A method of authentication between servers in a three party network
protocol network includes first providing at least one network access
server (NAS) in communication with at least one user of the network and
also in communication with at least one remote authentication server (RAS)
coupled to the network. An access request message including a user
password is sent from the user to the NAS. The NAS encrypts the password
with a shared secret between the NAS and the RAS. The NAS subsequently
tags a message authentication code (MAC) using the shared secret to the
encrypted password. The encrypted password and MAC are then sent to the
RAS. The RAS first authenticates the NAS by verifying the MAC before
decrypting the encrypted user password.
Un método de autentificación entre los servidores en una red del protocolo de red de tres partidos incluye primero el abastecimiento por lo menos de un servidor del acceso de red (NAS) en la comunicación con por lo menos un usuario de la red y también en la comunicación con por lo menos un servidor alejado de la autentificación (RAS) juntado a la red. Un mensaje de la petición del acceso incluyendo una contraseña del usuario se envía del usuario a la NAS. La NAS cifra la contraseña con un secreto compartido entre la NAS y el RAS. La NAS marca posteriormente un código de la autentificación con etiqueta del mensaje (MAC) que usa el secreto compartido a la contraseña cifrada. La contraseña y el MAC cifrados entonces se envían al RAS. El RAS primero authentica la NAS verificando el MAC antes de descifrar la contraseña cifrada del usuario.
