H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/32 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2508526
Systems and methods for preventing a Man-in-the-Middle attack on a communications network, without combining encryption keys of an inner authentication protocol and a tunneling protocol encapsulating the inner authentication protocol. The performance of a hash function may be split between two network devices on the communications network. For example, in response to a challenge issued by a tunnel server, a client may initiate performance of a hash function using only a first part only of the challenge and generate an intermediate result of the hash function (i.e., a preliminary hash). The client then may transmit the preliminary hash to the tunnel server as part of a response to the challenge. The tunnel server then may complete the hash function using the preliminary hash and the remaining part of the challenge to produce a final hash. The final hash then may be used to authenticate a user.
L'invention concerne des systèmes et des procédés permettant d'empêcher une attaque de l'intermédiaire caché (Man-in-the-Middle attack) dans un réseau de communication, sans combinaison des clés de chiffrage d'un protocole d'authentification interne, et d'un protocole de tunnellisation encapsulant le protocole d'authentification interne. L'exécution d'une fonction de hachage peut être divisée entre deux dispositifs réseau du réseau de communication. Par exemple, en réponse à une sommation émise par le serveur tunnel, un client peut mettre en route l'exécution d'une fonction de hachage en utilisant uniquement une première partie de la sommation, et générer un résultat intermédiaire de la fonction de hachage (p. ex. un hachage préliminaire). Le client peut alors transmettre ce hachage préliminaire au serveur tunnel en guise de réponse partielle à la sommation. Le serveur tunnel peut alors terminer la fonction de hachage en utilisant le hachage préliminaire et la partie restante de la sommation afin de produire un hachage final. Le hachage final peut être utilisé pour l'authentification d'un utilisateur.
Funk Software Inc.
Juniper Networks Inc.
Smart & Biggar
LandOfFree
Tunneled authentication protocol for preventing... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Tunneled authentication protocol for preventing..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Tunneled authentication protocol for preventing... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1343191