JP2018516505A - ユビキタス環境での認証 - Google Patents
ユビキタス環境での認証 Download PDFInfo
- Publication number
- JP2018516505A JP2018516505A JP2017555598A JP2017555598A JP2018516505A JP 2018516505 A JP2018516505 A JP 2018516505A JP 2017555598 A JP2017555598 A JP 2017555598A JP 2017555598 A JP2017555598 A JP 2017555598A JP 2018516505 A JP2018516505 A JP 2018516505A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- authentication
- public key
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 125
- 238000007726 management method Methods 0.000 claims description 52
- 238000012795 verification Methods 0.000 claims description 45
- 238000012546 transfer Methods 0.000 claims description 26
- 230000008569 process Effects 0.000 claims description 15
- 230000003542 behavioural effect Effects 0.000 claims description 4
- 238000010295 mobile communication Methods 0.000 claims 2
- 238000004891 communication Methods 0.000 abstract description 153
- 230000007246 mechanism Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 31
- 230000006870 function Effects 0.000 description 25
- 230000005641 tunneling Effects 0.000 description 11
- 238000012545 processing Methods 0.000 description 10
- 238000003860 storage Methods 0.000 description 9
- 230000008520 organization Effects 0.000 description 6
- 239000000470 constituent Substances 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 239000000047 product Substances 0.000 description 4
- 238000013523 data management Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 210000004204 blood vessel Anatomy 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 210000003811 finger Anatomy 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 238000006424 Flood reaction Methods 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 235000013361 beverage Nutrition 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Abstract
Description
‐生体マッチング結果
‐入力された生体情報または生体情報の組合せに対応する個人キーの不在
‐入力された生体情報または生体情報の組合せに対応する複数の個人キーのリスト
‐入力された生体情報または生体情報の組合せに対応する個人キーの用途
‐登録された動的署名
Claims (30)
- 公開キー認証書に基づいた認証管理システムでユーザーが保有する携帯用装置によって行われるユーザー登録方法において、
前記公開キー認証書に規定された暗号化アルゴリズムを用いてユーザーの生体情報または生体情報の組合せを暗号化し、暗号化された生体情報を前記携帯用装置内に格納する工程と、
前記暗号化された生体情報または生体情報の組合せをトークン化して生体コードを生成する工程と、
前記公開キー認証書の拡張フィールドに少なくとも前記生体コードを含む検証コードを挿入して一つのキーペアー(個人キー及び公開キーを含む)を生成する工程と、
前記公開キーを遠隔客体に転送し、前記ユーザーの登録を要請する工程と、
を備える、
ユーザー登録方法。 - 前記検証コードは、前記携帯用装置に与えられた固有識別情報を暗号化し、暗号化された固有識別情報をトークン化して生成された追加コードをさらに含む、
請求項1に記載のユーザー登録方法。 - 前記検証コードは、前記ユーザーの行動特性を表す特性情報を暗号化し、暗号化された特性情報をトークン化して生成された追加コードをさらに含む、
請求項1に記載のユーザー登録方法。 - 前記検証コードは、前記ユーザーの認証を要請する位置を表す位置情報を暗号化し、暗号化された位置情報をトークン化して生成された追加コードをさらに含む、
請求項1に記載のユーザー登録方法。 - 前記検証コードは、前記ユーザーに与えられた固有識別情報を暗号化し、暗号化された固有識別情報をトークン化して生成された追加コードをさらに含む、
請求項1に記載のユーザー登録方法。 - 複数の公開キー認証書にそれぞれ異なる生体情報または異なる生体情報の組合せから得られた生体コードを挿入して公開キー認証書ごとに一つのキーペアーを生成する、
請求項1に記載のユーザー登録方法。 - 前記複数の公開キー認証書は使用用途が互いに異なる、
請求項6に記載のユーザー登録方法。 - 前記一つのキーペアーを生成する工程は、
前記生体コードの生成に用いられた生体情報または生体情報の組合せとは異なる生体情報または生体情報の組合せから追加的な生体コードを生成する工程と、
前記公開キー認証書の拡張フィールドに少なくとも前記追加的な生体コードを含む追加的な検証コードをさらに挿入して一つのキーペアー(個人キー及び公開キーを含む)を生成する工程と、
を含む、
請求項1に記載のユーザー登録方法。 - 前記追加的な検証コードは、他人からの強制による前記個人キーの使用であることを知らせるための用途に指定する、
請求項8に記載のユーザー登録方法。 - 前記追加的な検証コードは、既に転送された公開キーに基づいたユーザー登録を解除することを要請する用途に指定する、
請求項8に記載のユーザー登録方法。 - 前記追加的な検証コードは、前記遠隔客体によって管理される認証管理システムの初期化を要請する用途に指定する、
請求項8に記載のユーザー登録方法。 - 前記公開キー認証書の拡張フィールドには、前記公開キー認証書の指定した使用目的に対応する追加情報として、電子身分証明書、運転免許証、電子貨幣、及び医療カードのうち少なくとも一つに関するデータをさらに含む、
請求項1に記載のユーザー登録方法。 - 前記公開キー認証書の拡張フィールドには、前記公開キーを転送する遠隔客体のURL 情報を含む、
請求項1に記載のユーザー登録方法。 - IoTデバイスに与えられたデバイス識別情報を暗号化し、暗号化されたデバイス識別情報をトークン化して生成された追加コードをさらに含む、
請求項1に記載のユーザー登録方法。 - 複数の公開キー認証書にそれぞれ異なる生体情報または異なる生体情報の組合せから得られた生体コード及び異なるIoTデバイスのデバイス識別情報から得られた追加コードを挿入して、IoTデバイスごとに関連する一つのキーペアーを生成する、
請求項14に記載のユーザー登録方法。 - 前記公開キーの転送には、仮想私設網(Virtual Private Network:VPN)を用いる、
請求項1に記載のユーザー登録方法。 - 前記携帯用装置は、スマートカードまたは移動通信端末機である、
請求項1に記載のユーザー登録方法。 - 公開キー認証書に基づいた認証管理システムでユーザーが保有する携帯用装置によって行われるユーザー認証方法において、前記携帯用装置は前記生体コードを含む検証コードが挿入された個人キー及び前記生体コードが得られた暗号化された生体情報または生体情報の組合せが格納されており、前記ユーザー認証方法は、
ユーザーの生体情報または生体情報の組合せを獲得する工程と、
前記ユーザーの生体情報または生体情報の組合せを前記携帯用装置に既に格納されている暗号化された生体情報及び前記生体コードのうち少なくとも一つと比較する工程と、
前記ユーザーの生体情報または生体情報の組合せが、前記暗号化された生体情報及び前記生体コードのうち少なくとも一つとマッチングすると、前記個人キーに挿入された検証コードを含む認証情報を遠隔客体に転送して前記ユーザーの認証を要請する工程と、
を備える、
ユーザー認証方法。 - 前記個人キーに挿入された検証コードは、前記携帯用装置に与えられた固有識別情報から得られた追加コード、前記ユーザーの認証を要請する位置を表す位置情報から得られた追加コード、前記ユーザーに与えられた固有識別情報から得られた追加コード、前記ユーザーの行動特性を表す特性情報から得られた追加コード、及びIoTデバイスに与えられたデバイス識別情報から得られた追加コードのうち少なくとも一つをさらに含む、
請求項18に記載のユーザー認証方法。 - 前記認証情報は、前記携帯用装置に内蔵されたOTP生成モジュールによって生成されたOTPをさらに含む、
請求項18に記載のユーザー認証方法。 - 前記認証情報は、前記認証情報の転送時点に関する情報をさらに含む、
請求項18に記載のユーザー認証方法。 - 前記認証情報は、前記ユーザーの認証を要請する位置に関する情報をさらに含む、
請求項18に記載のユーザー認証方法。 - 前記認証情報は、前記個人キーの生成時点に関する情報をさらに含む、
請求項18に記載のユーザー認証方法。 - 前記認証情報の転送には、仮想私設網(Virtual Private Network:VPN)を用いる、
請求項18に記載のユーザー認証方法。 - 前記仮想私設網の目的地URLは、前記個人キーの拡張フィールドに含まれている、
請求項1825に記載のユーザー認証方法。 - 前記携帯用装置は、スマートカードまたは移動通信端末機である、
請求項18に記載のユーザー認証方法。 - 公開キー認証書に基づいた認証管理システムでユーザーが保有する携帯用装置とネットワークで接続される遠隔客体によって行われる認証管理方法において、
前記携帯用装置からユーザーの生体情報または生体情報の組合せから得られた生体コードを含む検証コードが挿入された個人キーに対応する公開キーを受信し、受信した公開キーに基づいてユーザー登録を行う工程と、
前記携帯用装置から前記個人キーに挿入された検証コードを含む認証情報を受信し、前記公開キーを用いて受信した認証情報を検証し、検証結果に基づいて前記ユーザーの認証を行う工程と、
を備える、
認証管理方法。 - 公開キー認証書に基づいた認証管理システムでサービスを提供する公用端末機及び前記公用端末機を管理するサービス提供サーバーによって行われる認証管理方法において、
前記サービス提供サーバーが、前記携帯用装置からユーザーの生体情報または生体情報の組合せから得られた生体コードを含む検証コードが挿入された個人キーに対応する公開キーを受信し、受信した公開キーに基づいてユーザー登録を行う工程と、
前記公用端末機が、前記携帯用装置から前記個人キーに挿入された検証コードを含む認証情報を受信し、受信した認証情報の前記公開キーを用いた検証を前記サービス提供サーバーに要請し、前記検証の結果に基づいて前記ユーザーの認証を行う工程と、
前記ユーザーの認証に成功すると、前記公用端末機がサービスを提供する工程と、
を備える、
認証管理方法。 - 前記ユーザー登録を行う工程は、前記公用端末機と前記サービス提供サーバーが互いにオフライン状況におかれた場合に使用するための用途で、前記サービス提供サーバーが前記公開キーを応用した変形公開キーを生成し、前記変形公開キーを前記携帯用装置に伝達する工程を含む、
請求項28に記載の認証管理方法。 - 前記公用端末機と前記サービス提供サーバーが互いにオフライン状況におかれると、前記公用端末機が前記携帯用装置から前記個人キーに挿入された検証コード及び前記変形公開キーに挿入された検証コードを受信し、受信した検証コードが同一の公開キー認証書に基づいて生成されたものか否かを検証し、検証成功すると、オンライン状況より制限された範囲のサービスを提供する工程と、
前記オフライン状況がオンライン状況に変わると、前記公用端末機が前記検証コード及び前記サービス提供情報を前記サービス提供サーバーに伝達し、前記サービス提供サーバーが前記検証コードを検証し、検証結果に基づいて前記サービス提供情報を生産する工程と、
をさらに備える、
請求項29に記載の認証管理方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2015/004048 WO2016171295A1 (ko) | 2015-04-23 | 2015-04-23 | 유비쿼터스 환경에서 인증 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018143028A Division JP6691582B2 (ja) | 2018-07-31 | 2018-07-31 | ユーザー認証方法及び認証管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018516505A true JP2018516505A (ja) | 2018-06-21 |
JP6381833B2 JP6381833B2 (ja) | 2018-08-29 |
Family
ID=57143214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017555598A Active JP6381833B2 (ja) | 2015-04-23 | 2015-04-23 | ユビキタス環境での認証 |
Country Status (8)
Country | Link |
---|---|
EP (2) | EP3288214B1 (ja) |
JP (1) | JP6381833B2 (ja) |
KR (3) | KR102004829B1 (ja) |
CN (2) | CN111711520B (ja) |
CA (3) | CA2980114C (ja) |
IL (2) | IL254820B (ja) |
RU (1) | RU2702076C2 (ja) |
WO (1) | WO2016171295A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020021242A (ja) * | 2018-07-31 | 2020-02-06 | 横河電機株式会社 | インターフェイスモジュール、ネットワークデバイス、およびネットワークシステム |
US20220086152A1 (en) * | 2015-09-21 | 2022-03-17 | Prove Identity, Inc. | Authenticator centralization and protection based on authenticator type and authentication policy |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018156067A1 (en) * | 2017-02-21 | 2018-08-30 | Fingerprint Cards Ab | Trusted key server |
KR20180119515A (ko) * | 2017-04-25 | 2018-11-02 | 김현민 | 스마트 휴대 기기를 이용한 스마트 기기와 로봇의 개인 맞춤형 서비스 운용 시스템 및 방법 |
CN107370597A (zh) * | 2017-07-11 | 2017-11-21 | 深圳市雪球科技有限公司 | 基于物联网的安全认证方法以及安全认证系统 |
US11450314B2 (en) | 2017-10-03 | 2022-09-20 | Google Llc | Voice user interface shortcuts for an assistant application |
US11582233B2 (en) | 2017-11-22 | 2023-02-14 | Aeris Communications, Inc. | Secure authentication of devices for Internet of Things |
US10943005B2 (en) | 2017-11-22 | 2021-03-09 | Aeris Communications, Inc. | Secure authentication of devices for internet of things |
CN108038694B (zh) * | 2017-12-11 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种具有指纹验证功能的金融卡及其工作方法 |
EP3756116B1 (en) * | 2018-02-23 | 2024-03-27 | Visa International Service Association | Efficient biometric self-enrollment |
CN108449359A (zh) * | 2018-04-16 | 2018-08-24 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的电子病历共享方法和系统 |
KR102596874B1 (ko) | 2018-05-31 | 2023-11-02 | 삼성전자주식회사 | 생체 정보를 이용한 서비스 수행을 위한 시스템 및 그의 제어 방법 |
CN108880824B (zh) * | 2018-09-06 | 2024-01-26 | 山西特信环宇信息技术有限公司 | 电子身份证的手机双向应用终端系统及其使用方法 |
CN109347875A (zh) * | 2018-11-29 | 2019-02-15 | 深圳力维智联技术有限公司 | 物联网设备、物联网平台及接入物联网平台的方法和系统 |
CN110011985A (zh) | 2019-03-19 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 用于操作物联网设备的方法和系统 |
US20220337401A1 (en) * | 2019-09-10 | 2022-10-20 | Lg Electronics Inc. | Electronic device for performing authentication on basis of cloud server and control method therefor |
CN112636914B (zh) * | 2019-10-08 | 2023-07-14 | 深圳市文鼎创数据科技有限公司 | 一种身份验证方法、身份验证装置及智能卡 |
US11113685B2 (en) * | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
KR20210125655A (ko) * | 2020-04-08 | 2021-10-19 | 삼성전자주식회사 | 전자 장치 및 그 제어 방법 |
CN111245870B (zh) * | 2020-04-26 | 2020-08-14 | 国网电子商务有限公司 | 基于移动终端的身份认证方法及相关装置 |
TWI774011B (zh) * | 2020-06-23 | 2022-08-11 | 國泰世華商業銀行股份有限公司 | 藉由自動櫃員機獲得認證以進行數帳申請之系統及方法 |
CN111726369B (zh) * | 2020-07-02 | 2022-07-19 | 中国银行股份有限公司 | 一种身份认证方法、系统及服务器 |
KR102208763B1 (ko) * | 2020-07-07 | 2021-01-28 | (주)한국전자투표 | 선거 명칭을 이용한 전자 투표 시스템 |
KR102179421B1 (ko) * | 2020-07-07 | 2020-11-16 | (주)한국전자투표 | 선거 명칭을 이용한 전자 투표 방법 |
KR102465173B1 (ko) * | 2020-10-26 | 2022-11-11 | 아이리텍 잉크 | 홍채 인증 카드 및 홍채 인증 카드를 이용한 신원 인증 방법 |
KR20220082258A (ko) | 2020-12-10 | 2022-06-17 | 삼성전자주식회사 | 전자 장치 및 전자 장치에서 기억 서비스를 제공하는 방법 |
EP4024243A1 (en) * | 2021-01-05 | 2022-07-06 | Thales DIS France SA | Method for managing a one-time-password |
CN113359716B (zh) * | 2021-05-25 | 2024-05-31 | 深圳优地科技有限公司 | 物联网设备的远程操控方法、装置、机器人及存储介质 |
US20220385481A1 (en) * | 2021-06-01 | 2022-12-01 | International Business Machines Corporation | Certificate-based multi-factor authentication |
CN115514507B (zh) * | 2021-06-07 | 2024-09-13 | 中移(成都)信息通信科技有限公司 | 一种信息传输方法、装置、电子设备及存储介质 |
KR102547682B1 (ko) * | 2021-06-25 | 2023-06-27 | 주식회사 엘지유플러스 | Puf기반 otp를 이용하여 사용자 인증을 지원하는 서버 및 그 동작 방법 |
RU2766323C1 (ru) * | 2021-07-05 | 2022-03-15 | АО "Актив-софт" | СИСТЕМА И СПОСОБ ВЗАИМОДЕЙСТВИЯ СМАРТ-КАРТ С iPadOS-УСТРОЙСТВАМИ |
US11663567B2 (en) * | 2021-08-19 | 2023-05-30 | Bank Of America Corporation | Automated teller machine (ATM) pre-stage robotic technology |
CN114205091B (zh) * | 2021-11-30 | 2023-11-03 | 安徽大学 | 一种基于混沌映射的自动驾驶车辆网络认证和密钥协商方法 |
FR3133463A1 (fr) * | 2022-03-08 | 2023-09-15 | Eric Fouchard | Dispositif portable et autonome de sécurisation de transfert de données et procédé correspondant. |
EP4254859A1 (en) * | 2022-03-28 | 2023-10-04 | Thales Dis France SAS | Method for enrolling a public key on a server |
WO2024158895A1 (en) * | 2023-01-25 | 2024-08-02 | Visa International Service Association | Trusted authentication context |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020038420A1 (en) * | 2000-04-13 | 2002-03-28 | Collins Timothy S. | Method for efficient public key based certification for mobile and desktop environments |
JP2005260614A (ja) * | 2004-03-12 | 2005-09-22 | Dainippon Printing Co Ltd | 暗号装置 |
JP2006246360A (ja) * | 2005-03-07 | 2006-09-14 | Sony Corp | データ処理方法、データ処理システム、およびデータ処理装置 |
JP2008109422A (ja) * | 2006-10-26 | 2008-05-08 | Mitsubishi Electric Corp | データ処理システムおよびデータ処理方法 |
JP2012523734A (ja) * | 2009-04-10 | 2012-10-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 装置とユーザ認証 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2001293248A1 (en) * | 2000-10-03 | 2002-04-15 | Abraham R. Zingher | Biometric system and method for detecting duress transactions |
KR20010008063A (ko) * | 2000-11-06 | 2001-02-05 | 황보열 | 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템 |
WO2003007125A2 (en) * | 2001-07-12 | 2003-01-23 | Icontrol Transactions, Inc. | Secure network and networked devices using biometrics |
KR100529550B1 (ko) * | 2001-10-18 | 2005-11-22 | 한국전자통신연구원 | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법 |
CN100342294C (zh) * | 2002-07-03 | 2007-10-10 | 富利科技有限公司 | 生物计量私用密钥基础结构 |
KR100546775B1 (ko) * | 2003-11-27 | 2006-01-25 | 한국전자통신연구원 | 생체정보를 이용한 인증서 발급 및 인증 방법 |
CN1855811A (zh) * | 2005-04-29 | 2006-11-01 | 乐金电子(昆山)电脑有限公司 | 利用便携式终端机的公认认证系统及其方法 |
EP1908215A1 (fr) * | 2005-07-26 | 2008-04-09 | France Télécom | Procédé de contrôle de transactions sécurisées mettant en oeuvre un dispositif physique unique à bi-clés multiples, dispositif physique, système et programme d'ordinateur correspondants |
CN1741042B (zh) * | 2005-09-20 | 2011-12-28 | 北京市门吉利磁电工程研究所 | 基于数字签名的物品防伪保真信息及签名验证装置 |
KR100736164B1 (ko) * | 2005-10-05 | 2007-07-06 | 박현주 | 다중생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템 및 그 생체인증 방법 |
CN101127592A (zh) * | 2006-08-15 | 2008-02-20 | 华为技术有限公司 | 一种生物模版注册方法及系统 |
EP2154817B1 (en) * | 2007-06-27 | 2013-09-04 | GlobalSign K.K. | Server certificate issuing system |
US8625785B2 (en) * | 2008-05-15 | 2014-01-07 | Qualcomm Incorporated | Identity based symmetric cryptosystem using secure biometric model |
US8468355B2 (en) * | 2008-12-19 | 2013-06-18 | University Of South Carolina | Multi-dimensional credentialing using veiled certificates |
RU2408896C1 (ru) * | 2009-07-28 | 2011-01-10 | Сергей Викторович Ларцов | Способ и устройство маркировки объектов при помощи электронного номера-пломбы, осуществляющей информационный обмен со считывающим устройством с использованием секретного кодирования на основе асимметричных ключей |
KR20110038545A (ko) * | 2009-10-08 | 2011-04-14 | 최운호 | 본인인증 장치 및 유비쿼터스 인증 관리 시스템 |
KR101147683B1 (ko) * | 2009-10-08 | 2012-05-22 | 최운호 | 생체인식 카드와 csd를 활용한 컨테이너 및 물류추적시스템 |
KR101111381B1 (ko) * | 2009-11-17 | 2012-02-24 | 최운호 | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 |
RU2452013C2 (ru) * | 2010-01-26 | 2012-05-27 | Российская Федерация, от имени которой выступает Федеральная служба по техническому и экспортному контролю (ФСТЭК России) | Способ формирования сертификата открытого ключа |
KR101178855B1 (ko) * | 2010-05-03 | 2012-09-03 | 남궁종 | 홍채 인식 시스템, 그 방법 및 이를 이용한 무선 통신 장치 보안 시스템 |
US8959357B2 (en) * | 2010-07-15 | 2015-02-17 | International Business Machines Corporation | Biometric encryption and key generation |
AU2010224455B8 (en) * | 2010-09-28 | 2011-05-26 | Mu Hua Investments Limited | Biometric key |
GB201105774D0 (en) * | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
US9210161B2 (en) * | 2011-12-13 | 2015-12-08 | Business Objects Software Limited | Authentication certificates as source of contextual information in business intelligence processes |
KR20140023052A (ko) * | 2012-08-16 | 2014-02-26 | 이왕주 | 결제 중개 시스템 및 방법 |
US9286455B2 (en) * | 2012-10-04 | 2016-03-15 | Msi Security, Ltd. | Real identity authentication |
CN103607282B (zh) * | 2013-11-22 | 2017-03-15 | 成都卫士通信息产业股份有限公司 | 一种基于生物特征的身份融合认证方法 |
-
2015
- 2015-04-23 CN CN202010332623.4A patent/CN111711520B/zh active Active
- 2015-04-23 WO PCT/KR2015/004048 patent/WO2016171295A1/ko active Application Filing
- 2015-04-23 KR KR1020187003705A patent/KR102004829B1/ko active IP Right Grant
- 2015-04-23 CN CN201580016070.9A patent/CN106576044B/zh active Active
- 2015-04-23 CA CA2980114A patent/CA2980114C/en active Active
- 2015-04-23 EP EP15889961.7A patent/EP3288214B1/en active Active
- 2015-04-23 KR KR1020167016873A patent/KR101829266B1/ko active IP Right Grant
- 2015-04-23 JP JP2017555598A patent/JP6381833B2/ja active Active
- 2015-04-23 EP EP18167938.2A patent/EP3373554B1/en active Active
- 2015-04-23 KR KR1020187003707A patent/KR102004840B1/ko active IP Right Grant
- 2015-04-23 RU RU2017140260A patent/RU2702076C2/ru active
- 2015-04-23 CA CA3027909A patent/CA3027909C/en active Active
- 2015-04-23 CA CA3027918A patent/CA3027918C/en active Active
-
2017
- 2017-10-01 IL IL254820A patent/IL254820B/en active IP Right Grant
-
2020
- 2020-09-09 IL IL277246A patent/IL277246B/en unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020038420A1 (en) * | 2000-04-13 | 2002-03-28 | Collins Timothy S. | Method for efficient public key based certification for mobile and desktop environments |
JP2005260614A (ja) * | 2004-03-12 | 2005-09-22 | Dainippon Printing Co Ltd | 暗号装置 |
JP2006246360A (ja) * | 2005-03-07 | 2006-09-14 | Sony Corp | データ処理方法、データ処理システム、およびデータ処理装置 |
JP2008109422A (ja) * | 2006-10-26 | 2008-05-08 | Mitsubishi Electric Corp | データ処理システムおよびデータ処理方法 |
JP2012523734A (ja) * | 2009-04-10 | 2012-10-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 装置とユーザ認証 |
Non-Patent Citations (5)
Title |
---|
"ネットマークスのNI技術を核にした高付加価値サービス", ビジネスコミュニケーション, vol. 第37巻 第12号, JPN6018006776, 1 December 2000 (2000-12-01), JP, pages 64 - 65, ISSN: 0003832893 * |
S. SANTESSON, ET AL: "Internet X.509 Public Key Infrastructure Qualified Certificates Profile", NETWORK WORKING GROUP REQUEST FOR COMMENTS: 3039, vol. Category: Standards Track, JPN6018006768, January 2001 (2001-01-01), pages 1 - 35, ISSN: 0003747215 * |
板倉 征男 ほか: "DNAバイオメトリック本人認証方式の提案", 情報処理学会論文誌, vol. 第43巻 第8号, JPN6018006770, 15 August 2002 (2002-08-15), JP, pages 2394 - 2404, ISSN: 0003747216 * |
柴田 陽一 ほか: "メカニズムベースPKI", コンピュータセキュリティシンポジウム2003, vol. 第2003巻,第15号, JPN6014014093, 29 October 2003 (2003-10-29), JP, pages 181 - 186, ISSN: 0003832891 * |
野尻 佐智子: "導入後に気づいても手遅れ! ここが問題!VPNの運用管理 CASE:1", NETWORK WORLD, vol. 9, no. 5, JPN6018006774, 1 May 2004 (2004-05-01), JP, pages 172 - 175, ISSN: 0003832892 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220086152A1 (en) * | 2015-09-21 | 2022-03-17 | Prove Identity, Inc. | Authenticator centralization and protection based on authenticator type and authentication policy |
JP2020021242A (ja) * | 2018-07-31 | 2020-02-06 | 横河電機株式会社 | インターフェイスモジュール、ネットワークデバイス、およびネットワークシステム |
US11277403B2 (en) | 2018-07-31 | 2022-03-15 | Yokogawa Electric Corporation | Interface module, network device, and network system |
Also Published As
Publication number | Publication date |
---|---|
CA2980114A1 (en) | 2016-10-27 |
KR102004829B1 (ko) | 2019-07-29 |
EP3288214A4 (en) | 2018-12-05 |
KR20180016640A (ko) | 2018-02-14 |
CA3027918A1 (en) | 2016-10-27 |
CN111711520B (zh) | 2023-12-15 |
IL277246A (en) | 2020-10-29 |
CA3027909C (en) | 2021-08-31 |
JP6381833B2 (ja) | 2018-08-29 |
RU2702076C2 (ru) | 2019-10-03 |
IL254820B (en) | 2020-11-30 |
IL254820A0 (en) | 2017-12-31 |
EP3373554A1 (en) | 2018-09-12 |
EP3288214A1 (en) | 2018-02-28 |
CN106576044B (zh) | 2020-05-15 |
EP3288214B1 (en) | 2021-03-03 |
KR20180016641A (ko) | 2018-02-14 |
CN111711520A (zh) | 2020-09-25 |
CA3027918C (en) | 2021-11-09 |
RU2017140260A3 (ja) | 2019-05-23 |
CA3027909A1 (en) | 2016-10-27 |
IL277246B (en) | 2021-09-30 |
RU2017140260A (ru) | 2019-05-23 |
KR101829266B1 (ko) | 2018-03-29 |
CN106576044A (zh) | 2017-04-19 |
CA2980114C (en) | 2020-03-10 |
KR20160137948A (ko) | 2016-12-02 |
EP3373554B1 (en) | 2022-11-02 |
WO2016171295A1 (ko) | 2016-10-27 |
KR102004840B1 (ko) | 2019-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6381833B2 (ja) | ユビキタス環境での認証 | |
US11664996B2 (en) | Authentication in ubiquitous environment | |
US8775814B2 (en) | Personalized biometric identification and non-repudiation system | |
JP2023062065A (ja) | ブロックチェーンに格納された個人データを安全に共有するための非接触カードの使用 | |
US20160155123A1 (en) | System and method for user authentication by using a physical financial card and mobile communication terminal | |
JP6691582B2 (ja) | ユーザー認証方法及び認証管理方法 | |
KR102348823B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
KR102122555B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
US10503936B2 (en) | Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens | |
KR101855313B1 (ko) | 통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 ic카드 | |
JP2020115386A (ja) | ユビキタス環境での認証 | |
KR101682678B1 (ko) | 카드 트랜잭션 시스템 및 그를 위한 암복호화 서버 | |
KR20200103615A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180515 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180710 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180731 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6381833 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |