H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/32 (2006.01) H04L 9/08 (2006.01)
Patent
CA 2294170
A bilateral system for authenticating remote transceiving stations through use of station identifiers (IDs), and through use of passwords which are used only one time, and thereafter exchanging messages through use of an encrytion key which is changed after each system connection. Upon authentication, each of the stations independently creates a secret session encryption key (27) in response to the other station's unique station identifier that is exchanged over a communication link in cleartext. The station identifiers are used as tags to look up a unique static secret (20) and a unique dynamic secret (21) which are known only by the two stations, but which are not exchanged over the communication link. The secrets are independently combined by a bit-shuffle algorithm (22), the result of which is applied to a secure hash function (23) to produce a message digest (24).
L'invention concerne un système bilatéral d'authentification de stations émettrices situées à distance, au moyen d'identificateurs de station (ID), ainsi que de mots de passe utilisés seulement une fois, et d'échange ensuite de messages au moyen d'une clé de chiffrage modifiée après chaque connexion au système. Lors de l'authentification, chaque station crée de manière indépendante une clé secrète de chiffrage de session en réponse au seul identificateur de station de l'autre station, lequel identificateur est échangé en texte en clair sur une liaison de communication. Les identificateurs de station sont utilisés en tant qu'étiquettes servant à rechercher un secret statique unique et un secret dynamique unique, lesquels sont connus seulement des deux stations mais ne sont pas échangés sur la liaison de communication. Ces secrets sont combinés de manière indépendante à l'aide d'un algorithme de mélange de binaires dont le résultat est appliqué à une fonction de condensation sûre, afin de produire un condensé de message duquel sont dérivés la clé secrète de chiffrage de session, un mot de passe ne servant qu'une fois et destiné à la station d'origine, un mot de passe ne servant qu'une fois et destiné à la station réceptrice, ainsi qu'une valeur de changement pseudo-aléatoire destinée à la mise à jour du secret dynamique. Ce secret dynamique est mis à jour, après chaque connexion au système, au moyen de la valeur de changement pseudo-aléatoire et d'une constante primaire, provoquant ainsi la mise à jour du condensé de message lors de la survenue d'une nouvelle connexion au système. En outre, les identificateurs de station du système peuvent être modifiés par une composante du condensé de message lors de la survenue d'une nouvelle connexion au système, afin de constituer une protection supplémentaire contre toute usurpation d'identité par reproduction d'informations.
Alito Paul N.
Fielder Guy L.
Blake Cassels & Graydon Llp
The Pacid Group
LandOfFree
Bilateral authentication and encryption system does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Bilateral authentication and encryption system, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Bilateral authentication and encryption system will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1518642