JP2012044667A - プライベートデータアクセスのための無線認証を提供する通信システムおよび関連した方法 - Google Patents
プライベートデータアクセスのための無線認証を提供する通信システムおよび関連した方法 Download PDFInfo
- Publication number
- JP2012044667A JP2012044667A JP2011177752A JP2011177752A JP2012044667A JP 2012044667 A JP2012044667 A JP 2012044667A JP 2011177752 A JP2011177752 A JP 2011177752A JP 2011177752 A JP2011177752 A JP 2011177752A JP 2012044667 A JP2012044667 A JP 2012044667A
- Authority
- JP
- Japan
- Prior art keywords
- logon
- sensor
- server
- computer
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
Abstract
【課題】プライベートデータアクセスのための無線認証を提供する通信システムを実現する。
【解決手段】認証済みログオンに基づくデータアクセスを提供するサーバーと、サーバーに対する一時的認証済みログオン身元証明(ID)を受信するためにサーバーにアクセスするたコンピュータと、モバイル無線通信デバイスとを含み、モバイル無線通信デバイスは、ハウジングとそれにより保有されるセンサー、コントローラー、およびサーバーと無線で通信するように構成される無線トランシーバーとを含み、コントローラーは無線トランシーバーとセンサーとに結合され、コンピュータ端末から一時的認証済みログオンIDをセンサーに無線で引き出させ、コンピュータ端末を介するデータアクセスを提供するサーバーに、無線トランシーバーに無線でログオンデータを通信させ、ログオンデータは一時的認証済みログオンIDに基づく、通信システム。
【選択図】図4
【解決手段】認証済みログオンに基づくデータアクセスを提供するサーバーと、サーバーに対する一時的認証済みログオン身元証明(ID)を受信するためにサーバーにアクセスするたコンピュータと、モバイル無線通信デバイスとを含み、モバイル無線通信デバイスは、ハウジングとそれにより保有されるセンサー、コントローラー、およびサーバーと無線で通信するように構成される無線トランシーバーとを含み、コントローラーは無線トランシーバーとセンサーとに結合され、コンピュータ端末から一時的認証済みログオンIDをセンサーに無線で引き出させ、コンピュータ端末を介するデータアクセスを提供するサーバーに、無線トランシーバーに無線でログオンデータを通信させ、ログオンデータは一時的認証済みログオンIDに基づく、通信システム。
【選択図】図4
Description
(技術分野)
本開示は、通信システムの分野に一般的に関し、さらに詳細には、通信システムに対する認証技法および関連する方法に関する。
本開示は、通信システムの分野に一般的に関し、さらに詳細には、通信システムに対する認証技法および関連する方法に関する。
(背景)
モバイル無線通信システムは、人気の伸びが続き、個人通信およびビジネス通信の両方において不可欠な部分になった。例えば、セルラー方式電話は、ユーザーが行くほとんどどこからでもユーザーが音声通話をかけることおよび受信することを可能にする。さらに、セルラー式電話技術が向上するにつれ、セルラー方式デバイスおよびユーザーが利用可能な異なるタイプのデバイスの機能性も向上してきた。例えば、多くのセルラー方式デバイスは今、カレンダー、アドレスブック、タスクリストなどのような携帯情報端末(PDA)の機能を組み込む。さらに、このような多機能デバイスは、また、ユーザーが無線で電子メール(メール)メッセージを送信および受信すること、および、例えばセルラー方式ネットワークおよび/または無線構内通信網(WLAN)を介してインターネットにアクセスすることを可能にし得る。そうであってもコンピュータ端末の使用はまだ広汎なままであり、ユーザーはこのようなネットワークをとおして、個人データまたはプライベートデータにアクセスするためにコンピュータ端末および無線デバイスの両方をたびたび使用する。
モバイル無線通信システムは、人気の伸びが続き、個人通信およびビジネス通信の両方において不可欠な部分になった。例えば、セルラー方式電話は、ユーザーが行くほとんどどこからでもユーザーが音声通話をかけることおよび受信することを可能にする。さらに、セルラー式電話技術が向上するにつれ、セルラー方式デバイスおよびユーザーが利用可能な異なるタイプのデバイスの機能性も向上してきた。例えば、多くのセルラー方式デバイスは今、カレンダー、アドレスブック、タスクリストなどのような携帯情報端末(PDA)の機能を組み込む。さらに、このような多機能デバイスは、また、ユーザーが無線で電子メール(メール)メッセージを送信および受信すること、および、例えばセルラー方式ネットワークおよび/または無線構内通信網(WLAN)を介してインターネットにアクセスすることを可能にし得る。そうであってもコンピュータ端末の使用はまだ広汎なままであり、ユーザーはこのようなネットワークをとおして、個人データまたはプライベートデータにアクセスするためにコンピュータ端末および無線デバイスの両方をたびたび使用する。
本発明は例えば以下を提供する。
(項目1)通信システムであって、該通信システムは、
認証済みログオンに基づくデータアクセスを提供するように構成されたサーバーと、
上記サーバーに対する一時的認証済みログオン身元証明(ID)を受信するために、上記サーバーにアクセスするように構成されたコンピュータと、
モバイル無線通信デバイスと
を含み、上記モバイル無線通信デバイスは、
ハウジングと、
上記ハウジングにより保有される無線トランシーバーであって、上記無線トランシーバーは、上記サーバーと無線で通信するように構成されている、無線トランシーバーと、
上記ハウジングにより保有されるセンサーと、
上記ハウジングにより保有されるコントローラーと
を含み、上記コントローラーは、上記無線トランシーバーと上記センサーとに結合され、上記コントローラーは、
上記コンピュータ端末から上記一時的認証済みログオンIDを上記センサーに無線で引き出させ、
上記コンピュータ端末を介して、データアクセスを提供する上記サーバーに、上記無線トランシーバーに無線でログオンデータを通信させる
ように構成され、上記ログオンデータは、上記一時的認証済みログオンIDに基づく、通信システム。
(項目2) 上記センサーは、第一近距離無線通信(NFC)センサーを含み、上記コンピュータは、第二NFCセンサーを含み、上記第一NFCセンサーおよび上記第二NFCセンサーは、NFC通信を介して、上記第一NFCセンサーと上記第二NFCセンサーとの間で、上記一時的認証済みログオンIDを通信するように構成されている、上記いずれか一項に記載の通信システム。
(項目3) 上記コンピュータはディスプレイに結合され、上記コンピュータは、上記一時的認証済みログオンIDを表す光学パターンを上記ディスプレイに表示させるようにさらに構成され、上記センサーは光学センサーを含み、上記コントローラーは、上記ディスプレイから上記光学センサーに上記光学パターンを読み取らせ、上記光学パターンから上記一時的認証済みログオンIDを決定するようにさらに構成されている、上記いずれか一項に記載の通信システム。
(項目4) 上記一時的認証ログオンIDは、擬似ランダムパスワードを含む、上記いずれか一項に記載の通信システム。
(項目5) 上記一時的認証ログオンIDは、上記サーバーと上記コンピュータ端末のうちの少なくとも1つに関連するインターネットプロトコル(IP)アドレスを含む、上記いずれか一項に記載の通信システム。
(項目6) 上記ログオンデータは、上記コンピュータを介するデータアクセスを提供するためのパスワードと確認のうちの少なくとも1つを含む、上記いずれか一項に記載の通信システム。
(項目7) 認証済みログオンに基づいてデータアクセスを提供するように構成されたサーバーと、上記サーバーをアクセスし、上記サーバーに対する一時的認証済みログオン身分証明(ID)を受信するように構成されたコンピュータとの使用のためのモバイル無線通信システムであって、上記モバイル無線通信システムは、
ハウジングと、
上記ハウジングにより保有される無線トランシーバーであって、上記無線トランシーバーは、上記サーバーと無線で通信するように構成されている、無線トランシーバーと、
上記ハウジングにより保有されるセンサーと、
上記ハウジングにより保有されるコントローラーと
を含み、上記コントローラーは上記無線トランシーバーと上記センサーとに結合され、上記コントローラーは、
上記コンピュータ端末から上記一時的認証済みログオンIDを上記センサーに無線で引き出させ、
上記コンピュータを介するデータアクセスを提供する上記サーバーに、上記無線トランシーバーに無線でログオンデータを通信させる
ように構成され、上記ログオンデータは、上記一時的認証済みログオンIDに基づいている、モバイル無線通信システム。
(項目8) 上記センサーは、第一近距離無線通信(NFC)センサーを含み、上記コンピュータは、第二NFCセンサーを含み、上記第一NFCセンサーおよび上記第二NFCセンサーは、NFC通信を介して、上記第一NFCセンサーと上記第二NFCセンサーとの間で、上記一時的認証済みログオンIDを通信するように構成されている、上記いずれか一項に記載のモバイル無線通信システム。
(項目9) 上記コンピュータはディスプレイと結合され、上記コンピュータは、上記一時的認証済みログオンIDを表す光学パターンを上記ディスプレイに表示させるようにさらに構成され、上記センサーは光学センサーを含み、上記コントローラーは、上記ディスプレイから上記光学センサーに上記光学パターンを読み取らせ、上記光学パターンから上記一時的認証済みログオンIDを決定するようにさらに構成されている、上記いずれか一項に記載のモバイル無線通信システム。
(項目10) 上記一時的認証ログオンIDは、擬似ランダムパスワードを含む、上記いずれか一項に記載のモバイル無線通信システム。
(項目11) 上記一時的認証ログオンIDは、上記サーバーと上記コンピュータ端末のうちの少なくとも1つに関連するインターネットプロトコル(IP)アドレスを含む、上記いずれか一項に記載のモバイル無線通信システム。
(項目12) サーバーに対する一時的認証済みログオン身分証明(ID)を受信するために、広域通信網をとおしてコンピュータからサーバーにアクセスすることであって、上記サーバーは、認証済みログオンに基づくデータアクセスを提供するように構成されている、ことと、
上記コンピュータからモバイル無線通信デバイスに上記一時的認証済みログオンIDを無線で引き出すことと、
上記コンピュータを介するデータアクセスのために、無線通信ネットワークを介して、上記サーバーに上記モバイル無線通信デバイスからログオンデータを無線で通信することと含み、上記ログオンデータは、上記一時的認証済みログオンIDに基づいている、通信方法。
(項目13) 上記無線で引き出すことは、近距離無線通信(NFC)を介して、上記モバイル無線通信デバイスに上記コンピュータ端末から上記一時的認証済みログオンIDを無線で引き出すことを含む、上記いずれか一項に記載の方法。
(項目14) ディスプレイ上に上記一時的認証済みログオンIDを表す光学パターンを上記コンピュータ端末に表示させることをさらに含み、上記無線で引き出すことは、上記モバイル無線通信デバイスが上記ディスプレイから上記光学パターンを読み取り、上記光学パターンから上記一時的認証済みログオンIDを決定することを含む、上記いずれか一項に記載の方法。
(項目15) 上記一時的認証済みログオンIDは、擬似ランダムパスワードを含む、上記いずれか一項に記載の方法。
(項目1)通信システムであって、該通信システムは、
認証済みログオンに基づくデータアクセスを提供するように構成されたサーバーと、
上記サーバーに対する一時的認証済みログオン身元証明(ID)を受信するために、上記サーバーにアクセスするように構成されたコンピュータと、
モバイル無線通信デバイスと
を含み、上記モバイル無線通信デバイスは、
ハウジングと、
上記ハウジングにより保有される無線トランシーバーであって、上記無線トランシーバーは、上記サーバーと無線で通信するように構成されている、無線トランシーバーと、
上記ハウジングにより保有されるセンサーと、
上記ハウジングにより保有されるコントローラーと
を含み、上記コントローラーは、上記無線トランシーバーと上記センサーとに結合され、上記コントローラーは、
上記コンピュータ端末から上記一時的認証済みログオンIDを上記センサーに無線で引き出させ、
上記コンピュータ端末を介して、データアクセスを提供する上記サーバーに、上記無線トランシーバーに無線でログオンデータを通信させる
ように構成され、上記ログオンデータは、上記一時的認証済みログオンIDに基づく、通信システム。
(項目2) 上記センサーは、第一近距離無線通信(NFC)センサーを含み、上記コンピュータは、第二NFCセンサーを含み、上記第一NFCセンサーおよび上記第二NFCセンサーは、NFC通信を介して、上記第一NFCセンサーと上記第二NFCセンサーとの間で、上記一時的認証済みログオンIDを通信するように構成されている、上記いずれか一項に記載の通信システム。
(項目3) 上記コンピュータはディスプレイに結合され、上記コンピュータは、上記一時的認証済みログオンIDを表す光学パターンを上記ディスプレイに表示させるようにさらに構成され、上記センサーは光学センサーを含み、上記コントローラーは、上記ディスプレイから上記光学センサーに上記光学パターンを読み取らせ、上記光学パターンから上記一時的認証済みログオンIDを決定するようにさらに構成されている、上記いずれか一項に記載の通信システム。
(項目4) 上記一時的認証ログオンIDは、擬似ランダムパスワードを含む、上記いずれか一項に記載の通信システム。
(項目5) 上記一時的認証ログオンIDは、上記サーバーと上記コンピュータ端末のうちの少なくとも1つに関連するインターネットプロトコル(IP)アドレスを含む、上記いずれか一項に記載の通信システム。
(項目6) 上記ログオンデータは、上記コンピュータを介するデータアクセスを提供するためのパスワードと確認のうちの少なくとも1つを含む、上記いずれか一項に記載の通信システム。
(項目7) 認証済みログオンに基づいてデータアクセスを提供するように構成されたサーバーと、上記サーバーをアクセスし、上記サーバーに対する一時的認証済みログオン身分証明(ID)を受信するように構成されたコンピュータとの使用のためのモバイル無線通信システムであって、上記モバイル無線通信システムは、
ハウジングと、
上記ハウジングにより保有される無線トランシーバーであって、上記無線トランシーバーは、上記サーバーと無線で通信するように構成されている、無線トランシーバーと、
上記ハウジングにより保有されるセンサーと、
上記ハウジングにより保有されるコントローラーと
を含み、上記コントローラーは上記無線トランシーバーと上記センサーとに結合され、上記コントローラーは、
上記コンピュータ端末から上記一時的認証済みログオンIDを上記センサーに無線で引き出させ、
上記コンピュータを介するデータアクセスを提供する上記サーバーに、上記無線トランシーバーに無線でログオンデータを通信させる
ように構成され、上記ログオンデータは、上記一時的認証済みログオンIDに基づいている、モバイル無線通信システム。
(項目8) 上記センサーは、第一近距離無線通信(NFC)センサーを含み、上記コンピュータは、第二NFCセンサーを含み、上記第一NFCセンサーおよび上記第二NFCセンサーは、NFC通信を介して、上記第一NFCセンサーと上記第二NFCセンサーとの間で、上記一時的認証済みログオンIDを通信するように構成されている、上記いずれか一項に記載のモバイル無線通信システム。
(項目9) 上記コンピュータはディスプレイと結合され、上記コンピュータは、上記一時的認証済みログオンIDを表す光学パターンを上記ディスプレイに表示させるようにさらに構成され、上記センサーは光学センサーを含み、上記コントローラーは、上記ディスプレイから上記光学センサーに上記光学パターンを読み取らせ、上記光学パターンから上記一時的認証済みログオンIDを決定するようにさらに構成されている、上記いずれか一項に記載のモバイル無線通信システム。
(項目10) 上記一時的認証ログオンIDは、擬似ランダムパスワードを含む、上記いずれか一項に記載のモバイル無線通信システム。
(項目11) 上記一時的認証ログオンIDは、上記サーバーと上記コンピュータ端末のうちの少なくとも1つに関連するインターネットプロトコル(IP)アドレスを含む、上記いずれか一項に記載のモバイル無線通信システム。
(項目12) サーバーに対する一時的認証済みログオン身分証明(ID)を受信するために、広域通信網をとおしてコンピュータからサーバーにアクセスすることであって、上記サーバーは、認証済みログオンに基づくデータアクセスを提供するように構成されている、ことと、
上記コンピュータからモバイル無線通信デバイスに上記一時的認証済みログオンIDを無線で引き出すことと、
上記コンピュータを介するデータアクセスのために、無線通信ネットワークを介して、上記サーバーに上記モバイル無線通信デバイスからログオンデータを無線で通信することと含み、上記ログオンデータは、上記一時的認証済みログオンIDに基づいている、通信方法。
(項目13) 上記無線で引き出すことは、近距離無線通信(NFC)を介して、上記モバイル無線通信デバイスに上記コンピュータ端末から上記一時的認証済みログオンIDを無線で引き出すことを含む、上記いずれか一項に記載の方法。
(項目14) ディスプレイ上に上記一時的認証済みログオンIDを表す光学パターンを上記コンピュータ端末に表示させることをさらに含み、上記無線で引き出すことは、上記モバイル無線通信デバイスが上記ディスプレイから上記光学パターンを読み取り、上記光学パターンから上記一時的認証済みログオンIDを決定することを含む、上記いずれか一項に記載の方法。
(項目15) 上記一時的認証済みログオンIDは、擬似ランダムパスワードを含む、上記いずれか一項に記載の方法。
(本開示の要約)
通信システムは、認証済みログオンに基づくデータアクセスを提供するように構成されたサーバー、およびサーバーに対する一時的認証済みログオン身分証明(ID)を受信するためにサーバーにアクセスするように構成されたコンピュータを含み得る。通信システムは、ハウジング、ハウジングにより保有される無線トランシーバー、ハウジングにより保有されるセンサー、およびハウジングにより保有されるコントローラーをさらに含み得、コントローラーは無線トランシーバーとセンサーとに結合される。コントローラーは、コンピュータから一時的認証済みログオンIDを、センサーに無線で引き出させ、一時的認証済みログオンIDに基づく、コンピュータを介するデータアクセスを提供するサーバーに無線トランシーバーにログオンデータを無線で通信させるように構成され得る。
通信システムは、認証済みログオンに基づくデータアクセスを提供するように構成されたサーバー、およびサーバーに対する一時的認証済みログオン身分証明(ID)を受信するためにサーバーにアクセスするように構成されたコンピュータを含み得る。通信システムは、ハウジング、ハウジングにより保有される無線トランシーバー、ハウジングにより保有されるセンサー、およびハウジングにより保有されるコントローラーをさらに含み得、コントローラーは無線トランシーバーとセンサーとに結合される。コントローラーは、コンピュータから一時的認証済みログオンIDを、センサーに無線で引き出させ、一時的認証済みログオンIDに基づく、コンピュータを介するデータアクセスを提供するサーバーに無線トランシーバーにログオンデータを無線で通信させるように構成され得る。
(詳細な説明)
本記述は、例示的な実施形態が示される添付の図面への参照と共にされる。しかし、多くの異なる実施形態が使用され得、従って記述はこの明細書に示される実施形態に制限されると解釈されるべきではない。正確に言えば、これらの実施形態は、この開示が綿密で完全であるように提供される。同様な番号は、全体にわたって同様な要素を指す。
本記述は、例示的な実施形態が示される添付の図面への参照と共にされる。しかし、多くの異なる実施形態が使用され得、従って記述はこの明細書に示される実施形態に制限されると解釈されるべきではない。正確に言えば、これらの実施形態は、この開示が綿密で完全であるように提供される。同様な番号は、全体にわたって同様な要素を指す。
概して言えば、認証済みログオンに基づいてアクセスを提供するように構成されたサーバー、およびサーバーをアクセスし、サーバーに対する一時的に認証済みログオン身分証明(ID)を受信するように構成されたコンピュータを含み得る通信システムがこの明細書で提供される。通信システムは、携帯ハウジング、携帯ハウジングにより保有される無線トランシーバー、携帯ハウジングにより保有されるセンサー、および携帯ハウジングにより保有され、無線トランシーバーとセンサーとに結合されるコントローラーを含むモバイル無線通信デバイスをさらに含み得る。コントローラーは、コンピュータ端末から一時的認証済みログオンIDを、センサーに無線で引き出させ、無線通信ネットワークを介して一時的認証済みログオンIDに基づいて、コンピュータ端末を使用するデータアクセスのために、サーバーへのログオンを認証するためのログオンデータを無線トランシーバーに無線で通信させるように構成され得る。このため、モバイル無線通信デバイスは、必ずしも安全でない公共のコンピュータ端末または他のコンピュータ端末を使用するためのログオン資格証明を安全に提供するために有益に使用され得る。
さらに詳細には、センサーは、近距離無線通信(NFC)センサーを含み得、コンピュータおよびNFCセンサーは、その間で、NFC通信を介して一時的認証済みログオンIDを通信するように構成され得る。別の例に従って、通信システムは、コンピュータに結合されたディスプレイをさらに含み得、コンピュータは、一時的認証済みログオンIDを表す光学パターンをディスプレイに表示させるようにさらに構成され得る。さらに、センサーは、光学センサーを含み得、コントローラーは、光学センサーにディスプレイから光学パターンを読み取らせ、光学パターンから一時的認証済みログオンIDを決定するようにさらに構成され得る。
例として、一時的認証ログオンIDは、擬似ランダムパスワードを含み得る。その上、一時的認証ログオンIDは、サーバーとコンピュータのうちの少なくとも1つに関連するインターネットプロトコル(IP)アドレスを含み得る。
簡潔に上記されたもののような関連したモバイル無線通信デバイス、モバイル無線通信デバイスのための関連したコンピュータリーダブル媒体、および関連した通信方法も提供される。方法は、サーバーに対する一時的認証済みログオン身分証明(ID)を受信するために、広域通信網をとおした、コンピュータからの認証済みログオンに基づいてデータアクセスを提供するように構成されたサーバーをアクセスすることを含み得る。方法は、モバイル無線通信デバイスにコンピュータから一時的認証済みログオンIDを無線で引き出し、無線デバイス通信ネットワークを介してモバイル無線通信デバイスからログオンデータを無線で通信し、一時的認証済みログオンIDに基づいて、コンピュータを使用するデータアクセスのためにログオンを認証することをさらに含み得る。
最初に図1および図3を参照すると、通信システム30は、認証済みログオンに基づいてデータアクセス(例えば、プライベートデータへの)を提供するように構成されたサーバー31、および、ブロック60−61で、サーバーにアクセスするように構成されたコンピュータまたはコンピュータ端末32を描写的に含む。描写された例では、他の入力デバイスまたは出力デバイスが使用され得るが、ディスプレイ33、キーボード34、およびマウス35がコンピュータ端末32と関連付けられる。例として、コンピュータ端末32は、デスクトップコンピュータ、ラップトップコンピュータ、タブレットパソコン、IBM互換パソコン、マッキントッシュ、ネットワークワークステーションなどを含み得る。例として、コンピュータ端末32は、図書館、空港、バス停、ホテル、来客用オフィスなどのような公共の環境で固着され得る。
サーバー31およびコンピュータ端末32は、例えばインターネットのようなネットワーク36を介して通信し得る。一部の用途では、コンピュータ端末32は、多数のユーザーにより使用される公共のコンピュータ端末であり得るか、またはコンピュータ端末32が所与のユーザーの制御下にない共有環境にあり得る。このため、背景でユーザーに知られずに打鍵を記録し得るキーロガーのようなプログラムの存在のため、これは懸念材料であり得る。このため、ユーザーは、このようなコンピュータ端末を使用することにより、アカウントパスワードのような機密情報を盗まれるリスクを冒し得る。キーロガー、または他の同様なプログラムに対する懸念は、このようなコンピュータ端末が使用される度にユーザーが自身のパスワードを変更しなければならなくし得る。さらに、それぞれの新規のパスワードを憶えることは困難であり得る。この困難さは、複数のアカウントに関連する異なるパスワードが使用されるときにはさらに倍加される。さらに、一部のユーザーはこのようなコンピュータ端末を完全に避けることを余儀なくされ得、これは一部の状況では実用的でないときがある。
このため、コンピュータ端末32がプライベートデータアクセスを要求するためにログオンするとき、サーバー31は、一時的に認証済みログオン身分証明(ID)を提供することが有益であり得る。例えば、ユーザーがメールメッセージを見るために特定のインターネットサイト(例えば、Gメール、ヤフーメールなど)にログオンする場合、ユーザーは、典型的に、特定のインターネットサイトに関連するプライベート情報にアクセスするためにユーザー名およびパスワードを提供することを要求される。他の例は、ネットバンキング、株または401Kをネットで見ること、オンラインゲームをすること、飛行機にチェックインすること、フェースブック、ツイッター、マイスペースのようなソーシャルネットワーキングサイト、ネットショッピング、フリッカーのような写真共有サイト、ユーチューブなどを含み得る。
本実施例に従って、ユーザーは、その代わりに、一時的に認証済みログオンIDを受信するために、そこからアクセスが所望されるコンピュータ端末32を介して、その人が誰であるかの(ユーザー名のような)インジケーションを提供することのみが要求されるが、その人のパスワードは要求されない。その代わりに、モバイル無線通信デバイス37(この明細書では“モバイルデバイス”とも呼ばれる)が、例えばキーロガープログラムによりパスワードまたはパスコードが危険にさらされる可能性を回避するために、認証目的で使用される。
さらに詳細には、モバイルデバイス37は、携帯ハウジング38、携帯ハウジング38により保有される無線トランシーバー39、携帯ハウジング38により保有されるセンサー40、および携帯ハウジング38により保有されるコントローラー41を例示的に含み、コントローラー41は、無線トランシーバー39とセンサー40とに結合される。例として、無線トランシーバー39は、セルラー方式、無線構内通信網(WLAN)、WiMAX、または他の適当なフォーマットを介して通信し得る。使用され得るモバイルデバイス37の例示的なタイプは、携帯または個人用メディアプレーヤー(例えば、MP3プレーヤー、ビデオプレーヤーなど)、携帯ゲームデバイス、携帯またはモバイル電話、スマートフォンなどを含む。
概していえば、コントローラー41は、ブロック62で、コンピュータ端末32から一時的認証済みログオンIDをセンサー40に無線で引き出させるように構成されている。さらに、コントローラー41は、ブロック63で、一時的認証済みログオンIDに基づいて、コンピュータ端末32を使用するプライベートデータアクセスのためのサーバー31へのログオンを認証するために、無線通信ネットワーク(図1に通信タワー42により描写的に表される)を介して、無線トランシーバー39にログオンデータを無線で通信させ、このように図3に示される方法を完結する(ブロック64)。
言い換えれば、コンピュータ端末32から一時的認証ログオンIDを無線で受信すると、コントローラー41は、サーバー31に一時的認証ログオンIDを転送し戻すか、一時的認証ログオンIDに基づいて他の認証データを生成する(例えば、ログオンIDは、暗号化アルゴリズムなどのキーまたはシードとして使用され得る)かのどちらかをすることができる。サーバー31のアカウントに対するユーザー名がそうであるように、モバイルデバイス40は、特定のユーザーに関連するため、サーバーがユーザー名に応答する一時的認証ログオンIDを提供するときに、サーバー31は、モバイルデバイス37が応答を提供することを認可されていることを認識しており、またサーバー31は応答が何であるべきかを認識している。これは、応答が一時的認証ログオンIDに基づくためである。このようにモバイルデバイス37は、コンピュータ端末32を使用することに対して、ログオン資格証明を安全に提供するために有益に使用され得、従って直接コンピュータ端末にユーザーのパスワードを入力すること、およびキーロガーなどをとおしてパスワードを危険にさらすリスクを冒すことの必要性をユーザーが回避する。
1つの例示的な実装に従って、センサー40は、近距離無線通信(NFC)センサーを含み得、コンピュータ端末32は、NFC通信を介して、モバイルデバイス37のNFCセンサーに一時的認証済みログオンIDを通信するように構成されている別のNFCセンサーを含み得る。NFCは、NFC対応デバイスが通信するために“スワイプされる”、“突き当てられる”またはそうでなければ近づけられる短距離無線通信技術である。1つの制限的でない例示的な実装では、NFCは、13.56MHzで約10cmの有効領域をもって動作し得るが、例えば異なる動作周波数、有効領域などを有し得る他の適当なバージョンの近距離無線通信も使用され得る。
ここで図2に追加的に目を向けると、1つの例示的な局面に従って、コンピュータ端末32は、ディスプレイ33に一時的認証済みログオンIDを表す光学パターン45を表示させるようにさらに構成され得る。描写された例では、光学パターン45は、クイックレスポンス(QR)バーコードから成るが、他のタイプのバーコードまたはデータの光学機器読み取り可能な表示が、一時的認証ログオンIDを表すために異なる実施形態で使用され得る。このため、センサー40は、モバイルデバイス37に実装されたデジタルカメラからの電荷結合素子(CCD)のような光学センサーを含み得る。コントローラー41は、従って、示されるように、ディスプレイ33から光学パターン45を光学センサー38に読み取らせ、光学パターン45から一時的認証済みログオンIDを決定するようにさらに構成され得る。
例として、一時的認証ログオンIDは、擬似ランダムパスワードを含み得る。その上、一時的認証ログオンIDは、サーバー31またはコンピュータ端末32(または両方)に関連するインターネットプロトコル(IP)アドレスを含み得る。概していえば、認証ログオンIDは、プライベートデータアカウントへの認可されていないアクセスの可能性を防止することを補助するために、複数のログオンセッションに対して有効でないように、一時的である。
一部の実施形態では、サーバー31は、プライベートデータを記憶する他のサーバーに対する中間認証サーバーとして構成され得る。例えば、サーバー31は、1つ以上のアカウント(例えばGメール、ヤフーメールなど)に対するログオン資格証明を記憶し得、一時的認証ログオンIDに基づいてユーザーがサーバー31に正確にセッションを確立すれば、サーバー31は所与のユーザーがこれらの様々な他のサーバー上にある自身のプライベートデータにアクセスするためのログオンおよびインターフェイスの操作を処理する。これは、ユーザーが1つ以上のプライベートデータアカウントにアクセスするために、便利な中央点を有益に提供し得る。また、これは複数の異なるパスワードを継続的に作成し、変化を常時把握しなければならない負担をユーザーから緩和し得る。また、これは、一部の実施形態で所望される場合にはされ得るが、これは、異なるアカウントに対する複数の異なる一時的認証済みログオンIDパスワードを生成する必要性を回避し得る。
前述は、トロイの木馬、キーロガーなどにより危険にさらされ得るコンピュータ端末32を通してオンラインアカウントに安全にかつ便利にログオンするための、安全なモバイルデバイスネットワーク(例えば、セルラー方式ネットワーク)を使用する例示的な実装への参照と共にさらに理解される。例示的な実施形態では、ユーザーは、サーバー31に対するウェブアドレスをコンピュータ端末32に提供し、サーバー31は、例えばコンピュータ端末32のブラウザを介して、一時的認証ログオンIDを提供することを可能にされる。次に、ユーザーのパスワードを提供する代わりに、ユーザーは、無線ログオン認証プロセスにアクセスするためにリンクまたはボタンをクリックする。
この時点で、サーバー31は、一度限りの一時的パスワード、コンピュータ端末32のIPアドレス、サーバー31のウェブアドレスなどを保持するストリングの形式を取り得る一時的認証済みログオンIDを作成する。上記されたように、一時的認証ログオンIDは、ディスプレイ41上に光学パターンとして示されるか、またはNFCなどを介してコンピュータ端末32から利用可能にされるかのどちらかがされ得る。ユーザーは、従って、サーバー31により作成された一時的認証ログオンIDを読み取るために、NFC通信のために自身のモバイルデバイス37をスワイプする(または、光学パターン45がデジタルカメラCCDにより見られことができるようにディスプレイ上の光学パターン45の前にモバイルデバイスを保持する)。
コントローラー41により実行可能な、モバイルデバイス37のアプリケーションは、サーバー31にコンタクトするために一時的認証ログオンIDを使用するコンピュータ端末32を使用すると共に、プライベートデータアクセスのためのログオンを認証するために、モバイルデバイスの識別子(例えば、モバイルデバイスのPIN,メールアドレスなど)を使用する。次に、サーバー31およびコンピュータ端末32は、ユーザーのパスワードを入力することなく所望されるアカウントにログオンするために、ボタンまたはリンクを提供するように協力し得る。モバイルデバイス37のメールアドレス、PINなどがサーバー31に登録されている実施形態では、サーバーは、モバイルデバイス37に直接一時的認証ログインIDを送信し得る。
別の局面に従って、以下のステップ、1)モバイルデバイス37が、コンピュータ端末32に関連する識別子(例えばIPアドレス)を受信する(例えば、NFCを介して、または光学センサーを介して)。2)モバイルデバイス37が、サーバー31に、コンピュータ端末32の識別子を送信する。3)モバイルデバイス37が、コンピュータ端末32に、アカウント(例えば、Gメールのアカウント)に関連するアイテム(例えば、メール)を送信するようにサーバー31に命令する。4)コンピュータ端末32が、サーバー31からアカウント(例えば、Gメールのアカウント)に関連するアイテム(例えば、メール)を受信する。5)コンピュータ端末32が、アイテム(例えば、メール)を表示する、が生じ得る。関連した例示的な実施形態では、上記のステップ(1)で、モバイルデバイス37は、モバイルデバイス37がコンピュータ端末32の近隣に持ってこられたときに、コンピュータ端末32に関連する識別子を受信し得る。別の例としては、ステップ(3)で、モバイルデバイス37は、アカウントへの一時的アクセスをコンピュータ端末32に提供するようにサーバー31に命令し得ることがあげられる。別の例示的な実施形態では、アカウントへの一時的アクセスは、モバイルデバイス37がコンピュータ端末32から離れるときに、取り消され得る。さらに、ステップ(2)および(3)は組み合され得る。すなわち、モバイルデバイス37は、サーバー31に、コンピュータ端末32の識別子と、コンピュータ端末32がアクセスを提供され得るアカウントとを同時に送信し得る。また、この局面は、コンピュータ端末32にユーザーがログオン資格証明を入力しなくもよいという利点を提供する。
上記されたモバイル無線通信デバイスの様々な実施形態に使用され得る例示的なコンポーネントが、図4に示される例示的なモバイル無線通信デバイス1000への参照と共にここで記述される。デバイス1000は、ハウジング1200、キーボードもしくはキーパッド1400、および出力デバイス1600を描写的に含む。示される出力デバイスは、フルグラフィックLCDを含み得るディスプレイ1600である。一部の実施形態では、ディスプレイ1600は、タッチ感応型の入力および出力デバイスを含み得る。他のタイプの出力デバイスが代わりに使用され得る。プロセッシングデバイス1800は、ハウジング1200内に含まれ、キーパッド1400とディスプレイ1600との間に結合される。プロセッシングデバイス1800は、ユーザーによるキーパッド1400のキーの発動に応答して、ディスプレイ1600の動作、およびモバイルデバイス1000の総合的な動作を制御する。一部の実施形態では、キーバッド1400は、物質的なキーパッドもしくはバーチャルキーパッド(例えば、タッチ感応型インターフェイスを使用する)、または両方を含み得る。
ハウジング1200は、縦に細長いか、または他のサイズおよび形状(例えば、クラムシェル型ハウジング構造を含む)を有し得る。キーバッド1400は、文字入力と電話入力との間を切り替えるためのモード選択キー、または他のハードウェアもしくはソフトウェアを含み得る。
プロセッシングデバイス1800に加えて、モバイルデバイス1000の他の部分が図4に図式的に示される。これらは、通信サブシステム1001、短距離通信サブシステム1020、キーパッド1400、およびディスプレイ1600と共に、他の入力/出力デバイス1060、1080、1100、および1120、メモリデバイス1160、1180、ならびに様々な他のデバイスサブシステム1201(例えば、光学センサー(CCD)など)を含む。モバイルデバイス1000は、音声およびデータ通信能力を有する双方向RF通信デバイスを含み得る。その上、モバイルデバイス1000は、インターネットを介して他のコンピュータシステムと通信する能力を有し得る。
プロセッシングデバイス1800により実行されるオペレーティングシステムソフトウェアは、フラッシュメモリ1160のような永続記憶装置に記憶され得るが、リードオンリーメモリ(ROM)または同様な記憶エレメントのような他のタイプのメモリに記憶され得る。その上、システムソフトウェア、特定デバイスアプリケーション、またはその一部分は、ランダムアクセスメモリ(RAM)1180のような揮発性記憶装置に一時的にロードされ得る。モバイルデバイスにより受信された通信信号は、また、RAM1180に記憶され得る。
プロセッシングデバイス1800は、そのオペレーティングシステム機能に加えて、様々なステップまたは動作を実行するためのソフトウェアモジュールのような、デバイス1000のソフトウェアアプリケーションまたはソフトウェアモジュール1300A−1300Nの実行を可能にする。データおよび音声通信1300Aおよび1300Bのような基本的なデバイス動作を制御する、所定の1セットのアプリケーションは、製造過程でデバイス1000にインストールされ得る。その上、個人情報管理(PIM)アプリケーションが製造過程でインストールされ得る。PIMは、メール、カレンダーイベント、留守番電話、アポイントメント、およびタスクアイテムのようなデータアイテムを整理し管理することが可能であり得る。また、PIMアプリケーションは、無線ネットワーク1401を介してデータアイテムを送信すること、かつ受信することが可能であり得る。PIMデータアイテムは、ホストコンピュータシステムに記憶され、または関連するデバイスユーザーの対応するデータアイテムと、無線ネットワーク1401を介してシールレスに統合、同期化、および更新され得る。
データおよび音声通信を含む通信機能は、通信サブシステム1001を通して、あるいは短距離通信サブシステムを通して実行される。通信サブシステム1001は、レシーバー1500、トランスミッタ1520、および1つ以上のアンテナ1540および1560を含む。その上、通信サブシステム1001は、また、デジタル信号プロセッサー(DSP)1580のようなプロセッシングモジュールおよび局部発振器(LO)1601を含む。通信サブシステム1001の特定の設計および実装は、モバイルデバイス1000が動作することを意図される通信ネットワークに依存する。例えば、モバイルデバイス1000は、Mobitex(TM)、Data TAC(TM)または汎用パケット無線サービス(GPRS)モバイルデータ通信ネットワークで動作するように設計され、またAMPS、TDMA、CDMA、WCDMA、PCS、GSM、EDGEなどのような任意の種類の音声通信ネットワークで動作するように設計された通信サブシステム1001を含み得る。また、他のタイプのデータネットワークおよび音声ネットワーク(別個のものと統合されたもの両方)がモバイルデバイス1000で使用され得る。モバイルデバイス1000は、GSM、3G、UMTS、4Gなどのような他の通信標準にも対応し得る。
ネットワークアクセス要件は、通信システムのタイプにより変化する。例えば、MobitexおよびDataTACネットワークでは、モバイルデバイスは、各デバイスに関連する特有の個人識別番号(すなわちPIN)を使用してネットワークに登録される。しかし、GPRSネットワークでは、ネットワークアクセスは、デバイスの契約者またはユーザーに関連する。GPRSデバイスは、従って、GPRSネットワークで動作するために、契約者識別モジュール(一般的にSIMカードと呼ばれる)を使用する。
要求されるネットワーク登録またはアクティベーション手続きが完了されたときに、モバイルデバイス1000は、通信ネットワーク1401を通して通信信号を送信および受信し得る。アンテナ1540により通信ネットワーク1401から受信された信号は、信号増幅、周波数逓降変換、フィルタリング、チャンネル選択などを提供し、アナログデジタル変換をも提供し得るレシーバー1500にルートを経て送られる。受信された信号のアナログデジタル変換は、DSP1580が、復調および復号のようなさらに複雑な通信機能を実行することを可能にする。同様な態様で、ネットワーク1401に伝送される信号は、DSP1580により処理(例えば、変調、および符号化)され、次にデジタルアナログ変換、周波数上方変換、フィルタリング、増幅、およびアンテナ1560を介した通信ネットワーク1401(または複数のネットワーク)への伝送のためにトランスミッタ1520に提供される。
通信信号のプロセッシングに加えて、DSP1580は、レシーバー1500およびトランスミッタ1520の制御を提供する。例えば、レシーバー1500およびトランスミッタ1520の通信信号に適用されたゲインは、DSP1580で実装される自動ゲイン制御アルゴリズムを通して適合的に制御され得る。
データ通信モードでは、テキストメッセージまたはウェブページダウンロードのような受信された信号は、通信サブシステム1001により処理され、プロセッシングデバイス1800に入力される。受信された信号は、次に、ディスプレイ1600か、あるいはある他の補助入出力デバイス1060への出力のために、プロセッシングデバイス1800によりさらに処理される。また、デバイスのユーザーは、キーパッド1400および/またはタッチパッド、ロッカースイッチ、サムホイール、またはある他のタイプの入力デバイスのようなある他の補助入出力デバイス1060を使用して、メールメッセージのようなデータアイテムを構成し得る。次に、構成されたデータアイテムは、通信サブシステム1001を介して、通信ネットワーク1401を通して伝送され得る。
音声通信モードでは、全体的なデバイスの動作は、受信された信号がスピーカー1100に出力されることと、伝送のための信号がマイクロフォン1120により生成されることを除き、データ通信モードとほぼ同様である。留守番電話記録サブシステムのような代わりの音声またはオーディオ入出力サブシステムもデバイス1000に実装され得る。その上、例えば電話している当事者の身元、音声通話の持続時間、または他の音声通話に関連した情報を表示するように、ディスプレイ1600は音声通信モードでも使用され得る。
短距離通信サブシステムは、モバイルデバイス1000と、必ずしも同様である必要のない他の近似のシステムまたはデバイスとの間の通信を可能にする。例えば、短距離通信サブシステムは、同様に使用可能なシステムおよびデバイスとの通信を提供するために、赤外線デバイスならびに関連した回路およびコンポーネント、NFC通信モジュール、またはブルーツース(TM)通信モジュールを含み得る。
多くの改変および他の実施形態は、前述の記述および関連した図面に表される教示の利益を得る当業者には思い浮かぶ。そのため、本開示は、開示された特定の実施形態に制限されず、改変および実施形態は含まれることが意図されることが理解される。
Claims (15)
- 通信システムであって、該通信システムは、
認証済みログオンに基づくデータアクセスを提供するように構成されたサーバーと、
該サーバーに対する一時的認証済みログオン身元証明(ID)を受信するために、該サーバーにアクセスするように構成されたコンピュータと、
モバイル無線通信デバイスと
を含み、該モバイル無線通信デバイスは、
ハウジングと、
該ハウジングにより保有される無線トランシーバーであって、該無線トランシーバーは、該サーバーと無線で通信するように構成されている、無線トランシーバーと、
該ハウジングにより保有されるセンサーと、
該ハウジングにより保有されるコントローラーと
を含み、該コントローラーは、該無線トランシーバーと該センサーとに結合され、該コントローラーは、
該コンピュータ端末から該一時的認証済みログオンIDを該センサーに無線で引き出させ、
該コンピュータ端末を介するデータアクセスを提供する該サーバーに、該無線トランシーバーに無線でログオンデータを通信させる
ように構成され、該ログオンデータは、該一時的認証済みログオンIDに基づく、通信システム。 - 前記センサーは、第一近距離無線通信(NFC)センサーを含み、前記コンピュータは、第二NFCセンサーを含み、該第一NFCセンサーおよび該第二NFCセンサーは、NFC通信を介して、該第一NFCセンサーと該第二NFCセンサーとの間で、前記一時的認証済みログオンIDを通信するように構成されている、請求項1に記載の通信システム。
- 前記コンピュータはディスプレイに関連付けられ、該コンピュータは、前記一時的認証済みログオンIDを表す光学パターンを該ディスプレイに表示させるようにさらに構成され、前記センサーは光学センサーを含み、前記コントローラーは、該ディスプレイから該光学センサーに該光学パターンを読み取らせ、該光学パターンから該一時的認証済みログオンIDを決定するようにさらに構成されている、請求項1に記載の通信システム。
- 前記一時的認証ログオンIDは、擬似ランダムパスワードを含む、請求項1に記載の通信システム。
- 前記一時的認証ログオンIDは、前記サーバーと前記コンピュータ端末とのうちの少なくとも1つに関連するインターネットプロトコル(IP)アドレスを含む、請求項1に記載の通信システム。
- 前記ログオンデータは、前記コンピュータを介するデータアクセスを提供するためのパスワードと確証とのうちの少なくとも1つを含む、請求項1に記載の通信システム。
- 認証済みログオンに基づいてデータアクセスを提供するように構成されたサーバーと、該サーバーをアクセスし、該サーバーに対する一時的認証済みログオン身分証明(ID)を受信するように構成されたコンピュータとの使用のためのモバイル無線通信システムであって、該モバイル無線通信システムは、
ハウジングと、
該ハウジングにより保有される無線トランシーバーであって、該無線トランシーバーは、該サーバーと無線で通信するように構成されている、無線トランシーバーと、
該ハウジングにより保有されるセンサーと、
該ハウジングにより保有されるコントローラーと
を含み、該コントローラーは該無線トランシーバーと該センサーとに結合され、該コントローラーは、
該コンピュータ端末から該一時的認証済みログオンIDを該センサーに無線で引き出させ、
該コンピュータを介するデータアクセスを提供するために、該サーバーに、該無線トランシーバーに無線でログオンデータを通信させる
ように構成され、該ログオンデータは、該一時的認証済みログオンIDに基づいている、モバイル無線通信システム。 - 前記センサーは、第一近距離無線通信(NFC)センサーを含み、前記コンピュータは、第二NFCセンサーを含み、該第一NFCセンサーおよび該第二NFCセンサーは、NFC通信を介して、該第一NFCセンサーと該第二NFCセンサーとの間で、前記一時的認証済みログオンIDを通信するように構成されている、請求項7に記載のモバイル無線通信システム。
- 前記コンピュータはディスプレイに関連付けられ、該コンピュータは、前記一時的認証済みログオンIDを表す光学パターンを該ディスプレイに表示させるようにさらに構成され、前記センサーは光学センサーを含み、前記コントローラーは、該ディスプレイから該光学センサーに該光学パターンを読み取らせ、該光学パターンから該一時的認証済みログオンIDを決定するようにさらに構成されている、請求項7に記載のモバイル無線通信システム。
- 前記一時的認証ログオンIDは、擬似ランダムパスワードを含む、請求項7に記載のモバイル無線通信システム。
- 前記一時的認証ログオンIDは、前記サーバーと前記コンピュータ端末とのうちの少なくとも1つに関連するインターネットプロトコル(IP)アドレスを含む、請求項7に記載のモバイル無線通信システム。
- サーバーに対する一時的認証済みログオン身分証明(ID)を受信するために、広域通信網をとおしてコンピュータからサーバーにアクセスすることであって、該サーバーは、認証済みログオンに基づくデータアクセスを提供するように構成されている、ことと、
該コンピュータからモバイル無線通信デバイスに該一時的認証済みログオンIDを無線で引き出すことと、
該コンピュータを介するデータアクセスのために、無線通信ネットワークを介して、該サーバーに該モバイル無線通信デバイスからログオンデータを無線で通信することと含み、該ログオンデータは、該一時的認証済みログオンIDに基づいている、通信方法。 - 前記無線で引き出すことは、近距離無線通信(NFC)を介して、前記コンピュータ端末から前記モバイル無線通信デバイスに前記一時的認証済みログオンIDを無線で引き出すことを含む、請求項12に記載の方法。
- ディスプレイ上に前記一時的認証済みログオンIDを表す光学パターンを前記コンピュータ端末に表示させることをさらに含み、前記無線で引き出すことは、前記モバイル無線通信デバイスが該ディスプレイから該光学パターンを読み取り、該光学パターンから該一時的認証済みログオンIDを決定することを含む、請求項12に記載の方法。
- 前記一時的認証済みログオンIDは、擬似ランダムパスワードを含む、請求項12に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP10172949.9 | 2010-08-16 | ||
EP10172949.9A EP2421217B1 (en) | 2010-08-16 | 2010-08-16 | Communication system providing wireless authentication for private data access and related method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012044667A true JP2012044667A (ja) | 2012-03-01 |
Family
ID=43086083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011177752A Pending JP2012044667A (ja) | 2010-08-16 | 2011-08-15 | プライベートデータアクセスのための無線認証を提供する通信システムおよび関連した方法 |
Country Status (7)
Country | Link |
---|---|
EP (1) | EP2421217B1 (ja) |
JP (1) | JP2012044667A (ja) |
KR (1) | KR101304006B1 (ja) |
CN (1) | CN102377769B (ja) |
CA (1) | CA2749446C (ja) |
HK (1) | HK1167760A1 (ja) |
TW (1) | TW201215180A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015524633A (ja) * | 2012-07-23 | 2015-08-24 | アルカテル−ルーセント | シークレットデータの秘匿性を保つ認証システム |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2421217B1 (en) * | 2010-08-16 | 2013-10-02 | BlackBerry Limited | Communication system providing wireless authentication for private data access and related method |
US10051467B2 (en) | 2013-01-23 | 2018-08-14 | Microsoft Technology Licensing, Llc | Restricted-use authentication codes |
FR3007600A1 (fr) * | 2013-06-20 | 2014-12-26 | France Telecom | Procede d'authentification d'un utilisateur pour l'acces a un ensemble de services fournis sur un reseau de communication prive |
CN103441997B (zh) * | 2013-08-20 | 2017-02-22 | 华为技术有限公司 | 一种内容共享方法、装置和系统 |
DE102013016338A1 (de) * | 2013-09-30 | 2015-04-02 | Giesecke & Devrient Gmbh | Verfahren, Vorrichtungen und System zur Authentisierung gegenüber einem Server |
TWI512488B (zh) * | 2013-10-31 | 2015-12-11 | Nat Taichung University Science & Technology | 私有雲建立系統及其方法 |
EP3085060B1 (en) * | 2013-12-17 | 2023-01-25 | Belimo Holding AG | Method for managing operation of a plurality of actuators |
WO2015118971A1 (ja) * | 2014-02-06 | 2015-08-13 | アプリックスIpホールディングス株式会社 | 通信システム |
FR3018127B1 (fr) * | 2014-03-03 | 2019-03-29 | Advanced Track & Trace | Procede de securisation d'acces a un site de la toile |
CN105407070A (zh) * | 2014-07-28 | 2016-03-16 | 小米科技有限责任公司 | 登录授权方法及装置 |
CN104392165A (zh) * | 2014-11-10 | 2015-03-04 | 广州日滨科技发展有限公司 | 身份授权控制方法和系统 |
FR3041129B1 (fr) * | 2015-09-14 | 2017-09-01 | Advanced Track & Trace | Procede d'authentification de site de la toile et de securisation d'acces a un site de la toile |
US11106818B2 (en) * | 2015-12-11 | 2021-08-31 | Lifemed Id, Incorporated | Patient identification systems and methods |
DE102017203235A1 (de) | 2017-02-28 | 2018-08-30 | Siemens Aktiengesellschaft | Verfahren und System zum Freischalten eines Nutzerzugangs zu einem mit einem eingebetteten System gekoppelten Server |
JP6800808B2 (ja) | 2017-05-23 | 2020-12-16 | キヤノン株式会社 | 通信端末及びその制御方法、並びにプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002055955A (ja) * | 2000-08-07 | 2002-02-20 | Docomo Systems Inc | 本人認証方法および本人認証システム |
JP2009230432A (ja) * | 2008-03-21 | 2009-10-08 | Toshiba Corp | ユーザ認証システム、プログラム及び方法 |
JP2009277024A (ja) * | 2008-05-15 | 2009-11-26 | Hitachi Ltd | 接続制御方法、通信システムおよび端末 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1523208B1 (en) * | 2003-09-11 | 2006-08-30 | Alcatel | Registration of a dual mode terminal in a cellular and a WLAN network |
ITBS20080031A1 (it) * | 2008-02-11 | 2009-08-12 | Alberto Gasparini | Metodo e telefono mobile per registrare e autenticare un utente presso un service provider |
WO2009127984A1 (en) * | 2008-04-18 | 2009-10-22 | International Business Machines Corporation | Authentication of data communications |
PT2166697E (pt) * | 2008-09-17 | 2011-11-21 | Gmv Soluciones Globales Internet S A | Método e sistema de autenticação de um utilizador através de um dispositivo móvel |
EP2421217B1 (en) * | 2010-08-16 | 2013-10-02 | BlackBerry Limited | Communication system providing wireless authentication for private data access and related method |
-
2010
- 2010-08-16 EP EP10172949.9A patent/EP2421217B1/en active Active
-
2011
- 2011-08-15 JP JP2011177752A patent/JP2012044667A/ja active Pending
- 2011-08-16 KR KR1020110081274A patent/KR101304006B1/ko active IP Right Grant
- 2011-08-16 CA CA2749446A patent/CA2749446C/en active Active
- 2011-08-16 TW TW100129277A patent/TW201215180A/zh unknown
- 2011-08-16 CN CN201110234501.2A patent/CN102377769B/zh active Active
-
2012
- 2012-08-22 HK HK12108241.6A patent/HK1167760A1/xx unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002055955A (ja) * | 2000-08-07 | 2002-02-20 | Docomo Systems Inc | 本人認証方法および本人認証システム |
JP2009230432A (ja) * | 2008-03-21 | 2009-10-08 | Toshiba Corp | ユーザ認証システム、プログラム及び方法 |
JP2009277024A (ja) * | 2008-05-15 | 2009-11-26 | Hitachi Ltd | 接続制御方法、通信システムおよび端末 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015524633A (ja) * | 2012-07-23 | 2015-08-24 | アルカテル−ルーセント | シークレットデータの秘匿性を保つ認証システム |
JP2017063480A (ja) * | 2012-07-23 | 2017-03-30 | アルカテル−ルーセント | シークレットデータの秘匿性を保つ認証システム |
Also Published As
Publication number | Publication date |
---|---|
CN102377769A (zh) | 2012-03-14 |
CA2749446A1 (en) | 2012-02-16 |
CA2749446C (en) | 2015-10-20 |
TW201215180A (en) | 2012-04-01 |
KR20120016597A (ko) | 2012-02-24 |
EP2421217B1 (en) | 2013-10-02 |
KR101304006B1 (ko) | 2013-09-04 |
HK1167760A1 (en) | 2012-12-07 |
EP2421217A1 (en) | 2012-02-22 |
CN102377769B (zh) | 2015-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8869248B2 (en) | Communication system providing wireless authentication for private data access and related methods | |
KR101304006B1 (ko) | 개인 정보 엑세스를 위한 무선 인증을 제공하는 통신 시스템 및 관련 방법 | |
US8544076B2 (en) | Using a trusted token and push for validating the request for single sign on | |
US8201232B2 (en) | Authentication, identity, and service management for computing and communication systems | |
US8484707B1 (en) | Secure changing auto-generated keys for wireless access | |
EP2798904B1 (en) | Simplified mobile communication device | |
US9258294B2 (en) | Remote authentication method with single sign on credentials | |
US8904179B2 (en) | System and method for exchanging key generation parameters for secure communications | |
CA2665961C (en) | Method and system for delivering a command to a mobile device | |
US9154955B1 (en) | Authenticated delivery of premium communication services to trusted devices over an untrusted network | |
EP2887615A1 (en) | Cloud-based scalable authentication for electronic devices | |
US20080148052A1 (en) | Method and system for authentication bonding two devices and sending authenticated events | |
KR20140064957A (ko) | 소셜 네트워크에 대한 모바일 디바이스 인증 및 액세스 | |
US20090125992A1 (en) | System and method for establishing security credentials using sms | |
CN104579668A (zh) | 一种用户身份的验证方法和密码保护装置及验证系统 | |
WO2011083867A1 (ja) | 認証装置、認証方法、及び、プログラム | |
KR20130063481A (ko) | 휴대단말기에서 정보를 안전하게 저장하는 장치 및 방법 | |
Jørstad et al. | Releasing the potential of OpenID & SIM | |
CN102204308A (zh) | 无线局域网业务使用方法和设备 | |
CA2710075C (en) | System and method for exchanging key generation parameters for secure communications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130415 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130501 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130731 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130819 |