H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/32 (2006.01) G06F 21/00 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2340742
The present invention relates generally to cryptography, and more specifically, to secure authentication of a First Computer Program to a Second Computer Program. The approaches known in the art require that secure data positively identifying Client accounts be stored at a central location, either the Server or a Certifying Authority, requiring large overheads of memory and computational power, and presenting obvious and high-value targets for attacks. The invention provides a means of authenticating Clients to Servers without requiring confidential data to either be stored at the Server, or transmitted to the Server. The Client generates a series of one-time passwords by successive iterations of a non-reversible function on a seed value. The last value in the series is then sent to the Server to establish an account. When the Client wishes to log on to his account, he sends the previous value in the non-reversible series as his password. The Server can easily authenticate the Client by executing the same non-reversible function on the password and verifying that is equal to the previous password. However, given such a one-time password, there is no practical means for generating a prior value in the non-reversible series. Therefore, even if the password is intercepted or the Server data accessed, there is no useful information available in either the transmission or the central storage.
L'invention concerne de manière générale la cryptographie et plus spécifiquement l'authentification sûre d'un premier programme informatique à un second programme informatique. Les techniques connues à ce jour nécessitent que les données sûres identifiant de manière positive les comptes client soient mémorisées en un point central, le serveur ou l'autorité d'approbation, ce qui entraîne une surcharge de mémoire et de puissance informatique et ce qui en fait une cible évidente et précieuse d'attaques. L'invention concerne aussi des moyens d'authentification de clients par des serveurs qui rendent inutile la mémorisation ou la transmission de données confidentielles au serveur. Le client génère une série de mots de passe à utilisation unique par itérations successives d'une fonction non réversible sur une valeur de départ. La dernière valeur saisie dans la série est alors envoyée au serveur afin de permettre l'établissement d'un compte. Lorsque le client souhaite se connecter à son compte, il envoie la valeur précédente de la série non réversible qui sert de mot de passe. Le serveur peut donc facilement authentifier le client en exécutant la même fonction non réversible sur le mot de passe et en vérifiant que celui-ci correspond bien au mot de passe précédent. Cependant, il n'y a pas de moyens pratiques permettant de générer une valeur antérieure dans la série non réversible compte tenu de la nature du mot de passe. C'est pourquoi, même si le mot de passe est intercepté ou si on a accédé aux données serveur, il n'y a pas d'information utile disponible dans la transmission ou le stockage central.
Chow Stanley T.
Gu Yuan
Johnson Harold J.
Cloakware Corporation
Gowling Lafleur Henderson Llp
LandOfFree
Internet authentication technology does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Internet authentication technology, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Internet authentication technology will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1652427