[发明专利]基于密码的认证有效
| 申请号: | 201580025561.X | 申请日: | 2015-05-19 |
| 公开(公告)号: | CN106416123B | 公开(公告)日: | 2019-10-18 |
| 发明(设计)人: | J.L.卡梅尼施;A.莱曼;G.内文 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 张贵东 |
| 地址: | 美国纽*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供用于在用户密码的多服务器认证中使用的装置和方法。密码认证系统1包括用于经由网络4与用户计算机3通信的访问控制服务器2。访问控制服务器2根据与相应用户ID相关联的用户密码的认证来控制用户计算机3对资源5的访问。系统1还包括存储相应的秘密值的多个n个认证服务器6,用于经由网络4与访问控制服务器2通信。对于每个用户ID,访问控制服务器2存储通过使用取决于认证服务器6的秘密值的预定算法对与所述ID相关联的用户密码进行加密而产生的第一密文。访问控制服务器2和认证服务器6适合于使得响应于从用户计算机3接收到用户ID和输入密码,访问控制服务器2与多个k≤n个认证服务器6通信以实现密码认证协议,要求k个认证服务器使用它们的相应秘密值,其中通过使用所述预定算法加密输入密码来产生第二密文,并且访问控制服务器2使用第一和第二密文来确定输入密码是否等于用于被接收用户ID的用户密码。如果是,则访问控制服务器2允许用户计算机3访问资源5。 | ||
| 搜索关键词: | 基于 密码 认证 | ||
【主权项】:
1.一种基于密码的认证系统,其包括:访问控制服务器,用于经由网络与用户计算机通信,并且根据与相应用户ID相关联的用户密码的认证来控制用户计算机对资源的访问;以及存储相应秘密值的多个n个认证服务器,用于经由所述网络与所述访问控制服务器通信;其中所述访问控制服务器针对每个所述用户ID存储第一密文,所述第一密文通过使用取决于所述秘密值的预定算法对与所述ID相关联的用户密码进行加密而产生;并且其中所述访问控制服务器和认证服务器适配使得响应于从用户计算机接收到所述用户ID和输入密码,所述访问控制服务器与多个k≤n个认证服务器通信以实现密码认证协议,要求k个认证服务器使用它们的相应秘密值,其中通过使用所述预定算法加密输入密码来产生第二密文,并且所述访问控制服务器使用所述第一密文和第二密文来确定输入密码是否等于用于被接收用户ID的用户密码,如果是,则允许由所述用户计算机访问所述资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580025561.X/,转载请声明来源钻瓜专利网。
- 上一篇:用于签名产生和加密/解密的共模RSA密钥对
- 下一篇:半确定性数字签名生成
