User authentication using a virtual private key

Details User authentication using a virtual private key User authentication using a virtual private key

H - Electricity

04

L

H04L 9/32 (2006.01)

Patent

CA 2330958

A method, computer system, and program product provides for authentication of user messages using PKI technology in environments where limited capacity prevents direct PKI technology use, and strong security is provided using magnetic swipe cards or the like, and a passphrase is used for enhanced security and to avoid the need for special purpose devices. The invention is advantageous where there are limitations on the space available for PKI credentials, such as in the userid and password fields of a remote access protocol. PKI techniques are used without transferring lengthy keys or certificates once an initial registration process is complete. A secret key is used. A digest is computed of the secret key, the user's certificate serial number, and a time stamp. The digest, together with the user's certificate serial number and the time stamp, forms a compact message that may be transmitted. Private keys and secret keys are not sent during authentication. Replay attacks are prevented.

L'invention concerne un procédé, un système informatique et un produit programme permettant l'authentification de messages d'utilisateur au moyen de la technologie PKI (public key infrastructure), dans des environnements dans lesquels une capacité limitée empêche l'utilisation directe de la technologie PKI, un haut degré de sécurité étant assuré par l'utilisation d'un balayage de cartes magnétiques ou de techniques similaires, et une phrase passe permettant d'accroître la sécurité et d'éviter la l'installation de dispositifs spécialisés. Cette invention est avantageuse en cas de limitations de l'espace disponible pour les justificatifs d'identité PKI, tels que l'identification de l'utilisateur et les zones de mot de passe d'un protocole d'accès à distance. Après une procédure d'enregistrement initiale, les techniques PKI sont utilisées sans qu'il soit nécessaire de transférer de longues clés ou des certificats. Une clé secrète est utilisée et un condensé est calculé à partir de la clé secrète, du numéro de série du certificat d'utilisateur, et d'un horodateur. Le condensé associé au numéro de série du certificat d'utilisateur et du timbre d'horodateur forme un message compact qui peut être transmis. Les clés privées et les clés secrètes ne sont pas envoyées pendant l'authentification. On empêche ainsi le piratage par réexécution.

Affiliated with

Also associated with

Rating

User authentication using a virtual private key does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with User authentication using a virtual private key, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and User authentication using a virtual private key will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1761576