JP2014032670A - サービスに対して安全にアクセスするための方法 - Google Patents
サービスに対して安全にアクセスするための方法 Download PDFInfo
- Publication number
- JP2014032670A JP2014032670A JP2013158494A JP2013158494A JP2014032670A JP 2014032670 A JP2014032670 A JP 2014032670A JP 2013158494 A JP2013158494 A JP 2013158494A JP 2013158494 A JP2013158494 A JP 2013158494A JP 2014032670 A JP2014032670 A JP 2014032670A
- Authority
- JP
- Japan
- Prior art keywords
- password
- personal portable
- network element
- trusted environment
- portable gadget
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
Abstract
【解決手段】少なくとも1つのネットワーク要素4が、信頼できる所定の環境3内に配置されている。パスワードが、このネットワーク要素内に配置される。パーソナルポータブルガジェット6が、当該信頼できる環境内に組み込まれる。このパーソナルポータブルガジェットは、このネットワーク要素と交信し、このネットワーク要素内に記憶されたそのパスワードを呼び出す。このパーソナルポータブルガジェットは、そのパスワードをサービスに対して伝達する。このサービス内に記憶されたパスワードが、前記パーソナルポータブルガジェットからこのサービスに対して伝達されたそのパスワードと一致するときに、このサービスが、このパーソナルポータブルガジェットに対してリリースされる。
【選択図】図1
Description
2 NASサーバ(ネットワーク接続ストレージサーバ)
3 信頼性できる環境
4 ネットワーク要素
5 センサ
6 パーソナルポータブルガジェット
7 呼び出し
8 矢印
9 矢印
10 矢印
Claims (15)
- 信頼できる所定の環境(3)内のサービス(2)に対して安全にアクセスするための方法において、
少なくとも1つのネットワーク要素(4)が、前記信頼できる所定の環境(3)内に配置され、
パスワードが、このネットワーク要素(4)内に配置され、
パーソナルポータブルガジェット(6)が、当該信頼できる環境(3)内に組み込まれ、
このパーソナルポータブルガジェット(6)は、このネットワーク要素(4)と交信し、このネットワーク要素(4)内に記憶されたそのパスワードを呼び出し、
このパーソナルポータブルガジェット(6)は、そのパスワードを前記サービス(2)に対して伝達し、
このサービス(2)内に記憶されたパスワードが、前記パーソナルポータブルガジェット(6)からこのサービス(2)に対して伝達されたそのパスワードと一致するときに、このサービス(2)が、このパーソナルポータブルガジェット(6)に対してリリースされる当該方法。 - 前記信頼できる環境(3)は、参照データセットに基づいて確立され、
この参照データセットは、一群の「位置データ(GPSデータ)、LANデータ、ブルートゥースデータ、ネットワークアドレス、GSMデータ、気象データ」から成る少なくとも1つのデータセットを含む請求項1に記載の方法。 - 前記ネットワーク要素(4)を前記信頼できる環境(3)内に配置するため、この信頼できる環境(3)を確立する前記参照データセットが、このネットワーク要素(4)によって提供された組み込みデータと比較され、
この参照データセットとこの組み込みデータセットとの間の既定の最大偏差が下回られるときにだけ、前記ネットワーク要素(4)は、前記信頼できる環境(3)に属するとみなされる請求項2に記載の方法。 - 前記パーソナルポータブルガジェット(6)を前記信頼できる環境(3)内に組み込むため、前記信頼できる環境(3)を確立する前記参照データセットが、このパーソナルポータブルガジェット(6)によって確認された前記エントリーデータと比較され、
この参照データセットとこのエントリーデータとの間の既定の最大偏差が下回られるときにだけ、このパーソナルポータブルガジェット(6)は、前記信頼できる環境(3)に属するとみなされる請求項2又は3に記載の方法。 - 前記パーソナルポータブルガジェット(6)が、前記信頼できる環境(3)の外側に存在するときに、前記ネットワーク構成要素(4)が、このネットワーク構成要素(4)内に記憶されたパスワードの、このパーソナルポータブルガジェット(6)による呼び出しを拒否する請求項1〜4のいずれか1項に記載の方法。
- 前記ネットワーク構成要素(4)が、前記信頼できる環境(3)の外側に存在するときに、前記ネットワーク構成要素(4)が、このネットワーク構成要素(4)内に記憶されたパスワードの、このパーソナルポータブルガジェット(6)による呼び出しを拒否する請求項1〜5のいずれか1項に記載の方法。
- 少なくとも2つ、特に複数又は多数のネットワーク要素(4)が、前記信頼できる環境(3)内に配置され、
そのパスワードの一部が、この信頼できる環境(3)の少なくとも2つのネットワーク要素(4)内にそれぞれ記憶される請求項1〜6のいずれか1項に記載の方法。 - 前記パーソナルポータブルガジェット(6)は、そのパスワードの一部がそれぞれ記憶されている複数の前記ネットワーク要素(4)からそのパスワードの当該それぞれの一部を呼び出す請求項7に記載の方法。
- そのパスワードの、前記パーソナルポータブルガジェット(6)によって呼び出された複数の一部が、このパーソナルポータブルガジェット(6)内でそのパスワードに結合される請求項8に記載の方法。
- 特に請求項1〜9のいずれか1項に記載の方法を実行するための設備において、
信頼できる所定の環境内のサービス(2)が、この設備によって安全にアクセスでき、
前記信頼できる所定の環境(3)は、少なくとも1つのネットワーク要素(4)を有し、
パスワードが、このネットワーク要素(4)内に記憶されていて、
パーソナルポータブルガジェット(6)が、前記信頼できる環境(3)内に搬入可能である又は組み込み可能であり、
前記信頼できる環境(3)内に組み込まれた前記パーソナルポータブルガジェット(6)と前記ネットワーク要素(4)との間の通信が実行され、
このネットワーク要素(4)内に記憶されたそのパスワードが、前記信頼できる環境(3)内に組み込まれた前記パーソナルポータブルガジェット(6)によって呼び出し可能であり、
このパーソナルポータブルガジェット(6)は、そのパスワードを前記サービス(2)に対して伝達し、
このサービス(2)内に記憶されたパスワードが、このパーソナルポータブルガジェット(6)によって伝達されたそのパスワードに一致するときに、このサービス(2)は、このパーソナルポータブルガジェット(6)に対してリリースされる当該設備。 - 前記信頼できる環境(3)は、特にプライベートネットワークであることを特徴とする請求項10に記載の設備。
- 前記ネットワーク要素(4)は、パッシブネットワーク要素である請求項10又は11に記載の設備。
- 前記ネットワーク要素(4)は、アクティブネットワーク要素である請求項10又は11に記載の設備。
- パーソナルポータブルガジェット(6)は、ネットワーク機器である請求項10〜13のいずれか1項に記載の設備。
- 前記パスワードは、前記信頼できる環境(3)内に配置されたネットワーク要素(4)のアドレスを含む請求項10〜14のいずれか1項に記載の設備。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP12178889.7 | 2012-08-01 | ||
EP12178889.7A EP2706769A1 (de) | 2012-08-01 | 2012-08-01 | Verfahren und Vorrichtung zum sicheren Zugang zu einem Dienst |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014032670A true JP2014032670A (ja) | 2014-02-20 |
JP5775119B2 JP5775119B2 (ja) | 2015-09-09 |
Family
ID=50026890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013158494A Expired - Fee Related JP5775119B2 (ja) | 2012-08-01 | 2013-07-31 | サービスに対して安全にアクセスするための方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20140041003A1 (ja) |
EP (1) | EP2706769A1 (ja) |
JP (1) | JP5775119B2 (ja) |
KR (1) | KR101599105B1 (ja) |
CN (1) | CN103580866A (ja) |
TW (1) | TWI575403B (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10491587B2 (en) * | 2013-10-28 | 2019-11-26 | Singou Technology Ltd. | Method and device for information system access authentication |
US10445487B2 (en) * | 2017-07-20 | 2019-10-15 | Singou Technology (Macau) Ltd. | Methods and apparatus for authentication of joint account login |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003099400A (ja) * | 2001-09-26 | 2003-04-04 | Fujitsu Ltd | セキュリティ管理装置及びセキュリティ管理方法並びにセキュリティ管理用プログラム |
JP2004220464A (ja) * | 2003-01-17 | 2004-08-05 | Nec Corp | エリア限定コンテンツ配信方法及びシステム |
US20050198534A1 (en) * | 2004-02-27 | 2005-09-08 | Matta Johnny M. | Trust inheritance in network authentication |
EP1708528A1 (en) * | 2005-03-31 | 2006-10-04 | BRITISH TELECOMMUNICATIONS public limited company | Location based authentication |
JP2007257666A (ja) * | 2007-01-16 | 2007-10-04 | Quality Kk | サービス提供管理システム |
JP2010055297A (ja) * | 2008-08-27 | 2010-03-11 | Fujitsu Ltd | アクセス制御プログラム,アクセス制御方法及びアクセス制御装置 |
JP2010282322A (ja) * | 2009-06-03 | 2010-12-16 | Seiko Epson Corp | 認証システム及び認証方法 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020065946A1 (en) * | 2000-10-17 | 2002-05-30 | Shankar Narayan | Synchronized computing with internet widgets |
US20020066039A1 (en) * | 2000-11-30 | 2002-05-30 | Dent Paul W. | Anti-spoofing password protection |
US7228438B2 (en) * | 2001-04-30 | 2007-06-05 | Matsushita Electric Industrial Co., Ltd. | Computer network security system employing portable storage device |
US7133695B2 (en) * | 2001-09-26 | 2006-11-07 | Siemens Communications, Inc. | System and method for automatic mobile device activation |
US20030188201A1 (en) * | 2002-03-28 | 2003-10-02 | International Business Machines Corporation | Method and system for securing access to passwords in a computing network environment |
CA2434276A1 (en) * | 2003-07-03 | 2005-01-03 | Ibm Canada Limited - Ibm Canada Limitee | Password management |
EP1536306A1 (en) * | 2003-09-30 | 2005-06-01 | Broadcom Corporation | Proximity authentication system |
JP4550526B2 (ja) * | 2004-08-27 | 2010-09-22 | レノボ シンガポール プライヴェート リミテッド | 情報処理システム、情報処理装置、登録サーバ、制御プログラム、及び制御方法 |
US7469291B2 (en) * | 2004-09-22 | 2008-12-23 | Research In Motion Limited | Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices |
CN1838591B (zh) * | 2005-03-21 | 2010-05-05 | 松下电器产业株式会社 | 用于无线网络的自动安全认证系统及方法 |
GB0514377D0 (en) * | 2005-07-13 | 2005-08-17 | Kemshall Andrew | Password automation |
JP4806271B2 (ja) * | 2006-02-27 | 2011-11-02 | 富士通株式会社 | 情報セキュリティシステム、そのサーバ、プログラム |
US8074271B2 (en) * | 2006-08-09 | 2011-12-06 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
GB2449485A (en) * | 2007-05-24 | 2008-11-26 | Iti Scotland Ltd | Authentication device requiring close proximity to client |
US8827163B2 (en) * | 2007-12-04 | 2014-09-09 | Chung Shan Institute Of Science And Technology, Armaments Bureau, M.N.D. | Anti-fake identification system and method capable of automatically connecting to web address |
US20100077472A1 (en) * | 2008-09-23 | 2010-03-25 | Atmel Corporation | Secure Communication Interface for Secure Multi-Processor System |
DE102010031931A1 (de) * | 2010-07-22 | 2012-01-26 | Siemens Aktiengesellschaft | Verfahren zum Registrieren einer drahtlosen Kommunikationseinrichtung an einer Basiseinrichtung sowie entsprechendes System |
-
2012
- 2012-08-01 EP EP12178889.7A patent/EP2706769A1/de not_active Withdrawn
-
2013
- 2013-07-19 US US13/946,352 patent/US20140041003A1/en not_active Abandoned
- 2013-07-31 JP JP2013158494A patent/JP5775119B2/ja not_active Expired - Fee Related
- 2013-07-31 KR KR1020130090985A patent/KR101599105B1/ko not_active IP Right Cessation
- 2013-08-01 TW TW102127658A patent/TWI575403B/zh not_active IP Right Cessation
- 2013-08-01 CN CN201310330308.8A patent/CN103580866A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003099400A (ja) * | 2001-09-26 | 2003-04-04 | Fujitsu Ltd | セキュリティ管理装置及びセキュリティ管理方法並びにセキュリティ管理用プログラム |
JP2004220464A (ja) * | 2003-01-17 | 2004-08-05 | Nec Corp | エリア限定コンテンツ配信方法及びシステム |
US20050198534A1 (en) * | 2004-02-27 | 2005-09-08 | Matta Johnny M. | Trust inheritance in network authentication |
EP1708528A1 (en) * | 2005-03-31 | 2006-10-04 | BRITISH TELECOMMUNICATIONS public limited company | Location based authentication |
JP2007257666A (ja) * | 2007-01-16 | 2007-10-04 | Quality Kk | サービス提供管理システム |
JP2010055297A (ja) * | 2008-08-27 | 2010-03-11 | Fujitsu Ltd | アクセス制御プログラム,アクセス制御方法及びアクセス制御装置 |
JP2010282322A (ja) * | 2009-06-03 | 2010-12-16 | Seiko Epson Corp | 認証システム及び認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5775119B2 (ja) | 2015-09-09 |
TWI575403B (zh) | 2017-03-21 |
CN103580866A (zh) | 2014-02-12 |
KR101599105B1 (ko) | 2016-03-14 |
TW201413492A (zh) | 2014-04-01 |
EP2706769A1 (de) | 2014-03-12 |
KR20140017457A (ko) | 2014-02-11 |
US20140041003A1 (en) | 2014-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3605989B1 (en) | Information sending method, information receiving method, apparatus, and system | |
EP3583740B1 (en) | Data owner restricted secure key distribution | |
US9848288B2 (en) | Bluetooth pairing system, method, and apparatus | |
US20150172920A1 (en) | System for proximity based encryption and decryption | |
US20140007215A1 (en) | Mobile applications platform | |
WO2016077017A2 (en) | Trusted platform module certification and attestation utilizing an anonymous key system | |
WO2008112482A3 (en) | Blacklisting of unlicensed mobile access (uma) users via aaa policy database | |
US20150020180A1 (en) | Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device | |
US8990887B2 (en) | Secure mechanisms to enable mobile device communication with a security panel | |
CN106549934B (zh) | 网络设备安全系统 | |
JP5775119B2 (ja) | サービスに対して安全にアクセスするための方法 | |
US11799649B2 (en) | Tamper-proof data processing device | |
US20140122879A1 (en) | Secure computing system | |
KR101133210B1 (ko) | 모바일 클라이언트 단말기의 보안인증시스템 | |
US20140047231A1 (en) | Secure Sub-Joined Computing Device | |
US20170064548A1 (en) | Method of and system for gaining secure access to a service | |
CN110659460A (zh) | 数据保护的装置、计算机可读存储媒体及方法 | |
JP6071109B2 (ja) | 携帯端末装置及びプログラム | |
JP4894382B2 (ja) | セキュリティシステム、情報処理装置、情報保護方法、プログラム | |
JP5729061B2 (ja) | 接続制御装置、ネットワーク接続制御システム、ネットワーク接続方法、及び情報処理プログラム | |
JP2008209970A (ja) | モバイル端末およびその端末を用いたモバイルシステム | |
KR20140122540A (ko) | 무선 네트워크 시스템 및 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법 | |
US11350238B2 (en) | Systems and methods for detecting the presence of a user at a computer | |
Hluchý et al. | Distributed agent-based architecture for management of crisis situations using trusted code execution | |
JP2017107575A (ja) | 端末装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141022 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150603 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150702 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5775119 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |