ESTABLISHING SECURE MUTUAL TRUST USING AN INSECURE PASSWORD

A process for establishing secure mutual trust includes generating a one-time-password. The one-time-password is transferred between the devices in a communication occurring off of the network. Each device generates a set of authenticators by hashing a plurality of sub-strings of the password and th...

Full description

Saved in:
Bibliographic Details
Main Authors SIMONNET, GUILLAUME, PYLE, HARRY, S, SIMON, DANIEL, R, LIEBERMAN, BRUCE, LOUIS, DOLLAR, WILLIAM
Format Patent
LanguageEnglish
French
Published 04.01.2007
Subjects
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:A process for establishing secure mutual trust includes generating a one-time-password. The one-time-password is transferred between the devices in a communication occurring off of the network. Each device generates a set of authenticators by hashing a plurality of sub-strings of the password and the device's authentication certificate with a respective set of nonces. The devices exchange the respective sets of authenticators. Each device then alternates revealing its respective set of nonces and its authentication certificate in a multi-stage process. The devices re-calculate the authenticators based upon the respective set of nonces and authentication certificate revealed by the other device along with the one-time-password sub-strings that it posses. If each device determines that the authenticators re-calculated by the given device matches the authenticators previously received from the other device, secure mutual trust is established. L'invention concerne un procédé permettant d'établir une confiance mutuelle sécurisée, qui consiste à produire un mot de passe à usage unique. Le mot de passe à usage unique est alors transféré entre dispositifs en une communication hors réseau. Chaque dispositif produit un ensemble d'authentifiants en hachant une pluralité de sous-chaînes du mot de passe et du certificat d'authentification du dispositif au moyen d'un ensemble respectif de valeurs arbitraires ("nonces"). Les dispositifs échangent les ensembles respectifs d'authentifiants. Chaque dispositif en alternance révèle alors son ensemble respectif de nonces et son certificat d'authentification lors d'un processus en plusieurs étapes. Les dispositifs recalculent les authentifiants sur la base de l'ensemble respectif de nonces et du certificat d'authentification révélés par l'autre dispositif en même temps que les sous-chaînes du mot de passe à usage unique qu'il possède. Si chaque dispositif détermine que les authentifiants recalculés par le dispositif donné correspondent aux authentifiants déjà reçus en provenance de l'autre dispositif, une confiance mutuelle sécurisée est établie.
Bibliography:Application Number: WO2006US25340