JP7774070B2 - マルチノードパーティに対するユーザ認証方法 - Google Patents
マルチノードパーティに対するユーザ認証方法Info
- Publication number
- JP7774070B2 JP7774070B2 JP2023553740A JP2023553740A JP7774070B2 JP 7774070 B2 JP7774070 B2 JP 7774070B2 JP 2023553740 A JP2023553740 A JP 2023553740A JP 2023553740 A JP2023553740 A JP 2023553740A JP 7774070 B2 JP7774070 B2 JP 7774070B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- node
- message
- party
- identity provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、安全な方法で、かつユーザとIDプロバイダとの間の少ない相互作用で、マルチノードパーティに対してユーザを認証する方法に関する。本発明による方法は、さらに、その方法を適用するユーザに高いレベルのプライバシを提供する。
複数のユーザを持つほとんどのシステムでは、認証、権限付与、およびアカウンタビリティが主要なセキュリティメカニズムである。
本発明は、マルチノードパーティに向けてユーザを認証する方法を提供することを目的としており、この方法では、認証が簡単かつユーザフレンドリでありながら安全な方法で行われる。
-ユーザが、ユーザアプリケーションを介してマルチノードパーティのノードに接続するステップと、
-マルチノードパーティのノードの各々が、ノンスを生成し、ユーザアプリケーションにノンスを返すステップと、
-ユーザアプリケーションが、マルチノードパーティのノードから受信したノンスとユーザの一意のIDに基づいて、IDプロバイダに認証を要求するステップと、
-IDプロバイダが、認証の要求に基づいてメッセージを生成し、該メッセージをユーザアプリケーションに提供するステップと、
-ユーザアプリケーションが、マルチノードパーティのノードの各々にシークレットフォームでメッセージを提供するステップと、
-マルチノードパーティのノードが、受信したメッセージのシークレットフォームに基づき、且つ安全なマルチパーティ計算(MPC)によって、メッセージを検証するステップと、
-安全なマルチパーティ計算に基づいてユーザを認証するステップ。
-マルチノードパーティのノードの各々が、セッションIDを生成して、該セッションIDをノンスとともにユーザアプリケーションに返すステップと、
-マルチノードパーティのノードの各々について、ユーザアプリケーションが、マルチノードパーティの所与のノードによって生成されたセッションIDを、該ノードに提供されたメッセージの共有と共に提供するステップと、
-各々のノードが、受信したセッションIDを検証するステップ。
-メッセージからユーザの一意のIDの共有を導出して、マルチノードパーティのノードにて、マルチパーティストア操作により、ユーザの一意のIDの共有を保存するステップと、
-各々のノードが、ユーザのアクティビティをログに記録し、記録されたアクティビティを一意のユーザIDの夫々の共有と共に保存するステップ。
-監査人が、マルチパーティの操作によりマルチノードパーティのノードからアクティビティ情報を検索するステップと、
-監査人が、検索した情報に基づいて、マルチノードパーティで実行されたアクティビティを監査するステップ。
-偽名ユーザIDを生成し、該偽名ユーザIDをマルチノードパーティにてマルチパーティの保存操作により保存するステップと、
-ユーザのアクティビティをログに記録し、アクティビティと偽名ユーザIDを相互に関連付けるステップと、
-各々のノードが、ノードID、偽名ユーザID、及び関連するアクティビティに関する情報を、ログに提供するステップ。
-ユーザアプリケーションが、マルチノードパーティのノードから受信したノンスとユーザの一意のIDに基づいて、第1のIDプロバイダからユーザの認証を要求することと、-第1のIDプロバイダが、認証の要求に基づいて第1のメッセージを生成し、第1のメッセージをユーザアプリケーションに提供することと、
-ユーザアプリケーションが、第1のIDプロバイダから受信した第1のメッセージと、ユーザの一意のIDとに基づいて、第2のIDプロバイダからユーザの認証を要求することと、
-第2のIDプロバイダが、認証の要求に基づいて第2のメッセージを生成し、ユーザアプリケーションに第2のメッセージを提供すること。
-ユーザアプリケーションが、マルチノードパーティのノードから受信したノンスと、第1のユーザの一意のIDとに基づいて、IDプロバイダから第1のユーザの認証を要求することと、
-IDプロバイダが、第1のユーザの認証の要求に基づいて、第1のメッセージを生成し、第1のメッセージをユーザアプリケーションに提供することと、
-ユーザアプリケーションが、IDプロバイダから受信した第1のメッセージと、第2のユーザの一意のIDとに基づいて、IDプロバイダから第2のユーザの認証を要求することと、
-IDプロバイダが、第2のユーザの認証の要求に基づいて、第2のメッセージを生成し、第2のメッセージをユーザアプリケーションに提供すること。
-ユーザが、ユーザアプリケーションを介してマルチノードパーティのノードに接続するステップと、
-マルチノードパーティのノードの各々が、ノンスを生成し、ユーザアプリケーションにノンスを返すステップと、
-ユーザアプリケーションが、マルチノードパーティのノードから受信したノンスに基づいて、結合されたノンスを生成し、結合されたノンスとユーザの一意のIDとに基づいてIDプロバイダに認証を要求するステップと、
-IDプロバイダが、認証の要求に基づいてメッセージを生成し、該メッセージをユーザアプリケーションに提供するステップと、
-ユーザアプリケーションが、マルチノードパーティのノードの各々にメッセージを提供するステップと、
-マルチノードパーティのノードが、受信したメッセージに基づき、且つ検証の操作により、メッセージを検証するステップと、
-検証の操作に基づいてユーザを認証するステップ。
-ユーザアプリケーションが、結合されたノンスとユーザの一意のIDとに基づいて、第1のIDプロバイダからユーザの認証を要求することと、
-第1のIDプロバイダが、認証の要求に基づいて、第1のメッセージを生成し、第1のメッセージをユーザアプリケーションに提供することと、
-ユーザアプリケーションが、第1のIDプロバイダから受信した第1のメッセージとユーザの一意のIDとに基づいて、第2のIDプロバイダからユーザの認証を要求することと、
-第2のIDプロバイダが、認証の要求に基づいて第2のメッセージを生成し、ユーザアプリケーションに第2のメッセージを提供すること。
-ユーザアプリケーションが、結合されたノンスと第1のユーザの一意のIDとに基づいて、IDプロバイダから第1のユーザの認証を要求することと、
-IDプロバイダが、第1のユーザの認証の要求に基づいて第1のメッセージを生成し、第1のメッセージをユーザアプリケーションに提供することと、
-ユーザアプリケーションが、IDプロバイダから受信した第1のメッセージと第2のユーザの一意のIDとに基づいて、IDプロバイダから第2のユーザの認証を要求することと、
-IDプロバイダが、第2のユーザの認証の要求に基づいて第2のメッセージを生成し、第2のメッセージをユーザアプリケーションに提供すること。
図1は、本発明の第1の実施形態による方法を示す図である。具体的には、本発明の第1の実施形態による方法を実行しながら、様々な関係者間の通信を図1に示す。
Claims (20)
- マルチノードパーティに対するユーザの認証の方法であって、マルチノードパーティは少なくとも2つのノードで構成され、
前記方法は、
-ユーザが、ユーザアプリケーションを介してマルチノードパーティのノードの各々に接続するステップと、
-マルチノードパーティのノードの各々が、ノンスを生成し、ユーザアプリケーションにノンスを返すステップと、
-ユーザアプリケーションが、マルチノードパーティのノードの各々から受信したノンスとユーザの一意のIDに基づいて、IDプロバイダに認証を要求するステップと、
-IDプロバイダが、認証の要求とノードの各々により生成されたノンスとに基づいてメッセージを生成し、該メッセージをユーザアプリケーションに提供するステップと、
-ユーザアプリケーションが、マルチノードパーティのノードの各々にシークレットフォームでメッセージを提供するステップと、
-マルチノードパーティのノードが、受信したメッセージのシークレットフォームに基づき、且つ、少なくとも2つのノードにより共同で実行される安全なマルチパーティ計算によって、メッセージを検証するステップと、
-安全なマルチパーティ計算に基づいてユーザを認証するステップと
を含む、方法。 - IDプロバイダが、
メッセージを暗号化するステップと、
暗号化されたメッセージをユーザアプリケーションに提供するステップと
を更に含み、
ユーザアプリケーションがシークレットフォームでメッセージを提供するステップが、暗号化されたメッセージをマルチノードパーティのノードに提供することを含む、
請求項1に記載の方法。 - マルチノードパーティのノードが、共有暗号鍵を生成するステップ
を更に含み、
少なくとも、メッセージを暗号化するステップが、共有暗号鍵によって行われる、
請求項2に記載の方法。 - マルチノードパーティにて、安全なマルチパーティ復号によって、受信メッセージを復号するステップ
を更に含む、請求項2又は3に記載の方法。 - ユーザアプリケーションが、マルチノードパーティのノードの各々にシークレットフォームでメッセージを提供するステップが、
ユーザアプリケーションが、メッセージの共有を生成することと、マルチノードパーティのノードの各々にメッセージの少なくとも1つの共有を提供することとを含み、
マルチノードパーティのノードがメッセージを検証するステップは、受信した共有に基づいて実行される、
請求項1~4のいずれか一に記載の方法。 - メッセージの少なくとも一部を秘密に共有する形式で、メッセージの少なくとも一部をマルチノードパーティに保存するステップ
を更に含む、
請求項1~5のいずれか一に記載の方法。 - -マルチノードパーティのノードの各々が、セッションIDを生成して、該セッションIDをノンスとともにユーザアプリケーションに返すステップと、
-マルチノードパーティのノードの各々について、ユーザアプリケーションが、マルチノードパーティの所与のノードによって生成されたセッションIDを、該ノードに提供されたメッセージの共有と共に提供するステップと、
-各々のノードが、受信したセッションIDを検証するステップと
を、更に含む、請求項1~6のいずれか一に記載の方法。 - マルチノードパーティにアクセス可能な記憶場所に保存されたオブジェクトへのアクセスを、ユーザの認証に基づいて、及びアクセス権のセットに基づいて、ユーザに付与する又は拒否するステップ
を更に含む、請求項1~7のいずれか一に記載の方法。 - -メッセージからユーザの一意のIDの共有を導出して、マルチノードパーティのノードにて、マルチパーティの保存操作により、ユーザの一意のIDの共有を保存するステップと、
-各々のノードが、ユーザのアクティビティをログに記録し、記録されたアクティビティを一意のユーザのIDの夫々の共有と共に保存するステップと
を、更に含む、請求項1~8のいずれか一に記載の方法。 - -監査人が、マルチパーティの操作によりマルチノードパーティのノードからアクティビティ情報を検索するステップと、
-監査人が、検索した情報に基づいて、マルチノードパーティで実行されたアクティビティを監査するステップと
を、更に含む、請求項9に記載の方法。 - -偽名ユーザIDを生成し、該偽名ユーザIDをマルチノードパーティにてマルチパーティの保存操作により保存するステップと、
-ユーザのアクティビティをログに記録し、アクティビティと偽名ユーザIDを相互に関連付けるステップと、
-各々のノードが、ノードID、偽名ユーザID、及び関連するアクティビティに関する情報を、ログに提供するステップと
を、更に含む、請求項9又は10に記載の方法。 - ユーザアプリケーションが、IDプロバイダに認証を要求するステップは、
-ユーザアプリケーションが、マルチノードパーティのノードから受信したノンスとユーザの一意のIDに基づいて、第1のIDプロバイダからユーザの認証を要求することと、
-第1のIDプロバイダが、認証の要求に基づいて第1のメッセージを生成し、第1のメッセージをユーザアプリケーションに提供することと、
-ユーザアプリケーションが、第1のIDプロバイダから受信した第1のメッセージと、ユーザの一意のIDとに基づいて、第2のIDプロバイダからユーザの認証を要求することと、
-第2のIDプロバイダが、認証の要求に基づいて第2のメッセージを生成し、第2のメッセージをユーザアプリケーションに提供することと
を含む、
請求項1~11のいずれか一に記載の方法。 - ユーザアプリケーションが、IDプロバイダに認証を要求するステップは、更に、
ユーザアプリケーションが、第2のメッセージと、ユーザの一意のIDとに基づいて、少なくとも第3のIDプロバイダからユーザの認証を要求し、それによってメッセージのチェーンを作成すること
を含む、請求項12に記載の方法。 - ユーザアプリケーションが、IDプロバイダから認証を要求するステップが、
-ユーザアプリケーションが、マルチノードパーティのノードから受信したノンスと、第1のユーザの一意のIDとに基づいて、IDプロバイダから第1のユーザの認証を要求することと、
-IDプロバイダが、第1のユーザの認証の要求に基づいて、第1のメッセージを生成し、第1のメッセージをユーザアプリケーションに提供することと、
-ユーザアプリケーションが、IDプロバイダから受信した第1のメッセージと、第2のユーザの一意のIDとに基づいて、IDプロバイダから第2のユーザの認証を要求することと、
-IDプロバイダが、第2のユーザの認証の要求に基づいて、第2のメッセージを生成し、第2のメッセージをユーザアプリケーションに提供することと
を含む、請求項1~11のいずれか一に記載の方法。 - ユーザアプリケーションが、IDプロバイダから認証を要求するステップが、更に、
第2のメッセージと第3のユーザの一意のIDとに基づいて、IDプロバイダから少なくとも第3のユーザの認証を要求し、それによってメッセージのチェーンを作成すること
を含む、請求項14に記載の方法。 - マルチノードパーティに対するユーザの認証の方法であって、マルチノードパーティは少なくとも2つのノードで構成され、該方法は、
-ユーザが、ユーザアプリケーションを介してマルチノードパーティのノードの各々に接続するステップと、
-マルチノードパーティのノードの各々が、ノンスを生成し、ユーザアプリケーションにノンスを返すステップと、
-ユーザアプリケーションが、マルチノードパーティのノードの各々から受信したノンスに基づいて、結合されたノンスを生成し、結合されたノンスとユーザの一意のIDとに基づいて、IDプロバイダから認証を要求するステップと、
-IDプロバイダが、認証の要求と、結合されたノンスとに基づいてメッセージを生成し、該メッセージをユーザアプリケーションに提供するステップと、
-ユーザアプリケーションが、マルチノードパーティのノードの各々にメッセージを提供するステップと、
-マルチノードパーティのノードが、受信したメッセージに基づき、且つ検証の操作により、メッセージを検証するステップと、
-検証の操作に基づいてユーザを認証するステップと
を含む、方法。 - ユーザアプリケーションが、IDプロバイダに認証を要求するステップが、
-ユーザアプリケーションが、結合されたノンスとユーザの一意のIDとに基づいて、第1のIDプロバイダからユーザの認証を要求することと、
-第1のIDプロバイダが、認証の要求に基づいて、第1のメッセージを生成し、第1のメッセージをユーザアプリケーションに提供することと、
-ユーザアプリケーションが、第1のIDプロバイダから受信した第1のメッセージとユーザの一意のIDとに基づいて、第2のIDプロバイダからユーザの認証を要求することと、
-第2のIDプロバイダが、認証の要求に基づいて第2のメッセージを生成し、ユーザアプリケーションに第2のメッセージを提供することと
を含む、請求項16に記載の方法。 - ユーザアプリケーションが、IDプロバイダから認証を要求するステップは、更に、
第2のメッセージとユーザの一意のIDとに基づいて、少なくとも第3のIDプロバイダにユーザの認証を要求し、それによりメッセージのチェーンを作成すること
を含む、請求項17に記載の方法。 - ユーザアプリケーションが、IDプロバイダから認証を要求するステップは、
-ユーザアプリケーションが、結合されたノンスと第1のユーザの一意のIDとに基づいて、IDプロバイダから第1のユーザの認証を要求することと、
-IDプロバイダが、第1のユーザの認証の要求に基づいて第1のメッセージを生成し、第1のメッセージをユーザアプリケーションに提供することと、
-ユーザアプリケーションが、IDプロバイダから受信した第1のメッセージと第2のユーザの一意のIDとに基づいて、IDプロバイダから第2のユーザの認証を要求することと、
-IDプロバイダが、第2のユーザの認証の要求に基づいて第2のメッセージを生成し、第2のメッセージをユーザアプリケーションに提供することと
を含む、請求項16に記載の方法。 - ユーザアプリケーションが、IDプロバイダに認証を要求するステップが、更に、
ユーザアプリケーションが、第2のメッセージと第3のユーザの一意のIDとに基づいて、IDプロバイダから少なくとも第3のユーザの認証を要求し、それによりメッセージのチェーンを作成すること
を含む、請求項19に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP21161033 | 2021-03-05 | ||
| EP21161033.2 | 2021-03-05 | ||
| PCT/EP2022/053090 WO2022184391A1 (en) | 2021-03-05 | 2022-02-09 | A method for authenticating a user towards a multi-node party |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024514039A JP2024514039A (ja) | 2024-03-28 |
| JP7774070B2 true JP7774070B2 (ja) | 2025-11-20 |
Family
ID=74859343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023553740A Active JP7774070B2 (ja) | 2021-03-05 | 2022-02-09 | マルチノードパーティに対するユーザ認証方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US12425383B2 (ja) |
| EP (1) | EP4302454A1 (ja) |
| JP (1) | JP7774070B2 (ja) |
| CN (1) | CN116783865A (ja) |
| IL (1) | IL305646A (ja) |
| WO (1) | WO2022184391A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12026685B2 (en) | 2017-04-21 | 2024-07-02 | Blockdaemon Inc. | Method and apparatus for blockchain management |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008020991A2 (en) | 2006-07-28 | 2008-02-21 | Brown University | Notarized federated identity management |
| JP2009505308A (ja) | 2005-08-22 | 2009-02-05 | マイクロソフト コーポレーション | 分散シングルサインオンサービス |
| JP2012512617A (ja) | 2008-12-22 | 2012-05-31 | クアルコム,インコーポレイテッド | ピアツーピア・ネットワークのための分散ハッシュテーブルにおけるセキュリティで保護されたノード識別子割当て |
| JP2014515207A (ja) | 2011-03-23 | 2014-06-26 | インターデイジタル パテント ホールディングス インコーポレイテッド | ネットワーク通信をセキュアにするためのシステムおよび方法 |
| US20200099675A1 (en) | 2018-09-21 | 2020-03-26 | Microsoft Technology Licensing, Llc | Nonce handler for single sign on authentication in reverse proxy solutions |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8468347B2 (en) * | 2009-02-19 | 2013-06-18 | Emc Corporation | Secure network communications |
| US10419907B2 (en) * | 2012-02-22 | 2019-09-17 | Qualcomm Incorporated | Proximity application discovery and provisioning |
| US9769664B1 (en) * | 2014-09-04 | 2017-09-19 | Sensys Networks | Nonce silent and replay resistant encryption and authentication wireless sensor network |
| US10044696B2 (en) * | 2015-12-22 | 2018-08-07 | Mcafee, Llc | Simplified sensor integrity |
| WO2018022993A1 (en) | 2016-07-29 | 2018-02-01 | Trusona, Inc. | Anti-replay authentication systems and methods |
| AU2019226563C1 (en) | 2018-03-02 | 2025-04-17 | Intertrust Technologies Corporation | Trust and identity management systems and methods |
-
2022
- 2022-02-09 JP JP2023553740A patent/JP7774070B2/ja active Active
- 2022-02-09 WO PCT/EP2022/053090 patent/WO2022184391A1/en not_active Ceased
- 2022-02-09 CN CN202280011940.3A patent/CN116783865A/zh active Pending
- 2022-02-09 US US18/548,436 patent/US12425383B2/en active Active
- 2022-02-09 EP EP22708079.3A patent/EP4302454A1/en active Pending
- 2022-02-09 IL IL305646A patent/IL305646A/en unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009505308A (ja) | 2005-08-22 | 2009-02-05 | マイクロソフト コーポレーション | 分散シングルサインオンサービス |
| WO2008020991A2 (en) | 2006-07-28 | 2008-02-21 | Brown University | Notarized federated identity management |
| JP2012512617A (ja) | 2008-12-22 | 2012-05-31 | クアルコム,インコーポレイテッド | ピアツーピア・ネットワークのための分散ハッシュテーブルにおけるセキュリティで保護されたノード識別子割当て |
| JP2014515207A (ja) | 2011-03-23 | 2014-06-26 | インターデイジタル パテント ホールディングス インコーポレイテッド | ネットワーク通信をセキュアにするためのシステムおよび方法 |
| US20200099675A1 (en) | 2018-09-21 | 2020-03-26 | Microsoft Technology Licensing, Llc | Nonce handler for single sign on authentication in reverse proxy solutions |
Also Published As
| Publication number | Publication date |
|---|---|
| US12425383B2 (en) | 2025-09-23 |
| IL305646A (en) | 2023-11-01 |
| WO2022184391A1 (en) | 2022-09-09 |
| EP4302454A1 (en) | 2024-01-10 |
| JP2024514039A (ja) | 2024-03-28 |
| US20240236066A9 (en) | 2024-07-11 |
| US20240137353A1 (en) | 2024-04-25 |
| CN116783865A (zh) | 2023-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5619019B2 (ja) | 認証のための方法、システム、およびコンピュータ・プログラム(1次認証済み通信チャネルによる2次通信チャネルのトークンベースのクライアント・サーバ認証) | |
| JP7121459B2 (ja) | ハード/ソフトトークン検証を介したブロックチェーン認証 | |
| US9838388B2 (en) | System and method for biometric protocol standards | |
| US5418854A (en) | Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system | |
| US7231526B2 (en) | System and method for validating a network session | |
| US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
| CN101159556B (zh) | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 | |
| DK2414983T3 (en) | Secure computer system | |
| KR102549337B1 (ko) | 생체인식 프로토콜 표준을 위한 시스템 및 방법 | |
| CN105659231A (zh) | 实现对数据的访问 | |
| JP2009514072A (ja) | コンピュータ資源への安全なアクセスを提供する方法 | |
| US20240121083A1 (en) | Secure restoration of private key | |
| CN114915494B (zh) | 一种匿名认证的方法、系统、设备和存储介质 | |
| JP7774070B2 (ja) | マルチノードパーティに対するユーザ認証方法 | |
| CN112261008A (zh) | 一种基于临时令牌的鉴权方法、客户端、和服务器 | |
| Barreto et al. | Secure storage of user credentials and attributes in federation of clouds | |
| JP2014081887A (ja) | セキュアシングルサインオン方式およびプログラム | |
| Aiemworawutikul et al. | Vulnerability Assessment in National Identity Services | |
| KR102894725B1 (ko) | 다자 간 보안 컴퓨팅을 이용한 온라인 전자서명 계정 생성 방법 | |
| CN114996770B (zh) | 基于宿管系统的身份识别方法 | |
| ALnwihel et al. | A Novel Cloud Authentication Framework | |
| CN119071038A (zh) | 基于量子密钥的单点登录方法、系统、装置、设备和介质 | |
| Khaleel | Review of Network Authentication Based on Kerberos Protocol. | |
| Shukla | A daemon for secure smart card support in the encrypted file system transcrypt | |
| HK1238442B (zh) | 登录验证方法、登录请求方法和安全登录系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A529 | Written submission of copy of amendment under article 34 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A529 Effective date: 20230904 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250116 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250911 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251021 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251110 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7774070 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |