JP2003526826A - マルチユーザコンピュータ環境のアクセスシステム及び方法 - Google Patents

マルチユーザコンピュータ環境のアクセスシステム及び方法

Info

Publication number
JP2003526826A
JP2003526826A JP2000538284A JP2000538284A JP2003526826A JP 2003526826 A JP2003526826 A JP 2003526826A JP 2000538284 A JP2000538284 A JP 2000538284A JP 2000538284 A JP2000538284 A JP 2000538284A JP 2003526826 A JP2003526826 A JP 2003526826A
Authority
JP
Japan
Prior art keywords
token
workstation
signal
data
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000538284A
Other languages
English (en)
Inventor
モーシェ、エルグレシー
Original Assignee
ファースト、アクセス、リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ファースト、アクセス、リミテッド filed Critical ファースト、アクセス、リミテッド
Publication of JP2003526826A publication Critical patent/JP2003526826A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 複数のユーザが1つまたは複数のワークステーションへの共通または独立のアクセス権を得る必要があるマルチユーザシステムにあるワークステーションへのユーザによる連続したアクセスであって、ユーザがアクセス権を得たワークステーションから所定の最大距離にユーザがいることを条件とする連続したアクセスを提供する方法において、a)データ受取り手段、及び、データ列を含む所定の信号を予め設定された時間間隔で伝送させられるデータ伝送手段をそれぞれ備える複数のアクセストークンを設けるステップと、b)各トークンに固有の個人識別データを各トークンに設けるステップと、c)前記ワークステーションから予め設定された最大距離内にあるトークンによって伝送された信号を受け取るために、各ワークステーションに結合されたデータ伝送感知手段を設けるステップと、d)トークンの識別情報と、1つまたは複数のワークステーションへのトークンの近接とを表すデータを受け取り格納するために、前記データ伝送感知手段に接続されたマッピング手段を設けるステップと、e)各ワークステーションに結合されたデータ伝送手段を設け、そこから、トークン識別データと、特定のワークステーションに固有で特徴的な同期信号とを含む信号を伝送するステップと、f)前記トークン識別データをも含む信号に含まれた同期信号のみを格納するために、各トークンに論理手段を設けるステップと、g)前記トークンが受け取った上記ステップ(f)の条件を満たす信号ごとに、前記特定のワークステーションの同期信号で変調された前記トークン識別番号からなる存在信号を前記トークンから伝送するステップと、h)前記同期信号が参照するワークステーションの前記データ伝送感知手段により前記存在信号が受け取られたときに、任意にパスワードまたはPINをさらに入力することにより、前記ワークステーションへのユーザのアクセスを可能にするステップと、i)前記存在信号が前記ワークステーションにより受け取られることを周期的に検査し、所定の期間の後にそのような信号が受け取られない場合は、前記ワークステーション及び/またはその選ばれた資源へのアクセスを禁ずるステップと、を備えていることを特徴とする方法。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】
本発明は、多端末環境にあるコンピュータ端末装置を経由したコンピュータシ
ステムへの無許可アクセスを防止する方法に関する。
【0002】
【従来の技術及び発明が解決しようとする課題】
コンピュータワークステーションへの無許可アクセスを防止するという問題は
、当技術分野において取り組まれてきた。何年もの間に、鍵の使用のような機械
的な解決法からキー入力するパスワードの使用のような論理的な解決法及び、さ
らにワークステーションへのアクセス権を得るために磁気カードまたはスマート
カードを使用するような電子的な解決法を含んだいくつかの解決法が提案された
【0003】 最も初期の解決法では、非常に重要な問題、すなわち、ワークステーションに
ログしている許可されたユーザが、ワークステーションまたは関連するプログラ
ムをオフしないでその場所を離れたときのそのワークステーションへの無許可ア
クセスの問題が解決されなかった。ある一定のアイドル時間の後でワークステー
ションを自動的にオフするか、またはワークステーションに再度アクセスするた
めに新たなアクセス手続きを必要とするプログラムを備えることで、その問題を
解決しようとするいくつかの試みがなされた。しかし、これらの解決法は実際的
でなく取り扱いにくくて、余り成功しなかった。
【0004】 この問題に対する改良された解決法は、ユーザ(トークン)がコンピュータサ
イトを離れたかどうかを自動的に検出し、総ての、または選ばれたコンピュータ
資源へのどのようなアクセスも自動的に不能にする近接センサに基づいている。
近接センサは、RF、IR、音、超音波などの無接触の通信技術を使用する。近
接センサを使用する従来技術のシステムはユーザにとっては便利であるが、特に
、それらのシステムは複製することができるから、無許可アクセスに対して高度
なセキュリティを提供しないので、さらにシステムがユーザ(トークン)と所定
のワークステーションとを対にし適応性が低いために、深刻な欠点がある。 WO97/39553は、周期的な呼掛け/応答プロトコルに基づいた認証シ
ステムについて述べ、特許の請求をしている。呼掛け/応答プロトコルは、深刻
な欠点があり、比較的複雑な妥当性検証プロトコルを必要とする。さらに、WO
97/39553に記載されているシステムは、単一ユーザの問題には対処する
が、複数のユーザ及び複数のコンピュータワークステーションが閉鎖的な位置付
け関係で共存し動作しなけれならず、現在では最も一般的な作業環境であるマル
チユーザの環境において、安全で便利な使用を可能にしない。
【0005】 しかし、従来技術は、現在の作業環境にある実際的な問題を解決することがで
きなかった。この問題は、作業環境に複数のユーザが存在し、そのユーザの全部
または一部の者が異なるアクセス権を持つ可能性があり、さらにユーザがお互い
に影響を及ぼす可能性があることから生じている。そのような状況を図1に模式
図で示す。いくつかの分離したワークステーションを含む標準的な作業域を図に
示す。「トークン」(番号を付けた長方形で示す)で示される複数のユーザは、
その環境内を移動する。この例示的な図で、いくつかの異なる状況が見られる。
すなわち、a)作業域に入ったり出たりするユーザ、b)単一ユーザの存在を検
出する2台のワークステーション、c)1つのワークステーションから他のワー
クステーションに移動する一人のユーザ、及び、d)1つのワークステーション
のそばにいる二人のユーザである。毎日の生活でよくあるその他のもっと複雑な
状況がもちろん考えられるが、図1の例示的な例から、マルチユーザ環境の状況
は、隔離された単一ユーザ環境と実質的に異なり、はるかに複雑であることが理
解できる。
【0006】 したがって、本発明の目的は、従来技術の方法及びシステムの欠点を克服する
システム及び方法を提供することである。
【0007】 本発明の他の目的は、マルチユーザ環境でコンピュータワークステーションへ
の安全で限られたアクセスを提供するセキュリティのシステム及び方法を提供す
ることである。
【0008】 本発明のその他の目的及び利点は、説明が進むにつれて明らかになるであろう
【0009】
【課題を解決するための手段】
1つの態様において、本発明は、複数のユーザが1つまたは複数のワークステ
ーションへの共通または独立のアクセス権を得る必要があるマルチユーザシステ
ムにあるワークステーションへのユーザによる連続したアクセスであって、ユー
ザがアクセス権を得たワークステーションから所定の最大距離にユーザがいるこ
とを条件とする連続したアクセスを提供する方法において、 a) データ受取り手段、及び、データ列を含む所定の信号を予め設定された時
間間隔で伝送させられるデータ伝送手段をそれぞれ備える複数のアクセストーク
ンを設けるステップと、 b) 各トークンに固有の個人識別データを各トークンに設けるステップと、 c) 前記ワークステーションから予め設定された最大距離内にあるトークンに
よって伝送された信号を受け取るために、各ワークステーションに結合されたデ
ータ伝送感知手段を設けるステップと、 d) トークンの識別情報と、1つまたは複数のワークステーションへのトーク
ンの近接とを表すデータを受け取り格納するために、前記データ伝送感知手段に
接続されたマッピング手段を設けるステップと、 e) 各ワークステーションに結合されたデータ伝送手段を設け、そこから、ト
ークン識別データと、特定のワークステーションに固有で特徴的な同期信号とを
含む信号を伝送するステップと、 f) 前記トークン識別データをも含む信号に含まれた同期信号のみを格納する
ために、各トークンに論理手段を設けるステップと、 g) 前記トークンが受け取った上記ステップ(f)の条件を満たす信号ごとに
、前記特定のワークステーションの同期信号で変調された前記トークン識別番号
からなる存在信号を前記トークンから伝送するステップと、 h) 前記同期信号が参照するワークステーションの前記データ伝送感知手段に
より前記存在信号が受け取られたときに、任意にパスワードまたはPINをさら
に入力することにより、前記ワークステーションへのユーザのアクセスを可能に
するステップと、 i) 前記存在信号が前記ワークステーションにより受け取られることを周期的
に検査し、所定の期間の後にそのような信号が受け取られない場合は、前記ワー
クステーション及び/またはその選ばれた資源へのアクセスを禁ずるステップと
、 を備えていることを特徴とする方法に向けられる。
【0010】 本発明に関連して、「変調すること」は、トークンの識別コードの任意の適当
な変換を示す意図である。その変換は、トークンに与えられた、ステーション及
び/またはシステム管理人に知られた予め設定された命令に従って、トークンに
よって決定される。そのような変換は、トークンがシステムから受け取る同期信
号の関数として、またはトークンに予め設定された任意の他のパラメータに基づ
いて行うことができるが、識別コードをどのように変調すべきかはトークンの決
定であり、この点に関しては、システム/ワークステーションは完全に受動的で
ある。
【0011】 「存在信号」は、正当なトークンがワークステーションの近くにまだいること
、すなわち、システムのセットアップで許された最大距離内に未だいることをシ
ステムに表示する信号を示す意図である。
【0012】 データの伝送は、無線通信及び有線通信を含んだ任意の適当な手段で行うこと
ができる。本発明の好ましい実施形態によれば、データの伝送は、RF、IR、
超音波、またはそれらの任意の組合せの中から選ばれた任意の方法で行うことが
できる。
【0013】 同期信号は、個々のワークステーションの各々で生成することができ、本発明
の1つの好ましい実施形態では、それはワークステーションのクロックに関係し
ている。本発明の別の好ましい実施形態によれば、同期信号は、個々のワークス
テーションごとに、中央の資源で、例えばシステムサーバで生成される。
【0014】 本発明の別の好ましい実施形態によれば、システム及び/またはワークステー
ションは、トークンから「開いたチャネル」の信号を受け取った後にのみ、同期
信号を伝送する。そのような「開いたチャネル」の信号は、トークンが近くにい
るというキューをシステム及び/またはワ−クステーションに与える。本発明の
1つの好ましい実施形態では、トークンは「開いたチャネル」の信号を周期的に
、例えば約5秒ごとに伝送する。
【0015】 当業者には明らかなように、トークンの識別番号の変調は任意の適当な方法で
行うことができる。本発明の1つの実施形態によれば、前記変調は、トークンC
PUのクロックをシステム及び/またはワークステーションのクロックと同期さ
せることで、及びシステム及び/またはワークステーションのクロックの関数と
して信号を生成することで行われる。
【0016】 様々な追加のセキュリティ手段を、本発明の方法とともに同時に応用すること
ができる。例えば、各ワークステーションに結合されたデータ伝送感知手段とト
ークンとの間で伝送されたデータの一部または全部が暗号化される。
【0017】 また、その他の状況も存在する可能性がある。例えば、本発明の好ましい実施
形態によれば、複数のユーザが1つまたは複数のワークステーションに共通のア
クセス権を得る必要があり、かつ、前記連続したアクセスは、その総ての共通ユ
ーザがアクセス権を得たワークステーションから所定の最大距離に総ての共通ユ
ーザが同時にいることを条件としており、 a) データ受取り手段、及び、データ列を含む所定の信号を予め設定された時
間間隔で伝送させられるデータ伝送手段をそれぞれ備える複数のアクセストーク
ンを設けるステップと、 b) 各トークンに固有の個人識別データを各トークンに設けるステップと、 c) 前記ワークステーションから予め設定された最大距離内にある複数のトー
クンにより伝送された信号を受け取るために、前記共通のワークステーションに
結合されたデータ伝送感知手段を設けるステップと、 d) トークンの識別情報と、前記共通のワークステーションへのトークンの近
接とを表すデータを受け取り格納するために、前記データ伝送感知手段に接続さ
れたマッピング手段を設けるステップと、 e) 前記共通のワークステーションに結合されたデータ伝送手段を設け、そこ
から、トークン識別データと特定のワークステーションに固有で特徴的な同期信
号とを含む信号を伝送するステップと、 f) 前記トークン識別データをも含む信号に含まれた同期信号のみを格納する
論理手段を各トークンに設けるステップと、 g) 前記トークンが受け取った上記ステップ(f)の条件を満たす信号ごとに
、前記特定のワークステーションの同期信号により変調された前記トークン識別
番号からなる存在信号を前記トークンから伝送するステップと、 h) 前記同期信号が参照するワークステーションの前記データ伝送感知手段に
より複数の存在信号が受け取られたときに、任意にパスワードまたはPINをさ
らに入力することにより、前記共通ワークステーションへの複数の共通ユーザの
アクセスを可能にするステップと、 i) 前記共通ワークステーションにより総ての共通ユーザについて前記存在信
号が受け取られることを周期的に検査し、所定の期間の後に前記共通ユーザの一
人または複数の人について存在信号が受け取られない場合は、前記ワークステー
ション及び/またはその選ばれた資源へのアクセスを前記共通ユーザの全部また
は一部に対して禁ずるステップと、 を備えている方法が提供される。
【0018】 例えば、技術支援の人が、管理者がいないとシステムをサービスすることを許
可されないときに、または、管理者がいるという条件で、アクセスに警戒が少な
い人が或るユーティリティにアクセスすることを許可されるときに、そのような
状況が存在する可能性がある。そのような場合は、本発明の別の好ましい実施形
態によれば、ワークステーションまたはその選ばれた資源へのアクセス権を互い
に得るために、二人またはそれより多いトークンが同時に検出される必要がある
【0019】 他の状況では、単一ユーザが同時に複数のワークステーションにアクセスする
。この場合には、本発明の好ましい実施形態によれば、前記ユーザのトークンは
、アクセスされるワークステーションごとに異なる存在信号を生成する。したが
って、そのように生成された各セッションは、ある特定のトークン/ワークステ
ーションの組合わせに固有である。それゆえ、ユーザは、キーボードを経由して
ログオフするか、またはそれから遠く離れる(他のワークステーションと同一方
向にであるが)かいずれかで、1つのワークステーションからサインオフするが
、なお1つまたは複数のワークステーションで作業を続けることができる。
【0020】 また、本発明は、複数のユーザが1つまたは複数のワークステーションへのア
クセス権を独立に得る必要があるマルチユーザシステムにあるワークステーショ
ンへのユーザによる連続したアクセスであって、ユーザがアクセス権を得たワー
クステーションから所定の最大距離にユーザがいることを条件とする連続したア
クセスを提供するシステムであって、 A データ受取り手段及びデータ伝送手段をそれぞれ備える複数のアクセストー
クンと、 B データ列を含む所定の信号を生成し、かつ、前記データ伝送手段を経由して
予め設定された時間間隔で前記所定の信号を伝送する手段と、 C 各トークンに備えられる各トークンに固有の個人識別データと、 D 前記ワークステーションから予め設定された最大距離内にあるトークンによ
って伝送された信号を受け取るために、各ワークステーションに結合されたデー
タ伝送感知手段と、 E トークンの識別情報と、1つまたは複数のワークステーションへのトークン
の近接とを表すデータを受け取り格納するために、前記データ伝送感知手段に接
続されたマッピング手段と、 F トークン識別データと特定のワークステーションに固有で特徴的な同期信号
とを含む信号を伝送するために、各ワークステーションに結合されたデータ伝送
手段と、 G 前記トークン識別データをも含む信号に含まれた同期信号のみを格納するた
めに、各トークンに設けられた論理手段と、 H 前記トークンが受け取った上記ステップ(F)の条件を満たす信号ごとに、
前記特定のワークステーションの同期信号により変調された前記トークン識別番
号からなる存在信号を前記トークンから伝送する手段と、 I 前記同期信号が参照するワークステーションの前記データ伝送感知手段によ
り前記存在信号が受け取られたときに、任意にパスワードまたはPINをさらに
入力することにより、前記ワークステーションへのユーザのアクセスを可能にす
る手段と、 J 前記ワークステーションにより前記存在信号が受け取られることを周期的に
検査する手段と、 K 所定の期間の後に前記存在信号が受け取られない場合は、前記ワークステー
ション及び/またはその選ばれた資源へのアクセスを禁ずる手段と、 を備えているシステムに向けられる。
【0021】 ワークステーションに結合されたデータ伝送感知手段は、適当なデータポート
を経由して接続される。本発明の好ましい実施形態によれば、データポートは、
RS232、キーボード、並列ポート、またはUSBの中から選ばれる。
【0022】 本発明の他の好ましい実施形態によれば、ワークステーションに結合されたデ
ータ伝送感知手段は、「ボード上」で接続される。本発明のこの実施形態によれ
ば、感知手段は、外部接続手段の方法に類似の方法で動作することができるか、
または、新しいユーザ−ワークステーション作業関係が設定されるまで、メイン
ボードの動作を不能にすることができる。
【0023】
【発明の実施の形態】
本発明の上記及びその他の特徴及び利点は、本発明の好ましい実施形態につい
ての次の例示的な非限定の説明を通してより適切に理解されるであろう。
【0024】 例1 プロセス#1:トークンの広告 トークン「キープアライブ」の広告 1.トークン: トークンIDを含むメッセージTを作成する。 2.トークン: メッセージTをシステムに伝送する(図2のステップ201)
。 3.トークン: サイクル広告時間の(乱)数を生成する(図2のステップ20
2)。 4.トークン: サイクル広告待ちタイマをサイクル広告時間秒に設定し(図2
のステップ203)、それを逆方向に進ませる(図2のステップ204)。 5.トークン: サイクル広告待ちタイマが0になるまで待ち、ステップ1から
の実行をやり直す。 広告の処理 6.システム: トークンからメッセージTを受け取るのを待つ(図2のステッ
プ206)。 7.システム: メッセージTから取得したトークンIDが、ログオンプロセス
のために選ばれたトークンIDに等しいかどうかを検査し、等しくない場合はス
テップ6からの実行をやり直す(図2のステップ207及び208)。 8.システム: 「セッション作成要求」を実行し(プロセス#4〜#7)(図2
のステップ209)、特定のトークンIDとのみ関連付けられている固有のシス
テム専用キーを使用する(トークンはシステム専用キー(プロセス#5で使用で
きない)のための公開キーを持つことを意味する)。
【0025】 例2 プロセス#2:システムの広告 システムの広告 1.システム: システムIDを含むメッセージSを作成する。 2.システム: メッセージSをトークンに伝送する(図3のステップ303)
。 3.システム: サイクル広告時間の(乱)数を生成する(図3のステップ30
4)。 4.システム: サイクル広告待ちタイマをサイクル広告時間秒に設定し、それ
を逆方向に進ませる(図3のステップ305及び306)。 5.システム: サイクル広告待ち時間が0になるまで待ち、ステップ1からの
実行をやり直す(図3のステップ307)。 トークンの広告 6.トークン: メッセージSを受け取るのを待つ(図3のステップ301)。 7.トークン: トークンIDを含むメッセージTを作成する。 8.トークン: メッセージTをシステムに伝送する(図3のステップ302)
。 広告の処理 9.システム: トークンからメッセージTを受け取るのを待つ(図3のステッ
プ308)。 10.システム: メッセージTから取得したトークンIDが、ログオンプロセ
スのために選ばれたトークンIDに等しいかどうかを検査し、等しくない場合は
ステップ1からの実行をやり直す(図3のステップ309及び310)。 システム: 「セッション作成要求」を実行し(図3のステップ311)(プロ
セス#4〜#7)、特定のトークンIDとのみ関連付けられている固有のシステム
専用キーを使用する(トークンはシステム専用キー(プロセス#5で使用できな
い)のための公開キーを持つことを意味する)。
【0026】 例3 プロセス#3: 指令実行 トークンの指令要求 1.トークン: 指令を含むメッセージMを作成する。 2.トークン: メッセージMをシステムに伝送する(図4のステップ401)
。 3.トークン: サイクル指令待ちタイマをサイクル指令時間秒に設定し、それ
を逆方向に進ませる(図4のステップ402及び403)。 4.トークン: サイクル指令待ち時間が0になるまで待ち(図4のステップ4
04)、指令実行は失敗した(図4のステップ405)。 指令の処理 5.システム: トークンからメッセージMを受け取るのを待つ(図4のステッ
プ408)。 6.システム: 指令を実行する(図4のステップ409)。 7.システム: 指令結果を含むメッセージNを作成する(図4のステップ41
0)。 8.システム: メッセージNをトークンに伝送する(図4のステップ411)
。 結果の受取り 9.トークン: システムからのメッセージNを待ち、受け取る(図4のステッ
プ406)。 10.トークン: メッセージNから取得した指令結果を使用する(図4のステ
ップ407)。 コメント:トークンからシステム及びシステムからトークンの両方向を使うこと
ができる。
【0027】 例4 プロセス#4同期ストリーム認証プロセス セッション作成要求 1.システム: 期待セッションカウンタを0に設定する(または、値Xを使用
する)(図5aのステップ509)。 2.システム: セッション同期情報を生成する(図5aのステップ510)。 3.システム: セッション同期情報を含むメッセージAを作成する(図5aの
ステップ511)。 4.システム: メッセージAをトークンに伝送する(ステップ7)。 5.システム: 最大待ちタイマを最大時間秒に設定し、それを逆方向に進ませ
る(図5aのステップ512及び513)。 6.システム: 最大待ちタイマが0でないかをバックグランドで検査し(図5
aのステップ514)、0の場合はセッションを終了する(図5のステップ51
9)。 セッションの初期化 7.トークン: システムからメッセージAを受け取るのを待つ(ステップ4)
。 8.トークン: メッセージAから取得したセッション初期化情報を格納し、そ
れをこのセッションの間だけ使用する(図5aのステップ501)。 9.トークン: セッションカウンタを0に設定する(または、値Xを使用)(
図5aのステップ502)。 「キープアライブ」ストリームの生成 10.トークン: セッションカウンタをインクリメントする(または、関数X
を使用する)(図5aの503)。 11.トークン: セッションカウンタに基づいてセッションストリームレジス
タを計算する(図5aのステップ504)。 12.トークン: セッションストリームレジスタを含むメッセージBを作成す
る(図5aのステップ505)。 13.トークン: メッセージBをシステムに伝送する(ステップ16)。 14.トークン: サイクル待ちタイマをサイクル時間秒に設定し、それを逆方
向に進ませる(図5bのステップ506及び507)。 15.トークン: サイクル待ち時間が0になるまで待ち、ステップ11からの
実行をやり直す(図5bのステップ508)。 「キープアライブ」ストリームの処理 16.システム: トークンからメッセージBを受け取るのを待つ(図5aのス
テップ515)。 17.システム: 期待セッションカウンタをインクリメントする(または、関
数Xを使用する)(図5bのステップ516)。 18.システム: 期待セッションカウンタに基づいて期待セッションストリー
ムレジスタを計算する(図5bのステップ517)。 19.システム: メッセージBから取得したセッションストリームレジスタを
期待セッションストリームレジスタと比較し(図5bのステップ518)、等し
くない場合は、セッションを終了する(図5のステップ519)。 20.システム:ステップ5と6のループを再始動する。
【0028】 パラメータ 値X データのストリームを始動する固定された数。 関数X データのストリームの次の数を計算した関数。 最大時間 適切な「キープアライブ」伝送の間の、システムが許容する最大時間
。それは、秒で計算しなければならない。 サイクル時間 ストリーム項目の各伝送間の時間間隔。それは、秒で計算し、最
小値と最大値の間の乱数でなければならない。
【0029】 例5 プロセス#5:トークン同期情報生成による同期ストリーム認証プロセス システムの初期化 1.システム: 初期の次のセッション同期情報を初期のセッション同期情報に
設定する(図6aのステップ603)。 2.システム: セッション同期情報を0(または、値S)に設定する(図6a
のステップ604)。 トークンの初期化 3.トークン: 初期の次のセッション同期情報を初期のセッション同期情報に
設定する(図6aのステップ601)。 4.トークン: セッション同期情報を0(または、値S)に設定する(図6a
のステップ602)。 セッション作成要求 5.システム: 期待セッションカウンタを0に設定する(または、値Xを使用
する)(図6aのステップ605)。 6.システム: セッション同期情報に次のセッション同期情報(最後のセッシ
ョンから格納された)を加える(または、関数Sで計算する)(図6aのステッ
プ606)。 7.システム: 確認情報を含むメッセージAを作成する(図6aのステップ6
07)。 8.システム: メッセージAをトークンに伝送する(ステップ11)。 9.システム: 最大待ちタイマを最大時間秒に設定し、それを逆方向に進ませ
る(図6bのステップ608及び609)。 10.システム: 最大待ちタイマが0でないかどうかをバックグランドで検査
し(図6bのステップ610)、0の場合はセッションを終了する(図6cのス
テップ628)。 セッションの初期化 11.トークン: システムからメッセージAを受け取るのを待つ(ステップ8
)(図6aのステップ611)。 12.トークン: メッセージAから取得した確認情報が有効であるかどうかを
検査し(図6bのステップ612)、有効でない場合は、セッションを終了する
(図6cのステップ623)。 13.トークン: セッション同期情報に次のセッション同期情報(最後のセッ
ションから格納された)を加える(または、関数Sで計算する)(図6bのステ
ップ613)。 14.トークン: 次のセッション同期情報を生成する(図6bのステップ61
4)。 15.トークン: セッションカウンタを0に設定する(または、値Xを使用す
る)(図6bのステップ615)。 「キープアライブ」ストリームの生成 16.トークン: 次のセッション同期情報を含むメッセージBを作成する(図
6bのステップ616)。 「キープアライブ」ストリームの生成 17.トークン: セッションカウンタをインクリメントする(または、関数X
を使用する)(図6bのステップ617)。 18.トークン: セッションカウンタに基づいてセッションストリームレジス
タを計算する(図6bのステップ618)。 19.トークン: セッションストリームレジスタをメッセージBに加える(図
6cのステップ619)(メッセージBは、空であるか、またはステップ16か
らの次のセッション同期情報を保持する可能性がある)。 20.トークン: メッセージBをシステムに伝送する(ステップ23)。 21.トークン: サイクル待ちタイマをサイクル時間秒に設定し、それを逆方
向に進ませる(図6cのステップ620及び621)。 22.トークン: サイクル待ち時間が0になるまで待ち(図6cのステップ6
22)、ステップ21からの実行をやり直す。 「キープアライブ」ストリームの処理 23.システム: トークンからメッセージBを受け取るのを待つ(ステップ2
0)(図6cのステップ624)。 24.システム: メッセージBが次のセッション同期情報を含む場合は、それ
を次のセッションのために格納する。 25.システム: 期待セッションカウンタをインクリメントする(または、関
数Xを使用する)(図6のステップ625)。 26.システム: 期待セッションカウンタに基づいて期待セッションストリー
ムレジスタを計算する(図6cのステップ626)。 27.システム: メッセージBから取得したセッションストリームレジスタを
期待セッションストリームレジスタと比較し(図6cのステップ627)、等し
くない場合は、セッションを終了する(図6cのステップ628)。 28.システム: ステップ9と10のループを再始動する。
【0030】 パラメータ: 値X データのストリームを始動する固定された数 関数X データのストリームの次の数を計算する関数 最大時間 適切な「キープアライブ」伝送間のシステムが許容する最大時間。そ
れは、秒で計算しなければならない。 サイクル時間 ストリーム項目の各伝送の間の時間間隔。それは、秒で計算し、
最小値と最大値の間の乱数でなければならない。 初期のセッション同期情報 1番目のセッションのための初期の同期情報 値S セッション同期情報を始動する固定された数 関数S 各セッション同期情報の間の差を計算する関数
【0031】 例6 プロセス#6:システム確認による同期ストリーム認証プロセス セッション作成要求 1.システム: 期待セッションカウンタを0に設定する(または、値Xを使用
する)(図7aのステップ701)。 2.システム: セッション同期情報を生成する(図7aのステップ702)。 3.システム: セッション同期情報を含むメッセージAを作成する(図7aの
ステップ703)。 4.システム: メッセージAをトークンに伝送する(ステップ7)。 5.システム: システム最大待ちタイマをシステム最大時間秒に設定し(図7
aのステップ704)、それを逆方向に進ませる(図7aのステップ705)。 6.システム: システム最大待ち時間が0でないかどうかをバックグランドで
検査し(図7aのステップ706)、0の場合はセッションを終了する(図7b
のステップ716)。 セッションの初期化 7.トークン: システムからメッセージAを受け取るのを待つ(ステップ4)
。 8.トークン: メッセージAから取得したセッション同期情報を格納し、それ
をこのセッションの間だけ使用する(図7aのステップ709)。 9.トークン: セッションカウンタを0に設定する(または、値Xを使用する
)(図7aのステップ710)。 「キープアライブ」通知の生成 10.トークン: セッションカウンタをインクリメントする(または、関数X
を使用する)(図7aのステップ711)。 11.トークン: セッションカウンタに基づいてセッションストリームレジス
タを計算する(図7aのステップ726)。 12.トークン: セッションストリームレジスタを含むメッセージBを作成す
る(図7bのステップ712)。 13.トークン: メッセージBをシステムに伝送する(ステップ16)。 14.トークン: トークン最大待ちタイマをトークン最大時間秒に設定し(図
7bのステップ713)、それを逆方向に進ませる(図7bのステップ718)
。 15.トークン: トークン最大待ちタイマが0でないかどうかをバックグラン
ドで検査し(図7bのステップ719)、0の場合はセッションを終了する(図
7cのステップ727)。 「キープアライブ」通知の処理 16.システム: トークンからメッセージBを受け取るのを待つ(ステップ1
3)(図7bのステップ707)。 17.システム: 期待セッションカウンタをインクリメントする(または、関
数Xを使用する)(図7bのステップ708)。 18.システム: 期待セッションカウンタに基づいて期待セッションストリー
ムレジスタを計算する(図7bのステップ714)。 19.システム: メッセージBから取得したセッションストリームレジスタを
期待セッションストリームレジスタと比較し(図7bのステップ715)、等し
くない場合は、セッションを終了する(図7bのステップ716)。 20.システム: ステップ5と6のループを再始動する。 「キープアライブ」確認の生成 21.システム: 確認情報を含むメッセージCを作成する(図7cのステップ
717)。 22.システム: メッセージCをトークンに伝送する(ステップ23)。 「キープアライブ」確認の処理 23.トークン: システムからメッセージCを受け取るのを待つ(ステップ2
2)(図7cのステップ720)。 24.トークン: メッセージCからの確認情報が有効であるかどうかを検査し
(図7cのステップ721)、有効でない場合は、セッションを終了する(図7
cのステップ727)。 25.トークン: ステップ14と15のループを再始動する。 26.トークン: サイクル待ちタイマをサイクル時間秒に設定し(図7cのス
テップ723)、それを逆方向に進ませる(図7cのステップ724)。 27.トークン: サイクル待ち時間が0になるまで待ち(図7cのステップ7
25)、ステップ12からの実行をやり直す。
【0032】 パラメータ 値X データのストリームを始動する固定された数 関数X データのストリームの次の数を計算した関数 システム最大時間 適切な「キープアライブ」伝送の間のシステムが許容する最
大時間。それは、秒で計算しなければならない。 トークン最大時間 適切な「キープアライブ」伝送の間のトークンが許容する最
大時間。それは、秒で計算しなければならない。 サイクル時間 ストリーム項目の各伝送間の時間間隔。それは、秒で計算し、最
小値と最大値の間の乱数でなけれならない。
【0033】 例7 プロセス#7:システム確認とチャネルパラータによる同期ストリーム認証プロ
セス セッション作成要求 1.システム: 期待セッションカウンタを0に設定する(または、値Xを使用
する)。 2.システム: 伝送チャネルを通常チャネルに設定する。 3.システム: セッション同期情報を生成する。 4.システム: セッション同期情報を含むメッセージAを作成する。 5.システム: 通常チャネルを経由してメッセージAをトークンに伝送する(
ステップ8)。 6.システム: システム最大待ちタイマをシステム最大時間秒に設定し、それ
を逆方向に進ませる。 7.システム: システム最大待ちタイマが0でないかどうかをバックグランド
で検査し、0の場合は、セッションを終了する。 セッションの初期化 8.トークン: 通常チャネルを経由してシステムからメッセージAを受け取る
のを待つ(ステップ5)。 9.トークン: メッセージAから取得したセッション同期情報を格納し、それ
をこのセッションの間だけ使用する。 10.トークン: セッションカウンタを0に設定する(または、値Xを使用す
る)。 11.トークン: 受取りチャネルを通常チャネルに設定する。 「キープアライブ」通知の生成 12.トークン: セッションカウンタをインクリメントする(または、関数X
を使用する)。 13.トークン: セッションカウンタに基づいてセッションストリームレジス
タを計算する。 14.トークン: セッションストリームレジスタを含むメッセージBを作成す
る。 15.トークン: 通常チャネルを経由してメッセージBをシステムに伝送する
(ステップ18)。 16.トークン: トークン最大待ちタイマをトークン最大時間秒に設定し、そ
れを逆方向に進ませる。 17.トークン: バックグランドで、トークン最大待ちタイマが0でないかど
うかを検査し、0の場合はセッションを終了する。 「キープアライブ」通知の処理 18.システム: 通常チャネルを経由してトークンからメッセージBを受け取
るのを待つ(ステップ15)。 19.システム: 期待セッションカウンタをインクリメントする(または、関
数Xを使用する)。 20.システム: 期待セッションカウンタに基づいて期待セッションストリー
ムレジスタを計算する。 21.システム: メッセージBから取得したセッションストリームレジスタを
期待セッションストリームレジスタと比較し、等しくない場合は、セッションを
終了する。 22.システム: ステップ5と6のループを再始動する。 「キープアライブ」確認の生成 23.システム: 次の伝送チャネルのための乱数を生成する。 24.システム: 確認情報と次の伝送チャネルを含むメッセージCを作成する
。 25.システム: 伝送チャネルを経由してトークンにメッセージCを伝送する
(ステップ27)。 26.システム: (関数Cにより)伝送チャネルを次の伝送チャネルに設定す
る。 「キープアライブ」確認の処理 27.トークン: 受取りチャネルを経由してシステムからメッセージCを受け
取るのを待つ(ステップ25)。 28.トークン: (関数Cにより)メッセージCから取得した次の伝送チャネ
ルに受取りチャネルを設定する。 29.トークン: メッセージCからの確認情報が有効かどうかを検査し、有効
でない場合は、セッションを終了する。 30.トークン: ステップ14と15のループを再始動する。 31.トークン: サイクル待ちタイマをサイクル時間秒に設定し、それを逆方
向に進ませる。 32.トークン: サイクル待ち時間が0になるまで待ち、ステップ12からの
実行をやり直す。
【0034】 パラメータ 値X データのストリームを始動する固定された数 関数X データのストリームの次の数を計算した関数 システム最大時間 適切な「キープアライブ」伝送の間のシステムが許容する最
大時間。それは、秒で計算しなければならない。 トークン最大時間 適切な「キープアライブ」伝送の間のトークンが許容する最
大時間。それは、秒で計算しなければならない。 サイクル時間 ストリーム項目の各伝送間の時間間隔。それは、秒で計算し、最
小値と最大値の間の乱数でなければならない。 通常チャネル このチャネルは、使用された通常のチャネルである。 関数C この関数は、最後の伝送チャネルと次の伝送チャネルの間の差を計算す
るために使用される。
【0035】 本発明の実施形態は例証として説明したが、本発明は、請求の範囲の精神から
逸脱することなしに、またはその範囲を越えることなしに、当業者によって多く
の修正形態、変形形態及び適応形態で実施できることは理解されるであろう。
【図面の簡単な説明】
【図1】 マルチユーザ環境に存在する様々な状況の説明図である。
【図2】 例1の流れ図である。
【図3】 例2の流れ図である。
【図4】 例3の流れ図である。
【図5a】 例4の流れ図である。
【図5b】 例4の流れ図である。
【図6a】 例5の流れ図である。
【図6b】 例5の流れ図である。
【図6c】 例5の流れ図である。
【図7a】 例6の流れ図である。
【図7b】 例6の流れ図である。
【図7c】 例6の流れ図である。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SL,SZ,UG,ZW),E A(AM,AZ,BY,KG,KZ,MD,RU,TJ ,TM),AL,AM,AT,AU,AZ,BA,BB ,BG,BR,BY,CA,CH,CN,CU,CZ, DE,DK,EE,ES,FI,GB,GD,GE,G H,GM,HR,HU,ID,IL,IN,IS,JP ,KE,KG,KP,KR,KZ,LC,LK,LR, LS,LT,LU,LV,MD,MG,MK,MN,M W,MX,NO,NZ,PL,PT,RO,RU,SD ,SE,SG,SI,SK,SL,TJ,TM,TR, TT,UA,UG,US,UZ,VN,YU,ZW

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 複数のユーザが1つまたは複数のワークステーションへの共通または独立のア
    クセス権を得る必要があるマルチユーザシステムにあるワークステーションへの
    ユーザによる連続したアクセスであって、ユーザがアクセス権を得たワークステ
    ーションから所定の最大距離にユーザがいることを条件とする連続したアクセス
    を提供する方法において、 a) データ受取り手段、及び、データ列を含む所定の信号を予め設定された時
    間間隔で伝送させられるデータ伝送手段をそれぞれ備える複数のアクセストーク
    ンを設けるステップと、 b) 各トークンに固有の個人識別データを各トークンに設けるステップと、 c) 前記ワークステーションから予め設定された最大距離内にあるトークンに
    よって伝送された信号を受け取るために、各ワークステーションに結合されたデ
    ータ伝送感知手段を設けるステップと、 d) トークンの識別情報と、1つまたは複数のワークステーションへのトーク
    ンの近接とを表すデータを受け取り格納するために、前記データ伝送感知手段に
    接続されたマッピング手段を設けるステップと、 e) 各ワークステーションに結合されたデータ伝送手段を設け、そこから、ト
    ークン識別データと、特定のワークステーションに固有で特徴的な同期信号とを
    含む信号を伝送するステップと、 f) 前記トークン識別データをも含む信号に含まれた同期信号のみを格納する
    ために、各トークンに論理手段を設けるステップと、 g) 前記トークンが受け取った上記ステップ(f)の条件を満たす信号ごとに
    、前記特定のワークステーションの同期信号で変調された前記トークン識別番号
    からなる存在信号を前記トークンから伝送するステップと、 h) 前記同期信号が参照するワークステーションの前記データ伝送感知手段に
    より前記存在信号が受け取られたときに、任意にパスワードまたはPINをさら
    に入力することにより、前記ワークステーションへのユーザのアクセスを可能に
    するステップと、 i) 前記存在信号が前記ワークステーションにより受け取られることを周期的
    に検査し、所定の期間の後にそのような信号が受け取られない場合は、前記ワー
    クステーション及び/またはその選ばれた資源へのアクセスを禁ずるステップと
    、 を備えていることを特徴とする方法。
  2. 【請求項2】 データの前記伝送が、RF、IR、超音波またはそれらの任意の組合せの中か
    ら選ばれた任意の方法で実行される請求項1に記載の方法。
  3. 【請求項3】 前記同期信号が、個々のワークステーションにより生成される請求項1または
    2に記載の方法。
  4. 【請求項4】 前記トークンから「開いたチャネル」の信号を受け取った後にのみ、前記同期
    信号が前記システム及び/または前記ワークステーションによって伝送される請
    求項1乃至4のいずれかに記載の方法。
  5. 【請求項5】 前記トークンが、前記「開いたチャネル」の信号を周期的に伝送する請求項4
    に記載の方法。
  6. 【請求項6】 前記トークンが、前記「開いたチャネル」の信号を約5秒ごとに伝送する請求
    項5に記載の方法。
  7. 【請求項7】 前記同期信号が、前記ワークステーション及び/または前記トークンのクロッ
    クであるか、またはそれと関係がある請求項3に記載の方法。
  8. 【請求項8】 前記同期信号が、中央の資源によって個々のワークステーションごとに生成さ
    れる請求項1または2に記載の方法。
  9. 【請求項9】 前記中央の資源がシステムサーバである請求項8に記載の方法。
  10. 【請求項10】 前記トークンの識別番号の前記変調が、前記トークンCPUのクロックを前記
    システム及び/または前記ワークステーションのクロックと同期させることによ
    って、並びに前記システム及び/または前記ワークステーションのクロックの関
    数として信号を生成することによって行われる請求項1に記載の方法。
  11. 【請求項11】 前記トークンと、各ワークステーションに結合された前記データ伝送感知手段
    との間で伝送されたデータの一部または全部が暗号化されている請求項1乃至1
    0のいずれかに記載の方法。
  12. 【請求項12】 複数のユーザが1つまたは複数のワークステーションに共通のアクセス権を得
    る必要があり、かつ、前記連続したアクセスは、その総ての共通ユーザがアクセ
    ス権を得たワークステーションから所定の最大距離に総ての共通ユーザが同時に
    いることを条件としており、 a) データ受取り手段、及び、データ列を含む所定の信号を予め設定された時
    間間隔で伝送させられるデータ伝送手段をそれぞれ備える複数のアクセストーク
    ンを設けるステップと、 b) 各トークンに固有の個人識別データを各トークンに設けるステップと、 c) 前記ワークステーションから予め設定された最大距離内にある複数のトー
    クンにより伝送された信号を受け取るために、前記共通のワークステーションに
    結合されたデータ伝送感知手段を設けるステップと、 d) トークンの識別情報と、前記共通のワークステーションへのトークンの近
    接とを表すデータを受け取り格納するために、前記データ伝送感知手段に接続さ
    れたマッピング手段を設けるステップと、 e) 前記共通のワークステーションに結合されたデータ伝送手段を設け、そこ
    から、トークン識別データと特定のワークステーションに固有で特徴的な同期信
    号とを含む信号を伝送するステップと、 f) 前記トークン識別データをも含む信号に含まれた同期信号のみを格納する
    論理手段を各トークンに設けるステップと、 g) 前記トークンが受け取った上記ステップ(f)の条件を満たす信号ごとに
    、前記特定のワークステーションの同期信号により変調された前記トークン識別
    番号からなる存在信号を前記トークンから伝送するステップと、 h) 前記同期信号が参照するワークステーションの前記データ伝送感知手段に
    より複数の存在信号が受け取られたときに、任意にパスワードまたはPINをさ
    らに入力することにより、前記共通ワークステーションへの複数の共通ユーザの
    アクセスを可能にするステップと、 i) 前記共通ワークステーションにより総ての共通ユーザについて前記存在信
    号が受け取られることを周期的に検査し、所定の期間の後に前記共通ユーザの一
    人または複数の人について存在信号が受け取られない場合は、前記ワークステー
    ション及び/またはその選ばれた資源へのアクセスを前記共通ユーザの全部また
    は一部に対して禁ずるステップと、 を備えている請求項1に記載の方法。
  13. 【請求項13】 ワークステーションまたはその選ばれた資源へのアクセス権を互いに得るため
    に、2またはそれ以上のトークンが同時に検出されることを必要とする請求項1
    2に記載の方法。
  14. 【請求項14】 単一ユーザが同時に複数のワークステーションにアクセスし、前記ユーザのト
    ークンが、アクセスされたワークステーションごとに異なる存在信号を生成する
    請求項1に記載の方法。
  15. 【請求項15】 複数のユーザが1つまたは複数のワークステーションへのアクセス権を独立に
    得る必要があるマルチユーザシステムにあるワークステーションへのユーザによ
    る連続したアクセスであって、ユーザがアクセス権を得たワークステーションか
    ら所定の最大距離にユーザがいることを条件とする連続したアクセスを提供する
    システムであって、 A データ受取り手段及びデータ伝送手段をそれぞれ備える複数のアクセストー
    クンと、 B データ列を含む所定の信号を生成し、かつ、前記データ伝送手段を経由して
    予め設定された時間間隔で前記所定の信号を伝送する手段と、 C 各トークンに備えられる各トークンに固有の個人識別データと、 D 前記ワークステーションから予め設定された最大距離内にあるトークンによ
    って伝送された信号を受け取るために、各ワークステーションに結合されたデー
    タ伝送感知手段と、 E トークンの識別情報と、1つまたは複数のワークステーションへのトークン
    の近接とを表すデータを受け取り格納するために、前記データ伝送感知手段に接
    続されたマッピング手段と、 F トークン識別データと特定のワークステーションに固有で特徴的な同期信号
    とを含む信号を伝送するために、各ワークステーションに結合されたデータ伝送
    手段と、 G 前記トークン識別データをも含む信号に含まれた同期信号のみを格納するた
    めに、各トークンに設けられた論理手段と、 H 前記トークンが受け取った上記ステップ(F)の条件を満たす信号ごとに、
    前記特定のワークステーションの同期信号により変調された前記トークン識別番
    号からなる存在信号を前記トークンから伝送する手段と、 I 前記同期信号が参照するワークステーションの前記データ伝送感知手段によ
    り前記存在信号が受け取られたときに、任意にパスワードまたはPINをさらに
    入力することにより、前記ワークステーションへのユーザのアクセスを可能にす
    る手段と、 J 前記ワークステーションにより前記存在信号が受け取られることを周期的に
    検査する手段と、 K 所定の期間の後に前記存在信号が受け取られない場合は、前記ワークステー
    ション及び/またはその選ばれた資源へのアクセスを禁ずる手段と、 を備えているシステム。
  16. 【請求項16】 前記ワークステーションに結合された前記データ伝送感知手段が、適当なデー
    タポートを経由して接続されている請求項15に記載のシステム。
  17. 【請求項17】 前記データポートが、RS232、キーボード、並列ポート、またはUSBの
    中から選ばれる請求項16に記載のシステム。
  18. 【請求項18】 前記ワークステーションに結合された前記データ伝送感知手段が、「ボード上
    で」接続されている請求項15に記載のシステム。
JP2000538284A 1998-03-05 1999-03-01 マルチユーザコンピュータ環境のアクセスシステム及び方法 Pending JP2003526826A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IL12356298A IL123562A0 (en) 1998-03-05 1998-03-05 Multiuser computer environment access system and method
IL123562 1998-03-05
PCT/IL1999/000115 WO1999049378A2 (en) 1998-03-05 1999-03-01 Multiuser computer environment access system and method

Publications (1)

Publication Number Publication Date
JP2003526826A true JP2003526826A (ja) 2003-09-09

Family

ID=11071304

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000538284A Pending JP2003526826A (ja) 1998-03-05 1999-03-01 マルチユーザコンピュータ環境のアクセスシステム及び方法

Country Status (5)

Country Link
JP (1) JP2003526826A (ja)
CN (1) CN1302408A (ja)
AU (1) AU2637599A (ja)
IL (1) IL123562A0 (ja)
WO (1) WO1999049378A2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020005774A1 (en) * 2000-03-24 2002-01-17 Rudolph Richard F. RFID Tag For Authentication And Identification
DK1973297T3 (da) 2002-07-26 2011-12-19 Koninkl Philips Electronics Nv Sikker, autentificeret afstandsmåling
WO2005088420A1 (de) * 2004-03-10 2005-09-22 Siemens Aktiengesellschaft Verfahren zum einstellen eines elektronischen geräts auf ein benutzerprofil und zusatzkomponente zur realisierung des verfahrens
US7627341B2 (en) 2005-01-31 2009-12-01 Microsoft Corporation User authentication via a mobile telephone
US7676380B2 (en) * 2005-02-11 2010-03-09 Nortel Networks Limited Use of location awareness to establish and suspend communications sessions in a healthcare environment
US8929528B2 (en) 2005-02-11 2015-01-06 Rockstar Consortium Us Lp Method and system for enhancing collaboration
US7213768B2 (en) * 2005-03-16 2007-05-08 Cisco Technology, Inc. Multiple device and/or user association
US7523141B2 (en) 2006-07-31 2009-04-21 Microsoft Corporation Synchronization operations involving entity identifiers
EP2901392B1 (en) * 2012-09-25 2018-11-07 Google LLC Securing personal identification numbers for mobile payment applications by combining with random components

Also Published As

Publication number Publication date
IL123562A0 (en) 1998-10-30
AU2637599A (en) 1999-10-18
WO1999049378A2 (en) 1999-09-30
CN1302408A (zh) 2001-07-04

Similar Documents

Publication Publication Date Title
JP7467702B2 (ja) アクセス制御のためのシステム、方法及び装置
US9953151B2 (en) System and method identifying a user to an associated device
EP1994671B1 (en) A method and apparatus for a token
US8763105B1 (en) Keyfob for use with multiple authentication entities
EP0888677B1 (en) An authentication method and system based on periodic challenge/response protocol
US8098129B2 (en) Identification system and method of operating same
JP6130044B2 (ja) ワイヤレスネットワーキングがイネーブルされた個人識別システム
CN103975615B (zh) 用自动生成的登录信息经由近场通信登录
CN101997824B (zh) 基于移动终端的身份认证方法及其装置和系统
US10171444B1 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
WO2004008683A3 (en) Automated network security system and method
US20060206723A1 (en) Method and system for integrated authentication using biometrics
WO2001077792A3 (en) System and method for authenticating a user
CN110493232A (zh) 计算设备的自动用户注册和解锁
WO1999060750A3 (en) Preventing unauthorized use of service
JP2002521962A (ja) 認証トークンを使用して共有秘密を確立する方法及びシステム
WO2005003907A3 (en) Method and apparatus to authenticate and authorize user access to a system
US20050250472A1 (en) User authentication using a wireless device
JP2003526826A (ja) マルチユーザコンピュータ環境のアクセスシステム及び方法
JP2003509771A (ja) セキュリティ装置
CA2369675A1 (en) System and method for secure biometric identification
US20030014642A1 (en) Security arrangement
JP2008269415A (ja) ワンタイムパスワード発行システム
US10645070B2 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
JP4895288B2 (ja) 認証システム及び認証方法