JP2008517384A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2008517384A5 JP2008517384A5 JP2007536963A JP2007536963A JP2008517384A5 JP 2008517384 A5 JP2008517384 A5 JP 2008517384A5 JP 2007536963 A JP2007536963 A JP 2007536963A JP 2007536963 A JP2007536963 A JP 2007536963A JP 2008517384 A5 JP2008517384 A5 JP 2008517384A5
- Authority
- JP
- Japan
- Prior art keywords
- time password
- token
- validation
- value
- validation server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010200 validation analysis Methods 0.000 claims description 39
- 230000000873 masking Effects 0.000 claims 3
- 230000002411 adverse Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000003068 static Effects 0.000 description 1
Description
以下の表記法をシンボルに使用する。
Cは、8バイトのカウンタ値、ムービング係数である。このカウンタは、OTP発生器(例えば、クライアント)とOTPバリデイター(例えば、サーバ)との間を同期化させることができる。
Kは、クライアントとサーバとの間の共有シークレットである。各OTP発生器は、異なった一意的なシークレットKを有することができる。
Tは、スロットルパラメータである。サーバは、T回の認証試行の不成功の後にユーザからの接続を拒否できる、でなければ、所定の源からの過剰な数の妥当性確認試行を示すスロットル信号を受け取り人に送ることができる。
sは、再同期化パラメータである。サーバは、s個の連続的なカウンタ値にわたって、受け取った認証符号の確認を試みることができる。
Digitは、OTP値の桁数であり、この桁数はシステムパラメータであってもよい。
本発明にしたがったOTPアルゴリズムは、トークンおよびバリデーションサービスのみに知られている、増加するカウンタ値および静的対称キーに基づくことができる。OTP値を生成するために、1997年2月にM. Bellare氏, R.Canetti氏、およびH. Krawczyk氏によって出されたIETF Network Working GroupのRFC 2104の“HMAC: Keyed−Hashing for Message Authentication”において規定されているように、HMMAC−SHA−1アルゴリズムを使用できる。
Cは、8バイトのカウンタ値、ムービング係数である。このカウンタは、OTP発生器(例えば、クライアント)とOTPバリデイター(例えば、サーバ)との間を同期化させることができる。
Kは、クライアントとサーバとの間の共有シークレットである。各OTP発生器は、異なった一意的なシークレットKを有することができる。
Tは、スロットルパラメータである。サーバは、T回の認証試行の不成功の後にユーザからの接続を拒否できる、でなければ、所定の源からの過剰な数の妥当性確認試行を示すスロットル信号を受け取り人に送ることができる。
sは、再同期化パラメータである。サーバは、s個の連続的なカウンタ値にわたって、受け取った認証符号の確認を試みることができる。
Digitは、OTP値の桁数であり、この桁数はシステムパラメータであってもよい。
本発明にしたがったOTPアルゴリズムは、トークンおよびバリデーションサービスのみに知られている、増加するカウンタ値および静的対称キーに基づくことができる。OTP値を生成するために、1997年2月にM. Bellare氏, R.Canetti氏、およびH. Krawczyk氏によって出されたIETF Network Working GroupのRFC 2104の“HMAC: Keyed−Hashing for Message Authentication”において規定されているように、HMMAC−SHA−1アルゴリズムを使用できる。
HMAC−SHA1の計算の出力は160ビットであり、これは、ユーザによって容易に入力できるサイズに切り捨てることができる値である。したがって、
HOTP(K,C)=Truncate(HMAC−SHA−1(K,C))となる。
ここで、Truncateは、HMAC−SHA−1値をHMAC−SHA−1 OTP(HOTP)値に変換する関数を示している。キー(K)、カウンタ(C)およびデータ値は、最初に上位バイトをハッシュすることができる。HOTP発生器によって発生されたHOTP値をビッグエンディアンとして取り扱うことができる。
HOTP(K,C)=Truncate(HMAC−SHA−1(K,C))となる。
ここで、Truncateは、HMAC−SHA−1値をHMAC−SHA−1 OTP(HOTP)値に変換する関数を示している。キー(K)、カウンタ(C)およびデータ値は、最初に上位バイトをハッシュすることができる。HOTP発生器によって発生されたHOTP値をビッグエンディアンとして取り扱うことができる。
Truncate関数は、ステップ2およびステップ3、すなわち、動的な切り捨てをし、そして10^Digitを法とした還元を行なう。動的オフセット切り捨て技術の目的は、160ビット(20バイト)HMAC−SHA1の結果から、4バイトの動的なバイナリコードを取り出すことである。
あらゆるワンタイムパスワードアルゴリズムは、ワンタイムパスワードアルゴリズムを実現するアプリケーションおよび認証プロトコルと同じ程度の安全性であるにすぎない。パラメータTおよびsは、安全性に対して重大な影響を与えることがある。HMAC−SHA−1値をより短い値に切り捨てることは、総当り攻撃を可能にする。それゆえ、認証サーバは、総当り攻撃を検出して阻止すべきである。ワンタイムパスワードの妥当性確認の実行可能な試行の最大数を規定するスロットルパラメータTは、適切な小さい数に設定すべきである。バリデーションサーバは、何らかの失敗した試行に気付くために、HOTPデバイス毎に個々のカウンタを管理できる。特に、サーバ上で使用される再同期化の方法がウィンドウベースである場合に、そして、ウィンドウサイズが大きい場合に、Tを大きすぎるものとすべきではない。Tは、ユーザビリティにあまり悪影響を及ばさない限り、できるだけ低く設定すべきである。
ここで、
−Secは、敵対者の成功の確率である。
−sは、ルックアヘッド同期化ウィンドウのサイズを表す。
−vは、妥当性確認試行の数を表す。
−Digitは、HOTP値の桁数を表す。
−Secは、敵対者の成功の確率である。
−sは、ルックアヘッド同期化ウィンドウのサイズを表す。
−vは、妥当性確認試行の数を表す。
−Digitは、HOTP値の桁数を表す。
/**
* この方法は、所定の組のパラメータに対して
* OTP値を発生させる。
*
* @param secret 共有シークレット
* @param movingFactor 使用ベースで変化する
* カウンタ、時間、または他の値
* @param codeDigit もしあれば、
* チェックサムを含まないOTPの桁数
* @param addCheksum チェックサムの数字をOTPに
* 追加すべきか否かを示すフラグ
* @param truncationOffset 切り捨てを開始するために
* MAC結果に入れるオフセット
* この値が0...15の範囲外である場合、
* 動的切り捨てが使用される。
* MACの最後のバイトの最後の4ビットが
* 開始オフセットを決定するために
* 使用されるときに動的切り捨てである。
* @throws NoSuchAlgorithmException プロバイダが、HmacSHA1または
* HMAC−SH1ダイジェストアルゴリズム
* のいずれも利用可能にしない場合
* @throws InvalidKeyException
* 提供されたシークレットが、
* 有効なHMAC−SHA1キーでなかった。
* この方法は、所定の組のパラメータに対して
* OTP値を発生させる。
*
* @param secret 共有シークレット
* @param movingFactor 使用ベースで変化する
* カウンタ、時間、または他の値
* @param codeDigit もしあれば、
* チェックサムを含まないOTPの桁数
* @param addCheksum チェックサムの数字をOTPに
* 追加すべきか否かを示すフラグ
* @param truncationOffset 切り捨てを開始するために
* MAC結果に入れるオフセット
* この値が0...15の範囲外である場合、
* 動的切り捨てが使用される。
* MACの最後のバイトの最後の4ビットが
* 開始オフセットを決定するために
* 使用されるときに動的切り捨てである。
* @throws NoSuchAlgorithmException プロバイダが、HmacSHA1または
* HMAC−SH1ダイジェストアルゴリズム
* のいずれも利用可能にしない場合
* @throws InvalidKeyException
* 提供されたシークレットが、
* 有効なHMAC−SHA1キーでなかった。
Claims (15)
- 認証システムにおいて、
トークンメモリに結合され、前記トークンメモリは、共有シークレットキーKとトークンカウンタ値Cとを記憶し、前記トークンメモリは、トークンプロセッサによって実行され、ワンタイムパスワードを発生させるように適合されている命令をさらに記憶するトークンプロセッサと、
バリデーションサーバメモリに結合され、前記バリデーションサーバメモリは、共有シークレットキーKとバリデーションサーバカウンタ値C’とを記憶するバリデーションサーバとを具備し、
前記トークンプロセッサは、キーKおよびカウンタ値Cに基づいてHMAC−SHA−1値を発生させ、HMAC−SHA−1値の下位4ビットに基づいてストリング値を発生させ、発生されたストリング値の最上位ビットをマスキングし、Digitがワンタイムパスワードの桁数である、10^Digitを法として、マスキングされた値を切り捨てることによって、ワンタイムパスワードを計算するとともに、妥当性確認のために、ワンタイムパスワードをバリデーションサーバに送る、認証システム。 - 前記バリデーションサーバメモリは、ルックアヘッドウィンドウパラメータsをさらに記憶し、前記バリデーションサーバメモリの命令は、バリデーションサーバプロセッサによって実行され、前記バリデーションサーバによって計算されたワンタイムパスワードが、トークンから受け取ったワンタイムパスワードと整合するまで、すなわち、nが1からsの整数である、n=sとなるまで、KおよびC’+nに基づいて、ワンタイムパスワードを計算する請求項1記載のシステム。
- 受け取ったワンタイムパスワードと計算されたワンタイムパスワードとの間に整合がない場合に、失敗した妥当性確認試行を示す信号をトークンプロセッサに送る請求項2記載のシステム。
- 受け取ったワンタイムパスワードと計算されたワンタイムパスワードとの間に整合がある場合に、前記バリデーションサーバプロセッサが妥当性確認の成功を示す信号をトークンプロセッサに送る請求項2記載のシステム。
- 前記バリデーションサーバメモリは、スロットルパラメータTをさらに記憶し、失敗した妥当性確認試行の数がTと等しい場合にスロットル信号がトークンプロセッサに送られる請求項3記載のシステム。
- 前記バリデーションサーバメモリは、スロットルパラメータTをさらに記憶し、失敗した妥当性確認試行の数がTと等しい場合にさらなる妥当性確認試行が中止される請求項1記載のシステム。
- バリデーションサーバにおいて、
プロセッサと、
前記プロセッサに結合されているメモリとを具備し、
前記メモリは、
共有シークレットキーKと、バリデーションサーバカウンタ値C’と、命令とを記憶し、
前記命令は、
前記プロセッサによって実行され、ワンタイムパスワードをトークンから受け取り、キーKおよびカウンタ値C’に基づいてHMAC−SHA−1値を発生させ、HMAC−SHA−1値の下位4ビットに基づいてストリング値を発生させ、発生されたストリング値の最上位ビットをマスキングし、Digitがワンタイムパスワードの桁数である、10^Digitを法として、マスキングされた値を切り捨てることによって、ワンタイムパスワードを計算して、計算されたワンタイムパスワードをトークンから受け取ったワンタイムパスワードと比較するとともに、比較結果を示す信号をトークンに送るように適合されているバリデーションサーバ。 - 前記メモリはルックアヘッドウィンドウパラメータsをさらに記憶し、前記計算されたワンタイムパスワードが前記トークンから受け取ったワンタイムパスワードと整合しない場合に、前記バリデーションサーバは、nが1からsの整数である、カウンタ値C’+nおよびキーKに基づいてワンタイムパスワードを計算する請求項7記載のバリデーションサーバ。
- 前記受け取ったワンタイムパスワードが前記計算されたワンタイムパスワードと整合しない場合に、失敗した妥当性確認試行を示す信号をトークンに送る請求項8記載のバリデーションサーバ。
- 前記受け取ったワンタイムパスワードが前記計算されたワンタイムパスワードと整合しない場合に、妥当性確認の成功を示す信号をトークンに送る請求項8記載のバリデーションサーバ。
- 前記メモリは、スロットルパラメータTを記憶し、T回失敗した妥当性確認試行の後にトークンからのさらなる妥当性確認試行が中止される請求項8記載のバリデーションサーバ。
- キーKおよびカウンタ値Cに基づいてHMAC−SHA−1値を発生させ、HMAC−SHA−1値の下位4ビットに基づいてストリング値を発生させ、発生されたストリング値の最上位ビットをマスキングし、Digitがワンタイムパスワードの桁数である、10^Digitを法として、マスキングされた値を切り捨てることによって、トークンによって生成されたワンタイムパスワードを確認する方法において、
キーKおよびカウンタ値C’に基づいてHMAC−SHA−1値を発生させることによって、受け取ったワンタイムパスワードと比較するワンタイムパスワードを計算することと、
HMAC−SHA−1値の下位4ビットに基づいてストリング値を発生させることと、
発生されたストリング値の最上位ビットをマスキングすることと、
Digitがワンタイムパスワードの桁数である、10^Digitを法として、マスキングされた値を切り捨てることと、
前記計算されたワンタイムパスワードを前記受け取ったワンタイムパスワードと比較して整合しない場合に、C’を1だけ増加させ、ワンタイムパスワードを再計算し、それでもなお、整合しない場合に、C’=C’+sとなるまで、C’を増加させることを続行し、ワンタイムパスワードを再計算して、再計算されたワンタイムパスワードを前記受け取ったワンタイムパスワードと比較し、sはルックアヘッドウィンドウパラメータであることとを含む方法。 - 前記計算された、または再計算されたワンタイムパスワードが、前記受け取ったパスワードと整合する場合に、妥当性確認の成功を示す信号をトークンに送る請求項12記載の方法。
- 前記計算された、または再計算されたワンタイムパスワードが、前記受け取ったパスワードと整合する場合に、失敗した妥当性確認試行を示す信号をトークンに送る請求項12記載の方法。
- 失敗した妥当性確認試行がスロットルパラメータTを超えた場合に、妥当性確認試行を中止することをさらに含む請求項14記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US61860004P | 2004-10-15 | 2004-10-15 | |
US60/618,600 | 2004-10-15 | ||
PCT/US2005/037113 WO2006044717A2 (en) | 2004-10-15 | 2005-10-17 | One time password |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2008517384A JP2008517384A (ja) | 2008-05-22 |
JP2008517384A5 true JP2008517384A5 (ja) | 2012-02-16 |
JP4938673B2 JP4938673B2 (ja) | 2012-05-23 |
Family
ID=36203583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007536963A Active JP4938673B2 (ja) | 2004-10-15 | 2005-10-17 | ワンタイムパスワード |
Country Status (9)
Country | Link |
---|---|
US (2) | US8087074B2 (ja) |
EP (1) | EP1828946B1 (ja) |
JP (1) | JP4938673B2 (ja) |
KR (1) | KR20070050504A (ja) |
CN (2) | CN101076807B (ja) |
AU (1) | AU2005295579B2 (ja) |
CA (1) | CA2583741C (ja) |
SG (1) | SG156643A1 (ja) |
WO (1) | WO2006044717A2 (ja) |
Families Citing this family (101)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4938673B2 (ja) | 2004-10-15 | 2012-05-23 | ベリサイン・インコーポレイテッド | ワンタイムパスワード |
US8832458B2 (en) * | 2005-03-22 | 2014-09-09 | Seagate Technology Llc | Data transcription in a data storage device |
EP1987650A2 (en) * | 2006-02-22 | 2008-11-05 | Axalto SA | An authentication token for identifying a cloning attack onto such authentication token |
US9106409B2 (en) | 2006-03-28 | 2015-08-11 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for handling keys used for encryption and integrity |
KR101511789B1 (ko) * | 2006-03-28 | 2015-04-13 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 암호화 및 무결성을 위해 이용되는 키를 처리하는 방법 및 장치 |
US9258124B2 (en) | 2006-04-21 | 2016-02-09 | Symantec Corporation | Time and event based one time password |
FR2902253B1 (fr) * | 2006-06-13 | 2009-04-03 | Ingenico Sa | Procede et dispositif d'authentification d'un utilisateur |
JP5053617B2 (ja) * | 2006-10-20 | 2012-10-17 | 株式会社リコー | ソフトウェア実行制御プログラム及びソフトウェア実行制御方法 |
US8958562B2 (en) * | 2007-01-16 | 2015-02-17 | Voltage Security, Inc. | Format-preserving cryptographic systems |
GB2442249B (en) * | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
CA2590989C (en) * | 2007-06-05 | 2014-02-11 | Diversinet Corp. | Protocol and method for client-server mutual authentication using event-based otp |
US8494959B2 (en) * | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
CN101106455B (zh) | 2007-08-20 | 2010-10-13 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
GB2458470A (en) * | 2008-03-17 | 2009-09-23 | Vodafone Plc | Mobile terminal authorisation arrangements |
US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
US8543091B2 (en) | 2008-06-06 | 2013-09-24 | Ebay Inc. | Secure short message service (SMS) communications |
US9363262B1 (en) * | 2008-09-15 | 2016-06-07 | Galileo Processing, Inc. | Authentication tokens managed for use with multiple sites |
FR2941833B1 (fr) * | 2009-02-03 | 2011-04-01 | Oberthur Technologies | Serveur, systeme et procede d'authentification a partir de mots de passe dynamiques. |
US20110083170A1 (en) | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | User Enrollment via Biometric Device |
US8544075B2 (en) * | 2010-06-15 | 2013-09-24 | Microsoft Corporation | Extending a customer relationship management eventing framework to a cloud computing environment in a secure manner |
US8627424B1 (en) * | 2010-06-30 | 2014-01-07 | Emc Corporation | Device bound OTP generation |
US8832807B1 (en) * | 2010-08-05 | 2014-09-09 | Christine E. Kuo | Method and apparatus for asynchronous dynamic password |
US8312519B1 (en) * | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
US8756652B2 (en) * | 2010-11-03 | 2014-06-17 | Ebay Inc. | Automatic PIN creation using password |
US20130047210A1 (en) * | 2011-02-14 | 2013-02-21 | Mark Philip Rotman | Systems and Methods for Providing Security When Accessing a User Account of a Browser-Based Communications Application |
US8885833B2 (en) | 2011-04-11 | 2014-11-11 | Microsoft Corporation | One-time recovery credentials for encrypted data access |
CA2833636A1 (en) | 2011-04-20 | 2012-10-26 | Amplimmune, Inc. | Antibodies and other molecules that bind b7-h1 and pd-1 |
CN102307095B (zh) * | 2011-04-27 | 2014-08-27 | 上海动联信息技术股份有限公司 | 一种动态令牌种子密钥注入和变形方法 |
US9104993B2 (en) | 2011-04-28 | 2015-08-11 | Lantronix, Inc. | Asset management via virtual tunnels |
CN102347942B (zh) * | 2011-07-01 | 2016-09-28 | 飞天诚信科技股份有限公司 | 一种基于图像采集的信息安全方法及系统 |
US9858401B2 (en) * | 2011-08-09 | 2018-01-02 | Biogy, Inc. | Securing transactions against cyberattacks |
US8862767B2 (en) | 2011-09-02 | 2014-10-14 | Ebay Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
US20130085944A1 (en) * | 2011-09-29 | 2013-04-04 | Pacid Technologies, Llc | System and method for application security |
KR101615572B1 (ko) * | 2011-12-27 | 2016-04-26 | 인텔 코포레이션 | 장치-특정 일회용 패스워드를 통한 네트워크 인증 |
US9258249B2 (en) * | 2012-02-13 | 2016-02-09 | Microsoft Technology Licensing, Llc | Resource access throttling |
CN103294938B (zh) | 2012-02-29 | 2016-08-24 | 国际商业机器公司 | 访问请求验证方法及系统、授权信息生成方法、硬件设备 |
US20140330578A1 (en) * | 2012-03-13 | 2014-11-06 | Theodore Pincus | Electronic medical history (emh) data management system for standard medical care, clinical medical research, and analysis of long-term outcomes |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
CN103679492B (zh) * | 2012-09-12 | 2017-07-28 | 卓望数码技术(深圳)有限公司 | 一种o2o模式下的商品订购及消费识别的方法和系统 |
GB201217084D0 (en) | 2012-09-25 | 2012-11-07 | Uni I Oslo | Network security |
JP5216932B1 (ja) * | 2012-10-01 | 2013-06-19 | さくら情報システム株式会社 | ワンタイムパスワード装置、システム及びプログラム |
DE102012218943A1 (de) * | 2012-10-17 | 2014-04-17 | Bundesdruckerei Gmbh | Verfahren zur Initialisierung von Datenbankmitteln |
DE102012218944A1 (de) * | 2012-10-17 | 2014-04-17 | Bundesdruckerei Gmbh | Verfahren zur Erzeugung eines One-Time-Password (OTP) |
CN103838753B (zh) * | 2012-11-23 | 2018-04-27 | 腾讯科技(北京)有限公司 | 一种兑换码的存储、验证方法和装置 |
US9430655B1 (en) * | 2012-12-28 | 2016-08-30 | Emc Corporation | Split tokenization |
US20140222671A1 (en) * | 2013-02-07 | 2014-08-07 | Aurelio Elias | System and method for the execution of third party services transaction over financial networks through a virtual integrated automated teller machine on an electronic terminal device. |
US10110578B1 (en) * | 2013-03-12 | 2018-10-23 | Amazon Technologies, Inc. | Source-inclusive credential verification |
US10021091B2 (en) * | 2013-05-23 | 2018-07-10 | Intertrust Technologies Corporation | Secure authorization systems and methods |
WO2014194293A1 (en) | 2013-05-30 | 2014-12-04 | Amplimmune, Inc. | Improved methods for the selection of patients for pd-1 or b7-h4 targeted therapies, and combination therapies thereof |
US10460314B2 (en) * | 2013-07-10 | 2019-10-29 | Ca, Inc. | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions |
US9218473B2 (en) * | 2013-07-18 | 2015-12-22 | Suprema Inc. | Creation and authentication of biometric information |
EP2849111B1 (en) | 2013-09-12 | 2016-07-13 | Carl Beame | OTP generation on portable medium |
US9917694B1 (en) * | 2013-11-27 | 2018-03-13 | EMC IP Holding Company LLC | Key provisioning method and apparatus for authentication tokens |
US10084601B2 (en) * | 2014-06-17 | 2018-09-25 | Sony Corporation | Method, system and electronic device |
TWI693232B (zh) | 2014-06-26 | 2020-05-11 | 美商宏觀基因股份有限公司 | 與pd-1和lag-3具有免疫反應性的共價結合的雙抗體和其使用方法 |
US10212136B1 (en) | 2014-07-07 | 2019-02-19 | Microstrategy Incorporated | Workstation log-in |
US9860242B2 (en) * | 2014-08-11 | 2018-01-02 | Vivint, Inc. | One-time access to an automation system |
CN104158664A (zh) * | 2014-08-11 | 2014-11-19 | 北京唐桓科技发展有限公司 | 一种身份认证方法及系统 |
FR3030828A1 (fr) * | 2014-12-22 | 2016-06-24 | Orange | Procede de securisation de transactions sans contact |
CN104484596B (zh) * | 2015-01-07 | 2018-02-13 | 宇龙计算机通信科技(深圳)有限公司 | 多操作系统中创建密码的方法及终端 |
US10701067B1 (en) | 2015-04-24 | 2020-06-30 | Microstrategy Incorporated | Credential management using wearable devices |
US10299118B1 (en) * | 2015-06-01 | 2019-05-21 | Benten Solutions Inc. | Authenticating a person for a third party without requiring input of a password by the person |
TW201709929A (zh) | 2015-06-12 | 2017-03-16 | 宏觀基因股份有限公司 | 治療癌症的聯合療法 |
US9648012B1 (en) * | 2015-06-26 | 2017-05-09 | EMC IP Holding Company LLC | Automatic propagation of password updates on multiple devices |
WO2017007767A1 (en) * | 2015-07-08 | 2017-01-12 | Alibaba Group Holding Limited | Method and device for authentication using dynamic passwords |
CN106341372A (zh) * | 2015-07-08 | 2017-01-18 | 阿里巴巴集团控股有限公司 | 终端的认证处理、认证方法及装置、系统 |
US9860243B2 (en) | 2015-07-29 | 2018-01-02 | International Business Machines Corporation | Authenticating applications using a temporary password |
US9930034B2 (en) | 2015-07-29 | 2018-03-27 | International Business Machines Corporation | Authenticating applications using a temporary password |
PT3328419T (pt) | 2015-07-30 | 2021-11-26 | Macrogenics Inc | Moléculas de ligação pd-1 e métodos de utilização |
WO2017031343A1 (en) | 2015-08-19 | 2017-02-23 | Shen Winifred | Systems and methods for authenticating users accessing a secure network with one-session-only, on-demand login credentials |
RU2731202C2 (ru) | 2015-10-08 | 2020-08-31 | Макродженикс, Инк. | Комбинированная терапия для лечения рака |
KR20180090866A (ko) * | 2015-12-07 | 2018-08-13 | 마스터카드 인터내셔날, 인코포레이티드 | 지불 거래와 관련하여 차량 연결성을 이용한 시스템 및 방법 |
SG11201804839WA (en) | 2015-12-14 | 2018-07-30 | Macrogenics Inc | Bispecific molecules having immunoreactivity with pd-1 and ctla-4, and methods of use thereof |
CN108430499B (zh) | 2015-12-15 | 2022-07-19 | 肿瘤免疫股份有限公司 | 嵌合和人源化抗人类ctla4单克隆抗体和其用途 |
US9830445B1 (en) | 2015-12-18 | 2017-11-28 | EMC IP Holding Company LLC | Personal identification number (PIN) replacement in a one-time passcode based two factor authentication system |
US10855664B1 (en) | 2016-02-08 | 2020-12-01 | Microstrategy Incorporated | Proximity-based logical access |
US10231128B1 (en) | 2016-02-08 | 2019-03-12 | Microstrategy Incorporated | Proximity-based device access |
CN105871866B (zh) * | 2016-04-28 | 2018-10-12 | 济南大学 | 一种基于计算机硬件信息的密码管理系统及方法 |
TWI596556B (zh) * | 2016-07-29 | 2017-08-21 | 臺灣集中保管結算所股份有限公司 | 使用通用一次性密碼以將一用戶與多個服務提供者進行認證之方法及系統 |
JP6404958B2 (ja) * | 2017-01-20 | 2018-10-17 | 日本電信電話株式会社 | 認証システム、方法及びプログラム並びにサーバ |
AU2018224094A1 (en) | 2017-02-24 | 2019-09-19 | Macrogenics, Inc. | Bispecific binding molecules that are capable of binding CD137 and tumor antigens, and uses thereof |
US10657242B1 (en) | 2017-04-17 | 2020-05-19 | Microstrategy Incorporated | Proximity-based access |
US11140157B1 (en) | 2017-04-17 | 2021-10-05 | Microstrategy Incorporated | Proximity-based access |
US10771458B1 (en) | 2017-04-17 | 2020-09-08 | MicoStrategy Incorporated | Proximity-based user authentication |
US10749674B2 (en) | 2017-09-29 | 2020-08-18 | Micro Focus Llc | Format preserving encryption utilizing a key version |
CN108024249B (zh) * | 2017-11-30 | 2021-08-06 | 郑州云海信息技术有限公司 | 一种防止wifi暴力破解的方法及系统 |
CN112384515A (zh) | 2018-02-27 | 2021-02-19 | 因赛特公司 | 作为a2a/a2b抑制剂的咪唑并嘧啶和三唑并嘧啶 |
JP6538923B2 (ja) * | 2018-04-26 | 2019-07-03 | 日本電信電話株式会社 | 認証システム、方法及びプログラム並びにサーバ |
MX2020012376A (es) | 2018-05-18 | 2021-03-09 | Incyte Corp | Derivados de pirimidina fusionados como inhibidores de los receptores de adenosina a2a/a2b. |
EP3810651A1 (en) | 2018-06-20 | 2021-04-28 | Incyte Corporation | Anti-pd-1 antibodies and uses thereof |
US10581611B1 (en) * | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3113101A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CN111321947A (zh) * | 2018-12-14 | 2020-06-23 | 云丁网络技术(北京)有限公司 | 一种基于一次性密码的控制方法及装置 |
CN112585602A (zh) * | 2018-11-14 | 2021-03-30 | 惠普发展公司,有限责任合伙企业 | 基于临时密码的固件访问 |
TWI829857B (zh) | 2019-01-29 | 2024-01-21 | 美商英塞特公司 | 作為a2a / a2b抑制劑之吡唑并吡啶及三唑并吡啶 |
CN110602142B (zh) * | 2019-09-29 | 2022-07-19 | 成都安恒信息技术有限公司 | 一种基于密码链的后台认证方法 |
KR20220150281A (ko) | 2020-01-03 | 2022-11-10 | 인사이트 코포레이션 | A2a/a2b 및 pd-1/pd-l1 억제제를 포함하는 조합 요법 |
EP4271384A1 (en) | 2020-12-29 | 2023-11-08 | Incyte Corporation | Combination therapy comprising a2a/a2b inhibitors, pd-1/pd-l1 inhibitors, and anti-cd73 antibodies |
CN113507368A (zh) * | 2021-06-17 | 2021-10-15 | 北京惠而特科技有限公司 | 基于动态口令的工业控制设备身份认证方法及装置 |
CN114067497B (zh) * | 2021-11-06 | 2023-08-08 | 威胜能源技术股份有限公司 | 一种基于动态口令的离线换电方法 |
CN115225673A (zh) * | 2022-07-14 | 2022-10-21 | 蔚来汽车科技(安徽)有限公司 | 车辆监控方法、设备和存储介质 |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4998279A (en) * | 1984-11-30 | 1991-03-05 | Weiss Kenneth P | Method and apparatus for personal verification utilizing nonpredictable codes and biocharacteristics |
US5168520A (en) * | 1984-11-30 | 1992-12-01 | Security Dynamics Technologies, Inc. | Method and apparatus for personal identification |
AU3777593A (en) * | 1992-02-26 | 1993-09-13 | Paul C. Clark | System for protecting computers via intelligent tokens or smart cards |
JP3053527B2 (ja) * | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5802176A (en) * | 1996-03-22 | 1998-09-01 | Activcard | System for controlling access to a function, using a plurality of dynamic encryption variables |
US5937068A (en) | 1996-03-22 | 1999-08-10 | Activcard | System and method for user authentication employing dynamic encryption variables |
US6178236B1 (en) | 1996-03-27 | 2001-01-23 | Siemens Information And Communication, Networks, Inc. | Method and system for providing password protection |
KR100213188B1 (ko) * | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
US6292896B1 (en) * | 1997-01-22 | 2001-09-18 | International Business Machines Corporation | Method and apparatus for entity authentication and session key generation |
US6891819B1 (en) * | 1997-09-05 | 2005-05-10 | Kabushiki Kaisha Toshiba | Mobile IP communications scheme incorporating individual user authentication |
US6370649B1 (en) * | 1998-03-02 | 2002-04-09 | Compaq Computer Corporation | Computer access via a single-use password |
JPH11282982A (ja) * | 1998-03-31 | 1999-10-15 | Oki Electric Ind Co Ltd | 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法 |
JPH11316740A (ja) * | 1998-05-06 | 1999-11-16 | Meidensha Corp | ワンタイムパスワード認証システム |
WO2000017766A2 (en) * | 1998-09-22 | 2000-03-30 | Cybex Computer Products Corporation | System for accessing personal computers remotely |
JP2001175599A (ja) * | 1999-12-15 | 2001-06-29 | Metro Inc | 認証システム |
ATE311063T1 (de) * | 2000-02-08 | 2005-12-15 | Swisscom Mobile Ag | Vereinter einloggungsprozess |
JP2001352324A (ja) * | 2000-06-07 | 2001-12-21 | Nec Corp | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 |
AU7182701A (en) * | 2000-07-06 | 2002-01-21 | David Paul Felsher | Information record infrastructure, system and method |
AU2002220182A1 (en) * | 2000-10-20 | 2002-05-21 | Wave Systems Corporation | System and method for managing trust between clients and servers |
JP2004524605A (ja) * | 2000-12-14 | 2004-08-12 | クィジッド テクノロジーズ リミテッド | 認証システム |
GB0119629D0 (en) * | 2001-08-10 | 2001-10-03 | Cryptomathic As | Data certification method and apparatus |
CN100454809C (zh) * | 2001-12-20 | 2009-01-21 | 西北工业大学 | 利用一次性口令进行交易认证的方法 |
US7661129B2 (en) * | 2002-02-26 | 2010-02-09 | Citrix Systems, Inc. | Secure traversal of network components |
JP4090251B2 (ja) * | 2002-03-05 | 2008-05-28 | パスロジ株式会社 | 認証装置、認証方法、ならびに、プログラム |
GB0210692D0 (en) * | 2002-05-10 | 2002-06-19 | Assendon Ltd | Smart card token for remote authentication |
US7523490B2 (en) * | 2002-05-15 | 2009-04-21 | Microsoft Corporation | Session key security protocol |
US7069438B2 (en) * | 2002-08-19 | 2006-06-27 | Sowl Associates, Inc. | Establishing authenticated network connections |
US7171564B2 (en) * | 2002-08-29 | 2007-01-30 | International Business Machines Corporation | Universal password generation method |
US7318235B2 (en) * | 2002-12-16 | 2008-01-08 | Intel Corporation | Attestation using both fixed token and portable token |
US7519989B2 (en) * | 2003-07-17 | 2009-04-14 | Av Thenex Inc. | Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions |
US7529371B2 (en) * | 2004-04-22 | 2009-05-05 | International Business Machines Corporation | Replaceable sequenced one-time pads for detection of cloned service client |
US7886345B2 (en) * | 2004-07-02 | 2011-02-08 | Emc Corporation | Password-protection module |
US7373516B2 (en) * | 2004-08-19 | 2008-05-13 | International Business Machines Corporation | Systems and methods of securing resources through passwords |
JP4938673B2 (ja) | 2004-10-15 | 2012-05-23 | ベリサイン・インコーポレイテッド | ワンタイムパスワード |
US7840993B2 (en) * | 2005-05-04 | 2010-11-23 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
-
2005
- 2005-10-17 JP JP2007536963A patent/JP4938673B2/ja active Active
- 2005-10-17 US US11/665,027 patent/US8087074B2/en active Active
- 2005-10-17 EP EP05812772.1A patent/EP1828946B1/en active Active
- 2005-10-17 KR KR1020077009339A patent/KR20070050504A/ko not_active Application Discontinuation
- 2005-10-17 SG SG200906847-9A patent/SG156643A1/en unknown
- 2005-10-17 CN CN200580042646.5A patent/CN101076807B/zh active Active
- 2005-10-17 CA CA2583741A patent/CA2583741C/en not_active Expired - Fee Related
- 2005-10-17 CN CN201410381702.9A patent/CN104104517B/zh active Active
- 2005-10-17 WO PCT/US2005/037113 patent/WO2006044717A2/en active Application Filing
- 2005-10-17 AU AU2005295579A patent/AU2005295579B2/en not_active Ceased
-
2011
- 2011-12-06 US US13/284,359 patent/US8434138B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2008517384A5 (ja) | ||
AU2005295579B2 (en) | One time password | |
M'Raihi et al. | Hotp: An hmac-based one-time password algorithm | |
US6973187B2 (en) | Block encryption method and schemes for data confidentiality and integrity protection | |
Sarkar | A simple and generic construction of authenticated encryption with associated data | |
Luk et al. | Seven cardinal properties of sensor network broadcast authentication | |
Boldyreva et al. | Provable-security analysis of authenticated encryption in Kerberos | |
Raeburn | Encryption and checksum specifications for Kerberos 5 | |
WO2002017554A2 (en) | Parallel bock encryption method and modes for data confidentiality and integrity protection | |
KR20080043217A (ko) | 스트림 암호를 이용한 메시지 인증 코드 생성 방법과스트림 암호를 이용한 인증 암호화 방법 및 스트림 암호를이용한 인증 복호화 방법 | |
Fischlin et al. | Backdoored hash functions: immunizing HMAC and HKDF | |
M'Raihi et al. | RFC 4226: HOTP: An HMAC-based one-time password algorithm | |
Boesgaard et al. | Badger–a fast and provably secure MAC | |
US20020044653A1 (en) | Public-key encryption scheme for providng provable security based on computational Diffie-Hellman assumption | |
Whiting et al. | RFC3610: Counter with CBC-MAC (CCM) | |
Liu et al. | Universal forgery with birthday paradox: application to blockcipher-based message authentication codes and authenticated encryptions | |
Tiwari et al. | Cryptographic hash function: an elevated view | |
Shin et al. | A new hash function based on MDx-family and its application to MAC | |
KR100525124B1 (ko) | 전자 서명된 문서의 검증 방법 | |
EP1440549A1 (en) | Authentication of a remote user to a host in a data communication system | |
Najjar et al. | d-HMAC Dynamic HMAC function | |
Preneel | MAC algorithms: State of the art and recent developments | |
Tiwari | Design of Cryptographic Hash Functions based on MD and MD Variant | |
Hoornaert et al. | Network Working Group D. M’Raihi Request for Comments: 4226 VeriSign Category: Informational M. Bellare UCSD | |
Bakhtiari Haft Lang | Analysis and design of message authentication codes |