JP7140785B2 - ワンタイムパスコードを組み込む持続性認証システム - Google Patents
ワンタイムパスコードを組み込む持続性認証システム Download PDFInfo
- Publication number
- JP7140785B2 JP7140785B2 JP2020000501A JP2020000501A JP7140785B2 JP 7140785 B2 JP7140785 B2 JP 7140785B2 JP 2020000501 A JP2020000501 A JP 2020000501A JP 2020000501 A JP2020000501 A JP 2020000501A JP 7140785 B2 JP7140785 B2 JP 7140785B2
- Authority
- JP
- Japan
- Prior art keywords
- client
- server
- public key
- key
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2139—Recurrent verification
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
Description
注記
好ましい形態においてクライアント側公開鍵である「あなたが有する何か」を備え、第2のデータの項目が「あなたが知る何か」を備える。
前記システムが更新可能なワンタイムパスコードのストリングを利用し、そして更新が規則的な間隔で置換されるパスコードによって生じる。
代替実施態様
更なる実施態様。
できる104。
11 サーバ鍵対 レシーバ
12 クライアント秘密鍵
13 クライアントの公開鍵
14 サーバの公開鍵
15 サーバの秘密鍵
16 暗号化されたメッセージ
17 秘密のパスワード
18 第2の鍵対組
19 クライアントの公開鍵
20 クライアントの秘密鍵
21 一意のユーザID
22 クライアントの公開鍵の記憶されたコピー
23 一意のユーザID
24 クライアント側アプリケーション
25 サーバ
30 クライアント
31 サーバ
60 クライアント
61 サーバ
100 秘密鍵
101 クライアント鍵対
102 PIN
103 差分鍵要素
104 要素
Claims (24)
- サーバとクライアント側プラットホーム上に存在するクライアント側アプリケーションのユーザとの間で継続中の認証を維持する方法であって、
前記方法は、
ステップa:クライアント側プラットホームが、継続的なワンタイムパスコードの使用を行う対象であるサーバに接続するステップ;
ステップb:クライアント側プラットホーム及びサーバによって、Secure Socket Layer(SSL)又はTransport Layer Security(TLS)を用いて現在のセキュリティで保護されたセッションを作成するステップ;
ステップc:クライアント側プラットホームが、一つ前のセッションで作成された現在の鍵対、及び、ユーザに関連付けられた一意のユーザID、又はユーザ名を取得するステップ;
ステップd:クライアント側プラットホームによって、前記一意のユーザID及び前記現在の鍵対におけるクライアント側公開鍵をサーバに提供するステップ;
ステップe:サーバが、前記一意のユーザID、又はユーザ名を用いてユーザデータベースを検索し、以前に保存されたクライアント側公開鍵を取得するステップ;
ステップf:サーバが、取得した以前に保存されたクライアント側公開鍵と、クライアント側プラットホームから受信した現在のクライアント側公開鍵を比較し、現在のセキュリティで保護されたセッションにおいて、取得した以前に保存されたクライアント側公開鍵と現在のクライアント側公開鍵が一致した場合にクライアント側プラットホームとサーバ間の認証が有効となるステップ;
ステップg:サーバが、クライアント側プラットホーム又はサーバに次の鍵対を生成するように要請するステップ;
ステップh:クライアント側プラットホーム又はサーバによって、次のセッションで使用するために、クライアント側プラットホームに安全に保存される次の鍵対を生成し、対応するクライアント側秘密鍵はサーバに保存されないステップ;
ステップi:クライアント側プラットホームとサーバの間で、次のセッションで使用するための次の鍵対における次のクライアント側公開鍵を共有するステップ;
ステップj:サーバが、前記一意のユーザID、又はユーザ名に関連付けて次のクライアント側公開鍵を前記ユーザデータベースに保存するステップ;
ステップk:現在のセキュリティで保護されたセッションが終了するかタイムアウトになるまで、現在の鍵対とサーバの鍵対を使用してクライアント側プラットホームとサーバ間の継続的な通信を維持するステップ;
ステップl:クライアント側プラットホームが、現在の鍵対と次の鍵対を置き換えるステップ;を含み、
各セッションごとに、ステップaからlを繰り返して、ユーザが各セッションで伝統的に使用された伝統的なユーザ名と対応するパスワードとの組合せを入力及び再入力することなく複数の継続的なセッションでクライアント側プラットホームとサーバ間の安全な接続を継続化し、生成されてから次のクライアント側公開鍵に置き換えられるまで継続的に維持される現在のクライアント側公開鍵の途切れないチェーンが生成される、方法。 - 前記次の鍵対は、前記クライアント側プラットホームで生成される、請求項1に記載の方法。
- クライアント側公開鍵は、PKI鍵対の公開鍵である、請求項2に記載の方法。
- クライアント側プラットホームが、ユーザに第1のデータ項目と第2のデータ項目を入力することを要求し、
前記第1のデータ項目は、クライアント側公開鍵である「あなたが有する何か」であり、
前記第2のデータ項目は、任意のセッションで秘密鍵を生成するために用いられるユーザPIN又はパスワードであり、何時もサーバに保存されない「あなたが知る何か」である、ことをさらに含む、請求項2に記載の方法。 - 前記第2のデータ項目は、任意のセッションで秘密鍵を生成するために用いられる、親指の指紋又は他の生体認証データを含む任意の形態の個人識別情報を含む、請求項4に記載の方法。
- 各セッションごとにクライアント側プラットホームが新しい鍵対を生成してサーバに前記新しい鍵対を渡し、
サーバ側公開鍵と前記ユーザIDに一致するクライアント側公開鍵が一致する場合にのみ、後続のセッションも通信が有効になることをさらに含む、請求項4に記載の方法。 - 前記伝統的なユーザ名とパスワードとの組合せはサーバに保存されない、請求項1に記載の方法。
- 前記次の鍵対は、サーバで生成される、請求項1に記載の方法。
- 生成された前記鍵対の次の前記公開鍵が、伝統的なユーザ名に関して保存された前記現在の公開鍵を置き替え、前記公開鍵と前記秘密鍵は前記次のセッションで使用するために前記クライアントに保存される、請求項8に記載の方法。
- クライアント側プラットホームが、ユーザに第1のデータ項目と第2のデータ項目を入力することを要求し、
前記第1のデータ項目は、クライアント側公開鍵である「あなたが有する何か」であり、
前記第2のデータ項目は、任意のセッションで秘密鍵を生成するために用いられるユーザPIN又はパスワードである「あなたが知る何か」である、ことをさらに含む、請求項8に記載の方法。 - 前記第2のデータ項目は、任意のセッションで秘密鍵を生成するために用いられる、親指の指紋又は他の生体認証データを含む任意の形態の個人識別情報を含む、請求項10に記載の方法。
- 各セッションごとにクライアント側プラットホームが新しい鍵対を生成してサーバに前記新しい鍵対を渡し、
サーバ側公開鍵と前記ユーザIDに一致するクライアント側公開鍵が一致する場合にのみ、後続のセッションも通信が有効になることをさらに含む、請求項10に記載の方法。 - サーバと、プロセッサ及びメモリを有するクライアント側プラットホーム上に存在するクライアント側アプリケーションのユーザとの間で継続中の認証を維持するシステムであって、
前記システムは、
ステップa:クライアント側プラットホームが、継続的なワンタイムパスコードの使用を行う対象であるサーバに接続するステップ;
ステップb:クライアント側プラットホーム及びサーバによって、Secure Socket Layer(SSL)又はTransport Layer Security(TLS)を用いて現在のセキュリティで保護されたセッションを作成するステップ;
ステップc:クライアント側プラットホームが、一つ前のセッションで作成された現在の鍵対、及び、ユーザに関連付けられた一意のユーザIDを取得するステップ;
ステップd:クライアント側プラットホームによって、前記一意のユーザID及び前記現在の鍵対におけるクライアント側公開鍵をサーバに提供するステップ;
ステップe:サーバが、前記一意のユーザIDを用いてユーザデータベースを検索し、以前に保存されたクライアント側公開鍵を取得するステップ;
ステップf:サーバが、取得した以前に保存されたクライアント側公開鍵と、クライアント側プラットホームから受信した現在のクライアント側公開鍵を比較し、現在のセキュリティで保護されたセッションにおいて、取得した以前に保存されたクライアント側公開鍵と現在のクライアント側公開鍵が一致した場合にクライアント側プラットホームとサーバ間の認証が有効となるステップ;
ステップg:サーバが、クライアント側プラットホーム又はサーバに次の鍵対を生成するように要請するステップ;
ステップh:クライアント側プラットホーム又はサーバによって、次のセッションで使用するために、クライアント側プラットホームに安全に保存される次の鍵対を生成し、対応するクライアント側秘密鍵はサーバに保存されないステップ;
ステップi:クライアント側プラットホームとサーバの間で、次のセッションで使用するための次の鍵対における次のクライアント側公開鍵を共有するステップ;
ステップj:サーバが、前記一意のユーザIDに関連付けて次のクライアント側公開鍵を前記ユーザデータベースに保存するステップ;
ステップk:現在のセキュリティで保護されたセッションが終了するかタイムアウトになるまで、現在の鍵対とサーバの鍵対を使用してクライアント側プラットホームとサーバ間の継続的な通信を維持するステップ;
ステップl:クライアント側プラットホームが、現在の鍵対と次の鍵対を置き換えるステップ;を実行するように構成され、
各セッションごとに、ステップaからlを繰り返して、ユーザが各セッションで伝統的に使用された伝統的なユーザ名と対応するパスワードとの組合せを入力及び再入力することなく複数の継続的なセッションでクライアント側プラットホームとサーバ間の安全な接続を継続化し、生成されてから次のクライアント側公開鍵に置き換えられるまで継続的に維持される現在のクライアント側公開鍵の途切れないチェーンが生成される、システム。 - 前記次の鍵対は、前記クライアント側プラットホームで生成される、請求項13に記載のシステム。
- クライアント側公開鍵は、PKI鍵対の公開鍵である、請求項14に記載のシステム。
- クライアント側プラットホームが、ユーザに第1のデータ項目と第2のデータ項目を入力することを要求するステップをさらに実行するように構成されるシステムであって、
前記第1のデータ項目は、クライアント側公開鍵である「あなたが有する何か」であり、
前記第2のデータ項目は、任意のセッションで秘密鍵を生成するために用いられるユーザPIN又はパスワードである「あなたが知る何か」である、請求項13に記載のシステム。 - 前記第2のデータ項目は、任意のセッションで秘密鍵を生成するために用いられる、親指の指紋又は他の生体認証データを含む任意の形態の個人識別情報を含む、請求項16に記載のシステム。
- 各セッションごとにクライアント側プラットホームが新しい鍵対を生成してサーバに前記新しい鍵対を渡し、
サーバ側公開鍵と前記ユーザIDに一致するクライアント側公開鍵が一致する場合にのみ、後続のセッションも通信が有効になるステップをさらに実行するように構成される、
請求項16に記載のシステム。 - 前記伝統的なユーザ名とパスワードとの組合せはサーバに保存されない、請求項13に記載のシステム。
- 前記次の鍵対は、サーバで生成される、請求項13に記載のシステム。
- 生成された前記鍵対の次の前記公開鍵が、伝統的なユーザ名に関して保存された前記現在の公開鍵を置き替え、前記公開鍵と前記秘密鍵は前記次のセッションで使用するために前記クライアントに保存される、請求項20に記載のシステム。
- クライアント側プラットホームが、ユーザに第1のデータ項目と第2のデータ項目を入力することを要求するステップをさらに実行するように構成されるシステムであって、
前記第1のデータ項目は、クライアント側公開鍵である「あなたが有する何か」であり、
前記第2のデータ項目は、任意のセッションで秘密鍵を生成するために用いられるユーザPIN又はパスワードである「あなたが知る何か」である、ことをさらに含む、請求項20に記載のシステム。 - 前記第2のデータ項目は、任意のセッションで秘密鍵を生成するために用いられる、親指の指紋又は他の生体認証データを含む任意の形態の個人識別情報を含む、請求項22に記載のシステム。
- 各セッションごとにクライアント側プラットホームが新しい鍵対を生成してサーバに前記新しい鍵対を渡し、
サーバ側公開鍵と前記ユーザIDに一致するクライアント側公開鍵が一致する場合にのみ、後続のセッションも通信が有効になることをさらに含む、請求項22に記載のシステム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| AU2014900894A AU2014900894A0 (en) | 2014-03-16 | Persistent Authentication System incorporating One Time Pass Codes | |
| AU2014900894 | 2014-03-16 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016557958A Division JP6935196B2 (ja) | 2014-03-16 | 2015-03-16 | ワンタイムパスコードを組み込む持続性認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020061777A JP2020061777A (ja) | 2020-04-16 |
| JP7140785B2 true JP7140785B2 (ja) | 2022-09-21 |
Family
ID=54143534
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016557958A Active JP6935196B2 (ja) | 2014-03-16 | 2015-03-16 | ワンタイムパスコードを組み込む持続性認証システム |
| JP2020000501A Active JP7140785B2 (ja) | 2014-03-16 | 2020-01-06 | ワンタイムパスコードを組み込む持続性認証システム |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016557958A Active JP6935196B2 (ja) | 2014-03-16 | 2015-03-16 | ワンタイムパスコードを組み込む持続性認証システム |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US10541815B2 (ja) |
| EP (1) | EP3120493B1 (ja) |
| JP (2) | JP6935196B2 (ja) |
| CN (1) | CN106464493B (ja) |
| AU (1) | AU2015234221B2 (ja) |
| CA (1) | CA2942765C (ja) |
| ES (1) | ES2707533T3 (ja) |
| WO (1) | WO2015139072A1 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11533297B2 (en) | 2014-10-24 | 2022-12-20 | Netflix, Inc. | Secure communication channel with token renewal mechanism |
| US11399019B2 (en) | 2014-10-24 | 2022-07-26 | Netflix, Inc. | Failure recovery mechanism to re-establish secured communications |
| US10050955B2 (en) * | 2014-10-24 | 2018-08-14 | Netflix, Inc. | Efficient start-up for secured connections and related services |
| US20180083955A1 (en) * | 2016-09-19 | 2018-03-22 | Ebay Inc. | Multi-session authentication |
| US10205709B2 (en) * | 2016-12-14 | 2019-02-12 | Visa International Service Association | Key pair infrastructure for secure messaging |
| US11468158B2 (en) | 2019-04-10 | 2022-10-11 | At&T Intellectual Property I, L.P. | Authentication for functions as a service |
| CN112688979B (zh) * | 2019-10-17 | 2022-08-16 | 阿波罗智能技术(北京)有限公司 | 无人车远程登录处理方法、装置、设备及存储介质 |
| US12105791B2 (en) * | 2021-11-19 | 2024-10-01 | Sap Se | Cloud key management for system management |
| US20250220424A1 (en) * | 2023-12-29 | 2025-07-03 | Htc Corporation | Method and system for resuming connection, and computer readable storage medium |
| US20250350461A1 (en) * | 2024-05-09 | 2025-11-13 | Hawcx Inc | Computer-implemented system and method for managing authentication between user device and authentication server using private-public key cryptography |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005167589A (ja) | 2003-12-02 | 2005-06-23 | Internatl Business Mach Corp <Ibm> | 情報処理装置、サーバ装置、情報処理装置のための方法、サーバ装置のための方法および装置実行可能なプログラム |
| WO2008035450A1 (en) | 2006-09-20 | 2008-03-27 | Secured Communications, Inc. | Authentication by one-time id |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4578531A (en) | 1982-06-09 | 1986-03-25 | At&T Bell Laboratories | Encryption system key distribution method and apparatus |
| US5774670A (en) | 1995-10-06 | 1998-06-30 | Netscape Communications Corporation | Persistent client state in a hypertext transfer protocol based client-server system |
| US5875296A (en) | 1997-01-28 | 1999-02-23 | International Business Machines Corporation | Distributed file system web server user authentication with cookies |
| JP3595109B2 (ja) * | 1997-05-28 | 2004-12-02 | 日本ユニシス株式会社 | 認証装置、端末装置、および、それら装置における認証方法、並びに、記憶媒体 |
| US7328350B2 (en) * | 2001-03-29 | 2008-02-05 | Arcot Systems, Inc. | Method and apparatus for secure cryptographic key generation, certification and use |
| US6205480B1 (en) | 1998-08-19 | 2001-03-20 | Computer Associates Think, Inc. | System and method for web server user authentication |
| US6421768B1 (en) | 1999-05-04 | 2002-07-16 | First Data Corporation | Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment |
| US6668322B1 (en) | 1999-08-05 | 2003-12-23 | Sun Microsystems, Inc. | Access management system and method employing secure credentials |
| US7523490B2 (en) | 2002-05-15 | 2009-04-21 | Microsoft Corporation | Session key security protocol |
| US7543156B2 (en) * | 2002-06-25 | 2009-06-02 | Resilent, Llc | Transaction authentication card |
| US20040059922A1 (en) * | 2002-09-20 | 2004-03-25 | Harris Rodney C. | Continuous voice recognition for user authentication by a digital transmitting device |
| US20060036857A1 (en) * | 2004-08-06 | 2006-02-16 | Jing-Jang Hwang | User authentication by linking randomly-generated authentication secret with personalized secret |
| US7822200B2 (en) * | 2005-03-07 | 2010-10-26 | Microsoft Corporation | Method and system for asymmetric key security |
| CN1703003A (zh) * | 2005-07-22 | 2005-11-30 | 胡祥义 | 基于“黑匣子”技术的网络安全平台实现方法 |
| US7775427B2 (en) * | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
| US9166782B2 (en) * | 2006-04-25 | 2015-10-20 | Stephen Laurence Boren | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks |
| US8838975B2 (en) * | 2006-10-31 | 2014-09-16 | Blackberry Limited | System and method for protecting a password against brute force attacks |
| CN100574325C (zh) | 2006-12-26 | 2009-12-23 | 北京大学 | 一种Web通信加密方法 |
| CN101232379B (zh) * | 2008-01-29 | 2011-08-31 | 中国移动通信集团公司 | 一种实现系统登录的方法、信息技术系统和通信系统 |
| US8776176B2 (en) * | 2008-05-16 | 2014-07-08 | Oracle America, Inc. | Multi-factor password-authenticated key exchange |
| US8335931B2 (en) * | 2008-06-20 | 2012-12-18 | Imation Corp. | Interconnectable personal computer architectures that provide secure, portable, and persistent computing environments |
| US8447977B2 (en) | 2008-12-09 | 2013-05-21 | Canon Kabushiki Kaisha | Authenticating a device with a server over a network |
| US20110231912A1 (en) * | 2010-03-19 | 2011-09-22 | Salesforce.Com, Inc. | System, method and computer program product for authenticating a mobile device using an access token |
| US8490165B2 (en) | 2010-06-23 | 2013-07-16 | International Business Machines Corporation | Restoring secure sessions |
| US9069942B2 (en) * | 2010-11-29 | 2015-06-30 | Avi Turgeman | Method and device for confirming computer end-user identity |
| US8683562B2 (en) * | 2011-02-03 | 2014-03-25 | Imprivata, Inc. | Secure authentication using one-time passwords |
| WO2012144909A1 (en) * | 2011-04-19 | 2012-10-26 | Invenia As | Method for secure storing of a data file via a computer communication network |
| EP2712454A4 (en) * | 2011-05-10 | 2015-04-15 | Bionym Inc | SYSTEM AND METHOD FOR ENABLING CONTINUOUS OR MOMENTARY IDENTITY DETECTIONS BASED ON PHYSIOLOGICAL BIOMETRIC SIGNALS |
| EP2629488B1 (en) | 2012-02-17 | 2015-12-16 | OSAN Technology Inc. | Authentication system, authentication method, and network storage appliance |
| CA2873695C (en) * | 2012-04-01 | 2019-10-01 | Authentify, Inc. | Secure authentication in a multi-party system |
| US20130268687A1 (en) * | 2012-04-09 | 2013-10-10 | Mcafee, Inc. | Wireless token device |
| US8819445B2 (en) * | 2012-04-09 | 2014-08-26 | Mcafee, Inc. | Wireless token authentication |
| AU2013204697A1 (en) * | 2012-12-19 | 2014-07-03 | Munbo Software Pty Ltd | A Database Access System and Method for a Multi-Tier Computer Architecture |
| US8949960B2 (en) * | 2013-03-15 | 2015-02-03 | Google Inc. | Privacy preserving knowledge and factor possession tests for persistent authentication |
| US20140316984A1 (en) * | 2013-04-17 | 2014-10-23 | International Business Machines Corporation | Mobile device transaction method and system |
| US9319393B2 (en) * | 2013-05-30 | 2016-04-19 | Applied Invention, Llc | Security information caching on authentication token |
| KR101764197B1 (ko) * | 2013-06-27 | 2017-08-02 | 인텔 코포레이션 | 연속적인 다중 인자 인증 |
| US9473494B2 (en) * | 2014-01-09 | 2016-10-18 | Fujitsu Limited | Access credentials using biometrically generated public/private key pairs |
| US20150242605A1 (en) * | 2014-02-23 | 2015-08-27 | Qualcomm Incorporated | Continuous authentication with a mobile device |
-
2015
- 2015-03-16 CN CN201580024566.0A patent/CN106464493B/zh active Active
- 2015-03-16 ES ES15764675T patent/ES2707533T3/es active Active
- 2015-03-16 US US15/126,434 patent/US10541815B2/en active Active
- 2015-03-16 WO PCT/AU2015/000149 patent/WO2015139072A1/en not_active Ceased
- 2015-03-16 EP EP15764675.3A patent/EP3120493B1/en active Active
- 2015-03-16 JP JP2016557958A patent/JP6935196B2/ja active Active
- 2015-03-16 AU AU2015234221A patent/AU2015234221B2/en active Active
- 2015-03-16 CA CA2942765A patent/CA2942765C/en active Active
-
2019
- 2019-12-17 US US16/717,878 patent/US11263298B2/en active Active
-
2020
- 2020-01-06 JP JP2020000501A patent/JP7140785B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005167589A (ja) | 2003-12-02 | 2005-06-23 | Internatl Business Mach Corp <Ibm> | 情報処理装置、サーバ装置、情報処理装置のための方法、サーバ装置のための方法および装置実行可能なプログラム |
| WO2008035450A1 (en) | 2006-09-20 | 2008-03-27 | Secured Communications, Inc. | Authentication by one-time id |
Non-Patent Citations (1)
| Title |
|---|
| 齋藤 孝道,マスタリングTCP/IP 情報セキュリティ編,第1版,株式会社オーム社,2013年09月01日,pp. 215-220 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2942765C (en) | 2022-05-17 |
| US10541815B2 (en) | 2020-01-21 |
| JP2020061777A (ja) | 2020-04-16 |
| US20200127838A1 (en) | 2020-04-23 |
| US20170085381A1 (en) | 2017-03-23 |
| JP2017511058A (ja) | 2017-04-13 |
| CN106464493B (zh) | 2019-12-10 |
| AU2015234221B2 (en) | 2017-02-16 |
| CA2942765A1 (en) | 2015-09-24 |
| ES2707533T3 (es) | 2019-04-03 |
| JP6935196B2 (ja) | 2021-09-15 |
| EP3120493A1 (en) | 2017-01-25 |
| US11263298B2 (en) | 2022-03-01 |
| EP3120493B1 (en) | 2018-11-07 |
| WO2015139072A1 (en) | 2015-09-24 |
| CN106464493A (zh) | 2017-02-22 |
| AU2015234221A1 (en) | 2016-11-03 |
| EP3120493A4 (en) | 2017-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7140785B2 (ja) | ワンタイムパスコードを組み込む持続性認証システム | |
| KR102580509B1 (ko) | 복수의 스토리지 노드를 통해 대규모 블록체인의 안전한 저장을 가능하게 하는 컴퓨터 구현 시스템 및 방법 | |
| EP4254301B1 (en) | Credential generation and distribution method and system for a blockchain network | |
| CN102099810B (zh) | 移动设备辅助的安全计算机网络通信 | |
| JP2010503323A (ja) | 公衆ネットワークにおいて、リアルタイムに認証および保証された通信チャネルを確立するための方法およびシステム | |
| WO2009089764A1 (en) | A system and method of secure network authentication | |
| Huang et al. | A token-based user authentication mechanism for data exchange in RESTful API | |
| Rawat et al. | PAS-TA-U: Password-based threshold authentication with password update | |
| CN114915494B (zh) | 一种匿名认证的方法、系统、设备和存储介质 | |
| Tomar et al. | An ECC based secure authentication and key exchange scheme in multi-server environment | |
| US9288049B1 (en) | Cryptographically linking data and authentication identifiers without explicit storage of linkage | |
| KR20080005344A (ko) | 인증서버가 사용자단말기를 인증하는 시스템 | |
| CN113545004A (zh) | 具有减少攻击面的认证系统 | |
| Singh et al. | An efficient implementation of revocable functionality in authentication protocol for wireless body area network | |
| KR20070035342A (ko) | 패스워드 기반의 경량화된 상호 인증 방법 | |
| US20250260557A1 (en) | End to end encryption with roaming capabilities | |
| CN119628832B (zh) | 基于属性加密和联盟链的远程用户身份认证协议方法 | |
| US20260058817A1 (en) | End to end encryption with roaming capabilities | |
| HK1233804B (zh) | 包含一次性通行码的持久性认证系统 | |
| HK1233804A1 (en) | Persistent authentication system incorporating one time pass codes | |
| WO2024020666A1 (en) | End to end encryption with roaming capabilities | |
| Schwenk | Kerberos | |
| Mahshid et al. | An optimized authentication protocol for mobile networks | |
| Bhola et al. | Dynamic password authentication protocol using android device and one-way function |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200131 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200205 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20210205 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20210329 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20210329 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20210817 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211122 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220218 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220422 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220815 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220908 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7140785 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |