JP2006522507A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2006522507A5 JP2006522507A5 JP2006503982A JP2006503982A JP2006522507A5 JP 2006522507 A5 JP2006522507 A5 JP 2006522507A5 JP 2006503982 A JP2006503982 A JP 2006503982A JP 2006503982 A JP2006503982 A JP 2006503982A JP 2006522507 A5 JP2006522507 A5 JP 2006522507A5
- Authority
- JP
- Japan
- Prior art keywords
- code
- server
- personal
- user
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims 2
- 238000002360 preparation method Methods 0.000 claims 2
- 239000011248 coating agent Substances 0.000 claims 1
- 238000000576 coating method Methods 0.000 claims 1
- 230000001360 synchronised Effects 0.000 claims 1
Claims (18)
- 通信ネットワークを通じて安全に通信するためのシステムであって、
時間とともにそれぞれ変更されるように設定された1つ又は複数の識別コード並びに1つ又は複数の暗号化コードを有する個人コード生成手段と、
1つ又はそれぞれの識別コード並びに1つ又は複数の暗号化コードを含むコードサーバであって、前記コードサーバの1つ又はそれぞれの識別コード並びに前記コードサーバの1つ又は複数の暗号化コードが前記個人コード生成手段の1つの又はそれぞれの識別コード並びに前記個人コード生成手段の1つの又はそれぞれの暗号化コードとは無関係にかつ同期して変更されるように、前記個人コード生成手段と同期する前記コードサーバと、
を具備し、
ユーザは、前記通信ネットワークを通じて、前記個人コード生成手段の前記1つの又はそれぞれの識別コードと、前記個人コード生成手段の前記1つの又はそれぞれの暗号化コードで暗号化されたデータとを伝送し、前記コードサーバは、前記コードサーバの前記1つの又はそれぞれの識別コードを使用してユーザを認証すると共に、前記コードサーバの前記1つの又はそれぞれの暗号化コードを使用して伝送データを復号すること、
を特徴とするシステム。 - 前記コードサーバは、ユーザの認証に続いてそのユーザに通信ネットワークを通じて、前記コードサーバの前記1つの又はそれぞれの暗号化コードで暗号化されたデータを伝送することによって前記ユーザと通信し、前記ユーザは、前記コードサーバによって伝送されたデータを前記個人コード生成手段の前記1つの又はそれぞれの暗号化コードで復号することを特徴とする請求項1に記載のシステム。
- 前記コードサーバは、前記個人コード生成手段の所有者に割り当てられたユーザネームを含む情報を記憶し、前記ユーザネームは、通信ネットワークを通じて、前記個人コード生成手段の前記1つの又はそれぞれの識別コード並びに前記個人コード生成手段の前記1つの又はそれぞれの暗号化コードで暗号化されたデータと共に伝送され、前記コードサーバは、前記ユーザネームを使用して前記ユーザを前記個人コード生成手段の所有者として認証することを特徴とする請求項1又は2に記載のシステム。
- 前記コードサーバは、前記個人コード生成手段の所有者に割り当てられたパスワードを含む情報を記憶し、前記パスワードは、通信ネットワークを通じて、前記個人コード生成手段の前記1つの又はそれぞれの識別コード、並びに、前記個人コード生成手段の前記1つの又はそれぞれの暗号化コードで暗号化されたデータと共に伝送され、前記コードサーバは、前記パスワードを使用して前記ユーザを前記個人コード生成手段の所有者として認証することを特徴とする請求項1乃至3の何れか1項に記載のシステム。
- 前記個人コード生成手段は、個人用携帯型トークンから成ることを特徴とする請求項1乃至4の何れか1項に記載のシステム。
- 前記個人用携帯型トークンは、ペンダントであることを特徴とする請求項5に記載のシステム。
- 前記個人用携帯型トークンは、カードであることを特徴とする請求項5に記載のシステム。
- 前記個人コード生成手段は、前記個人コード生成手段の前記1つ又はそれぞれの識別コード及び前記個人コード生成手段の前記1つ又はそれぞれの暗号化コードをユーザのコンピュータに伝達するための通信ポートを備えていることを特徴とする請求項5乃至7の何れか1項に記載のセキュア通信システム。
- 前記個人コード生成手段は、ユーザのコンピュータに常駐するソフトウェアから成ることを特徴とする請求項1乃至4の何れか1項に記載のシステム。
- 前記個人コード生成手段は、前記個人コード生成手段の前記1つの又はそれぞれの識別コード及び前記個人コード生成手段の前記1つの又はそれぞれの暗号化コードを表示する表示手段を含むことを特徴とする請求項5乃至9の何れか1項に記載のシステム。
- 前記個人コード生成手段は、前記コードサーバに知られている初期化コードを有するスマートカードと、ユーザのコンピュータに常駐しており前記初期化コード及び基準クロックに基づいて前記1つの又はそれぞれの識別コード並びに前記1つの又はそれぞれの暗号化コードを生成することが可能なソフトウェアとから成り、前記コードサーバも前記初期化コード及び前記基準クロックに基づいて前記1つの又はそれぞれの識別コード並びに前記1つの又はそれぞれの暗号化コードを生成することが可能であることを特徴とする請求項5に記載のシステム。
- 通信ネットワークを通じてアクセス可能な記憶手段に暗号化された形で記憶されたデータに安全にアクセスするためのシステムであって、
時間とともにそれぞれ変更されるように設定された1つ又は複数の識別コード並びに1つ又は複数の暗号化コードを有する個人コード生成手段と、
前記個人コード生成手段と前記記憶手段上の1つ又は複数のデータファイルとに関連しており、前記データファイルの場所並びに前記データファイルの各々が鍵アーカイブによって暗号化された暗号化コードを含む情報を有し、それ自身はアーカイビングコードで暗号化されている前記鍵アーカイブと、
1つ又はそれぞれの識別コード並びに1つ又は複数の暗号化コードを含むコードサーバであって、前記コードサーバの1つ又はそれぞれの識別コード並びに前記コードサーバの1つ又は複数の暗号化コードが前記個人コード生成手段の前記1つの又はそれぞれの識別コード並びに前記個人コード生成手段の前記1つの又はそれぞれの暗号化コードとは無関係にかつ同期して変更されるように、前記個人コード生成手段と同期すると共に、前記鍵アーカイブを暗号化するために最後に使用されたアーカイビングコードである前回のアーカイビングコード、並びに、時間とともに変更されるように設定された最新のアーカイビングコードを有する前記コードサーバと、
を具備し、
ユーザが1つの又はそれぞれの記憶されたデータファイルにアクセスすることを希望するときには、前記ユーザは、通信ネットワークを通じて、前記個人コード生成手段の前記1つの又はそれぞれの識別コードと、前記個人コード生成手段の前記1つまたはそれぞれの暗号化コードで暗号化された前記記憶されたデータファイルにアクセスするためのリクエストを含むデータとを伝送し、前記コードサーバは、前記コードサーバの前記1つの又はそれぞれの識別コードを使用して前記ユーザを認証すると共に、前記コードサーバの前記1つの又はそれぞれの暗号化コードを使用して伝送されたデータを復号し、続いて、前記ユーザが前記鍵アーカイブを復号して前記記憶されたデータファイルにアクセスすることができるように、前記コードサーバは、前記コードサーバの前記1つの又はそれぞれの暗号化コードを使用して暗号化した形で前回のアーカイビングコードを前記ユーザに伝達すること、
を特徴とするシステム。 - 前記コードサーバは、ユーザに前回のアーカイビングコードを伝送する際に最新のアーカイビングコードも一緒に伝送し、前記ユーザは、前記記憶されたデータファイルを入手し終えたらその最新のアーカイビングコードを使用して前記鍵アーカイブを暗号化し、続いて、前記コードサーバは、前記記憶されたデータファイルへの次のアクセスに備えて前記最新のアーカイビングコードを前回のアーカイビングコードとして記憶すること、
を特徴とする請求項12に記載のシステム。 - 通信ネットワークを通じて安全に通信するための方法において、
時間とともにそれぞれ変更されるように設定された1つ又は複数の識別コード並びに1つ又は複数の暗号化コードを有する個人コード生成手段をユーザに提供するステップと、
1つ又はそれぞれの識別コード並びに1つ又は複数の暗号化コードを含むコードサーバを提供して、前記コードサーバの1つ又はそれぞれの識別コード並びに前記コードサーバの1つ又は複数の暗号化コードが前記個人コード生成手段の1つの又はそれぞれの識別コード並びに前記個人コード生成手段の1つの又はそれぞれの暗号化コードとは無関係にかつ同期して変更されるように、前記コードサーバを前記個人コード生成手段と同期させるステップと、
ユーザが、前記通信ネットワークを通じて、前記個人コード生成手段の前記1つ又はそれぞれの識別コードと、前記個人コード生成手段の1つ又はそれぞれの暗号化コードで暗号化されたデータとを伝送し、前記コードサーバは、前記コートサーバの前記1つ又はそれぞれの識別コードを使用してそのユーザを認証すると共に、前記コートサーバの前記1つの又はそれぞれの暗号化コードを使用して伝送されたデータを復号するステップと、
を含むことを特徴とする方法。 - 前記コードサーバは、ユーザの認証に続いて、通信ネットワークを通じて、前記コートサーバの暗号化コードで暗号化されたデータを前記ユーザに伝送することによって前記ユーザと通信し、前記ユーザは、前記コードサーバによって伝送されたデータを前記個人コード生成手段の暗号化コードで復号するステップを含むことを特徴とする請求項14に記載の方法。
- ユーザに前記コードサーバに知られているユーザネーム及びパスワードを提供し、このユーザネーム及びパスワードを、通信ネットワークを通じて、前記個人コード生成手段の前記1つの又はそれぞれの識別コード、並びに、前記個人コード生成手段の前記1つの又はそれぞれの暗号化コードで暗号化されたデータと共に伝送するステップと、前記コードサーバが前記ユーザネーム及びパスワードを使用して前記個人コード生成手段のユーザを認証するステップとを含むことを特徴とする請求項14又は15に記載の方法。
- 通信ネットワークを通じてアクセス可能な記憶手段に暗号化された形で記憶されたデータに安全にアクセスするための方法であって、
時間とともにそれぞれ変更されるように設定された1つ又は複数の識別コード並びに1つ又は複数の暗号化コードを有する個人コード生成手段を提供するステップと、
前記個人コード生成手段と前記記憶手段上の1つ又は複数のデータファイルとに関連しており、前記データファイルの場所と各前記データファイルが鍵アーカイブによって暗号化された暗号化コードとを含む情報を有し、それ自身はアーカイビングコードで暗号化されている前記鍵アーカイブを提供するステップと、
前記鍵アーカイブを暗号化するために最後に使用されたアーカイビングコードである前回のアーカイビングコード及び所定の時間間隔で変更されるように設定された最新のアーカイビングコードを有するコードサーバの1つ又はそれぞれの識別コード並びに前記コードサーバの1つ又はそれぞれの暗号化コードが前記個人コード生成手段の1つの又はそれぞれの識別コード並びに前記個人コード生成手段の1つの又はそれぞれの暗号化コードとは無関係にかつ同期して変更されるように、前記コードサーバを前記個人コード生成手段と同期させるステップと、
ユーザが、前記通信ネットワークを通じて、前記個人コード生成手段の前記1つの又はそれぞれの識別コードと、前記個人コード生成手段の前記1つの又はそれぞれの暗号化コードで暗号化された前記記憶されたデータファイルにアクセスするためのリクエストを含むデータとを伝送するステップと、
前記コードサーバが、前記コードサーバの前記1つの又はそれぞれの識別コードを使用してそのユーザを認証すると共に、前記コードサーバの前記1つの又はそれぞれの暗号化コードを使用して伝送されたデータを復号し、続いて、前記ユーザが前記鍵アーカイブを復号して前記記憶されたデータファイルにアクセスすることができるように前記コードサーバが前回のアーカイビングコードを暗号化した形で前記ユーザに伝達するステップと、
を含むことを特徴とする方法。 - 通信ネットワークを通じてアクセス可能な記憶手段に暗号化された形で記憶されたデータに安全にアクセスするための請求項17に記載された方法において、
前記記憶されたデータファイルへのアクセスを終えた際に、ユーザが最新のアーカイビングコードを使用して前記鍵アーカイブを暗号化するステップと、
前記記憶されたデータファイルへの次のアクセスに備えて、前記コードサーバが前記最新のアーカイビングコードを前回のアーカイビングコードとして記憶するステップと、
を含むことを特徴とする方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| AU2003901468A AU2003901468A0 (en) | 2003-04-01 | 2003-04-01 | A system for secure communication |
| AU2003906194A AU2003906194A0 (en) | 2003-11-11 | A System for Secure Communication | |
| PCT/AU2004/000388 WO2004088917A1 (en) | 2003-04-01 | 2004-03-30 | A system for secure communication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006522507A JP2006522507A (ja) | 2006-09-28 |
| JP2006522507A5 true JP2006522507A5 (ja) | 2007-05-17 |
Family
ID=33132361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006503982A Pending JP2006522507A (ja) | 2003-04-01 | 2004-03-30 | セキュア通信システム及びセキュア通信方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7581246B2 (ja) |
| EP (1) | EP1620970A4 (ja) |
| JP (1) | JP2006522507A (ja) |
| MY (1) | MY137230A (ja) |
| WO (1) | WO2004088917A1 (ja) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8266441B2 (en) * | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
| US7636851B2 (en) * | 2005-06-30 | 2009-12-22 | Microsoft Corporation | Providing user on computer operating system with full privileges token and limited privileges token |
| JP2009505521A (ja) * | 2005-08-18 | 2009-02-05 | エントロピック テクノロジーズ ピーティーワイ エルティーディー | コード生成方法 |
| AU2006281974B2 (en) * | 2005-08-18 | 2010-04-01 | Entropic Technologies Pty Ltd | Method for code generation |
| US8478266B1 (en) * | 2006-03-07 | 2013-07-02 | Sprint Spectrum L.P. | Method and system for anonymous operation of a mobile node |
| US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
| US8543829B2 (en) | 2007-01-05 | 2013-09-24 | Ebay Inc. | Token device re-synchronization through a network solution |
| US8281375B2 (en) | 2007-01-05 | 2012-10-02 | Ebay Inc. | One time password authentication of websites |
| WO2008084435A1 (en) * | 2007-01-08 | 2008-07-17 | Martin Dippenaar | Security arrangement |
| US8002193B2 (en) | 2007-03-12 | 2011-08-23 | Visa U.S.A. Inc. | Payment card dynamically receiving power from external source |
| KR101481514B1 (ko) * | 2007-11-30 | 2015-01-13 | 엘지전자 주식회사 | 단말기 및 이것의 방송 제어 방법 |
| US20100153709A1 (en) * | 2008-12-10 | 2010-06-17 | Qualcomm Incorporated | Trust Establishment From Forward Link Only To Non-Forward Link Only Devices |
| EP2674887B1 (en) * | 2012-06-13 | 2020-01-01 | F. Hoffmann-La Roche AG | Controlling an analysis system of biological samples |
| US9208346B2 (en) * | 2012-09-05 | 2015-12-08 | Telecommunication Systems, Inc. | Persona-notitia intellection codifier |
| US9407440B2 (en) * | 2013-06-20 | 2016-08-02 | Amazon Technologies, Inc. | Multiple authority data security and access |
| US10387632B2 (en) | 2017-05-17 | 2019-08-20 | Bank Of America Corporation | System for provisioning and allowing secure access to a virtual credential |
| US10574650B2 (en) | 2017-05-17 | 2020-02-25 | Bank Of America Corporation | System for electronic authentication with live user determination |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5367572A (en) * | 1984-11-30 | 1994-11-22 | Weiss Kenneth P | Method and apparatus for personal identification |
| US5237614A (en) * | 1991-06-07 | 1993-08-17 | Security Dynamics Technologies, Inc. | Integrated network security system |
| US5657388A (en) * | 1993-05-25 | 1997-08-12 | Security Dynamics Technologies, Inc. | Method and apparatus for utilizing a token for resource access |
| US5479512A (en) * | 1991-06-07 | 1995-12-26 | Security Dynamics Technologies, Inc. | Method and apparatus for performing concryption |
| US5313521A (en) | 1992-04-15 | 1994-05-17 | Fujitsu Limited | Key distribution protocol for file transfer in the local area network |
| US6130621A (en) * | 1992-07-09 | 2000-10-10 | Rsa Security Inc. | Method and apparatus for inhibiting unauthorized access to or utilization of a protected device |
| US5478994A (en) * | 1994-07-13 | 1995-12-26 | Rahman; Sam | Secure credit card which prevents unauthorized transactions |
| US5627355A (en) * | 1994-07-13 | 1997-05-06 | Rahman; Sam | Transaction device, equipment and method for protecting account numbers and their associated personal identification numbers |
| US5737422A (en) * | 1995-04-26 | 1998-04-07 | Billings; Roger E. | Distributed data processing network |
| US5771291A (en) * | 1995-12-11 | 1998-06-23 | Newton; Farrell | User identification and authentication system using ultra long identification keys and ultra large databases of identification keys for secure remote terminal access to a host computer |
| US5988497A (en) * | 1996-05-30 | 1999-11-23 | Mci Communications Corporation | Method for authenticating credit transactions to prevent fraudulent charges |
| US5953422A (en) * | 1996-12-31 | 1999-09-14 | Compaq Computer Corporation | Secure two-piece user authentication in a computer network |
| US6466780B1 (en) * | 1997-09-03 | 2002-10-15 | Interlok Technologies, Llc | Method and apparatus for securing digital communications |
| JP2002507025A (ja) * | 1998-03-09 | 2002-03-05 | ニュートン,ファレル | 入口及び出口キー利用のインターネット、イントラネット及び他のネットワーク通信保護システム |
| US6981141B1 (en) * | 1998-05-07 | 2005-12-27 | Maz Technologies, Inc | Transparent encryption and decryption with algorithm independent cryptographic engine that allows for containerization of encrypted files |
| GB2338381A (en) | 1998-06-10 | 1999-12-15 | Barclays Bank Plc | Cryptographic authentication for internet using two servers |
| US6173400B1 (en) * | 1998-07-31 | 2001-01-09 | Sun Microsystems, Inc. | Methods and systems for establishing a shared secret using an authentication token |
| JP2000221881A (ja) * | 1999-02-01 | 2000-08-11 | Nec Corp | 電子署名端末装置、電子署名管理装置および電子署名システム |
| AU3759600A (en) | 1999-03-17 | 2000-10-04 | Charles E. II Moore | Internet, intranet and other network communication security systems utilizing entrance and exit keys |
| US7127088B1 (en) * | 1999-07-19 | 2006-10-24 | Mandylion Research Labs, Llc | Method of authenticating proper access to secured site and device for implementation thereof |
| SE517460C2 (sv) * | 2000-03-24 | 2002-06-11 | Imp Internat Ab | Metod och system för kryptering och autentisiering |
| US6592044B1 (en) * | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
| US7392388B2 (en) | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
| US6561430B2 (en) * | 2001-01-10 | 2003-05-13 | Chi-Yuan Ou | IC card with display screen |
| US9219708B2 (en) * | 2001-03-22 | 2015-12-22 | DialwareInc. | Method and system for remotely authenticating identification devices |
| WO2002078199A2 (en) | 2001-03-22 | 2002-10-03 | Beepcard Incorporated | A method and system for remotely authenticating identification devices |
| US7178041B2 (en) * | 2001-10-18 | 2007-02-13 | Nokia Corporation | Method, system and computer program product for a trusted counter in an external security element for securing a personal communication device |
| US8820637B1 (en) * | 2005-02-26 | 2014-09-02 | James A. Roskind | Time-varying security code for enabling authorizations and other uses of financial accounts |
-
2004
- 2004-03-30 WO PCT/AU2004/000388 patent/WO2004088917A1/en active Application Filing
- 2004-03-30 JP JP2006503982A patent/JP2006522507A/ja active Pending
- 2004-03-30 US US10/551,003 patent/US7581246B2/en not_active Expired - Fee Related
- 2004-03-30 EP EP04724226A patent/EP1620970A4/en not_active Withdrawn
- 2004-03-31 MY MYPI20041175A patent/MY137230A/en unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8930700B2 (en) | Remote device secure data file storage system and method | |
| US7415729B2 (en) | Storage device | |
| JP2006522507A5 (ja) | ||
| US9166796B2 (en) | Secure biometric cloud storage system | |
| CN111199045A (zh) | 信息的安全多方存储和传递的加密私钥管理的方法和系统 | |
| RU2006110208A (ru) | Способ синхронизации данных между поставщиками контента и портативным устройством через сеть и система для этого | |
| CA2548356A1 (en) | Avoiding server storage of client state | |
| CN104662870A (zh) | 数据安全管理系统 | |
| US20070255951A1 (en) | Token Based Multi-protocol Authentication System and Methods | |
| CN102325026A (zh) | 账号密码安全加密系统 | |
| CN105745861A (zh) | 信息发布系统 | |
| CN101924739A (zh) | 一种软件证书及私钥的加密存储并找回的方法 | |
| EP3395004B1 (en) | A method for encrypting data and a method for decrypting data | |
| US7581246B2 (en) | System for secure communication | |
| KR20220079648A (ko) | 생체인식 지불 디바이스를 인증하기 위한 방법 및 장치, 컴퓨터 디바이스, 및 저장 매체 | |
| CN114048438A (zh) | 设备鉴权方法及其装置、设备、介质、产品 | |
| TW201426395A (zh) | 資料安全保密系統與方法 | |
| WO2007087748A1 (fr) | Système de protection contre le vol pour compte de réseau et procédé correspondant | |
| JP2009515393A (ja) | デジタル・データの安全な寄託方法、関連するデジタル・データの復元方法、これらの方法を実施する関連装置、ならびに前記装置を備えるシステム | |
| US11741214B2 (en) | Passcode authentication based data storage device | |
| WO2019216847A2 (en) | A sim-based data security system | |
| CN108234662A (zh) | 一种具有主动式动态密钥分发机制的安全云存储方法 | |
| CN101527706B (zh) | 一种提高网络安全的数字认证方法 | |
| CN103186722B (zh) | 一种数字文件版权保护系统和方法 | |
| US11093622B2 (en) | Electronic system and method for managing digital content relating to works of art |