JP2015515700A - クライアントシステムを認証するための方法およびコンピュータ通信システム - Google Patents
クライアントシステムを認証するための方法およびコンピュータ通信システム Download PDFInfo
- Publication number
- JP2015515700A JP2015515700A JP2015507516A JP2015507516A JP2015515700A JP 2015515700 A JP2015515700 A JP 2015515700A JP 2015507516 A JP2015507516 A JP 2015507516A JP 2015507516 A JP2015507516 A JP 2015507516A JP 2015515700 A JP2015515700 A JP 2015515700A
- Authority
- JP
- Japan
- Prior art keywords
- token
- providing system
- database
- client
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
a)データベースにアクセスするためのユーザーの認証を行う。
b)データベースに格納されたIDトークンのリストを呼び出す。
c)データベースにIDトークンを格納する。
d)一意の識別子を用いて、データベースに格納されているIDトークンを呼び出す。
e)一意の識別子を用いて、データベース内のIDトークンを削除する。
a)クライアントシステムによりサービス提供システムからサービスの要求を送信する手段。
b)サービス提供システムがID認証プロセスを開始してID提供システムにIDトークンの有効性を検査させることができるようにするための手段。
c)ID提供システムにより検査されたIDトークンの有効性検査の結果によって、要求されたサービスを提供するか拒否するかについてのサービス提供システムの決定を受信するための手段。
・データベースにアクセスするユーザーを認証する。ユーザーの認証を行うには、本方法の開始時に要求されていたとおり、ユーザーがPINコードを入力する必要がある。このPINコードは鍵導出関数(KDF)に使用してAES鍵などを計算し、これをセキュアストレージシステム12の暗号化/復号化(下記参照)で使用する。
・データベースに格納されたIDトークン11のリストを呼び出す。このリストには、IDトークン11の名前、IDトークン11のデータベース内IDコード、IDトークン11のタイプのひとつ以上を含めることができる。リストの作成は、SELECT ID, Type, Name FROM databaseというSQLコマンドによって達成することができる。
・データベース内にIDトークン11を保存する。IDトークン11を保存する場合は、INSERT INTO database (Type, Name, Content) VALUES ("my datatype", "Name XY", "FOO")というSQLコマンドに類似するコマンド。データベース内IDはセキュアストレージシステム12によって自動的に生成する。
・一意の識別子を使用してデータベースに格納されているIDトークン11を呼び出す。この機能はIDトークン11の保存と類似の方法で動作する。
・一意の識別子を使用してデータベースからIDトークン11を削除する。この機能はIDトークン11の保存と類似の方法で動作する。
a)人物を現実的に特定できる情報は提供しない。
b)IDトークン11の作成中に、新しい電子IDカードなど、何らかのIDドキュメントが使用されていた。
c)IDトークン11の作成中に、資格のある署名付きのチップカードが使用されていた。
11 IDトークン
11A、B、C ID項目
12 クライアントシステムのセキュアストレージシステムであるデータベース
13 電子IDクライアント(クライアントシステム内)
15 IDトークンの生成
20 サービス提供システム
21 サービス提供システムへのサービスの要求
22 認証プロセス、ID提供システムへの要求
23 認証プロセス、ID提供システムへの問合せ
24 認証プロセス、ID提供システムからの返信
30 ID提供システム
40 ブラウザシステム
50 可動ユニット
60 自動車
61 バリア
71 アプリケーションプログラミングインタフェース層
72 データベース管理システム
73 暗号化層
101 第一平文
102 第二平文
103 暗号鍵
105 第一暗号化ステップ
106 第二暗号化ステップ
111 第一暗号ブロック
112 第二暗号ブロック
Claims (14)
- サービス提供システム(20)に対してクライアントシステム(10)を認証する方法であって、
a)ID提供システム(30)によって生成された少なくとも1種のIDトークン(11)がセキュアストレージシステム(12)としての暗号化データベースに記憶されているかあるいはあらかじめ記憶させておき、
b)クライアントシステム(10)によってサービス提供システム(20)にサービスを要求する要求(21)を送り、
c)サービス提供システム(20)がID提供システム(30)によるIDトークン(11)の有効性検査を含むID認証処理(22、23)を開始し、
d)ID提供システム(30)が検査したIDトークン(11)の有効性検査に基づいてサービス提供システム(20)が要求されたサービスを提供または拒否(24)することを特徴とする方法。 - 請求項1の方法であって、セキュアストレージシステム(12)が、
a)ユーザーがデータベースにアクセスするのを認証する機能と、
b)データベースに格納されたIDトークンのリスト(11)の呼び出す機能と、
c)IDトークン(11)のデータベースへの格納する機能と、
d)一意の識別子を使用してデータベースに格納されたIDトークン(11)の呼び出す機能と、
e)一意の識別子を使用してデータベース内のIDトークン(11)を削除する機能
を備えたデータベース管理システム(71)に、あるいは特にこれらの機能のみを備えたデータベース管理システム(71)に接続されていることを特徴とする方法。 - 請求項1または請求項2の方法であって、少なくとも一つのIDトークン(11)を含んだセキュアストレージシステム(12)が携帯電話、メモリスティック、RFID機器などを特に含む移動可能な装置(50)に保存されていることを特徴とする方法。
- 先行する請求項の少なくとも一項の方法であって、IDトークン(11)を含むセキュアストレージシステム(12)がパーソナルコンピュータ、自動車などの車両のいずれかに格納されていることを特徴とする方法。
- 先行する請求項の少なくとも一項の方法であって、セキュアストレージシステム(12)が実行可能ファイルの一部であることを特徴とする方法。
- 先行する請求項の少なくとも一項の方法であって、セキュアストレージシステム(12)が鍵導出関数手段を含むことを特徴とする方法。
- 先行する請求項の少なくとも一項の方法であって、少なくとも一つのIDトークン(11)が、名前、ID番号、クレジットカード番号、指紋、生体認証記録などを特に含む複数のID項目(11A、11B、11C)を含んでいることを特徴とする方法。
- 請求項7の方法であって、1つ以上のIDトークン(11)のID項目(11A、11B、11C)が署名、暗号化、各種レベルのセキュリティなどを特に含むセキュリティ対策に関連付けられたものであることを特徴とする方法。
- 先行する請求項の少なくとも一項の方法であって、データベースの部分的な復号化ができるようセキュアストレージシステム(12)が出力フィードバックモードを使用した暗号化法ないし復号化法を用いることを特徴とする方法。
- 先行する請求項の少なくとも一項の方法であって、サービスの要求(21)が、ブラウザ(40)、HTTP対応ブラウザ(40)、電子メール、FTPクライアントなどを特に含む、伝送プロトコルによって有効となるエンティティの少なくともひとつを介して送信されることを特徴とする方法。
- 先行する請求項の少なくとも一項の方法であって、クライアントシステム(10)がユーザーの携帯する装置と対応付けられていることを特徴とする方法。
- 先行する請求項の少なくとも一項の方法であって、クライアントシステム(10)を介して、あるいは直接ID提供システム(30)に、あるいはその両方でID提供システム(30)に要求を送信することによって、サービス提供システム(20)がID提供システム(30)によるIDトークン(11)の有効性検査を含むID認証プロセス(22、23)を開始することを特徴とする方法。
- 先行する請求項の少なくとも一項の方法であって、クライアントシステム(10)、サービス提供システム(20)、ID提供システム(30)のうちの少なくとも二者間の通信が少なくとも部分的にインターネット、電話網、高周波数ネットワークの少なくともひとつで行われることを特徴とする方法。
- クライアントシステム(10)とのコンピュータ通信システムであって、ID提供システム(30)によって生成された少なくとも1つのIDトークン(11)がセキュアストレージシステム(12)としての暗号化データベースに記憶されているかあるいはあらかじめ記憶させてあり、
a)クライアントシステム(10)によってサービス提供システム(20)へのサービスの要求(21)を送る手段と、
b)ID提供システム(30)によるIDトークン(11)の有効性検査を含むID認証プロセス(22、23)を開始させ、サービス提供システム(20)にできるようにする手段と、
c)ID提供システム(30)によって検査されたIDトークン(11)の有効性検査に基づいてサービス提供システム(20)が要求されたサービスを提供するか拒否するか(24)の決定を受信するための手段
を備えたことを特徴とするコンピュータ通信システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP12165687.0A EP2658203A1 (en) | 2012-04-26 | 2012-04-26 | Method and computer communication system for the authentication of a client system |
EP12165687.0 | 2012-04-26 | ||
PCT/EP2013/058490 WO2013160348A1 (en) | 2012-04-26 | 2013-04-24 | Method and computer communication system for the authentication of a client system |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015515700A true JP2015515700A (ja) | 2015-05-28 |
JP2015515700A5 JP2015515700A5 (ja) | 2016-06-16 |
JP6175490B2 JP6175490B2 (ja) | 2017-08-02 |
Family
ID=48539091
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015507516A Expired - Fee Related JP6175490B2 (ja) | 2012-04-26 | 2013-04-24 | クライアントシステムを認証するための方法およびコンピュータ通信システム |
Country Status (3)
Country | Link |
---|---|
EP (2) | EP2658203A1 (ja) |
JP (1) | JP6175490B2 (ja) |
WO (1) | WO2013160348A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113434836A (zh) * | 2021-05-31 | 2021-09-24 | 深信服科技股份有限公司 | 一种身份认证方法、装置、设备及介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010508589A (ja) * | 2006-10-25 | 2010-03-18 | イオヴェイション インコーポレイテッド | 世界規模で唯一となる装置固有識別子の生成及び検証 |
JP2011510387A (ja) * | 2008-01-16 | 2011-03-31 | ブンデスドルケライ ゲーエムベーハー | Idトークンから属性を読み込む方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8590027B2 (en) * | 2007-02-05 | 2013-11-19 | Red Hat, Inc. | Secure authentication in browser redirection authentication schemes |
US8863265B2 (en) * | 2008-06-23 | 2014-10-14 | Microsoft Corporation | Remote sign-out of web based service sessions |
US8402527B2 (en) * | 2010-06-17 | 2013-03-19 | Vmware, Inc. | Identity broker configured to authenticate users to host services |
-
2012
- 2012-04-26 EP EP12165687.0A patent/EP2658203A1/en not_active Withdrawn
-
2013
- 2013-04-24 WO PCT/EP2013/058490 patent/WO2013160348A1/en active Application Filing
- 2013-04-24 EP EP13726122.8A patent/EP2842290B1/en active Active
- 2013-04-24 JP JP2015507516A patent/JP6175490B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010508589A (ja) * | 2006-10-25 | 2010-03-18 | イオヴェイション インコーポレイテッド | 世界規模で唯一となる装置固有識別子の生成及び検証 |
JP2011510387A (ja) * | 2008-01-16 | 2011-03-31 | ブンデスドルケライ ゲーエムベーハー | Idトークンから属性を読み込む方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2658203A1 (en) | 2013-10-30 |
EP2842290A1 (en) | 2015-03-04 |
EP2842290B1 (en) | 2020-09-02 |
WO2013160348A1 (en) | 2013-10-31 |
JP6175490B2 (ja) | 2017-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9730065B1 (en) | Credential management | |
CN112333198B (zh) | 安全跨域登录方法、系统及服务器 | |
US11218481B2 (en) | Personal identity system | |
US8812851B2 (en) | Method for reading an attribute from an ID token | |
CN101495956B (zh) | 扩展一次性密码方法和装置 | |
JP5517314B2 (ja) | ソフトトークンを生成する方法、プログラム及びコンピュータシステム | |
CN110692214A (zh) | 用于使用区块链的所有权验证的方法和系统 | |
KR101276201B1 (ko) | 아이덴티티 관리서버, 시스템 및 관리 방법 | |
US20150047003A1 (en) | Verification authority and method therefor | |
US20050120214A1 (en) | Systems and methods for enhancing security of communication over a public network | |
CN101897166A (zh) | 用于使用浏览器组件建立安全通信信道的系统和方法 | |
US20110055547A1 (en) | Personal information management and delivery mechanism | |
CN102546171A (zh) | 安全元件认证 | |
RU2008141288A (ru) | Аутентификация для коммерческой транзакции с помощью мобильного модуля | |
KR20050040827A (ko) | 데이터 통신망에서의 식별 품질 개선 | |
KR20100126291A (ko) | 아이디 토큰에서 속성을 판독하는 방법 | |
WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
CN104012131A (zh) | 用于执行空中身份配备的设备和方法 | |
CN114079645B (zh) | 注册服务的方法及设备 | |
US20170257364A1 (en) | Systems and methods for authentication using authentication votes | |
US20220318356A1 (en) | User registration method, user login method and corresponding device | |
JP6175490B2 (ja) | クライアントシステムを認証するための方法およびコンピュータ通信システム | |
EP3343494A1 (en) | Electronic signature of transactions between users and remote providers by use of two-dimensional codes | |
Hölzl et al. | Real-world Identification for an Extensible and Privacy-preserving Mobile eID |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160421 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160421 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170511 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170620 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170710 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6175490 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |