JP2016521932A - 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 - Google Patents
端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 Download PDFInfo
- Publication number
- JP2016521932A JP2016521932A JP2016516736A JP2016516736A JP2016521932A JP 2016521932 A JP2016521932 A JP 2016521932A JP 2016516736 A JP2016516736 A JP 2016516736A JP 2016516736 A JP2016516736 A JP 2016516736A JP 2016521932 A JP2016521932 A JP 2016521932A
- Authority
- JP
- Japan
- Prior art keywords
- identification code
- terminal
- machine identification
- request
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
この出願は、2013年5月27日に出願され、「Terminal Identification Method,and Method,System and Apparatus of Registering Machine Identification Code」と題された中国特許出願第201310200130.5号に対する外国優先権を主張するものであり、それは、それの全体が参照によって本明細書に組み込まれる。
サービスネットワークが、端末から、第1の要求であって、その第1の要求のために署名または証明書検証が実行されることになる、第1の要求を受信することと、
サービスネットワークが、第1の要求から端末のマシン識別コード識別子のために信頼できる機関の署名または証明書を取得することであって、マシン識別コード識別子が、信頼できる機関によって端末のマシン識別コードに割り当てられた識別子である、取得することと、
サービスネットワークが、取得された署名または証明書を検証して、検証結果が正当性を示す場合、署名または証明書から取得されたマシン識別コード識別子を使用して端末を識別することと、を含む、端末識別方法を提供する。
サービスネットワークが、端末がログインすることを可能にして、端末とのセッションを確立する場合、サービスネットワークが、セッションとマシン識別コード識別子との相関関係を記録することと、
サービスネットワークが、マシン識別コード識別子の端末から送信された要求としてセッション経由で受信される後続の要求を識別することと、を更に含む。
端末が、直接的にまたはサービスネットワーク経由で登録のために信頼できる機関にユーザのユーザ情報及びそれのマシン識別コードを提示することを更に含み、信頼できる機関によって発行された署名または証明書が、署名と関連付けられた情報としてユーザのユーザ識別子及び端末のマシン識別コード識別子を含む。
端末によってサービスネットワークに送信された要求に含まれることになるパラメータとして、記憶のために署名または証明書を端末に送信することを含む。
端末のマシン識別コード識別子及び対応するマシン識別コードまたはそれの派生コードをデータベース内に記憶することと、
サービスネットワークが、端末から、第2の要求であって、その第2の要求のためにマシン識別コードの検証が実行されることになる、第2の要求を受信することと、
サービスネットワークが、第2の要求から端末のマシン識別コード及び署名または証明書を取得して、署名または証明書が正当であることを検証した後、署名または証明書から取得されたマシン識別コード識別子に基づいて、データベース内の対応するマシン識別コードまたは派生コードを照会することと、
第2の要求から取得されたマシン識別コードまたは派生コードが、照会において見付けられるマシン識別コードまたは派生コードとは異なる場合、要求を断ることと、を更に含む。
実名ログイン要求、
匿名ログイン要求、
所定のセキュリティレベルより高いセキュリティレベルを有する要求、
マシン識別コードが、無作為化アルゴリズムに基づく検証のために設定されるという要求、及び
マシン識別コードが、テストサイクルに従う検証のために設定されるという要求のうちの1以上を含む。
端末から要求を受信するために使用される受信モジュールと、
受信モジュールが、第1の要求であって、その第1の要求のために署名または証明書検証が実行されることになる、第1の要求を端末から受信した後、第1の要求から端末のマシン識別コード識別子のために信頼できる機関の署名または証明書を取得して検証するために使用される第1の検証モジュールであって、マシン識別コード識別子が、信頼できる機関によって端末のマシン識別コードに割り当てられた識別子である、第1の検証モジュールと、
第1の検証モジュールの検証結果が正当性を示すときに、署名または証明書から取得されたマシン識別コード識別子を使用して端末を識別するために使用される識別モジュールと、を含む、端末識別システムを更に提供する。
端末にそれのマシン識別コードを報告することを通知して、端末によって報告されたマシン識別コードを登録のために信頼できる機関に提示して、信頼できる機関によって発行された署名または証明書を記憶のために端末に送信すること、あるいは
端末に、ネットワークによって提供されるマシン識別コード登録のインターフェースを通して登録のために信頼できる機関にそれのマシン識別コードを提示して、記憶のために信頼できる機関によって発行された署名または証明書を取得することを促すこと。
端末のマシン識別コード識別子及び対応するマシン識別コードまたはそれの派生コードを記憶するために使用されるデータベースと、
第1の検証モジュールが、第2の要求における署名または証明書が正当であることを確認するときに、署名または証明書から取得されたマシン識別コード識別子に従って、データベース内の対応するマシン識別コードまたは派生コードを照会して、第2の要求から取得されたマシン識別コードまたは派生コードが、照会において見付けられたマシン識別コードまたは派生コードと同じであるかどうかを決定して、同じである場合には正当性あるいはその他の場合には非正当性を示すマシン識別コードの検証結果を設定するために使用される第2の検証モジュールと、
第2の検証モジュールの決定結果が相違を示すときに、要求を拒否するために使用されるアクセス制御モジュールと、を更に含む。
実名ログイン要求、
匿名ログイン要求、
所定のセキュリティレベルより高いセキュリティレベルを有する要求、
マシン識別コードが、無作為化アルゴリズムに基づく検証のために設定されるという要求、及び
マシン識別コードが、テストサイクルに従う検証のために設定されるという要求のうちの1以上を含む。
端末のマシン識別コードを含む登録要求を受信することと、
マシン識別コードを検証して、正当であることが検証される場合、マシン識別コード識別子をマシン識別コードに割り当てることと、
マシン識別コード識別子を含む情報のための署名を行って、署名またはその署名を含む証明書を登録要求の要求元に送信することと、を含む方法を提供する。
ユーザ情報を検証して、正当であることが検証される場合、ユーザ識別子及びマシン識別コード識別子のための署名を共に行うことを更に含み、ユーザ識別子が、ユーザ情報から取得されるか、あるいはユーザ情報に従って割り当てられる。
端末のマシン識別コードを含む登録要求を受信するように構成された受信モジュールと、
マシン識別コードを検証するように構成された検証モジュールと、
検証モジュールの検証結果が正当性を示すときに、マシン識別コード識別子をマシン識別コードに割り当てるように構成された割り当てモジュールと、
マシン識別コード識別子を含有する情報のための署名を行って、登録要求の要求元に署名またはその署名を含有する証明書を送信するように構成された発行モジュールと、を含む、信頼できる機関を更に提供する。
この実施形態のシステムは、端末、サービスネットワーク及び信頼できる機関を含む。端末は、ユーザデバイス、例えば、PC、スマートホン、PDA等であり得る。サービスネットワークは、ネットワークサービスを端末に提供するために使用されて、例えば、ウェブサイトシステムまたはネットワークプラットフォームのうちの1以上を含み得る。サービスネットワークは、要求を送信した端末を識別し得る。信頼できる機関が、マシン識別コード識別子を端末のマシン識別コードに割り当てて、署名または証明書を発行するために使用される。信頼できる機関が、サービスネットワークにおけるノード、またはサービスネットワークの外側のノードであり得ることに留意するべきである。
端末のマシン識別コードを含む登録要求を受信するように構成された受信モジュール21、
マシン識別コードを検証するように構成された検証モジュール22、
検証モジュールの検証結果が正当性を示すときに、マシン識別コード識別子をマシン識別コードに割り当てるように構成された割り当てモジュール23、ならびに
マシン識別コード識別子を含有する情報にサインするように、及び署名またはその署名を含有する証明書を登録要求元に送信するように構成された発行モジュール24を含む。
第1の実施形態におけるサービスネットワークが、端末の識別子としてマシン識別コード識別子を取り扱い、端末の識別を実現する。しかしながら、非正当なユーザは、多数のジャンク署名または証明書を記憶する既存のジャンクアカウントに類似して、信頼できる機関によって発行された多数の署名または証明書を同じマシン内に記憶し得、相違点は、既存のジャンクアカウントの登録と比べて高い費用である。要求は、悪意のあるプログラムを通してサービスネットワークに送信されて、異なる署名または証明書が、異なる要求において使用される。この場合において、サービスネットワークは、端末の効果的な識別を実現することができない。したがって、本実施形態が、第1の実施形態の先頭上にマシン識別コードの検証処理を追加する。
匿名登録要求、
所定のセキュリティレベルより高いセキュリティレベルを有する要求、例えば、アカウント間の支払いや振替を含む要求など、
マシン識別コードが、無作為化アルゴリズム、例えば、端末が、特定の要求を第2の要求として無作為に決定し得ることに基づく検証のために設定されるという要求、
マシン識別コードが、テストサイクル、例えば、1つのテストを完了した後、端末が、所定の時間区分内、すなわち、テストサイクル内に、テストを再び実行しないことに従う検証のために設定されるという要求、ならびにこのテストサイクルが第2の要求として決定された後に送信された要求。
第1の検証モジュールは、受信モジュールが、マシン識別コードが端末から検証される必要があるという第2の要求を受信するときに、署名または証明書の検証を実行するように更に構成される。
端末のマシン識別コード識別子及び対応するマシン識別コードまたはそれの派生コードを記憶するように構成されたデータベースと、
第1の検証モジュールが、第2の要求における署名または証明書が正当であることを検証したときに、署名または証明書において取得されたマシン識別コード識別子に従って、データベース内の対応するマシン識別コードまたは派生コードを照会して、第2の要求から取得されたマシン識別コードまたは派生コードが、照会から見付けられるマシン識別コードまたは派生コードと同じであるかどうかを決定して、同じである場合には正当あるいはその他の場合には非正当としてマシン識別コードのための検証結果を設定するように構成された、第2の検証モジュールと、
第2の検証モジュールの検証結果が非正当として設定されるときに、要求を拒否するように構成されたアクセス制御モジュールと、を更に含む。
Claims (20)
- 第1の要求であって、その第1の要求について署名または証明書検証が実行されることになる、第1の要求を端末からサービスネットワークによって受信することと、
前記第1の要求から前記端末のマシン識別コード識別子のための信頼できる機関の署名または証明書を前記サービスネットワークによって取得することであって、前記マシン識別コード識別子が、前記信頼できる機関によって前記端末の前記マシン識別コードに割り当てられた識別子である、取得することと、
前記サービスネットワークが、前記取得された署名または証明書を検証して、前記取得された署名または証明書が正当であることが検証される場合、前記署名または証明書から取得された前記マシン識別コード識別子を使用して前記端末を識別することと、を含む、端末識別方法。 - 前記第1の要求が、匿名登録要求及び/または実名登録要求を備える、請求項1に記載の前記方法。
- 前記サービスネットワークが、前記署名または証明書から取得された前記マシン識別コード識別子を使用して前記端末を識別した後、前記方法が、
前記サービスネットワークが、前記端末がログインすることを可能にして前記端末とのセッションを確立する場合、前記サービスネットワークが、前記セッションと前記マシン識別コード識別子との相関関係を記録することと、
前記サービスネットワークが、前記マシン識別コード識別子の前記端末から送信された要求として前記セッション経由で受信される後続の要求を識別することと、を更に含む、請求項2に記載の前記方法。 - 前記サービスネットワークが前記第1の要求から前記署名または証明書を取得しない場合、
前記サービスネットワークが、前記端末にそれの前記マシン識別コードを報告することを通知して、前記端末によって報告された前記マシン識別コードを登録のために前記信頼できる機関に提示して、前記信頼できる機関によって発行された署名または証明書を記憶のために前記端末に送信すること、あるいは
前記サービスネットワークが、前記端末に、前記ネットワークによって提供されるマシン識別コード登録のインターフェースを通して登録のために前記信頼できる機関にそれの前記マシン識別コードを提示して、前記信頼できる機関によって発行された前記署名または証明書を取得して記憶するように促すことによって、前記サービスネットワークが、前記端末マシン識別コードの登録処理を開始する、請求項1に記載の前記方法。 - 前記端末マシン識別コードの前記登録処理が、
前記端末が、直接的にまたは前記サービスネットワーク経由で登録のために前記信頼できる機関にユーザのユーザ情報及びそれの前記マシン識別コードを提示することを更に含み、前記信頼できる機関によって発行された前記署名または証明書が、前記署名と関連付けられた情報として前記ユーザのユーザ識別子及び前記端末の前記マシン識別コード識別子を含む、請求項4に記載の前記方法。 - 前記サービスネットワークまたは前記信頼できる機関が、前記信頼できる機関によって発行された署名または証明書を記憶のために前記端末に送信することが、
前記サービスネットワークに前記端末によって送信された要求に含まれることになるパラメータとして、記憶のために前記端末に前記署名または証明書を送信することを含む、請求項4に記載の前記方法。 - 前記端末の前記マシン識別コード識別子及び対応するマシン識別コードまたはそれの派生コードをデータベース内に記憶することと、
前記サービスネットワークが、前記端末から、マシン識別コード検証が実行されるという第2の要求を受信することと、
前記サービスネットワークが、前記第2の要求から前記端末の前記マシン識別コード及び署名または証明書を取得して、前記署名または証明書が正当であることを検証した後、前記署名または証明書から取得された前記マシン識別コード識別子に基づいて、前記データベース内の前記対応するマシン識別コードあるいは前記派生コードを照会することと、
前記第2の要求から取得された前記マシン識別コードまたは派生コードが、照会において見付けられる前記マシン識別コードまたは前記派生コードとは異なる場合、前記要求を断ることと、を更に含む、請求項1に記載の前記方法。 - 前記端末から送信された各要求が前記第2の要求であり、または前記第2の要求が、
実名登録要求、
匿名ログイン要求、
所定のセキュリティレベルより高いセキュリティレベルを有する要求、
マシン識別コードが、無作為化アルゴリズムに基づく検証のために設定されるという要求、及び
マシン識別コードが、テストサイクルに従う検証のために設定されるという要求のうちの1以上を含む、請求項7に記載の前記方法。 - 端末マシン識別コードを登録する方法であって、
端末のマシン識別コードを含む登録要求を受信することと、
前記マシン識別コードを検証することと、
前記マシン識別コードが正当であることが検証される場合、マシン識別コード識別子を前記マシン識別コードに割り当てることと、
前記マシン識別コード識別子を含む情報のための署名を行うことと、
前記登録要求の元に前記署名を含む前記署名または証明書を送信することと、を含む、前記方法。 - 前記登録要求が、前記端末を使用するユーザのユーザ情報を更に含み、前記方法が、
前記ユーザ情報を検証することと、
前記ユーザ情報が正当であることが検証される場合、ユーザ識別子及び前記マシン識別コード識別子のための前記署名を共に行うことであって、前記ユーザ識別子が、前記ユーザ情報から取得されるか、または前記ユーザ情報に従って割り当てられる、行うことと、を更に含む、請求項9に記載の前記方法。 - 端末から要求を受信するために使用される受信モジュールと、
前記受信モジュールが、第1の要求であって、その第1の要求のために署名または証明書検証が実行されることになる、第1の要求を前記端末から受信した後、前記第1の要求から前記端末のマシン識別コード識別子のために信頼できる機関の署名または証明書を取得して検証するために使用される第1の検証モジュールであって、前記マシン識別コード識別子が、前記信頼できる機関によって前記端末の前記マシン識別コードに割り当てられた識別子である、第1の検証モジュールと、
前記第1の検証モジュールが、前記署名または証明書が正当であることを検証した後、前記署名または証明書から取得された前記マシン識別コード識別子を使用して前記端末を識別するために使用される、識別モジュールと、を備える、端末識別システム。 - 前記受信モジュールによって受信される前記第1の要求が、匿名登録要求及び/または実名登録要求を備える、請求項11に記載の前記端末識別システム。
- 前記識別モジュールが、前記署名または証明書から取得された前記マシン識別コード識別子を使用して前記端末を識別した後、前記端末が、成功裏にログインして前記サービスネットワークとのセッションを確立する場合、前記セッションと前記マシン識別コード識別子との相関関係が記録されて、前記セッション経由で受信される後続の要求が、前記マシン識別コード識別子を有する前記端末から送信された要求として識別される、請求項12に記載の前記端末識別システム。
- 前記第1の検証モジュールが、前記第1の要求から前記署名または証明書を取得しないときに、
前記端末にそれの前記マシン識別コードを報告することを通知して、前記端末によって報告された前記マシン識別コードを登録のために前記信頼できる機関に提示して、前記信頼できる機関によって発行された署名または証明書を記憶のために前記端末に送信すること、あるいは
前記端末に、前記ネットワークによって提供されたマシン識別コード登録のインターフェースを通して登録のために前記信頼できる機関にそれの前記マシン識別コードを提示して、記憶のために前記信頼できる機関によって発行された前記署名または証明書を取得するように促すことによって、前記端末マシン識別コードの登録処理を初期化するために使用される、登録初期化モジュールを更に備える、請求項11に記載の前記端末識別システム。 - 前記登録開始モジュールが、記憶のために前記端末に前記信頼できる機関によって発行された前記署名または証明書を送信することが、前記サービスネットワークに前記端末によって送信された前記要求に含まれることになるパラメータとして、記憶のために前記端末に前記署名または証明書を送信することを含む、請求項14に記載の前記端末識別システム。
- 前記受信モジュールが、第2の要求であって、その第2の要求のためにマシン識別コード検証が実行されることになる、第2の要求を前記端末から受信した後に、前記第1の検証モジュールが、それの署名または証明書を検証するために更に使用されて、前記端末識別システムが、
前記端末の前記マシン識別コード識別子及び対応するマシン識別コードまたはそれの派生コードを記憶するために使用される、データベースと、
前記第1の検証モジュールが、前記第2の要求における前記署名または証明書が正当であることを確認するときに、前記署名または証明書から取得された前記マシン識別コード識別子に従って、前記データベース内の前記対応するマシン識別コードまたは前記派生コードを照会して、前記第2の要求から取得された前記マシン識別コードまたは前記派生コードが、照会において見付けられる前記マシン識別コードまたは前記派生コードと同じであるかどうかを決定して、同じである場合には正当性あるいはその他の場合には非正当性を示す前記マシン識別コードの検証結果を設定するために使用される、第2の検証モジュールと、
前記第2の検証モジュールの決定結果が相違を示すときに、前記要求を拒否するために使用される、アクセス制御モジュールと、を更に備える、請求項11に記載の前記端末識別システム。 - 前記端末から送信された各要求が前記第2の要求であり、または前記第2の要求が、
実名登録要求、
匿名登録要求、
所定のセキュリティレベルより高いセキュリティレベルを有する要求、
マシン識別コードが、無作為化アルゴリズムに基づく検証のために設定されるという要求、及び
マシン識別コードが、テストサイクルに従う検証のために設定されるという要求のうちの1以上を含む、請求項16に記載の前記端末識別システム。 - 端末のマシン識別コードを含む登録要求を受信するように構成された受信モジュールと、
前記マシン識別コードを検証するように構成された検証モジュールと、
前記検証モジュールが、前記マシン識別コードが正当であることを検証するときに、マシン識別コード識別子を前記マシン識別コードに割り当てるように構成された割り当てモジュールと、
前記マシン識別コード識別子を含有する情報のための署名を行って、前記署名または前記署名を含有する証明書を前記登録要求の要求元に送信するように構成された発行モジュールと、を備える、信頼できる機関。 - 前記受信モジュールによって受信される前記登録要求が、前記端末を使用するユーザのユーザ情報を更に含み、
前記検証モジュールが、前記ユーザ情報及び前記マシン識別コードを同時に検証して、
前記発行モジュールが、ユーザ識別子及び前記マシン識別コード識別子のための前記署名を行って、前記ユーザ識別子が、前記ユーザ情報から取得されるか、あるいは前記ユーザ情報に従って割り当てられる、請求項18に記載の前記信頼できる機関。 - 前記要求元が、前記端末、あるいはネットワークサービスが前記端末によってアクセスされることを要求されるというサービスネットワークを備える、請求項18に記載の前記信頼できる機関。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310200130.5A CN104184713B (zh) | 2013-05-27 | 2013-05-27 | 终端识别方法、机器识别码注册方法及相应系统、设备 |
CN201310200130.5 | 2013-05-27 | ||
PCT/US2014/039590 WO2014193841A1 (en) | 2013-05-27 | 2014-05-27 | Terminal identification method, and method, system and apparatus of registering machine identification code |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016521932A true JP2016521932A (ja) | 2016-07-25 |
JP6574168B2 JP6574168B2 (ja) | 2019-09-11 |
Family
ID=51023108
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016516736A Active JP6574168B2 (ja) | 2013-05-27 | 2014-05-27 | 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 |
Country Status (7)
Country | Link |
---|---|
US (2) | US9648008B2 (ja) |
EP (1) | EP3005648B1 (ja) |
JP (1) | JP6574168B2 (ja) |
CN (1) | CN104184713B (ja) |
HK (1) | HK1202728A1 (ja) |
TW (1) | TWI633775B (ja) |
WO (1) | WO2014193841A1 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9923719B2 (en) * | 2014-12-09 | 2018-03-20 | Cryptography Research, Inc. | Location aware cryptography |
CN105763521B (zh) * | 2014-12-18 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 一种设备验证方法及装置 |
US10149159B1 (en) * | 2015-03-19 | 2018-12-04 | Proxidyne, Inc. | Trusted beacon system and method |
CN106209744B (zh) * | 2015-05-07 | 2019-08-06 | 阿里巴巴集团控股有限公司 | 用户登录会话管控方法、装置及服务器 |
JP6250595B2 (ja) * | 2015-07-01 | 2017-12-20 | e−Janネットワークス株式会社 | 通信システム及びプログラム |
CN106407203A (zh) * | 2015-07-29 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 一种对目标终端进行识别的方法和设备 |
CN106714075B (zh) * | 2015-08-10 | 2020-06-26 | 华为技术有限公司 | 一种处理授权的方法和设备 |
CN105573893B (zh) * | 2015-12-25 | 2018-03-02 | 珠海国芯云科技有限公司 | 一种软件监控方法和装置 |
CN106846562B (zh) * | 2016-12-26 | 2020-01-07 | 努比亚技术有限公司 | 一种验证装置以及发送验证信息的方法 |
CN107360001B (zh) * | 2017-07-26 | 2021-12-14 | 创新先进技术有限公司 | 一种数字证书管理方法、装置和系统 |
CN108986267A (zh) * | 2018-06-29 | 2018-12-11 | 江苏恒宝智能系统技术有限公司 | 一种应用于电子密码锁控制的用户注册方法和系统 |
IL283346B2 (en) * | 2018-11-26 | 2024-04-01 | Forticode Ltd | Mutual authentication of computer systems on an insecure network |
CN110516581A (zh) * | 2019-08-21 | 2019-11-29 | 新疆丝路大道信息科技有限责任公司 | 汽车租赁平台用户信息安全识别方法、系统及电子设备 |
CN112448930A (zh) * | 2019-09-02 | 2021-03-05 | 北京车和家信息技术有限公司 | 账号注册方法、装置、服务器及计算机可读存储介质 |
EP4049164A4 (en) * | 2019-10-21 | 2022-12-07 | Universal Electronics Inc. | CONSENT MANAGEMENT SYSTEM WITH REGISTRATION AND SYNCHRONIZATION PROCESS |
CN111680334B (zh) * | 2020-06-11 | 2023-05-09 | 深圳市网心科技有限公司 | 一种磁盘安全访问方法、装置、设备、介质 |
CN112270161A (zh) * | 2020-10-10 | 2021-01-26 | 中国信息通信研究院 | 一种支持自定义编码规则的可信标识符的方法和装置 |
CN112422709B (zh) * | 2020-11-05 | 2023-06-20 | 中国联合网络通信集团有限公司 | 标识管理方法、终端设备、标识解析二级节点及介质 |
CN113348454A (zh) * | 2021-06-25 | 2021-09-03 | 商汤国际私人有限公司 | 一种集群管理方法、装置、电子设备及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008234606A (ja) * | 2007-03-23 | 2008-10-02 | Nec Corp | 認証連携システム、中継装置、認証連携方法および認証連携プログラム |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050013585A (ko) | 2002-06-17 | 2005-02-04 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 디바이스들간의 인증 방법 |
JP4397675B2 (ja) * | 2003-11-12 | 2010-01-13 | 株式会社日立製作所 | 計算機システム |
US7809949B2 (en) | 2005-07-26 | 2010-10-05 | Apple Inc. | Configuration of a computing device in a secure manner |
WO2007012583A1 (fr) * | 2005-07-26 | 2007-02-01 | France Telecom | Procede de controle de transactions securisees mettant en oeuvre un dispositif physique unique, dispositif physique, systeme, et programme d'ordinateur correspondants |
CN101093566A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种安全的移动支付系统、设备及方法 |
US8689300B2 (en) | 2007-01-30 | 2014-04-01 | The Boeing Company | Method and system for generating digital fingerprint |
CN101711383B (zh) * | 2007-04-17 | 2016-06-08 | 维萨美国股份有限公司 | 用于认证交易方的方法和系统 |
CN101312453B (zh) * | 2007-05-21 | 2011-11-02 | 联想(北京)有限公司 | 用户终端及其登录网络服务系统的方法 |
WO2009002804A2 (en) * | 2007-06-22 | 2008-12-31 | Chumby Industries, Inc. | Systems and methods for device registration |
US9043896B2 (en) | 2007-08-31 | 2015-05-26 | International Business Machines Corporation | Device certificate based appliance configuration |
JP5104188B2 (ja) * | 2007-10-15 | 2012-12-19 | ソニー株式会社 | サービス提供システム及び通信端末装置 |
WO2010121020A1 (en) | 2009-04-15 | 2010-10-21 | Interdigital Patent Holdings, Inc. | Validation and/or authentication of a device for communication with a network |
US9135424B2 (en) | 2009-05-29 | 2015-09-15 | Paypal, Inc. | Secure identity binding (SIB) |
US9112905B2 (en) | 2010-10-22 | 2015-08-18 | Qualcomm Incorporated | Authentication of access terminal identities in roaming networks |
JP2012216183A (ja) * | 2011-03-30 | 2012-11-08 | Sony Corp | サーバ装置およびサービス提供方法 |
US8683232B2 (en) * | 2011-05-18 | 2014-03-25 | Cpo Technologies Corporation | Secure user/host authentication |
CN103024090B (zh) | 2011-09-20 | 2015-07-01 | 阿里巴巴集团控股有限公司 | 一种识别用户终端的方法和系统 |
EP2786607A1 (en) * | 2011-12-02 | 2014-10-08 | Entersect Technologies (Pty) Ltd. | Mutually authenticated communication |
US20130147511A1 (en) | 2011-12-07 | 2013-06-13 | Patrick Koeberl | Offline Device Authentication and Anti-Counterfeiting Using Physically Unclonable Functions |
US9130837B2 (en) * | 2012-05-22 | 2015-09-08 | Cisco Technology, Inc. | System and method for enabling unconfigured devices to join an autonomic network in a secure manner |
US8938792B2 (en) | 2012-12-28 | 2015-01-20 | Intel Corporation | Device authentication using a physically unclonable functions based key generation system |
CN105051699A (zh) * | 2013-03-28 | 2015-11-11 | 爱迪德技术有限公司 | 生成标识符 |
-
2013
- 2013-05-27 CN CN201310200130.5A patent/CN104184713B/zh active Active
- 2013-10-01 TW TW102135520A patent/TWI633775B/zh active
-
2014
- 2014-05-27 WO PCT/US2014/039590 patent/WO2014193841A1/en active Application Filing
- 2014-05-27 JP JP2016516736A patent/JP6574168B2/ja active Active
- 2014-05-27 US US14/287,930 patent/US9648008B2/en active Active
- 2014-05-27 EP EP14733844.6A patent/EP3005648B1/en active Active
-
2015
- 2015-03-27 HK HK15103133.5A patent/HK1202728A1/xx unknown
-
2017
- 2017-03-24 US US15/469,150 patent/US20170201516A1/en not_active Abandoned
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008234606A (ja) * | 2007-03-23 | 2008-10-02 | Nec Corp | 認証連携システム、中継装置、認証連携方法および認証連携プログラム |
Non-Patent Citations (1)
Title |
---|
"国内No. 1のデバイス証明書発行管理サービス 端末識別情報を基に証明書を安全に登録", BUSINESS COMMUNICATION, vol. Vol. 50, No. 5, JPN6018016067, 1 May 2013 (2013-05-01), pages pp. 96-97 * |
Also Published As
Publication number | Publication date |
---|---|
TWI633775B (zh) | 2018-08-21 |
EP3005648B1 (en) | 2020-02-19 |
HK1202728A1 (en) | 2015-10-02 |
US20170201516A1 (en) | 2017-07-13 |
US9648008B2 (en) | 2017-05-09 |
CN104184713A (zh) | 2014-12-03 |
EP3005648A1 (en) | 2016-04-13 |
US20140351912A1 (en) | 2014-11-27 |
CN104184713B (zh) | 2018-03-27 |
JP6574168B2 (ja) | 2019-09-11 |
TW201445956A (zh) | 2014-12-01 |
WO2014193841A1 (en) | 2014-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6574168B2 (ja) | 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 | |
JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
US10325090B2 (en) | Digital identity system | |
US11055802B2 (en) | Methods and apparatus for implementing identity and asset sharing management | |
WO2020134942A1 (zh) | 身份核实方法及其系统 | |
CN108259438B (zh) | 一种基于区块链技术的认证的方法和装置 | |
JP6703539B2 (ja) | 装置検証方法及び機器 | |
US9785764B2 (en) | Digital identity | |
US9648496B2 (en) | Authentication of web content | |
US20210006410A1 (en) | Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them | |
AU2020419017B2 (en) | Secure online access control to prevent identification information misuse | |
TWI587672B (zh) | Login authentication method, client, server and system | |
CN102438013B (zh) | 基于硬件的证书分发 | |
US11539526B2 (en) | Method and apparatus for managing user authentication in a blockchain network | |
US20160241531A1 (en) | Confidence values | |
US20190141048A1 (en) | Blockchain identification system | |
US20140157368A1 (en) | Software authentication | |
CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
US10439809B2 (en) | Method and apparatus for managing application identifier | |
CN112000951A (zh) | 一种访问方法、装置、系统、电子设备及存储介质 | |
US20230403154A1 (en) | Verifier credential determination by a registrant | |
US20230403254A1 (en) | Decentralized identifier determination by a registry operator or registrar | |
KR101936941B1 (ko) | 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램 | |
TWI670990B (zh) | 自動連線安全無線網路的方法與系統 | |
WO2023287435A1 (en) | Blockchain for digital certificate transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170517 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180327 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180508 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180710 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190312 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190815 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6574168 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |