Token USB
Kalysis' MEI®

MEI1000 Diagrama de Flujo de Autenticación de Dos Factores


Figure

Figura 5 Esquema de flujo challenge-response para firma electrónica avanzada con MEI®

MEI1000 adopta un mecanismo intercambio-respuesta en todo el proceso de autenticación. Para verificar la identidad del usuario en la red, el cliente envía primero una petición de verificación al servidor. Después de recibir la petición, el servidor genera un número aleatorio y envía este número al cliente a través de la red (esto es, intercambio) El cliente dirige el número aleatorio recibido al MEI1000, éste lleva a cabo el cálculo HMAC-MD5 con el número aleatorio y la clave almacenada en el token MEI1000, y enseguida envía el resultado del cálculo al servidor (esto es, respuesta). Al mismo tiempo el servidor lleva a cabo el cálculo HMAC-MD5 con el número aleatorio y la clave correspondiente almacenada en la base de datos del servidor. El cliente se considera un usuario legítimo si el cálculo resultante desde el servidor es el mismo que el devuelto por el cliente


[Beginning of Document][Table of Contents][Bibliography][Glossary][Index][Previous][Parent][Next]
© 2001-2017 KALYSIS IBERIA, SL, una compañía de Kalysis GRUPO. Todos los derechos reservados