JP2013531834A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2013531834A5 JP2013531834A5 JP2013510122A JP2013510122A JP2013531834A5 JP 2013531834 A5 JP2013531834 A5 JP 2013531834A5 JP 2013510122 A JP2013510122 A JP 2013510122A JP 2013510122 A JP2013510122 A JP 2013510122A JP 2013531834 A5 JP2013531834 A5 JP 2013531834A5
- Authority
- JP
- Japan
- Prior art keywords
- time password
- communication
- authentication
- service
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 235000014510 cooky Nutrition 0.000 claims 2
- 238000010200 validation analysis Methods 0.000 claims 1
Claims (15)
- IPsecセッションを確立するようにコンピューティング装置を動作させる方法であって、
ワンタイム・パスワードを含む第1の通信を認証サービスに送信するステップと、
前記第1の通信に応答してワンタイム・パスワード・サービスから、前記ワンタイム・パスワードの正当性検証に成功したことを示すインジケーションを含む応答を受け取るステップと、
第2の通信を証明機関に送信するステップであって、前記第2の通信が、前記第1の通信に応答して前記ワンタイム・パスワード・サービスが、前記ワンタイム・パスワードの正当性検証に成功したことを示す前記インジケーションを含む、ステップと、
前記第2の通信に応答して前記証明機関から、前記ワンタイム・パスワードの正当性検証が成功したことを示す前記インジケーションを含む証明書を受け取るステップと、
前記証明機関が提供する前記証明書を用いて前記IPsecセッションを確立するステップと
を含む方法。 - 前記IPsecセッションを確立するステップが、企業ネットワークへのリモート・アクセス向けのIPsecセッションを確立するステップを含む、請求項1に記載の方法。
- 前記ワンタイム・パスワードの正当性検証が成功したことを示す前記インジケーションが、前記応答内のクッキーを含む、請求項1に記載の方法。
- 前記第2の通信を送信するステップが、前記コンピューティング装置の秘密鍵で暗号化されたパラメータを送信することを含む、請求項1に記載の方法。
- 前記第2の通信において前記コンピューティング装置の秘密鍵を用いて値を生成するステップをさらに含む、請求項1に記載の方法。
- 前記第1の通信を送信するステップが、認証サービス宛ての前記第1の通信を送信するステップを含み、前記第2の通信を送信するステップが、前記認証サービス宛ての第2の通信を送信するステップを含む、請求項1に記載の方法。
- 前記応答を受け取るステップが、ワンタイム・パスワード・サービスにより生成されたクッキーを含むメッセージを受け取るステップを含み、前記証明書を受け取るステップが、証明機関により生成された証明書を受け取るステップを含む、請求項6に記載の方法。
- 前記第1の通信を送信するステップが、認証ゲートウェイ宛ての前記第1の通信を送信するステップを含み、前記第2の通信を送信するステップが、前記認証ゲートウェイ宛ての第2の通信を送信するステップを含む、請求項1に記載の方法。
- ネットワークに接続された少なくとも1つのプロセッサであって、
認証サービスと、
ワンタイム・パスワード・サービスと、
証明機関と、
を実装する少なくとも1つのプロセッサを含み、
前記認証サービスが、前記ネットワークを介して第1の通信をクライアントから受信するように構成され、前記第1の通信が前記クライアントに関連付けられた認証情報とワンタイム・パスワードを含み、
前記認証サービスが、前記クライアントに関連付けられた前記認証情報の正当性を検証し、前記ワンタイム・パスワードを前記ワンタイム・パスワード・サービスに伝えるように構成され、
前記ワンタイム・パスワード・サービスが、前記ワンタイム・パスワードの正当性を検証し、前記認証サービスに前記ワンタイム・パスワードの正当性検証の結果のインジケーションを返すように構成され、
前記証明機関が、前記クライアントからの前記ワンタイム・パスワードの正当性検証の結果の前記インジケーションを含む第2の通信を前記ネットワークを介して前記クライアントから受け取るように構成され、前記クライアントから受け取った前記結果が前記ワンタイム・パスワードの前記ワンタイム・パスワード・サービスによる正当性検証が成功したことを示す場合に選択的に証明書を発行するように構成され、前記証明書が前記ワンタイム・パスワードの正当性検証が成功したことのインジケーションを含む、
システム。 - 前記認証サービス、前記ワンタイム・パスワード・サービス、および前記証明機関が認証ゲートウェイを含む、請求項9に記載のシステム。
- 前記クライアントに関連付けられた前記認証情報が、前記クライアントのユーザの認証情報を含み、前記認証サービスが、前記ユーザの前記認証情報を認証するように構成された、請求項9に記載のシステム。
- 前記システムがさらに、アクセス制御ゲートウェイを含む企業ネットワークを含み、前記アクセス制御ゲートウェイが、前記企業ネットワークへのアクセスを、前記証明機関が発行した証明書を有するクライアント・コンピュータに許可するIPsecセッションを選択的に形成するよう構成された、請求項9に記載のシステム。
- 前記企業ネットワークが、ワンタイム・パスワード認証に基づいてリモート・アクセス制御をサポートしない、請求項12に記載のシステム。
- 前記企業ネットワークがIKEvlアクセス制御を使用する、請求項13に記載のシステム。
- 前記証明機関が、前記クライアントの認証に基づいて公開鍵暗号化を実施するよう構成され、前記証明機関が、前記クライアントが前記公開鍵暗号化ベースの認証を用いて認証に成功し、かつ、前記ワンタイム・パスワードの正当性検証が成功したことを前記結果が示す場合に、選択的に前記証明書を発行する、請求項9に記載のシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/779,457 | 2010-05-13 | ||
| US12/779,457 US8799649B2 (en) | 2010-05-13 | 2010-05-13 | One time passwords with IPsec and IKE version 1 authentication |
| PCT/US2011/034188 WO2011142971A2 (en) | 2010-05-13 | 2011-04-27 | One time passwords with ipsec and ike version 1 authentication |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2013531834A JP2013531834A (ja) | 2013-08-08 |
| JP2013531834A5 true JP2013531834A5 (ja) | 2014-06-19 |
| JP5827680B2 JP5827680B2 (ja) | 2015-12-02 |
Family
ID=44912769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013510122A Expired - Fee Related JP5827680B2 (ja) | 2010-05-13 | 2011-04-27 | IPsecとIKEバージョン1の認証を伴うワンタイム・パスワード |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8799649B2 (ja) |
| EP (1) | EP2569897B1 (ja) |
| JP (1) | JP5827680B2 (ja) |
| CN (1) | CN102893575B (ja) |
| AU (1) | AU2011253346B2 (ja) |
| CA (1) | CA2798024C (ja) |
| WO (1) | WO2011142971A2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012021662A2 (en) * | 2010-08-10 | 2012-02-16 | General Instrument Corporation | System and method for cognizant transport layer security (ctls) |
| US8595806B1 (en) * | 2010-09-21 | 2013-11-26 | Amazon Technologies, Inc. | Techniques for providing remote computing services |
| US8843741B2 (en) * | 2012-10-26 | 2014-09-23 | Cloudpath Networks, Inc. | System and method for providing a certificate for network access |
| US9325697B2 (en) | 2013-01-31 | 2016-04-26 | Hewlett Packard Enterprise Development Lp | Provisioning and managing certificates for accessing secure services in network |
| CN103428203B (zh) * | 2013-07-24 | 2016-06-29 | 福建星网锐捷网络有限公司 | 接入访问控制方法及设备 |
| KR20150015793A (ko) * | 2013-08-01 | 2015-02-11 | 삼성전자주식회사 | 화상형성장치 및 화상형성장치의 사용자 인증 방법 |
| US10985921B1 (en) | 2019-11-05 | 2021-04-20 | Capital One Services, Llc | Systems and methods for out-of-band authenticity verification of mobile applications |
| KR102558364B1 (ko) * | 2021-03-18 | 2023-07-20 | 주식회사 케이티 | 5g lan 서비스 제공 방법 |
| CN115002057B (zh) * | 2022-05-26 | 2024-04-12 | 威艾特科技(深圳)有限公司 | 一种分布式多服务端即时通信方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11282804A (ja) * | 1998-03-31 | 1999-10-15 | Secom Joho System Kk | ユーザ認証機能付き通信システム及びユーザ認証方法 |
| US20020138728A1 (en) | 2000-03-07 | 2002-09-26 | Alex Parfenov | Method and system for unified login and authentication |
| US7113996B2 (en) | 2000-07-21 | 2006-09-26 | Sandy Craig Kronenberg | Method and system for secured transport and storage of data on a network |
| US6931529B2 (en) * | 2001-01-05 | 2005-08-16 | International Business Machines Corporation | Establishing consistent, end-to-end protection for a user datagram |
| US7209479B2 (en) * | 2001-01-18 | 2007-04-24 | Science Application International Corp. | Third party VPN certification |
| US20030208695A1 (en) * | 2002-05-01 | 2003-11-06 | Ronald Soto | Method and system for controlled, centrally authenticated remote access |
| US7421732B2 (en) | 2003-05-05 | 2008-09-02 | Nokia Corporation | System, apparatus, and method for providing generic internet protocol authentication |
| WO2005069577A1 (en) * | 2004-01-15 | 2005-07-28 | Interactive People Unplugged Ab | Device to facilitate the deployment of mobile virtual private networks for medium/large corporate networks |
| US20060059346A1 (en) * | 2004-09-14 | 2006-03-16 | Andrew Sherman | Authentication with expiring binding digital certificates |
| US7836306B2 (en) * | 2005-06-29 | 2010-11-16 | Microsoft Corporation | Establishing secure mutual trust using an insecure password |
| EP1922632B1 (en) * | 2005-08-11 | 2014-05-07 | SanDisk IL Ltd. | Extended one-time password method and apparatus |
| US20080034216A1 (en) * | 2006-08-03 | 2008-02-07 | Eric Chun Wah Law | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords |
| US20090025080A1 (en) | 2006-09-27 | 2009-01-22 | Craig Lund | System and method for authenticating a client to a server via an ipsec vpn and facilitating a secure migration to ssl vpn remote access |
| JP2008129673A (ja) * | 2006-11-17 | 2008-06-05 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム、ユーザ認証方法、それに用いるゲートウェイ及びプログラムとその記録媒体 |
| US20080137863A1 (en) | 2006-12-06 | 2008-06-12 | Motorola, Inc. | Method and system for using a key management facility to negotiate a security association via an internet key exchange on behalf of another device |
| US20080183851A1 (en) | 2007-01-30 | 2008-07-31 | Utstarcom, Inc. | Apparatus and Method Pertaining to Management of On-Line Certificate Status Protocol Responses in a Cache |
| KR20070072463A (ko) * | 2007-06-14 | 2007-07-04 | 이상곤 | 일회용 비밀번호를 이용한 공인인증서 보안 강화 방안 |
| KR100980831B1 (ko) * | 2007-12-12 | 2010-09-10 | 한국전자통신연구원 | 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법 |
| KR101096726B1 (ko) * | 2008-05-19 | 2011-12-21 | 에스케이플래닛 주식회사 | 콘텐츠 drm 변환 시스템 및 방법과 이를 위한 인증 서버및 사용자 단말기 |
-
2010
- 2010-05-13 US US12/779,457 patent/US8799649B2/en active Active
-
2011
- 2011-04-27 CN CN201180023577.9A patent/CN102893575B/zh active Active
- 2011-04-27 WO PCT/US2011/034188 patent/WO2011142971A2/en active Application Filing
- 2011-04-27 CA CA2798024A patent/CA2798024C/en not_active Expired - Fee Related
- 2011-04-27 JP JP2013510122A patent/JP5827680B2/ja not_active Expired - Fee Related
- 2011-04-27 EP EP11781009.3A patent/EP2569897B1/en active Active
- 2011-04-27 AU AU2011253346A patent/AU2011253346B2/en not_active Ceased
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2013531834A5 (ja) | ||
| US9490980B2 (en) | Authentication and secured information exchange system, and method therefor | |
| US8532620B2 (en) | Trusted mobile device based security | |
| US8868909B2 (en) | Method for authenticating a communication channel between a client and a server | |
| KR102134302B1 (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
| KR100953095B1 (ko) | 슈퍼 피어 기반 p2p 네트워크 시스템 및 이를 위한 피어인증 방법 | |
| WO2017028593A1 (zh) | 网络接入设备接入无线网络接入点的方法、网络接入设备、应用程序服务器和非易失性计算机可读存储介质 | |
| WO2016177052A1 (zh) | 一种用户认证方法和装置 | |
| JP2017535837A5 (ja) | ||
| CN103220303B (zh) | 服务器的登录方法及服务器、认证设备 | |
| CN105024819A (zh) | 一种基于移动终端的多因子认证方法及系统 | |
| TWI581599B (zh) | 金鑰生成系統、資料簽章與加密系統和方法 | |
| CN106796630B (zh) | 用户认证 | |
| CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
| CN107026823B (zh) | 应用于无线局域网wlan中的接入认证方法和终端 | |
| CN104038486A (zh) | 一种基于标识型密码实现用户登录鉴别的系统及方法 | |
| CN104283886A (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
| CN103812655A (zh) | 用户认证方法、客户端设备和包括网络服务器的电子设备 | |
| JP2020078067A5 (ja) | ||
| CN102811225A (zh) | 一种ssl中间代理访问web资源的方法及交换机 | |
| JP2020120173A (ja) | 電子署名システム、証明書発行システム、証明書発行方法及びプログラム | |
| JP6465426B1 (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
| EP3820186B1 (en) | Method and apparatus for transmitting router security information | |
| TW201901508A (zh) | 用於登入的認證方法 | |
| JPWO2020205217A5 (ja) |