WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2014179386) SYNCHRONIZING CREDENTIAL HASHES BETWEEN DIRECTORY SERVICES
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2014/179386    International Application No.:    PCT/US2014/036004
Publication Date: 06.11.2014 International Filing Date: 30.04.2014
Chapter 2 Demand Filed:    08.12.2014    
IPC:
G06F 21/31 (2013.01), H04L 9/32 (2006.01)
Applicants: MICROSOFT TECHNOLOGY LICENSING, LLC [US/US]; One Microsoft Way Redmond, WA 98052 (US)
Inventors: LUK, Jonathan M.; (US).
GORDON, Ariel N.; (US).
CHIKKAMAGALUR, Raman N.; (US).
ELMALKI, Ziad; (US).
GUBENKO, Sergii; (US).
CHANDER, Girish; (US).
SOMASEKARAN, Anandhi; (US).
SATAGOPAN, Murli D.; (US)
Agent: HOFFE, Moritz; Grunecker, Kinkeldey, Stockmair & Schwanhausser Leopoldstrasse 4 D-80802 München (DE)
Priority Data:
13/873,882 30.04.2013 US
Title (EN) SYNCHRONIZING CREDENTIAL HASHES BETWEEN DIRECTORY SERVICES
(FR) SYNCHRONISATION DE VALEURS DE HACHAGE D'AUTHENTIFIANTS ENTRE SERVICES D'ANNUAIRE
Abstract: front page image
(EN)The subject disclosure is directed towards securely synchronizing passwords that are changed at a source location (e.g., an on-premises directory service) to a target location (e.g., a cloud directory service), so that the same credentials may be used to log into the source or target location, yet without necessarily having each domain controller handle the synchronization. The plaintext password is not revealed, instead using hash values computed therefrom to represent the password-related data. The target may receive a secondary hash of a primary hash, and thereby only receive and store a password blob. Authentication is accomplished by using the same hashing algorithms at the target service to compute a blob and compare against the synchronized blob. Also described are crypto agility and/or changing hashing algorithms without requiring a user password change.
(FR)La présente invention concerne la synchronisation sécurisée de mots de passe qui sont changés au niveau d'un emplacement source (par exemple, un service d'annuaire sur les lieux) sur un emplacement cible (par exemple, un service d'annuaire en nuage), de manière que les mêmes authentifiants puissent être utilisés pour ouvrir une session dans l'emplacement source ou cible, cependant sans qu'il ne soit nécessaire que chaque contrôleur de domaine gère la synchronisation. Le mot de passe en clair n'est pas révélé, en utilisant à la place des valeurs de hachage calculées à partir de lui pour représenter les données relatives au mot de passe. La cible peut recevoir une valeur de hachage secondaire d'une valeur de hachage primaire, et ainsi recevoir et stocker seulement un grand objet binaire (blob) de mot de passe. Une authentification est accomplie par utilisation des mêmes algorithmes de hachage au niveau du service cible pour calculer un grand objet binaire et le comparer au grand objet binaire synchronisé. L'agilité cryptographique et/ou le changement d'algorithmes de hachage sans requérir un changement de mot de passe de l'utilisateur sont également décrits.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)