ist, ob zuvor schon von dem zweiten Rechner eine Aktualisierungsnachricht an den ersten Rechner gesendet worden ist. Durch diese Vereinfachung wird das Verfahren schneller durchführbar, da eine erhebliche Rechenzeiteinsparung im Rahmen der Überprüfung erreicht wird.
In der Dienstanforderungsnachricht ist bevorzugt eine Angabe enthalten zur Integritätssicherung der Dienstanforderungsnachricht, mit welcher Angabe von dem zweiten Rechner die" empfangene Dienstanforderungsnachricht auf ihre Integrität hin überprüft wird. Nur für den Fall, daß die Integrität der Dienstanforderungsnachricht gewährleistet ist, wird das Ver- fahren durchgeführt; sonst wird der angeforderte Dienst zurückgewiesen. Damit wird das Sicherheitsniveau der jeweiligen Kommunikationsverbindung weiter erhöht.
In der Paßwortnachricht ist das aktualisierte Paßwort bevor- zugt verschlüsselt enthalten, wobei der Schlüssel zur Verschlüsselung des aktualisierten Paßwortes abhängig von dem Paßwort gebildet wird. Durch diese Weiterbildung wird ein Zusammenhang zwischen dem „alten" Paßwort und dem aktualisierten Paßwort geschaffen, womit nur der Besitzer des Paßwortes das aktualisierte Paßwort überhaupt ermitteln kann. Damit wird der Schutz des aktualisierten Paßwortes bei dessen Übertragung verbessert.
Der Schlüssel wird bevorzugt durch mehrfache Aneinanderrei- hung des Paßwortes gebildet.
Es sind vorzugsweise mehrere erste Rechner vorgesehen, die jeweils ein Paßwort gemeinsam mit dem zweiten Rechner besitzen, wobei das Paßwort jeweils eindeutig ist für die Kommuni- kationsverbindung zwischen dem jeweiligen ersten Rechner und dem zweiten Rechner. Damit ist die Erfindung sehr gut einsetzbar in einem großen Kommunikationsnetz, in dem ein Server, der zweite Rechner, mehreren Clients, den ersten Rechnern, Dienste über das Kommunikationsnetz anbietet.
Ferner können mehrere zweite Rechnern vorgesehen sein, die jeweils ein Paßwort gemeinsam mit jedem ersten Rechner besit- zen, wobei das Paßwort jeweils eindeutig ist für die Kommunikationsverbindung zwischen dem jeweiligen zweiten Rechner und dem jeweiligen zweiten Rechner.
Ein Ausführungsbeispiel der Erfindung ist in den Figuren dargestellt und wird im weiteren näher erläutert:
Es zeigen
Figur 1 ein Ablaufdiagramm, in dem die Verfahrensschritte des Ausführungsbeispiels dargestellt sind;
Figur 2 eine Skizze, in der Rechner dargestellt sind, die über ein Kommunikationsnetz miteinander verbunden sind.
Fig.2 zeigt einen ersten Rechner 200 mit einem Speicher 202 und einem Prozessor 203, die jeweils über einen Bus 204 miteinander und mit einer Eingangs-/Ausgangsschnittstelle 201 verbunden sind.
Über die Eingangs-/Ausgangsschnittstelle 201 ist der erste Rechner 200 mit einem Bildschirm 205, einer Tastatur 206 sowie einer Computermaus 207 verbunden.
Ferner ist der erste Rechner 200 über ein Kommunikationsnetz 260, in dem Beispiel ein ISDN-Netz (Iritegrated Services Digital Network) mit weiteren Rechnern 210, 220, 230, 240 und 250 verbunden.
In dem ersten Rechner 200 ist eine Datenbank 208 gespeichert
Die weiteren Rechner 210, 220, 230, 240 und 250 weisen jeweils ebenfalls einen Prozessor 213, 223, 233, 243 und 253 sowie jeweils einen Speicher 212, 222, 232, 242 und 252 auf. Jeweils der Prozessor 213, 223, 233, 243 und 253 und der Speicher 212, 222, 232, 242 und 252 sind über jeweils einen Bus 214, 224, 234, 244 und 254 über eine Eingangs- /Ausgangsschnittstelle 211, 221, 231, 241 und 251 mit dem Kommunikationsnetz 260 verbunden. Ferner sind die weiteren Rechner 210, 220, 230, 240 und 250 jeweils mit einem Bild- schirm 215, 225, 235, 245 und 255 sowie einer Tastatur 216, 226, 236, 246 und 256 sowie einer Computermaus 217, 227, ""237, 247 und 257 verbunden.
Zwischen den Rechnern 200, 210, 220, 230, 240 und 250 erfolgt die Kommunikation, d.h. ein gesicherter Austausch multimedialer Daten, gemäß dem H.235-Standard, wie in [2] beschrieben.
Der erste Rechner 200 ist als ein Server ausgestaltet und stellt den weiteren Rechnern 210, 220, 230, 240 und 250 ver- schiedene Dienste zur Verfügung.
Im weiteren wird angenommen, daß ein zweiter Rechner 210 einen Dienst von dem ersten Rechner 200 in Anspruch nehmen will .
Zu Beginn des Verfahrens wird eine Kommunikationsverbindung zwischen dem zweiten Rechner 210 und dem ersten Rechner 200 gemäß den in [2] und [3] beschriebenen Verfahren aufgebaut. Nach erfolgter Initialisierung der Kommunikationsverbindung besteht zwischen dem zweiten Rechner 210 und dem ersten Rechner 200 eine logische Verbindung, d.h. der Kommunikationsverbindung ist ein logischer Kanal zugeordnet, der eindeutig identifizierbar ist. Über den logischen Kanal werden zwischen den Rechnern 200, 210 ,220, 230, 240, 250 Nachrichten 270, 280 ausgetauscht.
Ist die Kommunikationsverbindung aufgebaut, kann durch den zweiten Rechner 210 von dem ersten Rechner 200 ein Dienst in Anspruch genommen, in diesem Fall eine Datenbankabfrage von einer in dem ersten Rechner 200 gespeicherten Datenbank 208. Im weiteren wird das Verfahren beschrieben, das durchgeführt wird, wenn der zweite Rechner 210 von dem ersten Rechner 200 Daten aus dessen Datenbank 208 ermitteln möchte.
Die gewünschten Kriterien für die Datenbankabfrage werden von einem Benutzer des zweiten Rechners 210 in den zweiten Rechner 210 eingegeben. Von dem zweiten Rechner 210 wird eine Dienstanforderungsnachricht 101 gebildet (Schritt 100) , in der die Kriterien für die Datenbankabfrage enthalten sind (vgl. Fig.l) .
Ferner sind in der Dienstanforderungsnachricht 101 folgende Größen enthalten:
- eine Authentifikationsangabe (Authentication Token) , mit der eine Authentifikation des Zeiten Rechners 210 durch den ersten Rechner 200 möglich ist; die Authentifikationsangabe erlaubt die Darstellung des Paßwortes in verschiedener Form (beispielsweise verschlüsselt oder gebildet unter Verwendung einer Einweg-Hashfunktion als Einweg-Hashwert) ; - eine H.235-Adresse, mit der der erste Rechner 200 eindeutig identifiziert wird;
- eine Paßwortangabe PW des Benutzers des zweiten Rechners 210.
In dem ersten Rechner 200 ist für jeden weiteren Rechner 210, 220, 230, 240 und 250 ein dem jeweiligen Rechner 210, 220, 230, 240 und 250 zugeordnetes Paßwort gespeichert. Ist in einer Dienstanforderungsnachtricht 101, die von einem weiteren Rechner 210, 220, 230, 240 und 250 gebildet wird, eine Paß- ortangabe enthalten, die gleich dem gespeicherten Paßwort für den weiteren Rechner 210, 220, 230, 240 und 250 ist, so wird der angeforderte Dienst dem Benutzer gewährt, d.h. von dem ersten Rechner 200 ausgeführt.
Dem Paßwort ist jeweils eine erste Zeitangabe tl zugeordnet, mit der angegeben wird, zu welchem Zeitpunkt das Paßwort gebildet worden ist. Ferner ist dem Paßwort jeweils eine zweite Zeitangabe t2 zugeordnet, mit der angegeben wird, für welchen Zeitraum das Paßwort gültig ist.
Die Dienstanforderungsnachricht 101 wird von dem zweiten Rechner 210 an den ersten Rechner 200 übertragen (Schritt 102) .
Nach Empfang der Dienstanforderungsnachricht 101 in dem ersten Rechner 200 (Schritt 103) wird der zweite Rechner 210 unter Verwendung der Authentifikationsangabe in der Dienstanforderungsnachricht 101 authentifiziert (Schritt 104).
Nach positiver Authentifikation des zweiten Rechners 210 wird in einem weiteren Schritt (Schritt 105) die Paßwortangabe PW aus der Authentifikationsangabe der Dienstanforderungsnachricht 101 ermittelt und die Paßwortangabe wird mit dem in dem ersten Rechner 200 gespeicherten Paßwort, welches dem zweiten Rechner 200 zugeordnet ist, verglichen (Schritt 106) .
Bei negativer Authentifikation wird die Dienstanforderungsnachricht 101 verworfen (Schritt 110) und der angeforderte Dienst wird nicht ausgeführt.
Stimmen die Paßwortangabe PW und das dem zweiten Rechner 200 zugeordnete Paßwort überein, so wird überprüft, ob das Paßwort gültig ist (Schritt 107). Dies erfolgt in der Weise, daß eine aktuelle Zeit t3, zu der die Dienstanforderungsnachricht 101 von dem ersten Rechner 200 empfangen worden ist, ermittelt wird.
Stimmen die Paßwortangabe PW und das dem zweiten Rechner 200 zugeordnete Paßwort überein, so wird die Dienstanforderungsnachricht 101 verworfen (Schritt 115) und der angeforderte Dienst wird nicht ausgeführt. Es wird überprüft, ob die aktuelle Zeit t3 kleiner oder gleich ist der Summe aus der ersten Zeitangabe tl und der zweiten Zeitangabe t2, also ob gilt:
t3 < tl + t2. (1)
Ist Vorschrift (1) erfüllt, so bedeutet dies, daß die Paßwortangabe dem Paßwort entspricht und das Paßwort noch gültig ist .
In diesem Fall wird der mit der Dienstanforderung 101 angeforderte Dienst, also die Datenbankabfrage von dem ersten Rechner 200 durchgeführt (Schritt 108) und das Ergebnis der Datenbankabfrage wird in einer gebildeten Ergebnisnachricht 116 (Schritt 109) an den zweiten Rechner 210 übertragen
(Schritt 110) , in dem das Ergebnis der Datenbankabfrage weiterverarbeitet wird (Schritt 111) .
Ist Vorschrift (1) nicht erfüllt, so bedeutet dies, daß zwar der zweite Rechner 210 aufgrund der erfolgten Authentifikation grundsätzlich zur Anforderung des Dienstes berechtigt ist, das dem zweiten Rechner 210 zugeordnete Paßwort nicht mehr gültig ist.
In einem weiteren Schritt (Schritt 120) wird bei ungültigem Paßwort von dem ersten Rechner 200 eine Aktualisierungsnachricht 121 gebildet und an den zweiten Rechner 210 gesendet (Schritt 122), mit der eine Aktualisierung des Paßworts gefordert wird. Ferner wird von dem ersten Rechner 200 in einer Kontrolldatenbank ein Bit (Kontrollwert) auf einen ersten
Wert gesetzt, mit dem angegeben wird, daß das jeweilige Paßwort ungültig ist und die entsprechende Aktualisierungsnachricht 121 an den zweiten Rechner 210 gesendet worden ist.
Nach Empfang der Aktualisierungsnachricht 121 (Schritt 123) wird von dem zweiten Rechner ein aktualisiertes Paßwort aPW gebildet (Schritt 124). Hält sich der zweite Rechner 210 nicht an die vorgeschriebene Prozedur und generiert erneut eine Dienstanforderung, ohne das Paßwort zu ändern, so kann der erste Rechner 200 dies nach der Authentifikation des zweiten Rechners 210 und dem Überprüfen des Kontrollwertes feststellen. Ist der Kontrollwert auf den ersten Wert gesetzt, so kann das Verfahren beendet werden (Schritt 131) .
Das aktualisierte Paßwort aPW wird symmetrisch gemäß dem Data Encryption Standard (DES) verschlüsselt. Als Schlüssel wird das Paßwort PW, welches auch in dem zweiten Rechner 210 bekannt und gespeichert ist, zur Verschlüsselung des aktualisierten Paßworts aPW verwendet.
Das verschlüsselte aktualisierte Paßwort aPW wird in einer von dem zweiten Rechner 210 gebildeten Paßwortnachricht 125 (Schritt 126) an den ersten Rechner übertragen (Schritt 127) .
In der Paßwortnachricht 125 ist eine Integritätsangabe enthalten, mit der die Integrität der Paßwortnachricht 125 überprüft werden kann.
Nach Empfang der Paßwortnachricht 125 (Schritt 128) wird die Integrität der Paßwortnachricht 125 überprüft (Schritt 129) .
Bei negativer Integritätsprüfung wird die Paßwortnachricht 125 verworfen (Schritt 130) und das Verfahren beendet (Schritt 131) .
Bei positiver Integritätsprüfung wird von dem ersten Rechner 200 das verschlüsselte aktualisierte Paßwort aPW ermittelt (Schritt 132) und das aktualisierte Paßwort aPW wird entschlüsselt (Schritt 133) .
Das ermittelte aktualisierte Paßwort aPW wird in einem weiteren Schritt als neues Paßwort für den zweiten Rechner 210 ge- speichert (Schritt 134) . Ferner wird von dem ersten Rechner 200 in der Kontrolldatenbank der entsprechemde Kontrollwert auf einen zweiten Wert gesetzt, mit dem angegeben wird, daß das jeweilige Paßwort gültig ist.
Anschließend wird von dem ersten Rechner 200 eine Bestäti- gungsnachricht 135 gebildet (Schritt 136) und an den zweiten Rechner 210 übertragen (Schritt 137) und von dem zweiten Rechner 210 empfangen (Schritt 138) . Mit der Bestätigungs- nachricht 135 wird dem zweiten Rechner 210 der weitere Einsatz des aktualisierten Paßwortes aPW im Rahmen der Kommunikationsverbindung bestätigt.
Weiterhin wird von dem ersten Rechner 200 der Dienst erbracht (Schritt 108), die Ergebnisnachricht 116 gebildet
(Schritt 109) und die Ergebnisnachricht 116 an den zweiten Rechner 210 übertragen (Schritt 110) . In dem zweiten Rechner 210 wird die Ergebnisnachricht 116 weiterverarbeitet (Schritt 111) .
Ferner wird von dem ersten Rechner 200 in der Kontrolldatenbank das entsprechemde Bit auf einen zweiten Wert gesetzt, mit dem angegeben wird, daß das jeweilige Paßwort gültig ist.
Bei einer weiteren empfangenen Dienstanforderungsnachricht wird jeweils nach deren Empfang von dem ersten Rechner 200 anhand der Kontrolldatenbank überprüft, ob das jeweilige Paßwort gültig ist oder nicht. Auf diese Weise wird eine sehr schnelle Prüfung des Paßwortes erreicht.
Die im Rahmen dieses Verfahrens verwendeten Nachrichten sind gemäß dem H.225. O-Standard, wie er in [3] beschrieben ist, codiert .
Zur Definition des im weiteren beschriebenen Formats der einzelnen Nachrichten wird die in [4] beschriebene Abstract Syntax Notation 1 (ASN.l) verwendet. Die Nachrichten werden als eine in [3] vorgesehene NonStan- dardMessage codiert, wie im folgenden beschrieben:
NonStandardMessage ::= SEQUENCE
{ requestSeqNum RequestSeqNum, nonStandardData NonStandardParameter, tokens SEQUENCE OF ClearToken OPTIONAL, cryptoTokens SEQUENCE OF CryptoH323Token OPTIONAL, integrityCheckValue ICV OPTIONAL
NonStandardParameter ::= SEQUENCE
{ nonStandardldentifier NonStandardldentifier, data OCTET STRING
}
NonStandardldentifier ::= CHOICE { object OBJECT IDENTIFIER, h221NonStandard H221NonStandard,
data : := SEQUENCE { alias Gatekeeperldentifier, confirm boolean, optionally for the provision of integrity rejectReason PWUpdateRejectReason OPTIONAL, hash_algorithm NonlsoIntegrityMechanism OPTIONAL, token HASHED OPTIONAL,
— < alias, confirmation, ne pass ord>
PWUpdateRejectReason : := CHOICE
{ notregistered NULL, -- keep the old password pw_ rong NULL, -- keep the old password pw_old NULL, -- keep the old password NonlsoIntegrityMechanism : := CHOICE
{ -- HMAC mechanism used, no truncation, tagging may bei dem necessary! hMAC-MD5 NULL, hMAC-isol0118-2-s EncryptlntAlg,
— according to ISO/IEC 10118-2 using
-- EncryptlntAlg as core block encryption algorithm -- (Short MAC) hMAC-isol0118-2-l EncryptlntAlg, — according to ISO/IEC 10118-2 using
— EncryptlntAlg as core block encryption algorithm -- (long MAC) hMAC-isol0118-3 OBJECT IDENTIFIER,
— according to ISO/IEC 10118-3 using -- OID as hash function (OID is SHA-1, RIPE-MD160, -- RIPE-MD128)
}
EncryptlntAlg ::= CHOICE
{ -- core encryption algorithms for RAS message integrity nonStandard NonStandardParameter, isoAlgorithm OBJECT IDENTIFIER, — defined in ISO/IEC 9979
}
AliasAddress ::= CHOICE
{ el64 IA5String (SIZE (1..128)) (FROM („0123456789**, ") ) , h323-ID BMPString (SIZE (1..256)),
— Basic ISO/IEC 10646-1 (Unicode) ..., url-ID IA5String (SIZE (1..512)),
-- URL style address transportlD TransportAddress, email-ID IA5String (SIZE (1..512)), — rfc822-compliant email address partyNumber PartyNumber }
Im weiteren sid einige Alternativen zu dem oben beschriebenen Ausführungsbeispiel dargestellt:
Die Art der Integritätssicherung ist grundsätzlich beliebig, ebenso wie der Verschlüsselungsalgorithmus zur Verschlüsselung des aktualisierten Paßwortes.
Die Realisierung der Nachrichten als Non Standard Messages bzw. Non Standard Data Field ist nicht zwingend notwendig. Die Darstellung der Nachrichten läßt sich auch über neu zu definierende Nachrichten oder Protokollfelder in den aus [2] und [3] bekannten Standards realisieren.
Auch sind das Verfahren und die Anordnung nicht auf die aus [2] und [3] bekannten Standards beschränkt.
Die Bildung der Dienstanforderungsnachricht und/oder der Aktualisierungsnachricht und/oder der Paßwortnachricht und/oder der Bestätigungsnachricht können separat als eigenständige Nachrichten erfolgen und zwischen den beteiligten Rechnern separat übertragen werden. Es ist ferner in einer Variante möglich, die jeweilige Nachricht gemäß dem Prinzip des sogenannten "Piggybacks" gemeinsam mit anderen Nachrichten zwischen den beteiligten Rechnern zu übertragen.
Auch kann der zweite Rechner durch Senden einer Aktualisierungsanforderung an den zweiten Rechner die Bildung eines neuen Paßwortes beim zweiten Rechner anfordern. Analog zuden obigen Ausführungen kann der zweite Rechner mit Hilfe einer bei ihm gespeicherten Kontrolldatenbank und dem entsprechenden Kontrollwert überprüfen, ob der erste Rechner seiner Aufforderung zum Paßwortwechsel nachgekommen ist. Im negativen Fall kann der zweite Rechner die Kommunikation abbrechen und das Verfahren beenden.
In diesem Dokument sind folgende Veröffentlichungen zitiert:
[1] Microsoft Developper Network Library, Questions 151082 S7D6D, S7590, S759E, S5970, Microsoft Press, Juli 1998, erhältlich am 29. September 1998 im Internet unter der folgenden Adresse: http: //msdn.microsoft . com/developer/
[2] International Telecommunication Union, Draft ITU-T Recom- mendation H.235, Line Transmission of Non-Telephone Signals, Security and Encryption for H Series (H.323 and Other H.245 Based) Multimedia Terminals), Version 1, Kapitel 10.3.2, September 1997
[3] International Telecommunication Union, Draft ITU-T Recom- mendation H.225.0, Line Transmission of Non-Telephone Signals, Call Signaling Protocols and Media Stream Packe- tization for Packet Based Multimedia Communiacations Systems, Version 2, Kapitel 7.6 und 7.16, March 1997
[4] International Telecommunication Union, X.680 - X.683: OSI NETWORKING AND SYSTEM ASPECTS - ABSTRACT SYNTAX NOTATION ONE (ASN.l) , July 1994
[5] A. J. Menezes et al, Handbook of Applied Cryptography, CRC Press, New York, S. 497 - 504, 1997, ISBN 0-8493- 8523-7

Claims

Patentansprüche
1. Verfahren zur Aktualisierung eines Paßwortes zwischen einem ersten Rechner und einem zweiten Rechner, a) bei dem der zweite Rechner im Rahmen einer zwischen dem ersten Rechner und dem zweiten Rechner bestehenden Kom unikationsverbindung eine von dem ersten Rechner gesendete Dienstanforderungsnachricht empfängt, wobei die Dienstanforderungsnachricht das Paßwort aufweist, b) bei dem mit der Dienstanforderungsnachricht von dem ersten Rechner die Erbringung eines Dienstes angefordert wird, c) bei dem der zweite Rechner überprüft, ob das in der
Dienstanforderungsnachricht enthaltene Paßwort für den ersten Rechner gültig ist, d) bei dem für den Fall, daß das Paßwort gültig ist, der Dienst erbracht wird, e) bei dem für den Fall, daß das Paßwort ungültig ist, von dem zweiten Rechner eine Aktualisierungsnachricht an den ersten Rechner gesendet wird, mit der eine Aktualisierung des Paßworts gefordert wird, und f) bei dem von dem ersten Rechner und/oder dem zweiten Rechner ein aktualisiertes Paßwort gebildet wird, welches im weiteren im Rahmen der Kommunikationsverbindung als Paßwort verwendet wird.
2. Verfahren nach Anspruch 1, bei dem die Bildung des aktualisierten Paßwortes auf folgende Weise erfolgt: a) der erste Rechner sendet eine Paßwortnachricht zu dem zweiten Rechner, in der das aktualisierte Paßwort enthalten ist in einer Weise, daß das aktualisierte Paßwort nur unter Verwendung des Paßwortes ermittelt werden kann, b) der zweite Rechner ermittelt unter Verwendung des Paßwortes das aktualisierte Paßwort aus der Paßwortnachricht, c) der zweite Rechner speichert das aktualisierte Paßwort.
3. Verfahren nach Anspruch 2, bei dem der zweite Rechner eine Bestätigungsnachricht sendet, mit der der Einsatz des aktualisierten Paßwortes im Rahmen der Kommunikationsverbindung bestätigt wird.
4. Verfahren nach einem der Ansprüche 1 bis 3, bei dem zu Beginn des Verfahrens der erste Rechner durch "den zweiten Rechner authentifiziert wird unter Verwendung einer in der Dienstanforderungsnachricht enthaltenen Authentifikationsangabe des ersten Rechners.
5. Verfahren nach einem der Ansprüche 1 bis 4, bei dem die Überprüfung, ob das in der Dienstanforderungsnachricht enthaltene Paßwort für den ersten Rechner gültig ist, anhand einer Kontrolldatenbank erfolgt, in der für den ersten Rechner angegeben ist, ob zuvor schon von dem zweiten Rechner eine Aktualisierungsnachricht an den ersten Rechner gesendet worden ist.
6. Verfahren nach einem der Ansprüche 1 bis 5, a) bei dem in der Dienstanforderungsnachricht eine Angabe enthalten zur Integritätssicherung der Dienstanforderungsnachricht, b) bei dem von dem zweiten Rechner die empfangene Dienstanforderungsnachricht auf ihre Integrität überprüft wird, c) bei dem nur für den Fall, daß die Integrität der Dienstanforderungsnachricht gewährleistet ist, das Verfahren durchgeführt wird, und d) sonst der angeforderte Dienst zurückgewiesen wird.
7. Verfahren nach einem der Ansprüche 2 bis 6, bei dem in der Paßwortnachricht das aktualisierte Paßwort verschlüsselt enthalten ist, wobei der Schlüssel zur Verschlüsselung des aktualisierten Paßwortes abhängig von dem Paßwort gebildet wird.
Verfahren nach Anspruch 7, bei dem der Schlüssel durch mehrfache Aneinanderreihung des Paßwortes gebildet wird.
9. Anordnung mit mindestens einem ersten Rechner und minde- stens einem zweiten Rechner zur Aktualisierung eines Paßwortes zwischen den Rechnern, wobei der erste Rechner und der zweite Rechner jeweils einen Prozessor aufweisen, die derart eingerichtet sind, daß folgende Schritte durchführbar sind: a) der zweite Rechner empfängt im Rahmen einer zwischen dem ersten Rechner und dem zweiten Rechner bestehenden Kommunikationsverbindung eine von dem ersten Rechner gesendete Dienstanforderungsnachricht, wobei die Dienstanforderungs¬ nachricht das Paßwort aufweist, b) mit der Dienstanforderungsnachricht wird von dem ersten Rechner die Erbringung eines Dienstes angefordert, c) der zweite Rechner überprüft, ob das in der Dienstanforderungsnachricht enthaltene Paßwort für den ersten Rechner gültig ist, d) für den Fall, daß das Paßwort gültig ist, wird der Dienst erbracht, e) für den Fall, daß das Paßwort ungültig ist, wird von dem zweiten Rechner eine Aktualisierungsnachricht an den ersten Rechner gesendet, mit der eine Aktualisierung des Paßworts gefordert wird, und f) von dem ersten Rechner und/oder dem zweiten Rechner wird ein aktualisiertes Paßwort gebildet, welches im weiteren im Rahmen der Kommunikationsverbindung als Paßwort verwendet wird.
10. Anordnung nach Anspruch 9, bei der die Prozessoren derart eingerichtet sind, daß die Bildung des aktualisierten Paßwortes auf folgende Weise erfolgt: a) der erste Rechner sendet eine Paßwortnachricht zu dem zweiten Rechner, in der das aktualisierte Paßwort enthal- ten ist in einer Weise, daß das aktualisierte Paßwort nur unter Verwendung des Paßwortes ermittelt werden kann, b) der zweite Rechner ermittelt unter Verwendung des Paßwortes das aktualisierte Paßwort aus der Paßwortnachricht, c) der zweite Rechner speichert das aktualisierte Paßwort.
11. Anordnung nach Anspruch 9 oder 10, mit mehreren ersten Rechnern, die jeweils ein Paßwort gemeinsam mit dem zweiten Rechner besitzen, wobei das Paßwort je- weils eindeutig ist für die Kommunikationsverbindung zwischen dem jeweiligen ersten Rechner und dem zweiten Rechner.
12. Anordnung nach einem der Ansprüche 9 bis 11, mit mehreren zweiten Rechnern, die jeweils ein Paßwort ge- meinsam mit jedem ersten Rechner besitzen, wobei das Paßwort jeweils eindeutig ist für die Kommunikationsverbindung zwischen dem jeweiligen zweiten Rechner und dem jeweiligen zweiten Rechner.
PCT/DE1999/002844 1998-09-30 1999-09-08 Verfahren und anordnung zur aktualisierung eines passwortes WO2000019297A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP99955678A EP1116085A1 (de) 1998-09-30 1999-09-08 Verfahren und anordnung zur aktualisierung eines passwortes

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE1998145055 DE19845055A1 (de) 1998-09-30 1998-09-30 Verfahren und Anordnung zur Aktualisierung eines Paßwortes
DE19845055.9 1998-09-30

Publications (1)

Publication Number Publication Date
WO2000019297A1 true WO2000019297A1 (de) 2000-04-06

Family

ID=7882939

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE1999/002844 WO2000019297A1 (de) 1998-09-30 1999-09-08 Verfahren und anordnung zur aktualisierung eines passwortes

Country Status (3)

Country Link
EP (1) EP1116085A1 (de)
DE (1) DE19845055A1 (de)
WO (1) WO2000019297A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009121905A1 (en) 2008-04-04 2009-10-08 International Business Machines Corporation Handling expired passwords
US7921290B2 (en) 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
US7961884B2 (en) 2002-08-13 2011-06-14 Ipass Inc. Method and system for changing security information in a computer network

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7734051B2 (en) * 2004-11-30 2010-06-08 Novell, Inc. Key distribution

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0752636A2 (de) * 1995-07-05 1997-01-08 Sun Microsystems, Inc. Protokoll zur Aktualisierung eines NIS+-Schutzwortes
US5611048A (en) * 1992-10-30 1997-03-11 International Business Machines Corporation Remote password administration for a computer network among a plurality of nodes sending a password update message to all nodes and updating on authorized nodes

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5611048A (en) * 1992-10-30 1997-03-11 International Business Machines Corporation Remote password administration for a computer network among a plurality of nodes sending a password update message to all nodes and updating on authorized nodes
EP0752636A2 (de) * 1995-07-05 1997-01-08 Sun Microsystems, Inc. Protokoll zur Aktualisierung eines NIS+-Schutzwortes

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7921290B2 (en) 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
US7961884B2 (en) 2002-08-13 2011-06-14 Ipass Inc. Method and system for changing security information in a computer network
WO2009121905A1 (en) 2008-04-04 2009-10-08 International Business Machines Corporation Handling expired passwords
US9705878B2 (en) 2008-04-04 2017-07-11 International Business Machines Corporation Handling expired passwords
US9894046B2 (en) 2008-04-04 2018-02-13 International Business Machines Corporation Handling expired passwords

Also Published As

Publication number Publication date
EP1116085A1 (de) 2001-07-18
DE19845055A1 (de) 2000-04-06

Similar Documents

Publication Publication Date Title
DE19722424C1 (de) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
DE60114986T2 (de) Verfahren zur herausgabe einer elektronischen identität
WO1997047109A1 (de) Verfahren zum kryptographischen schlüsselmanagement zwischen einer ersten computereinheit und einer zweiten computereinheit
DE60314871T2 (de) Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem dienst eines diensteanbieters
DE60119857T2 (de) Verfahren und Vorrichtung zur Ausführung von gesicherten Transaktionen
EP1105998B1 (de) Verfahren und anordnung zur bildung eines geheimen kommunikationsschlüssels zu einem zuvor ermittelten asymmetrischen kryptographischen schlüsselpaar
EP0903027A1 (de) Verfahren zum gruppenbasierten kryptographischen schlüsselmanagement zwischen einer ersten computereinheit und gruppencomputereinheiten
EP3949309B1 (de) Digitales zertifikat und verfahren zum sicheren bereitstellen eines öffentlichen schlüssels
EP0884869B1 (de) Verfahren zur sicheren Anzeige bei der Übertragung von Daten oder Dateien zwischen Teilnehmern
WO2000019297A1 (de) Verfahren und anordnung zur aktualisierung eines passwortes
EP1468520B1 (de) Verfahren zur datenverkehrssicherung in einer mobilen netzumgebung
DE10296626T5 (de) Verfahren zur unleugbaren Verwendung kryptographischer Signaturen in kleinen Einrichtungen
DE60310872T2 (de) Verfahren zur Verwaltung einer Einstellung eines Gateways von einem Benutzer des Gateways
DE102019109341B4 (de) Verfahren zum sicheren Austausch von verschlüsselten Nachrichten
WO1998002991A1 (de) Verfahren zur schlüsselverteilung zwischen zwei einheiten in einer isdn/internet verbindung
WO2000059155A1 (de) Vorrichtung und verfahren für die sichere elektronische datenübertragung
EP1364512A2 (de) Verfahren und kommunikationssystem zum bereitstellen eines programm-elements
EP3964977A1 (de) Caching von datensätzen in einem verteilten datenbanksystem
EP4179758A1 (de) Authentisierung eines kommunikationspartners an einem gerät
EP1168750A1 (de) Verfahren zum anonymen Zusichern von Eigenschaften eines Benutzers in einem Computernetzwerk
EP3840321A1 (de) Verfahren und system zur authentifikation einer mobile-id mittels hashwerten
EP2723111A1 (de) Mehrfaktor-Authentifikation für mobile Endgeräte
WO1999021324A1 (de) Verfahren zur sicherung des zugangs zu einer anwendung eines vernetzten systems
DE10255618A1 (de) Verfahren zur Datenverkehrssicherung in einer mobilen Netzumgebung
DE10128729A1 (de) Verfahren und Anordnung zum Anmelden eines Nutzers bei einer über eine Authentifizierungseinheit mit dem Nutzer verbundenen Dienstleistungseinheit

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 1999955678

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 09806435

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 1999955678

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 1999955678

Country of ref document: EP