ПОЛНОСТЬЮ ДИНАМИЧЕСКАЯ АУТЕНТИФИКАЦИЯ БЕЗ ИДЕНТИФИКАТОРА Российский патент 2006 года по МПК H04L9/00 

Описание патента на изобретение RU2275747C2

Область техники, к которой относится изобретение

Данное изобретение относится к полностью динамической аутентификации без идентификатора в области защиты информации.

Уровень техники

Для аутентификации пользователя компьютерной сети в настоящее время используется способ статического идентификационного кода (фамилия пользователя и порядковый номер и т.д.) в комбинации с паролем (криптограммой, установленной пользователем) для подтверждения идентификации пользователя. Поскольку статический код идентификации и пароль, согласно этому способу, остаются неизменными во время их передачи от терминала пользователя на сервер для идентификации аутентификации, их может перехватывать и захватывать хакер в процессе передачи информации между терминалом пользователя и сервером и использовать для имитации авторизованного пользователя. С целью устранения этого слабого места в указанной статической аутентификации был разработан новый способ аутентификации пользователя на основе указанного выше способа аутентификации и модификации статического пароля в динамический пароль (т.е. статический код идентификации плюс динамический пароль). На рынок было запущено небольшое количество изделий, основанных на этом новом способе идентификации, таких как карточка динамической идентификации для двухфакторной аутентификации на основе «криптографический ключ - время (события)», созданная фирмой RSA Security Incorporation, которая автоматически создает динамический пароль в разное время для аутентификации. В действительности, любой пользователь, который использует динамический пароль для аутентификации, получает вариации своего динамического пароля на основе определенного правила, и хакер может использовать слабость статического кода идентификации, остающегося неизменным, для слежения и анализа его. Он может распознать правило изменения динамического пароля и после накопления достаточной информации имитировать авторизованного пользователя для выполнения вторжений.

Задача изобретения

Задачей изобретения является создание способа аутентификации, при котором хакер не сможет отслеживать и анализировать аутентификацию.

Сущность изобретения

В способе полностью динамической аутентификации без идентификатора, согласно изобретению, исходный код идентификации пользователя и код аутентификации, динамически зашифрованные, передают с помощью терминала пользователя в сервер и расшифровывают в нем для подтверждения идентификации.

В способе аутентификации, согласно изобретению, код идентификации и код аутентификации шифруют и расшифровывают совместно. Результаты каждого шифрования отличаются от всех других и отсутствует статический код идентификации или признак, подлежащий идентификации каждый раз при аутентификации идентификации пользователя, поэтому хакер не сможет отслеживать, записывать и анализировать информацию аутентификации пользователя. Таким образом, в действительности подлежащий взлому хакером объект изменяется не в соответствии с правилом изменения для одного пользователя, а с правилом для всех пользователей, что обеспечивает повышенную защиту.

На чертеже показана графическая схема способа аутентификации согласно изобретению.

Вариант выполнения

Как показано на чертеже, исходные коды состоят из кодов I1, I2,...Ik идентификации и кодов P1, Р2,... Pk аутентификации. Во время аутентификации указанные исходные коды идентификации и коды аутентификации шифруют и создают полностью динамический код (M1, M2,... Mk, Mk+1, Mk+2,... Mk+n) аутентификации, изменяющийся в каждой аутентификации, и затем динамический код (M1, М2,... Mk, Mk+1, Mk+2,... Mk+n) идентификации передают в сервер. Полностью динамический код идентификации расшифровывают в сервере и получают исходный код I1, I2,... Ik идентификации и исходный код P1, P2,... Pk аутентификации для соответствующей аутентификации.

Указанный процесс шифрования может выполняться с помощью программного или аппаратного обеспечения шифрования в терминале пользователя, кроме того, можно использовать любую технологию шифрования без каких-либо ограничений для способа шифрования. Например, динамический результат шифрования можно получать путем изменения способа шифрования в каждой аутентификации, или же с помощью постоянного способа шифрования, но с изменяющимся криптографическим ключом в каждой аутентификации, или даже с помощью способа динамического шифрования. С другой стороны, полностью динамический код аутентификации без идентификатора может быть расшифрован в сервере с помощью той же системы алгоритмов шифрования, что и в терминале пользователя, или же с помощью соответствующего открытого криптографического ключа в сервере, в то время как шифрование выполняется с помощью личного криптографического ключа.

Изобретение не ограничивается приведенным выше вариантом выполнения. Основными признаками изобретения являются: как код идентификации, так и код аутентификации преобразуют в полностью динамический код идентификации (как исходный код идентификации, так и исходный код аутентификации больше не существуют), который передают в сервер для аутентификации. Поэтому эти способы аутентификации только с помощью остающегося динамического кода идентификации без кода аутентификации должны входить в объем защиты данного изобретения.

Похожие патенты RU2275747C2

название год авторы номер документа
СПОСОБ И СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ИСПОЛЬЗОВАНИЯ (ЕЕ ВАРИАНТЫ) 2013
  • Рабинович Илья Самуилович
RU2560810C2
ТЕЛЕКОММУНИКАЦИОННАЯ ЧИП-КАРТА 2013
  • Шрия Санджив
  • Фогат Викас
RU2628492C2
СПОСОБЫ, УСТРОЙСТВА И СИСТЕМЫ ДЛЯ БЕЗОПАСНОГО ПОЛУЧЕНИЯ, ПЕРЕДАЧИ И АУТЕНТИФИКАЦИИ ПЛАТЕЖНЫХ ДАННЫХ 2015
  • Грейлин Уильям Ванг
  • Хуанг Эньянг
  • Уоллнер Джордж
RU2648944C2
УСТРОЙСТВО И СПОСОБ ДЛЯ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ 2007
  • Эхренсверд Якоб
  • Эхренсверд Стина
RU2469391C2
УСТРОЙСТВО УПРАВЛЕНИЯ ПЕРЕДАЧЕЙ, ПРОГРАММА, СИСТЕМА УПРАВЛЕНИЯ ПЕРЕДАЧЕЙ И СПОСОБ УПРАВЛЕНИЯ ПЕРЕДАЧЕЙ 2012
  • Имаи Такуя
RU2573649C2
ПОДДЕРЖКА ВЫЗОВОВ БЕЗ UICC 2008
  • Жанг Даджианг
  • Ли Чангхонг
  • Эронен Паси
RU2428809C2
БЕЗОПАСНОСТЬ СООБЩЕНИЙ 2004
  • Давин Петер
RU2373653C2
СПОСОБЫ АУТЕНТИФИКАЦИИ, ШИФРОВАНИЯ И ДЕКОДИРОВАНИЯ ИДЕНТИФИКАТОРА КЛИЕНТСКОГО ТЕРМИНАЛА И УСТРОЙСТВА ДЛЯ ИХ РЕАЛИЗАЦИИ 2007
  • Урьен Паскаль
  • Бадра Мохамад
RU2451398C2
СПОСОБ И УСТРОЙСТВО ДЛЯ НАДЕЖНОЙ АУТЕНТИФИКАЦИИ 2006
  • Таугбель Петтер
RU2434352C2
СПОСОБ И СИСТЕМА АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ ПОСРЕДСТВОМ МОБИЛЬНОГО УСТРОЙСТВА С ПРИМЕНЕНИЕМ СЕРТИФИКАТОВ 2013
  • Ванцак Гергей
RU2638741C2

Реферат патента 2006 года ПОЛНОСТЬЮ ДИНАМИЧЕСКАЯ АУТЕНТИФИКАЦИЯ БЕЗ ИДЕНТИФИКАТОРА

В данном изобретении раскрыт полностью динамический способ аутентификации без идентификатора. Технический результат от использования изобретения - повышение защиты информации. Исходный код идентификации пользователя и код аутентификации, динамически зашифрованные, передают с помощью терминала пользователя на сервер и расшифровывают в нем для подтверждения идентификации. В способе аутентификации, согласно изобретению, код идентификации и код аутентификации шифруют и расшифровывают совместно. Результаты каждого шифрования отличаются от всех других и отсутствует статический код идентификации или признак, подлежащий идентификации каждый раз при аутентификации идентификации пользователя, поэтому хакер не сможет отслеживать, записывать и анализировать информацию аутентификации пользователя. Таким образом, в действительности подлежащий взлому хакером объект изменяется не в соответствии с правилом изменения для одного пользователя, а с правилом для всех пользователей, что обеспечивает повышенную защиту. 1 з.п. ф-лы, 1 ил.

Формула изобретения RU 2 275 747 C2

1. Динамический способ аутентификации, отличающийся тем, что исходный код идентификации пользователя и код аутентификации пользователя динамически зашифровывают в терминале пользователя и создают полностью динамический код аутентификации и передают на сервер, и динамический код аутентификации без идентификатора расшифровывают в сервере для подтверждения идентификации.2. Динамический способ аутентификации по п.1, отличающийся тем, что одну и ту же динамическую систему алгоритмов шифрования используют как в терминале пользователя, так и в сервере для шифрования и расшифровки.

Документы, цитированные в отчете о поиске Патент 2006 года RU2275747C2

US 4720860 А, 19.01.1988
RU 97105403 А, 27.04.1999
US 4578530 A, 25.03.1986.

RU 2 275 747 C2

Авторы

Си Менгфу

Даты

2006-04-27Публикация

2001-09-17Подача