JP2018528504A - 動的パスワードを使用する認証のための方法及びデバイス - Google Patents
動的パスワードを使用する認証のための方法及びデバイス Download PDFInfo
- Publication number
- JP2018528504A JP2018528504A JP2017566863A JP2017566863A JP2018528504A JP 2018528504 A JP2018528504 A JP 2018528504A JP 2017566863 A JP2017566863 A JP 2017566863A JP 2017566863 A JP2017566863 A JP 2017566863A JP 2018528504 A JP2018528504 A JP 2018528504A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- dynamic password
- server
- code
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 223
- 230000008569 process Effects 0.000 claims description 125
- 238000012795 verification Methods 0.000 claims description 68
- 238000004891 communication Methods 0.000 claims description 51
- 230000006870 function Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 43
- 238000010586 diagram Methods 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 238000003672 processing method Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005034 decoration Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【選択図】 図2
Description
本出願は、2015年7月8日に出願され名称を「A TERMINAL AUTHENTICATION PROCESSING,AUTHENTICATION METHODS AND DEVICE,SYSTEM(端末認証処理、認証の方法、デバイス、及びシステム)」とする中国特許出願第201510397391.X号に基づく優先権を主張する。この出願は、あらゆる目的のために、参照によって本明細書に組み込まれる。
適用例1:方法であって、
端末によって、前記端末を一意に識別する機器コードを取得し、
前記端末によって、前記機器コードと、カウンタの出力値とに少なくとも部分的に基づいて、サーバによる前記端末の認証のための基準である動的パスワードを生成し、
前記端末によって、前記動的パスワードを前記動的パスワードを認証する前記サーバに送信する、
ことを備える方法。
適用例2:適用例1に記載の方法であって、
前記機器コードを取得することは、前記端末によって、前記端末の1つ以上の特性パラメータに少なくとも部分的に基づいて、前記機器コードを生成することを含む、方法。
適用例3:適用例2に記載の方法であって、
前記1つ以上の特性パラメータは、前記端末のブランド、前記端末のモデル番号、前記端末のシリアル番号、前記端末の国際移動体装置識別番号(IMEI)、前記端末の国際移動体加入者識別番号(IMSI)、前記端末のメディアアクセス制御(MAC)アドレス、及び/又は前記端末にロードされたオペレーティングシステムのオペレーティングシステム識別子(ID)のうちの1つ以上を含む、方法。
適用例4:適用例1に記載の方法であって、
前記機器コードと、前記カウンタの前記出力値とに少なくとも部分的に基づいて、前記動的パスワードを生成することは、
前記機器コードと、前記サーバによって前記端末に割り当てられたセッション識別子(ID)と、前記サーバによって前記端末に割り当てられたユーザID(UID)とに少なくとも部分的に基づいて、鍵生成プロセスにしたがって、対称鍵を生成し、
前記対称鍵と、前記出力値とに少なくとも部分的に基づいて、パスワード生成プロセスにしたがって、前記動的パスワードを生成する、
ことを含む、方法。
適用例5:適用例1に記載の方法であって、
前記機器コードと、前記カウンタの前記出力値とに少なくとも部分的に基づいて、前記動的パスワードを生成することは、
前記機器コードと、前記サーバによって前記端末に割り当てられたセッション識別子(ID)と、前記サーバによって前記端末に割り当てられたユーザID(UID)とに少なくとも部分的に基づいて、鍵生成プロセスにしたがって、対称鍵を生成し、前記鍵生成プロセスは、前記機器コードと、前記セッションIDと、前記UIDとを組み合わせることを含み、
前記対称鍵と、前記出力値とに少なくとも部分的に基づいて、パスワード生成プロセスにしたがって、前記動的パスワードを生成する、
ことを含む、方法。
適用例6:適用例1に記載の方法であって、
前記機器コードと、前記カウンタの前記出力値とに少なくとも部分的に基づいて、前記動的パスワードを生成することは、
前記機器コードと、前記サーバによって前記端末に割り当てられたセッション識別子(ID)と、前記サーバによって前記端末に割り当てられたユーザID(UID)とに少なくとも部分的に基づいて、鍵生成プロセスにしたがって、対称鍵を生成し、
前記対称鍵と、前記出力値とに少なくとも部分的に基づいて、パスワード生成プロセスにしたがって、前記動的パスワードを生成し、前記パスワード生成プロセスは、前記動的パスワードをHMAC_SHA1(K,C)に設定することを含み、HMAC_SHA1()は、前記対称鍵に関連付けられたハッシュ関数であり、Kは、前記対称鍵を表し、Cは、前記出力値を表す、
ことを含む、方法。
適用例7:適用例1に記載の方法であって、更に、
前記端末によって、前記サーバに登録リクエストを伝送し、前記登録リクエストは、前記サーバによって送信された検証コードと、前記機器コードと、前記端末に関係付けられた通信コードとを含み、前記登録リクエストは、認証リクエストの前に受信され、前記端末は、前記登録リクエストに少なくとも部分的に基づいて、前記動的パスワードを前記サーバに送信し、
前記登録リクエストが検証に通った後、
前記端末によって、前記サーバによって前記端末に割り当てられたセッション識別子(ID)と、前記サーバによって前記端末に割り当てられたユーザID(UID)とを受信し、前記動的パスワードは、前記セッションIDと、前記UIDとに少なくとも部分的に基づいて生成され、
前記端末の認証との関連で、前記サーバとの通信リンクを維持する、
ことを備える方法。
適用例8:適用例1に記載の方法であって、更に、
前記端末によって、前記サーバから認証リクエストを受信し、前記端末は、前記動的パスワードを生成する前に前記認証リクエストを受信し、前記端末は、前記認証リクエストが検証に通ったと決定された場合に前記動的パスワードを生成する、ことを備える方法。
適用例9:適用例1に記載の方法であって、
前記カウンタの前記出力値は、前記端末の時刻に相当する、方法。
適用例10:方法であって、
サーバによって、第1の動的パスワードを端末から受信し、前記第1の動的パスワードは、前記端末のカウンタの出力値と、前記端末を一意に識別する機器コードとに少なくとも部分的に基づいて、前記端末によって生成されるパスワードに相当し、
前記サーバによって、読み出された機器コードに少なくとも部分的に基づいて第2の動的パスワードを生成し、
前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かを決定し、
前記サーバによって、前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かに少なくとも部分的に基づいて前記端末の認証を実施する、
ことを備える方法。
適用例11:適用例10に記載の方法であって、更に、
前記サーバによって、前記端末に検証リクエストを伝送し、前記サーバは、前記サーバが前記第2の動的パスワードを生成する前に、前記端末に前記検証リクエストを伝送し、
前記サーバによって、前記検証リクエストに少なくとも部分的に基づいて前記端末によって伝送された検証コードと前記機器コードとを受信する、
ことを備える方法。
適用例12:適用例10に記載の方法であって、
前記機器コードは、前記端末の1つ以上の特性パラメータに少なくとも部分的に基づいて、既定のアルゴリズムにしたがって決定される、方法。
適用例13:適用例12に記載の方法であって、
前記1つ以上の特性パラメータは、前記端末のブランド、前記端末のモデル番号、前記端末のシリアル番号、前記端末の国際移動体装置識別番号(IMEI)、前記端末の国際移動体加入者識別番号(IMSI)、前記端末のメディアアクセス制御(MAC)アドレス、及び前記端末にロードされたオペレーティングシステムのオペレーティングシステム識別子(ID)のうちの1つ以上を含む、方法。
適用例14:適用例10に記載の方法であって、
前記第1の動的パスワード及び前記第2の動的パスワードの少なくとも1つを生成することは、
前記機器コードと、前記サーバによって前記端末に割り当てられたセッション識別子(ID)と、前記サーバによって前記端末に割り当てられたユーザID(UID)とに少なくとも部分的に基づいて、鍵生成プロセスにしたがって、対称鍵を生成し、
前記対称鍵と、前記出力値とに少なくとも部分的に基づいて、パスワード生成プロセスにしたがって、前記第1の動的パスワード及び前記第2の動的パスワードのうちの少なくとも1つを生成する、
ことを含む、方法。
適用例15:デバイスであって、
1つ以上のプロセッサであって、
前記デバイスを一意に識別する機器コードを取得し、
前記機器コードと、カウンタの出力値とに少なくとも部分的に基づいて、サーバによる前記デバイスの認証のための基準である動的パスワードを生成し、
前記動的パスワードを前記動的パスワードを認証する前記サーバに送信する、
ように構成されている1つ以上のプロセッサと、
前記1つ以上のプロセッサに接続され、前記1つ以上のプロセッサに命令を提供するように構成されているメモリと、
を備える、デバイス。
適用例16:適用例15に記載のデバイスであって、
前記1つ以上のプロセッサは、更に、前記デバイスの1つ以上の特性パラメータに少なくとも部分的に基づいて、前記機器コードを生成するように構成されている、デバイス。
適用例17: デバイスであって、
1つ以上のプロセッサであって、
第1の動的パスワードを端末から受信し、前記第1の動的パスワードは、前記端末のカウンタの出力値と、前記端末を一意に識別する機器コードとに少なくとも部分的に基づいて、前記端末によって生成されるパスワードに相当し、
読み出された機器コードに少なくとも部分的に基づいて、第2の動的パスワードを生成し、
前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かを決定し、
前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かに少なくとも部分的に基づいて、前記端末の認証を実施する、
ように構成されている1つ以上のプロセッサと、
前記1つ以上のプロセッサに接続され、前記1つ以上のプロセッサに命令を提供するように構成されているメモリと、を備える、デバイス。
適用例18:適用例17に記載のデバイスであって、
前記機器コードは、前記端末の1つ以上の特性パラメータに少なくとも部分的に基づいて生成される、デバイス。
適用例19:非一時的なコンピュータ読み取り可能ストレージ媒体に実装されたコンピュータプログラム製品であって、
端末を一意に識別する機器コードを取得するためのコンピュータ命令と、
前記機器コードと、カウンタの出力値とに少なくとも部分的に基づいて、サーバによる前記端末の認証のための基準である動的パスワードを生成するためのコンピュータ命令と、
前記動的パスワードを前記動的パスワードを認証する前記サーバに送信するためのコンピュータ命令と、
を備えるコンピュータプログラム製品。
適用例20:非一時的なコンピュータ読み取り可能ストレージ媒体に実装されたコンピュータプログラム製品であって、
サーバによって、第1の動的パスワードを端末から受信するためのコンピュータ命令であって、前記第1の動的パスワードは、前記端末のカウンタの出力値と、前記端末を一意に識別する機器コードとに少なくとも部分的に基づいて、前記端末によって生成されるパスワードに相当し、
前記サーバによって、読み出された機器コードに少なくとも部分的に基づいて、第2の動的パスワードを生成するためのコンピュータ命令と、
前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かを決定するためのコンピュータ命令と、
前記サーバによって、前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かに少なくとも部分的に基づいて、前記端末の認証を実施するためのコンピュータ命令と、
を備えるコンピュータプログラム製品。
Claims (20)
- 方法であって、
端末によって、前記端末を一意に識別する機器コードを取得し、
前記端末によって、前記機器コードと、カウンタの出力値とに少なくとも部分的に基づいて、サーバによる前記端末の認証のための基準である動的パスワードを生成し、
前記端末によって、前記動的パスワードを前記サーバに送信し、前記サーバは、前記動的パスワードを認証する、
ことを備える方法。 - 請求項1に記載の方法であって、
前記機器コードを取得することは、前記端末によって、前記端末の1つ以上の特性パラメータに少なくとも部分的に基づいて、前記機器コードを生成することを含む、方法。 - 請求項2に記載の方法であって、
前記1つ以上の特性パラメータは、前記端末のブランド、前記端末のモデル番号、前記端末のシリアル番号、前記端末の国際移動体装置識別番号(IMEI)、前記端末の国際移動体加入者識別番号(IMSI)、前記端末のメディアアクセス制御(MAC)アドレス、及び/又は前記端末にロードされたオペレーティングシステムのオペレーティングシステム識別子(ID)のうちの1つ以上を含む、方法。 - 請求項1に記載の方法であって、
前記機器コードと、前記カウンタの前記出力値とに少なくとも部分的に基づいて、前記動的パスワードを生成することは、
前記機器コードと、前記サーバによって前記端末に割り当てられたセッション識別子(ID)と、前記サーバによって前記端末に割り当てられたユーザID(UID)とに少なくとも部分的に基づいて、鍵生成プロセスにしたがって、対称鍵を生成し、
前記対称鍵と、前記出力値とに少なくとも部分的に基づいて、パスワード生成プロセスにしたがって、前記動的パスワードを生成する、
ことを含む、方法。 - 請求項1に記載の方法であって、
前記機器コードと、前記カウンタの前記出力値とに少なくとも部分的に基づいて、前記動的パスワードを生成することは、
前記機器コードと、前記サーバによって前記端末に割り当てられたセッション識別子(ID)と、前記サーバによって前記端末に割り当てられたユーザID(UID)とに少なくとも部分的に基づいて、鍵生成プロセスにしたがって、対称鍵を生成し、前記鍵生成プロセスは、前記機器コードと、前記セッションIDと、前記UIDとを組み合わせることを含み、
前記対称鍵と、前記出力値とに少なくとも部分的に基づいて、パスワード生成プロセスにしたがって、前記動的パスワードを生成する、
ことを含む、方法。 - 請求項1に記載の方法であって、
前記機器コードと、前記カウンタの前記出力値とに少なくとも部分的に基づいて、前記動的パスワードを生成することは、
前記機器コードと、前記サーバによって前記端末に割り当てられたセッション識別子(ID)と、前記サーバによって前記端末に割り当てられたユーザID(UID)とに少なくとも部分的に基づいて、鍵生成プロセスにしたがって、対称鍵を生成し、
前記対称鍵と、前記出力値とに少なくとも部分的に基づいて、パスワード生成プロセスにしたがって、前記動的パスワードを生成し、前記パスワード生成プロセスは、前記動的パスワードをHMAC_SHA1(K,C)に設定することを含み、HMAC_SHA1()は、前記対称鍵に関連付けられたハッシュ関数であり、Kは、前記対称鍵を表し、Cは、前記出力値を表す、
ことを含む、方法。 - 請求項1に記載の方法であって、更に、
前記端末によって、前記サーバに登録リクエストを伝送し、前記登録リクエストは、前記サーバによって送信された検証コードと、前記機器コードと、前記端末に関係付けられた通信コードとを含み、前記登録リクエストは、認証リクエストの前に受信され、前記端末は、前記登録リクエストに少なくとも部分的に基づいて、前記動的パスワードを前記サーバに送信し、
前記登録リクエストが検証に通った後、
前記端末によって、前記サーバによって前記端末に割り当てられたセッション識別子(ID)と、前記サーバによって前記端末に割り当てられたユーザID(UID)とを受信し、前記動的パスワードは、前記セッションIDと、前記UIDとに少なくとも部分的に基づいて生成され、
前記端末の認証との関連で、前記サーバとの通信リンクを維持する、
ことを備える方法。 - 請求項1に記載の方法であって、更に、
前記端末によって、前記サーバから認証リクエストを受信し、前記端末は、前記動的パスワードを生成する前に前記認証リクエストを受信し、前記端末は、前記認証リクエストが検証に通ったと決定された場合に前記動的パスワードを生成する、ことを備える方法。 - 請求項1に記載の方法であって、
前記カウンタの前記出力値は、前記端末の時刻に相当する、方法。 - 方法であって、
サーバによって、第1の動的パスワードを端末から受信し、前記第1の動的パスワードは、前記端末のカウンタの出力値と、前記端末を一意に識別する機器コードとに少なくとも部分的に基づいて、前記端末によって生成されるパスワードに相当し、
前記サーバによって、読み出された機器コードに少なくとも部分的に基づいて第2の動的パスワードを生成し、
前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かを決定し、
前記サーバによって、前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かに少なくとも部分的に基づいて前記端末の認証を実施する、
ことを備える方法。 - 請求項10に記載の方法であって、更に、
前記サーバによって、前記端末に検証リクエストを伝送し、前記サーバは、前記サーバが前記第2の動的パスワードを生成する前に、前記端末に前記検証リクエストを伝送し、
前記サーバによって、前記検証リクエストに少なくとも部分的に基づいて前記端末によって伝送された検証コードと前記機器コードとを受信する、
ことを備える方法。 - 請求項10に記載の方法であって、
前記機器コードは、前記端末の1つ以上の特性パラメータに少なくとも部分的に基づいて、既定のアルゴリズムにしたがって決定される、方法。 - 請求項12に記載の方法であって、
前記1つ以上の特性パラメータは、前記端末のブランド、前記端末のモデル番号、前記端末のシリアル番号、前記端末の国際移動体装置識別番号(IMEI)、前記端末の国際移動体加入者識別番号(IMSI)、前記端末のメディアアクセス制御(MAC)アドレス、及び前記端末にロードされたオペレーティングシステムのオペレーティングシステム識別子(ID)のうちの1つ以上を含む、方法。 - 請求項10に記載の方法であって、
前記第1の動的パスワード及び前記第2の動的パスワードの少なくとも1つを生成することは、
前記機器コードと、前記サーバによって前記端末に割り当てられたセッション識別子(ID)と、前記サーバによって前記端末に割り当てられたユーザID(UID)とに少なくとも部分的に基づいて、鍵生成プロセスにしたがって、対称鍵を生成し、
前記対称鍵と、前記出力値とに少なくとも部分的に基づいて、パスワード生成プロセスにしたがって、前記第1の動的パスワード及び前記第2の動的パスワードのうちの少なくとも1つを生成する、
ことを含む、方法。 - デバイスであって、
1つ以上のプロセッサであって、
前記デバイスを一意に識別する機器コードを取得し、
前記機器コードと、カウンタの出力値とに少なくとも部分的に基づいて、サーバによる前記デバイスの認証のための基準である動的パスワードを生成し、
前記動的パスワードを前記サーバに送信し、前記サーバは、前記動的パスワードを認証する、
ように構成されている1つ以上のプロセッサと、
前記1つ以上のプロセッサに接続され、前記1つ以上のプロセッサに命令を提供するように構成されているメモリと、
を備える、デバイス。 - 請求項15に記載のデバイスであって、
前記1つ以上のプロセッサは、更に、前記デバイスの1つ以上の特性パラメータに少なくとも部分的に基づいて、前記機器コードを生成するように構成されている、デバイス。 - デバイスであって、
1つ以上のプロセッサであって、
第1の動的パスワードを端末から受信し、前記第1の動的パスワードは、前記端末のカウンタの出力値と、前記端末を一意に識別する機器コードとに少なくとも部分的に基づいて、前記端末によって生成されるパスワードに相当し、
読み出された機器コードに少なくとも部分的に基づいて、第2の動的パスワードを生成し、
前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かを決定し、
前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かに少なくとも部分的に基づいて、前記端末の認証を実施する、
ように構成されている1つ以上のプロセッサと、
前記1つ以上のプロセッサに接続され、前記1つ以上のプロセッサに命令を提供するように構成されているメモリと、を備える、 、デバイス。 - 請求項17に記載のデバイスであって、
前記機器コードは、前記端末の1つ以上の特性パラメータに少なくとも部分的に基づいて生成される、デバイス。 - 非一時的なコンピュータ読み取り可能ストレージ媒体に実装されたコンピュータプログラム製品であって、
端末を一意に識別する機器コードを取得するためのコンピュータ命令と、
前記機器コードと、カウンタの出力値とに少なくとも部分的に基づいて、サーバによる前記端末の認証のための基準である動的パスワードを生成するためのコンピュータ命令と、
前記動的パスワードを前記サーバに送信するためのコンピュータ命令であって、前記サーバは、前記動的パスワードを認証する、コンピュータ命令と、
を備えるコンピュータプログラム製品。 - 非一時的なコンピュータ読み取り可能ストレージ媒体に実装されたコンピュータプログラム製品であって、
サーバによって、第1の動的パスワードを端末から受信するためのコンピュータ命令であって、前記第1の動的パスワードは、前記端末のカウンタの出力値と、前記端末を一意に識別する機器コードとに少なくとも部分的に基づいて、前記端末によって生成されるパスワードに相当する、コンピュータ命令と、
前記サーバによって、読み出された機器コードに少なくとも部分的に基づいて、第2の動的パスワードを生成するためのコンピュータ命令と、
前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かを決定するためのコンピュータ命令と、
前記サーバによって、前記第1の動的パスワードが前記第2の動的パスワードに一致するか否かに少なくとも部分的に基づいて、前記端末の認証を実施するためのコンピュータ命令と、
を備えるコンピュータプログラム製品。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510397391.X | 2015-07-08 | ||
CN201510397391.XA CN106341372A (zh) | 2015-07-08 | 2015-07-08 | 终端的认证处理、认证方法及装置、系统 |
US15/201,084 | 2016-07-01 | ||
US15/201,084 US10523664B2 (en) | 2015-07-08 | 2016-07-01 | Method and device for authentication using dynamic passwords |
PCT/US2016/040997 WO2017007767A1 (en) | 2015-07-08 | 2016-07-05 | Method and device for authentication using dynamic passwords |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018528504A true JP2018528504A (ja) | 2018-09-27 |
Family
ID=57731500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017566863A Pending JP2018528504A (ja) | 2015-07-08 | 2016-07-05 | 動的パスワードを使用する認証のための方法及びデバイス |
Country Status (6)
Country | Link |
---|---|
US (1) | US10523664B2 (ja) |
EP (1) | EP3320523B1 (ja) |
JP (1) | JP2018528504A (ja) |
KR (1) | KR102039316B1 (ja) |
CN (1) | CN106341372A (ja) |
TW (1) | TWI705349B (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020187746A (ja) * | 2019-05-10 | 2020-11-19 | ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッド | モノのインターネット機器及びその認証方法、クラウドサーバ、処理機器、並びに読取可能な媒体 |
WO2021065650A1 (ja) * | 2019-09-30 | 2021-04-08 | 積水メディカル株式会社 | 正規品自動認証方法 |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10333923B2 (en) | 2012-08-19 | 2019-06-25 | Rajul Johri | Authentication based on visual memory |
US9769157B2 (en) * | 2015-09-21 | 2017-09-19 | American Express Travel Related Services Company, Inc. | Systems and methods for secure one-time password validation |
SE540668C2 (en) * | 2016-08-30 | 2018-10-09 | No Common Payment Ab | Generation and verification of a temporary card security code for use in card based transactions |
US20180145957A1 (en) * | 2016-11-22 | 2018-05-24 | Ca, Inc. | User-defined dynamic password |
US10333913B2 (en) * | 2017-05-15 | 2019-06-25 | International Business Machines Corporation | Dynamic object passwords |
CN107360132B (zh) * | 2017-06-02 | 2021-03-09 | 台州市吉吉知识产权运营有限公司 | 一种防止会话重演的方法及系统 |
US10681037B2 (en) * | 2017-06-29 | 2020-06-09 | Amadeus S.A.S. | Terminal authentication |
CN109286932B (zh) * | 2017-07-20 | 2021-10-19 | 阿里巴巴集团控股有限公司 | 入网认证方法、装置及系统 |
US11240240B1 (en) | 2017-08-09 | 2022-02-01 | Sailpoint Technologies, Inc. | Identity defined secure connect |
US11303633B1 (en) | 2017-08-09 | 2022-04-12 | Sailpoint Technologies, Inc. | Identity security gateway agent |
CN108023873B (zh) * | 2017-11-08 | 2020-12-11 | 深圳市文鼎创数据科技有限公司 | 信道建立方法及终端设备 |
CN107888383B (zh) * | 2017-11-27 | 2020-10-09 | 新华三技术有限公司 | 登录认证方法及装置 |
CN108024249B (zh) * | 2017-11-30 | 2021-08-06 | 郑州云海信息技术有限公司 | 一种防止wifi暴力破解的方法及系统 |
CN109962878B (zh) * | 2017-12-14 | 2021-04-16 | 大唐移动通信设备有限公司 | 一种ims用户的注册方法及装置 |
US11463426B1 (en) * | 2018-01-25 | 2022-10-04 | Sailpoint Technologies, Inc. | Vaultless authentication |
CN108306883A (zh) * | 2018-01-31 | 2018-07-20 | 苏州锦佰安信息技术有限公司 | 一种身份验证方法和装置 |
CN107995229A (zh) * | 2018-01-31 | 2018-05-04 | 苏州锦佰安信息技术有限公司 | 一种身份验证方法和装置 |
RU2697953C2 (ru) | 2018-02-06 | 2019-08-21 | Акционерное общество "Лаборатория Касперского" | Система и способ вынесения решения о компрометации данных |
TWI753102B (zh) * | 2018-02-09 | 2022-01-21 | 劉根田 | 實名認證服務系統及實名認證服務方法 |
CN108446400A (zh) * | 2018-03-29 | 2018-08-24 | 京东方科技集团股份有限公司 | 增强现实装置、服务器、增强现实系统和共享方法 |
CN109684799B (zh) * | 2018-08-21 | 2023-12-26 | Tcl金融科技(深圳)有限公司 | 账户登录方法、登录装置、账户登录设备及存储介质 |
CN110932858B (zh) * | 2018-09-19 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 认证方法和系统 |
CN109510702B (zh) * | 2018-10-27 | 2023-05-16 | 福建福诺移动通信技术有限公司 | 一种基于计算机特征码的密钥存储及使用的方法 |
CN109547217B (zh) * | 2019-01-11 | 2021-10-22 | 北京中实信达科技有限公司 | 基于动态口令的一对多身份认证系统和方法 |
CN110048834A (zh) * | 2019-03-12 | 2019-07-23 | 深圳壹账通智能科技有限公司 | 动态密码发送方法、装置及计算机可读存储介质 |
CN109920114B (zh) * | 2019-03-13 | 2021-08-03 | 深圳市利成兴科技有限公司 | 一种基于地理位置的门锁控制方法及系统 |
CN111723362B (zh) * | 2019-03-22 | 2023-09-08 | 倪晓 | 一种权限密码生成方法、系统、装置及终端设备 |
US10541995B1 (en) * | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
CN110659522B (zh) * | 2019-09-04 | 2020-11-10 | 广西电网有限责任公司防城港供电局 | 存储介质安全认证方法、装置、计算机设备和存储介质 |
SE545872C2 (en) | 2019-09-27 | 2024-02-27 | No Common Payment Ab | Generation and verification of a temporary authentication value for use in a secure transmission |
CN111432405A (zh) * | 2020-03-31 | 2020-07-17 | 中电四川数据服务有限公司 | 一种用于电子病历的授权认证方法及系统 |
CN111953481A (zh) * | 2020-07-28 | 2020-11-17 | 麒麟软件有限公司 | 一种基于pam的动态密码认证方法 |
US10965665B1 (en) | 2020-09-16 | 2021-03-30 | Sailpoint Technologies, Inc | Passwordless privilege access |
CN112217632B (zh) * | 2020-10-12 | 2023-09-08 | 国网数字科技控股有限公司 | 一种基于智能合约和哈希链的身份认证方法及装置 |
CN113256910A (zh) * | 2020-12-31 | 2021-08-13 | 深圳怡化电脑股份有限公司 | 金融自助终端的验证方法、装置、计算机设备及存储介质 |
US20220343004A1 (en) * | 2021-04-27 | 2022-10-27 | Spotify Ab | Access control for on-device machine learning models |
CN113507368A (zh) * | 2021-06-17 | 2021-10-15 | 北京惠而特科技有限公司 | 基于动态口令的工业控制设备身份认证方法及装置 |
US11570180B1 (en) * | 2021-12-23 | 2023-01-31 | Eque Corporation | Systems configured for validation with a dynamic cryptographic code and methods thereof |
CN114500098A (zh) * | 2022-03-03 | 2022-05-13 | 广州市智荟环保有限公司 | 一种验证方法、装置和计算机设备及可读存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001067320A (ja) * | 1999-08-25 | 2001-03-16 | Railway Technical Res Inst | 情報提供支援方法及びその手順を記録した記録媒体 |
JP2002297547A (ja) * | 2001-04-03 | 2002-10-11 | Sony Corp | 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム |
JP2008517384A (ja) * | 2004-10-15 | 2008-05-22 | ベリサイン・インコーポレイテッド | ワンタイムパスワード |
JP2009508189A (ja) * | 2005-08-11 | 2009-02-26 | サンディスク アイエル リミテッド | 拡張ワンタイム・パスワード方法および装置 |
CN101778381A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 数字证书生成方法、用户密钥获取方法、移动终端及设备 |
JP2014096101A (ja) * | 2012-11-12 | 2014-05-22 | Bank Of Tokyo-Mitsubishi Ufj Ltd | ユーザ認証装置及びユーザ認証プログラム |
JP2015507266A (ja) * | 2011-12-27 | 2015-03-05 | インテル・コーポレーション | デバイス固有のワンタイムパスワードによるネットワークからの認証 |
JP2015072511A (ja) * | 2013-10-01 | 2015-04-16 | さくら情報システム株式会社 | ワンタイムパスワード装置、方法及びプログラム |
Family Cites Families (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1142653C (zh) | 2000-04-28 | 2004-03-17 | 杨宏伟 | 动态口令认证系统及方法 |
US6591098B1 (en) | 2000-11-07 | 2003-07-08 | At&T Wireless Services, Inc. | System and method for using a temporary electronic serial number for over-the-air activation of a mobile device |
EP1484690A1 (en) | 2002-02-14 | 2004-12-08 | Hironori Wakayama | Authenticating method |
AU2003212638A1 (en) * | 2002-03-13 | 2003-09-22 | Adjungo Networks Ltd. | Accessing cellular networks from non-native local networks |
US20030204732A1 (en) | 2002-04-30 | 2003-10-30 | Yves Audebert | System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients |
AU2003293125A1 (en) | 2002-11-27 | 2004-06-23 | Rsa Security Inc | Identity authentication system and method |
US20040181696A1 (en) | 2003-03-11 | 2004-09-16 | Walker William T. | Temporary password login |
US7474894B2 (en) * | 2004-07-07 | 2009-01-06 | At&T Mobility Ii Llc | System and method for IMEI detection and alerting |
CN100505927C (zh) | 2004-10-22 | 2009-06-24 | 北京握奇数据系统有限公司 | 动态口令认证方法 |
WO2006119184A2 (en) * | 2005-05-04 | 2006-11-09 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
US20070260556A1 (en) * | 2005-06-06 | 2007-11-08 | Michael Pousti | System and method for verification of identity for transactions |
US7757275B2 (en) * | 2005-06-15 | 2010-07-13 | Microsoft Corporation | One time password integration with Kerberos |
US20070186115A1 (en) * | 2005-10-20 | 2007-08-09 | Beijing Watch Data System Co., Ltd. | Dynamic Password Authentication System and Method thereof |
US20070165582A1 (en) * | 2006-01-18 | 2007-07-19 | Puneet Batta | System and method for authenticating a wireless computing device |
US20090045253A1 (en) * | 2006-03-10 | 2009-02-19 | Min Gyu Han | System and method for providing virtual discernment information |
EP3457307B1 (en) * | 2006-04-24 | 2019-08-14 | Yubico Ab | Device for identification and authentication |
US9002018B2 (en) | 2006-05-09 | 2015-04-07 | Sync Up Technologies Corporation | Encryption key exchange system and method |
US8117458B2 (en) | 2006-05-24 | 2012-02-14 | Vidoop Llc | Methods and systems for graphical image authentication |
ATE552685T1 (de) * | 2006-11-15 | 2012-04-15 | Research In Motion Ltd | Sicheres, auf kundenberechtigungsnachweis basierendes sitzungsauthentifizierungsverfahren und vorrichtung |
EP2206277A4 (en) * | 2007-10-22 | 2013-02-13 | Microlatch Pty Ltd | TRANSMITTER FOR SENDING A SECURED ACCESS SIGNAL |
US8756661B2 (en) | 2009-08-24 | 2014-06-17 | Ufp Identity, Inc. | Dynamic user authentication for access to online services |
US20120185398A1 (en) | 2009-09-17 | 2012-07-19 | Meir Weis | Mobile payment system with two-point authentication |
US8549594B2 (en) | 2009-09-18 | 2013-10-01 | Chung-Yu Lin | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password |
KR101198120B1 (ko) * | 2010-05-28 | 2012-11-12 | 남궁종 | 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법 |
US8312519B1 (en) * | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
US20140156531A1 (en) * | 2010-12-14 | 2014-06-05 | Salt Technology Inc. | System and Method for Authenticating Transactions Through a Mobile Device |
US8838973B1 (en) * | 2011-02-28 | 2014-09-16 | Google Inc. | User authentication method |
TWI465094B (zh) | 2011-04-26 | 2014-12-11 | Telepaq Technology Inc | User identification methods and systems for Internet transactions |
US9292670B2 (en) | 2012-02-29 | 2016-03-22 | Infosys Limited | Systems and methods for generating and authenticating one time dynamic password based on context information |
CN102684878A (zh) * | 2012-04-05 | 2012-09-19 | 苏州佳世达电通有限公司 | 一种基于imei和定位技术的认证系统及方法 |
TW201349824A (zh) * | 2012-05-17 | 2013-12-01 | Gamania Digital Entertainment Co Ltd | 使用裝置識別碼的身份驗證方法及其系統 |
US9654466B1 (en) * | 2012-05-29 | 2017-05-16 | Citigroup Technology, Inc. | Methods and systems for electronic transactions using dynamic password authentication |
WO2014022778A1 (en) * | 2012-08-03 | 2014-02-06 | Vasco Data Security, Inc. | User-convenient authentication method and apparatus using a mobile authentication application |
CN103023876B (zh) * | 2012-11-22 | 2016-05-04 | 中国科学院声学研究所 | 一种网络终端及其安全认证、注册激活方法,服务器 |
CN103888938A (zh) * | 2012-12-19 | 2014-06-25 | 深圳市华营数字商业有限公司 | 一种基于参数的动态生成密钥的pki私钥保护方法 |
GB2510120A (en) | 2013-01-24 | 2014-07-30 | Ibm | User authentication based on dynamically selected service authentication levels |
US9208335B2 (en) * | 2013-09-17 | 2015-12-08 | Auburn University | Space-time separated and jointly evolving relationship-based network access and data protection system |
-
2015
- 2015-07-08 CN CN201510397391.XA patent/CN106341372A/zh active Pending
-
2016
- 2016-03-07 TW TW105106908A patent/TWI705349B/zh active
- 2016-07-01 US US15/201,084 patent/US10523664B2/en active Active
- 2016-07-05 KR KR1020177036868A patent/KR102039316B1/ko active IP Right Grant
- 2016-07-05 JP JP2017566863A patent/JP2018528504A/ja active Pending
- 2016-07-05 EP EP16821878.2A patent/EP3320523B1/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001067320A (ja) * | 1999-08-25 | 2001-03-16 | Railway Technical Res Inst | 情報提供支援方法及びその手順を記録した記録媒体 |
JP2002297547A (ja) * | 2001-04-03 | 2002-10-11 | Sony Corp | 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム |
JP2008517384A (ja) * | 2004-10-15 | 2008-05-22 | ベリサイン・インコーポレイテッド | ワンタイムパスワード |
JP2009508189A (ja) * | 2005-08-11 | 2009-02-26 | サンディスク アイエル リミテッド | 拡張ワンタイム・パスワード方法および装置 |
CN101778381A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 数字证书生成方法、用户密钥获取方法、移动终端及设备 |
JP2015507266A (ja) * | 2011-12-27 | 2015-03-05 | インテル・コーポレーション | デバイス固有のワンタイムパスワードによるネットワークからの認証 |
JP2014096101A (ja) * | 2012-11-12 | 2014-05-22 | Bank Of Tokyo-Mitsubishi Ufj Ltd | ユーザ認証装置及びユーザ認証プログラム |
JP2015072511A (ja) * | 2013-10-01 | 2015-04-16 | さくら情報システム株式会社 | ワンタイムパスワード装置、方法及びプログラム |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020187746A (ja) * | 2019-05-10 | 2020-11-19 | ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッド | モノのインターネット機器及びその認証方法、クラウドサーバ、処理機器、並びに読取可能な媒体 |
JP7000495B2 (ja) | 2019-05-10 | 2022-01-19 | ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッド | モノのインターネット機器及びその認証方法、クラウドサーバ、処理機器、並びに読取可能な媒体 |
US11522854B2 (en) | 2019-05-10 | 2022-12-06 | Beijing Baidu Netcom Science And Technology Co., Ltd. | IoT device and authentication method thereof, cloud server, processing device and readable medium |
WO2021065650A1 (ja) * | 2019-09-30 | 2021-04-08 | 積水メディカル株式会社 | 正規品自動認証方法 |
JPWO2021065650A1 (ja) * | 2019-09-30 | 2021-04-08 | ||
JP7153807B2 (ja) | 2019-09-30 | 2022-10-14 | 積水メディカル株式会社 | 正規品自動認証方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3320523A1 (en) | 2018-05-16 |
EP3320523B1 (en) | 2021-09-01 |
TWI705349B (zh) | 2020-09-21 |
EP3320523A4 (en) | 2019-02-27 |
KR102039316B1 (ko) | 2019-11-01 |
TW201706900A (zh) | 2017-02-16 |
US20170012969A1 (en) | 2017-01-12 |
US10523664B2 (en) | 2019-12-31 |
KR20180011226A (ko) | 2018-01-31 |
CN106341372A (zh) | 2017-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2018528504A (ja) | 動的パスワードを使用する認証のための方法及びデバイス | |
AU2019275598B2 (en) | Systems and methods for authenticating an online user using a secure authorizaton server | |
US11956230B2 (en) | First factor contactless card authentication system and method | |
US9491155B1 (en) | Account generation based on external credentials | |
US9727715B2 (en) | Authentication method and system using password as the authentication key | |
US9747434B1 (en) | Authenticating with an external device by providing a message having message fields arranged in a particular message field order | |
US10484372B1 (en) | Automatic replacement of passwords with secure claims | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
WO2017007767A1 (en) | Method and device for authentication using dynamic passwords | |
US11777942B2 (en) | Transfer of trust between authentication devices | |
WO2020163223A1 (en) | Methods, systems, and media for authenticating users using blockchains | |
CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
US11921840B2 (en) | Systems and methods for password managers | |
KR20210074299A (ko) | 사용자 크리덴셜을 관리하기 위한 시스템, 방법 및 매체 | |
EP2916509B1 (en) | Network authentication method for secure user identity verification | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
US11153312B2 (en) | User authentication method, evaluation device, non-transitory computer-readable storage medium, and user authentication system | |
KR102671176B1 (ko) | 제1 요인 비접촉식 카드 인증 시스템 및 방법 | |
US20230362158A1 (en) | Information processing apparatus, authenticator, method therefor, and storage medium | |
JP6571018B2 (ja) | 情報処理装置、認証処理方法及びプログラム | |
AU2014101079A4 (en) | Secure communication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180220 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190425 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190806 |