JP2008199620A - 検証プロセスを実行するための方法、移動端末、処理装置及びプログラム - Google Patents
検証プロセスを実行するための方法、移動端末、処理装置及びプログラム Download PDFInfo
- Publication number
- JP2008199620A JP2008199620A JP2008030013A JP2008030013A JP2008199620A JP 2008199620 A JP2008199620 A JP 2008199620A JP 2008030013 A JP2008030013 A JP 2008030013A JP 2008030013 A JP2008030013 A JP 2008030013A JP 2008199620 A JP2008199620 A JP 2008199620A
- Authority
- JP
- Japan
- Prior art keywords
- user
- output
- input
- devices
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/33—Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】移動端末は、本移動端末によって使用される不安定な通信チャネルへの攻撃をユーザに警告できる移動端末であって、ユーザ入力要素830と、ユーザ出力要素835と、トランシーバ805と、符号器/復号器810と、ユーザ入力要素830からの信号を受信したときに同期出力を与える同期出力825と、トランシーバ805から受信されたデータと前記同期出力825との演算を実行し、その演算から関数的結果を与える関数モジュール815と、前記関数的結果を受信して前記関数的結果にしたがって前記ユーザ出力要素835を活性化するインタプリタ820と、を備えている。
【選択図】図8
Description
1.ユーザはコードを両装置に手動で入力する、
2.一方の装置が1つのコードを表示し、ユーザはそのコードを第2の装置に入力する、
3.両装置があるコードを表示し、ユーザはそれらが等しいかどうか検証する。
1:ボタン状態がオフからオンに切り替わると、
2:非同期でオン信号を装置Bに送り、
3:xをh(SA,tA)にセットし、
4:xの最下位ビットが1であれば、
5:表示状態をオンにセットし、
6:終了し、
7:そうでなく、ボタン状態がオンからオフに切り替わると、
8:非同期でオフ信号を装置Bに送り、
9:表示状態をオフにセットし、
10:終了する。
1:オン信号が受信されると、
2:xをh(SB,tB)にセットし、
3:xの最下位ビットが1であれば、
4:表示状態をオンにセットして、
5:終了し、
6:そうでなく、オフ信号が受信されると、
7:表示状態をオフにセットして、
8:終了する。
Dk(c)={Qk(c)=0|mであればm
そうでなければ誤り
Vk(m,σ)={Pk(σ)=1|mであれば真
そうでなければ偽
暗号化されて署名されたメッセージをそれぞれ0または1でプリペンド(prepending)することによって、本発明者らはPkを2つの独立な順列に分ける。これは、本発明者らが本発明者らのプロトコルの記述において暗号化と署名の両方のために単一のキーkを使用することを可能にする。同時に敵は挑戦cに署名するためにQkを知るパーティに尋ねることによってcの解読を得ることはできない。
Claims (23)
- 回線上で通信する2つの装置間の通信セッションを確実にするための検証プロセスを実行するための方法であって、
a.前記2つの装置間で所定のセットのデータを交換し、
b.前記セットのデータを使用して各装置において1系列の個別値を生成し、
c.ユーザからの入力を受信して、ユーザの入力に基づいて各装置において前記個別値の1つを選択し、
d.前記選択された個別値を使用して出力を生成し、
e.検証のために両装置からの前記出力を前記ユーザに提示し、
f.ユーザ入力にしたがってステップc〜eを繰り返す
検証プロセスを実行するための方法。 - 前記所定のセットのデータは前記2つの装置の公開キーを含む、請求項1に記載の方法。
- ステップcにおいて前記ユーザ入力を受信すると前記系列内の次個別値が選択される、請求項1に記載の方法。
- ステップeにおいて前記出力を提示することは、ステップcで選択された前記個別値に基づいて選択される色の光を点灯することを含む、請求項1に記載の方法。
- 更に、前記2つの装置に同期入力を与える、請求項1に記載の方法。
- 更に、前記ユーザ入力を使用して前記同期入力からある値を選択する、請求項5に記載の方法。
- ステップdは、前記所定のセットのデータと前記選択された値とを予め指定された関数に与え、前記関数の結果として得られた値を使用して前記出力を生成することを含む、請求項6に記載の方法。
- 前記予め指定された関数はハッシュ関数である、請求項7に記載の方法。
- 前記出力を生成することは、前記関数の結果として得られた値を使用して、個別の可視性、可聴性および触覚性出力のうちの少なくとも1つを生成することを更に含む、請求項7に記載の方法。
- 前記出力は、前記2つの装置において着色光が同期して点灯することを含む、請求項9に記載の方法。
- 前記2つの装置の少なくとも1つは移動端末である、請求項1に記載の方法。
- 前記移動端末は着用可能な(ウェアラブル)装置である、請求項11に記載の方法。
- 本移動端末によって使用される通信チャネルへの攻撃をユーザに警告できる移動端末であって、
ユーザ入力手段と、
ユーザ出力手段と、
トランシーバと、
暗号化/解読手段と、
前記ユーザ入力手段からの信号を受信したときに同期出力を与える同期出力手段と、
前記トランシーバから受信されたデータと前記同期出力との演算を実行し、その演算から関数的結果を与える関数演算手段と、
前記関数的結果を受信して前記関数的結果にしたがって前記ユーザ出力手段を活性化する解釈手段と、
を備える移動端末。 - 前記データはもう1つの装置の公開キーを含む、請求項13に記載の移動端末。
- 前記データはもう1つの装置の公開キーとセッション識別子とを含む、請求項13に記載の移動端末。
- 前記同期出力はカウンタ示度を含む、請求項13に記載の移動端末。
- 前記関数モジュールは、現在の通信セッションにおいて得られた現在の累積カウンタ示度の演算を実行する、請求項16に記載の移動端末。
- 前記ユーザ出力手段は可視性および可聴性出力の少なくとも1つを出力する、請求項13に記載の移動端末。
- 前記可視性出力は着色照明を含む、請求項18に記載の移動端末。
- メモリ装置に接続され、通信回線への侵入攻撃をユーザに警告できる処理装置であって、
a.第1のセットのデータを補助装置に送信し、
b.前記補助装置から第2のセットのデータを受信し、
c.前記第1および第2のセットのデータを使用して1系列の個別値を生成し、
d.ユーザからの入力を受信したときに前記入力を使用して前記系列から1つの個別値を選択し、
e.前記選択された個別値を使用して出力を生成し、
f.検証のために前記出力を前記ユーザに提示する
機能を実行するように動作する処理装置。 - ステップbにおいて1ファミリーの機能から1つの機能が選択され、前記機能は前記ユーザの前記入力に基づいて出力を生成する、請求項1に記載の方法。
- ステップcにおいて前記処理装置は1ファミリーの機能から1つの機能を選択するようにプログラムされ、前記機能は前記ユーザの前記入力に基づいて出力を生成する、請求項20に記載の処理装置。
- メモリ装置に接続されるコンピュータに、通信回線への侵入攻撃をユーザに警告する機能を実行させるためのプログラムであって、
前記コンピュータに、
a.第1のセットのデータを補助装置に送信し、
b.前記補助装置から第2のセットのデータを受信し、
c.前記第1および第2のセットのデータを使用して1系列の個別値を生成し、
d.ユーザからの入力を受信したときに前記入力を使用して前記系列から1つの個別値を選択し、
e.前記選択された個別値を使用して出力を生成し、
f.検証のために前記出力を前記ユーザに提示する
機能を実行させるプログラム。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US88991407P | 2007-02-14 | 2007-02-14 | |
US60/889914 | 2007-02-14 | ||
US11/863,993 US8429405B2 (en) | 2007-02-14 | 2007-09-28 | System and method for human assisted secure information exchange |
US11/863993 | 2007-09-28 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008199620A true JP2008199620A (ja) | 2008-08-28 |
JP5407147B2 JP5407147B2 (ja) | 2014-02-05 |
Family
ID=39686877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008030013A Expired - Fee Related JP5407147B2 (ja) | 2007-02-14 | 2008-02-12 | 検証プロセスを実行するための方法、移動端末、処理装置及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8429405B2 (ja) |
JP (1) | JP5407147B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010004226A (ja) * | 2008-06-19 | 2010-01-07 | Ricoh Co Ltd | 情報通信装置および公開鍵認証方法 |
JP2013503577A (ja) * | 2009-08-31 | 2013-01-31 | クアルコム,インコーポレイテッド | 最小限のユーザインターフェースを備えたデバイスの安全なペアリングの検証 |
JP2021505057A (ja) * | 2017-11-28 | 2021-02-15 | ビザ インターナショナル サービス アソシエーション | リレー攻撃を防ぐシステムおよび方法 |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7958356B1 (en) * | 2006-09-29 | 2011-06-07 | Netapp, Inc. | System and method for establishing a shared secret among nodes of a security appliance |
US7774490B2 (en) * | 2007-09-20 | 2010-08-10 | Microsoft Corporation | Crisscross cancellation protocol |
US20090158039A1 (en) * | 2007-11-09 | 2009-06-18 | Ramnath Prasad | Device pairing using "human-comparable" synchronized audible and/or visual patterns |
US20090276823A1 (en) * | 2008-04-30 | 2009-11-05 | Motorola, Inc. | Method and apparatus for modifying a color of an electronic housing |
US8776238B2 (en) * | 2008-07-16 | 2014-07-08 | International Business Machines Corporation | Verifying certificate use |
US20130130678A1 (en) * | 2010-07-23 | 2013-05-23 | Nokia Siemens Networks Oy | Method, system, apparatus and related computer programs for selecting a wireless network |
JP2012247825A (ja) * | 2011-05-25 | 2012-12-13 | Sony Corp | 情報処理装置、情報処理方法、プログラム及び情報処理システム |
US10003459B2 (en) * | 2013-04-30 | 2018-06-19 | Sony Corporation | Information processing device, wireless communication system, information processing method, and program |
GB2518386A (en) * | 2013-09-19 | 2015-03-25 | Ibm | Code verification |
US9301141B1 (en) * | 2013-12-20 | 2016-03-29 | Amazon Technologies, Inc. | Secure wireless network credential sharing |
US10348724B2 (en) | 2014-04-07 | 2019-07-09 | Barco N.V. | Ad hoc one-time pairing of remote devices using online audio fingerprinting |
US9438417B2 (en) | 2014-08-12 | 2016-09-06 | Robert Bosch Gmbh | System and method for shared key agreement over untrusted communication channels |
WO2016134289A1 (en) * | 2015-02-19 | 2016-08-25 | Jewelbots Inc. | Systems and methods for communicating via wearable devices |
US10621613B2 (en) * | 2015-05-05 | 2020-04-14 | The Nielsen Company (Us), Llc | Systems and methods for monitoring malicious software engaging in online advertising fraud or other form of deceit |
JP6544088B2 (ja) * | 2015-07-06 | 2019-07-17 | 富士通株式会社 | 端末、情報漏洩防止方法および情報漏洩防止プログラム |
KR101999148B1 (ko) * | 2017-07-28 | 2019-07-11 | (주)씨드젠 | 로그 ap 탐지 시스템 및 방법과, 이를 위한 사용자 단말 및 컴퓨터 프로그램 |
CN107333286B (zh) * | 2017-08-04 | 2018-11-27 | 广东欧珀移动通信有限公司 | wifi热点连接管理方法、装置及终端设备 |
CN109068322B (zh) * | 2018-08-22 | 2022-03-04 | 航天信息股份有限公司 | 解密方法、系统、移动终端、服务器及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000013368A (ja) * | 1998-06-25 | 2000-01-14 | Hitachi Ltd | 秘話用接続装置 |
JP2000354031A (ja) * | 1999-04-06 | 2000-12-19 | Mitsubishi Electric Corp | 共通鍵共有方法 |
WO2001082267A1 (fr) * | 2000-04-20 | 2001-11-01 | Yutaka Yasukura | Procédé de demande d'informations électroniques |
US20060251258A1 (en) * | 2005-04-05 | 2006-11-09 | Mcafee, Inc. | System, method and computer program product for updating security criteria in wireless networks |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5450493A (en) | 1993-12-29 | 1995-09-12 | At&T Corp. | Secure communication method and apparatus |
US8271786B1 (en) * | 2002-10-16 | 2012-09-18 | Hewlett-Packard Development Company, L.P. | Method and system for providing secure communications between a first and a second peer device |
US20040111601A1 (en) * | 2002-12-06 | 2004-06-10 | Nokia Corporation | System and method for the exchange of cryptographic keys |
US7757274B2 (en) * | 2005-04-05 | 2010-07-13 | Mcafee, Inc. | Methods and systems for exchanging security information via peer-to-peer wireless networks |
US7761710B2 (en) * | 2005-04-05 | 2010-07-20 | Mcafee, Inc. | Captive portal system and method for use in peer-to-peer networks |
US7822972B2 (en) * | 2005-04-05 | 2010-10-26 | Mcafee, Inc. | Remotely configurable bridge system and method for use in secure wireless networks |
US7933413B2 (en) * | 2007-02-02 | 2011-04-26 | Microsoft Corporation | Key exchange verification |
US7818571B2 (en) * | 2007-02-09 | 2010-10-19 | Microsoft Corporation | Securing wireless communications between devices |
-
2007
- 2007-09-28 US US11/863,993 patent/US8429405B2/en not_active Expired - Fee Related
-
2008
- 2008-02-12 JP JP2008030013A patent/JP5407147B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000013368A (ja) * | 1998-06-25 | 2000-01-14 | Hitachi Ltd | 秘話用接続装置 |
JP2000354031A (ja) * | 1999-04-06 | 2000-12-19 | Mitsubishi Electric Corp | 共通鍵共有方法 |
WO2001082267A1 (fr) * | 2000-04-20 | 2001-11-01 | Yutaka Yasukura | Procédé de demande d'informations électroniques |
US20060251258A1 (en) * | 2005-04-05 | 2006-11-09 | Mcafee, Inc. | System, method and computer program product for updating security criteria in wireless networks |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010004226A (ja) * | 2008-06-19 | 2010-01-07 | Ricoh Co Ltd | 情報通信装置および公開鍵認証方法 |
JP2013503577A (ja) * | 2009-08-31 | 2013-01-31 | クアルコム,インコーポレイテッド | 最小限のユーザインターフェースを備えたデバイスの安全なペアリングの検証 |
JP2021505057A (ja) * | 2017-11-28 | 2021-02-15 | ビザ インターナショナル サービス アソシエーション | リレー攻撃を防ぐシステムおよび方法 |
JP7250788B2 (ja) | 2017-11-28 | 2023-04-03 | ビザ インターナショナル サービス アソシエーション | リレー攻撃を防ぐシステムおよび方法 |
US11647042B2 (en) | 2017-11-28 | 2023-05-09 | Visa International Service Association | Systems and methods for protecting against relay attacks |
US11936684B2 (en) | 2017-11-28 | 2024-03-19 | Visa International Service Association | Systems and methods for protecting against relay attacks |
Also Published As
Publication number | Publication date |
---|---|
US8429405B2 (en) | 2013-04-23 |
US20080195866A1 (en) | 2008-08-14 |
JP5407147B2 (ja) | 2014-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5407147B2 (ja) | 検証プロセスを実行するための方法、移動端末、処理装置及びプログラム | |
US9659160B2 (en) | System and methods for authentication using multiple devices | |
US10666642B2 (en) | System and method for service assisted mobile pairing of password-less computer login | |
JP6803326B2 (ja) | 非対称暗号方式を使用してワンタイムパスワードを実装するためのシステム及び方法 | |
RU2433560C2 (ru) | Проверка синхронизации для аутентификации устройства | |
US8745392B2 (en) | Two-way authentication between two communication endpoints using a one-way out-of band (OOB) channel | |
US9380058B1 (en) | Systems and methods for anonymous authentication using multiple devices | |
Dodson et al. | Secure, consumer-friendly web authentication and payments with a phone | |
Studer et al. | Don't bump, shake on it: The exploitation of a popular accelerometer-based smart phone exchange and its secure replacement | |
Haataja et al. | Bluetooth security attacks: comparative analysis, attacks, and countermeasures | |
Luo et al. | G2F: A secure user authentication for rapid smart home IoT management | |
Gajbhiye et al. | Bluetooth secure simple pairing with enhanced security level | |
Gupta et al. | An improved authentication scheme for BLE devices with no I/O capabilities | |
Chow et al. | Authentication and transaction verification using QR codes with a mobile device | |
Ghose et al. | {HELP}:{Helper-Enabled}{In-Band} Device Pairing Resistant Against Signal Cancellation | |
CN115801287A (zh) | 签名认证方法和装置 | |
WO2015124798A2 (en) | Method & system for enabling authenticated operation of a data processing device | |
Mayrhofer et al. | Spontaneous mobile device authentication based on sensor data | |
EP2911433A1 (en) | Method and system of authentication through cooperation of devices in proximity | |
Haataja et al. | Ten years of bluetooth security attacks: Lessons learned | |
US20240039732A1 (en) | Signature graph method for enabling human authentication of high-entropy data | |
Huseynov | Context-aware multifactor authentication for the augmented human. | |
Radhi et al. | Smart Building Security using ESP32 based AES One Bio-key and Owner's Biometrics Encryption Technology | |
Molla | Mobile user authentication system (MUAS) for e-commerce applications. | |
CN113891321A (zh) | 基于时空演化的nfc中继攻击判定、安全认证系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110119 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130308 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130409 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130531 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130719 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131008 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131021 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5407147 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |