JP2019083560A - ブルートゥースインタフェースを備える認証装置 - Google Patents
ブルートゥースインタフェースを備える認証装置 Download PDFInfo
- Publication number
- JP2019083560A JP2019083560A JP2019010601A JP2019010601A JP2019083560A JP 2019083560 A JP2019083560 A JP 2019083560A JP 2019010601 A JP2019010601 A JP 2019010601A JP 2019010601 A JP2019010601 A JP 2019010601A JP 2019083560 A JP2019083560 A JP 2019083560A
- Authority
- JP
- Japan
- Prior art keywords
- authentication device
- user
- host computer
- application
- bluetooth connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 20
- 238000000034 method Methods 0.000 claims description 64
- 238000012795 verification Methods 0.000 claims description 51
- 238000005516 engineering process Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 13
- 230000007246 mechanism Effects 0.000 claims description 10
- 230000003993 interaction Effects 0.000 claims description 9
- 238000005259 measurement Methods 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 5
- 238000013475 authorization Methods 0.000 claims description 2
- 230000003247 decreasing effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 3
- 239000000470 constituent Substances 0.000 abstract 2
- 230000009471 action Effects 0.000 description 14
- 230000003068 static effect Effects 0.000 description 10
- 238000001514 detection method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012552 review Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3827—Portable transceivers
- H04B1/3833—Hand-held transceivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
Description
本出願は、2013年12月30日に出願された「ブルートゥースインタフェースを備える認証装置(An Authentication Apparatus with a Bluetooth Interface)」と題された米国特許仮出願第61/921,743号の優先権を主張し、その内容は参照によりその全体が本明細書に援用される。
Claims (54)
- 動的信用証明を生成するための携帯ハンドヘルド認証機器(100)であって、
暗号信用証明生成用秘密鍵を安全に記憶するように構成された記憶構成要素(130)と、
該認証機器の利用者から入力を受け付けるためのユーザ入力インタフェース(120)と、
該利用者に出力を提示するためのユーザ出力インタフェース(110)と、
該暗号信用証明生成用秘密鍵を動的変数と暗号学的に組み合わせることで該動的信用証明を生成するように構成されたデータ処理構成要素(140)と、
該認証機器を該認証機器とホストコンピュータとの間のブルートゥース接続で該ホストコンピュータに接続するためのブルートゥースインタフェース(150)と、
を備え、
該認証機器は、該生成された動的信用証明を該ホストコンピュータとの該ブルートゥース接続を介して送信するように構成される、認証機器。 - 時間値を提供するための時計(160)を更に備え、
該認証機器は、該動的変数の値を該時計により提供される該時間値の関数として求めるように更に構成される、
請求項1に記載の認証機器(100)。 - 第二の変数を該記憶構成要素に記憶し、
該動的変数の値を該記憶された第二の変数の関数として求め、且つ、
該第二の変数の該値が該動的信用証明を生成するために使用された場合、該第二の変数の該値を更新し且つ該記憶構成要素に記憶する、
ように更に構成される、請求項1に記載の認証機器。 - 該第二の変数はカウンタを含み、且つ、該第二の変数を更新することは、該カウンタの該値を単調増加させること又は単調減少させることのうちの少なくとも一つを含む、請求項3に記載の認証機器。
- 該ブルートゥース接続を介して該動的信用証明を求める要求を受信し、該要求に応答して該データ処理構成要素により該動的信用証明を生成し、且つ、該生成された動的信用証明を該ブルートゥース接続を介して返信するように更に構成される、請求項1に記載の認証機器。
- 該動的信用証明の生成に先立つ該動的信用証明を生成するための該利用者からの承認、又は、該動的信用証明の返信に先立つ該動的信用証明を返信するための該利用者からの承認のうちの少なくとも一つを該ユーザ入力インタフェースにより取得するように更に構成される、請求項5に記載の認証機器。
- チャレンジを該ブルートゥース接続を介して受信し、且つ、該データ処理構成要素により該動的信用証明を生成するために該受信したチャレンジを使用するように更に構成される、請求項5に記載の認証機器。
- 取引関連データを該ブルートゥース接続を介して受信し、該受信した取引関連データを該ユーザ出力インタフェースにより該利用者に提示し、該取引関連データの該利用者の承認を該ユーザ入力インタフェースにより取得し、且つ、該受信した取引関連データを使用して該データ処理構成要素により該動的信用証明を生成するように更に構成される、請求項5に記載の認証機器。
- 機器識別データ要素を該記憶構成要素に記憶し、且つ、該機器識別データ要素を該ブルートゥース接続を介して該ホストコンピュータが利用できるようにするように更に構成される、請求項1に記載の認証機器。
- ユーザ名を該記憶構成要素に記憶し、且つ、該ユーザ名を該ブルートゥース接続を介して該ホストコンピュータが利用できるようにするように更に構成される、請求項1に記載の認証機器。
- 該ユーザ名を該ブルートゥース接続を介して受信し、且つ、該ブルートゥース接続を介した将来の検索用に該ユーザ名を該記憶構成要素に記憶するように更に構成される、請求項10に記載の認証機器。
- 該ホストコンピュータがアプリケーション状態を該ブルートゥース接続を介して利用できるようにするように更に構成される、請求項1に記載の認証機器。
- 該ホストコンピュータにより実行されるべき一以上の命令を該ホストコンピュータへ該ブルートゥース接続を介して送信するように更に構成される、請求項1に記載の認証機器。
- PIN又はパスワードのうちの少なくとも一つを検証するように更に構成される、請求項1に記載の認証機器。
- 該ユーザ入力インタフェースを介して該認証機器に提供された該PIN又は該パスワードのうちの該少なくとも一つを取得するように更に構成される、請求項14に記載の認証機器。
- 該PIN又は該パスワードのうちの該少なくとも一つを該ブルートゥース接続を介して受信するように更に構成される、請求項14に記載の認証機器。
- 該PIN又は該パスワードのうちの該少なくとも一つの該検証が成功した場合にのみ、該動的信用証明を生成するように更に構成される、請求項14に記載の認証機器。
- 生体計測参照データを該記憶構成要素に記憶し、且つ、該利用者の生体計測値を検証するように更に構成される、請求項1に記載の認証機器。
- 生体計測センサを更に備え、且つ、該生体計測センサにより該生体計測値を取得するように更に構成される、請求項18に記載の認証機器。
- 該生体計測値を該ブルートゥース接続を介して受信するように更に構成される、請求項18に記載の認証機器。
- 該生体計測値の該検証が成功した場合にのみ、該データ処理構成要素により該動的信用証明を生成するように更に構成される、請求項18に記載の認証機器。
- 該ユーザ入力インタフェースは単一のボタンから成り、且つ、該認証機器は、該利用者が該単一のボタンを押下することで該利用者の承認を取得するように更に構成される、請求項1に記載の認証機器。
- アプリケーションメッセージの保全性、機密性又は信憑性のうちの少なくとも一つを保護するためのセキュアメッセージング技術によりセキュリティ保護された該アプリケーションメッセージを、該ブルートゥース接続を介して受信又は送信のうちの少なくとも一つを実行するように更に構成され、該認証機器は、該セキュアメッセージング技術をサポートし、且つ、該セキュアメッセージング技術で使用される暗号セキュアメッセージング動作を実行するように更に構成され、該セキュアメッセージング技術は、いずれのブルートゥースセキュアメッセージング機構からも独立している、請求項1に記載の認証機器。
- セキュアメッセージング用秘密情報を該記憶構成要素に記憶し、且つ、該セキュアメッセージング用秘密情報を使用して暗号セキュアメッセージング鍵の値を求め、且つ、該暗号セキュアメッセージング鍵を該暗号セキュアメッセージング動作において使用するように更に構成される、請求項23に記載の認証機器。
- 該暗号信用証明生成用秘密鍵を該動的変数と該暗号学的に組み合わせることは、該暗号信用証明生成用秘密鍵によりパラメータ化された対称暗号アルゴリズムを実行することを含む、請求項1に記載の認証機器。
- 該対称暗号アルゴリズムは、対称暗号化アルゴリズム又は対称復号アルゴリズムのうちの少なくとも一つを含む、請求項25に記載の認証機器。
- 該対称暗号アルゴリズムは、鍵付きハッシングアルゴリズムを含む、請求項25に記載の認証機器。
- 該ユーザ入力インタフェースは二つのボタンから成り、該認証機器は、該利用者が該二つのボタンのうちの第一のボタンを押下することで該利用者の承認を取得し、且つ、該利用者が該二つのボタンのうちの第二のボタンを押下することで該利用者の否認又は取り消しのうちの少なくとも一つを取得するように更に構成される、請求項1に記載の認証機器。
- 該ブルートゥースインタフェースは、低消費電力版ブルートゥースをサポートする、請求項1に記載の認証機器。
- アプリケーションと利用者との間の対話をセキュリティ保護するためのシステムであって、該アプリケーションはサーバ部とクライアント部とを備え、該システムは、
該アプリケーションの該サーバ部をホスティングするアプリケーションサーバ(210)と、
該アプリケーションの該クライアント部であるクライアントアプリケーションを起動し、且つ、該利用者(290)が該アプリケーションの該サーバ部にコンピュータネットワーク(250)上で遠隔アクセスできるようにするホストコンピュータ(230)であって、該利用者から入力を受け付けるためのユーザ入力インタフェースと、該利用者に出力を提供するためのユーザ出力インタフェースと、を備える該ホストコンピュータと、
動的信用証明を生成するための認証機器(240)であって、
暗号信用証明生成用秘密鍵を安全に記憶するように構成された記憶構成要素(130)と、
該暗号信用証明生成用秘密鍵を動的変数と暗号学的に組み合わせることで該動的信用証明を生成するように構成されたデータ処理構成要素(140)と、
該認証機器を該認証機器と該ホストコンピュータとの間のブルートゥース接続で該ホストコンピュータに接続するためのブルートゥースインタフェース(150)と、
を備える該認証機器と、
該動的信用証明の有効性を検証するための検証サーバ(220)と、
を備え、
該ホストコンピュータは、該認証機器との該ブルートゥース接続を設定するように構成され、
該認証機器は、該動的信用証明を該ブルートゥース接続を介して該ホストコンピュータへ返信するように構成され、
該ホストコンピュータ上の該クライアントアプリケーションは、該動的信用証明を該ブルートゥース接続を介して受信し、且つ、該生成された動的信用証明を検証用に該検証サーバへ転送するように更に構成され、
該検証サーバは、該生成された動的信用証明を検証し、且つ、該動的信用証明が有効であると検証されたか否かを該アプリケーションサーバに信号で伝えるように構成される、システム。 - 該認証機器と該検証サーバとは、該暗号信用証明生成用秘密鍵を共有し、
該動的信用証明の該生成及び該検証は、該認証機器と該検証サーバとの間で共有される秘密認証鍵を使用して対称暗号アルゴリズムにより行われる、
請求項30に記載のシステム。 - 該認証機器は、該検証サーバ又は該アプリケーションサーバのうちの少なくとも一つと一以上のセキュアメッセージング鍵を共有し、
該検証サーバ又は該アプリケーションサーバのうちの少なくとも一つは、アプリケーションメッセージを生成し、且つ、該共有された一以上のセキュアメッセージング鍵を使用してセキュアメッセージング技術により該アプリケーションメッセージをセキュリティ保護するように構成され、
該クライアントアプリケーションは、該セキュリティ保護されたアプリケーションメッセージを受信し、且つ、該セキュリティ保護されたアプリケーションメッセージを該ブルートゥース接続を介して該認証機器へ転送するように構成され、且つ、
該認証機器は、該セキュリティ保護されたアプリケーションメッセージを該ブルートゥース接続を介して受信し、且つ、該共有された一以上のセキュアメッセージング鍵を使用して該セキュアメッセージング鍵をサポートし且つ該セキュリティ保護されたアプリケーションメッセージに作用するように構成される、
請求項30に記載のシステム。 - 該認証機器は、
該認証機器に該動的信用証明を生成及び返信させるための要求を含むアプリケーションメッセージを、該ブルートゥース接続を介して受信するように構成され、且つ、
該アプリケーションメッセージを受信することに応答して、該動的信用証明を生成し且つ該動的信用証明を該ブルートゥース接続を介して返信するように構成される、請求項30に記載のシステム。 - 該アプリケーションメッセージはチャレンジを含み、且つ、該チャレンジは、該アプリケーションサーバ又は該検証サーバのうちの少なくとも一つにより生成される予測できない値を含む、請求項33に記載のシステム。
- 該アプリケーションメッセージは、該利用者により該アプリケーションに依頼される取引データを含み、且つ、該動的変数は該取引データに基づく、請求項33に記載のシステム。
- 該認証機器は、時間変動するアプリケーション状態を維持し、且つ、該認証機器の現在のアプリケーション状態に関する情報を該ブルートゥース接続を介して該ホストコンピュータへ伝達するように更に構成され、且つ、
該クライアントアプリケーションは、該現在のアプリケーション状態の情報を該ブルートゥース接続を介して該認証機器から受信し、且つ、該認証機器を取り扱う方法についての該利用者に対する指針又は指令のうちの少なくとも一つを提供するように更に構成され、該指針又は該指令のうちの該少なくとも一つは、該受信した現在のアプリケーション状態の情報の関数である、
請求項30に記載のシステム。 - 該クライアントアプリケーションは、該ホストコンピュータの該ユーザ入力インタフェースによりPIN値又はパスワード値のうちの少なくとも一つを該利用者から取得し、且つ、該取得したPIN値又は該取得したパスワード値のうちの該少なくとも一つを該ブルートゥース接続を介して該認証機器へ送信するように更に構成され、且つ、
該認証機器は、該PIN値又は該パスワード値のうちの該少なくとも一つを該ブルートゥース接続を介して受信し、且つ、該受信したPIN値又は該受信したパスワード値のうちの該少なくとも一つを検証するように更に構成される、
請求項30に記載のシステム。 - 該ホストコンピュータは、該利用者から生体計測値を取得するように構成された生体計測構成要素を更に備え、
該クライアントアプリケーションは、該利用者から該ホストコンピュータの該生体計測構成要素により生体計測値を取得し、且つ、該取得した生体計測構成要素を該ブルートゥース接続を介して該認証機器へ送信するように更に構成され、且つ、
該認証機器は、該生体計測値を該ブルートゥース接続を介して受信し、且つ、該受信した生体計測値を検証するように更に構成される、
請求項30に記載のシステム。 - 該認証機器は、該ホストコンピュータにより実行されるべき命令を生成し、且つ、該命令を該ブルートゥース接続を介して該ホストコンピュータへ伝達するように更に構成され、且つ、
該クライアントアプリケーションは、該命令を該ブルートゥース接続を介して該認証機器から受信し、且つ、該命令を実行するように更に構成される、
請求項30に記載のシステム。 - 該ホストコンピュータにより該命令を実行することは、該ユーザ出力インタフェース又は該ユーザ入力インタフェースのうちの少なくとも一つを使用して該利用者と該ホストコンピュータが対話することを含む、請求項39に記載のシステム。
- 該クライアントアプリケーションは、該認証機器が該ホストコンピュータに該ブルートゥース接続で接続される場合、該認証機器の該ホストコンピュータまでの距離の表示を取得するように更に構成され、且つ、
該アプリケーションは、該利用者に対する一以上のアクセス権を認可、維持又は解除するか否かを決定する際、該距離の表示を考慮に入れるように構成される、
請求項30に記載のシステム。 - コンピュータベースアプリケーションの利用者との対話をセキュリティ保護するための方法であって、
該コンピュータベースアプリケーションはクライアント部とホスト部とを備え、該利用者は、動的信用証明を生成するための認証機器を操作し、該認証機器は、ブルートゥースホスト装置と通信するためのブルートゥースインタフェースを備え、
該利用者が、ローカルホストコンピュータのユーザ入力インタフェース及びユーザ出力インタフェースを使用して該コンピュータベースアプリケーションと対話できるようにするための該コンピュータベースアプリケーションの該クライアント部であるクライアントアプリケーションを該ローカルホストコンピュータ上で起動する工程と、
該ローカルホストコンピュータにおいて、該認証機器とのブルートゥース接続を設定する工程と、
動的変数を該認証機器に記憶された第一の暗号認証鍵と暗号学的に組み合わせることで該認証機器により生成された該動的信用証明を、該ブルートゥース接続を介して該認証機器から受信する工程と、
第二の暗号認証鍵によりパラメータ化された暗号アルゴリズムを使用して該動的信用証明を検証する工程と、
を含む方法。 - アプリケーションメッセージを生成する工程と、
該認証機器と共有された少なくとも一つの対称セキュアメッセージング鍵によりパラメータ化された対称暗号アルゴリズムに基づいたセキュアメッセージング技術を適用して該アプリケーションをセキュリティ保護する工程と、
該ホストコンピュータにおいて、該アプリケーションメッセージを該ブルートゥース接続を介して該認証機器へ送信する工程と、
を更に含む、請求項42に記載の方法。 - 該認証機器に該動的信用証明を生成及び返信させるための要求を含むアプリケーションメッセージを生成する工程と、
該ホストコンピュータにおいて、該アプリケーションメッセージを該ブルートゥース接続を介して該認証機器へ送信する工程と、
を更に含み、
該認証機器は、該認証機器が該アプリケーションメッセージを該ブルートゥース接続を介して受信することに応答して、該動的信用証明を生成し、且つ、該動的信用証明を該ブルートゥース接続を介して該ホストコンピュータへ返信する、
請求項42に記載の方法。 - チャレンジを生成する工程と、
該チャレンジを該アプリケーションメッセージに組み込む工程と、
を更に含み、
該動的変数は該チャレンジに基づく、
請求項44に記載の方法。 - 取引を実行するための要求を該利用者から受け付ける工程と、
該取引を表現する取引データを該アプリケーションメッセージに組み込む工程と、
該動的信用証明の該検証が成功した場合、該取引要求を実行する工程と、
を更に含み、
該動的変数は、該アプリケーションメッセージに組み込まれた該取引データに基づく、
請求項44に記載の方法。 - 該ローカルホストコンピュータにおいて、該認証機器の該アプリケーション状態に関する情報を該ブルートゥース接続を介して該認証機器から受信する工程と、
該ローカルホストコンピュータにおいて、該ユーザ出力インタフェースにより、該利用者に対する該認証機器の該操作に関する指針又は指令のうちの少なくとも一つを提供する工程と、
を更に含み、
該指針又は該指令のうちの該少なくとも一つは、該認証機器の該アプリケーション状態の該受信した情報の関数である、
請求項42に記載の方法。 - 該ローカルホストコンピュータにおいて、実行するべき命令を該ブルートゥース接続を介して該認証機器から受信する工程と、該命令を該ローカルホストコンピュータにおいて実行する工程と、を更に含む、請求項42に記載の方法。
- 該ローカルホストコンピュータにおいて、該ユーザ入力インタフェースによりPIN値又はパスワード値のうちの少なくとも一つを該利用者から取得する工程と、該取得したPIN値又は該取得したパスワード値のうちの該少なくとも一つが該認証機器により検証されるように、該PIN値又は該パスワード値のうちの該少なくとも一つを該ブルートゥース接続を介して該認証機器へ送信する工程と、を更に含む、請求項42に記載の方法。
- 該ローカルホストコンピュータにおいて、生体計測センサにより該利用者から生体計測値を取得する工程と、該取得した生体計測値が該認証機器により検証されるように、該生体計測値を該ブルートゥース接続を介して該認証機器へ送信する工程と、を更に含む、請求項42に記載の方法。
- 該ローカルホストコンピュータにおいて、該ローカルホストコンピュータと該認証機器との間の実際の距離を示す距離表示値を取得する工程と、該利用者に対する一以上のアクセス権を認可、維持又は解除するか否かを判定する際、該距離表示値を使用する工程と、を更に含む、請求項42に記載の方法。
- コンピュータベースアプリケーションの利用者との対話をセキュリティ保護するための方法であって、該コンピュータベースアプリケーションはクライアント部とホスト部とを備え、該利用者は認証機器を携帯し、該認証機器は、ブルートゥースホスト装置と通信するためのブルートゥースインタフェースを備え、
該利用者が、ローカルホストコンピュータのユーザ入力インタフェース及びユーザ出力インタフェースを使用して該コンピュータベースアプリケーションと対話できるようにするための該コンピュータベースアプリケーションの該クライアント部であるクライアントアプリケーションを該ローカルホストコンピュータ上で起動する工程と、
該ローカルホストコンピュータにおいて、該認証機器とのブルートゥース接続を設定する工程と、
該ローカルホストコンピュータにおいて、該ローカルホストコンピュータと該認証機器との間の実際の距離を示す距離表示値を取得する工程と、
該利用者に対する一以上のアクセス権を認可、維持又は解除するか否かを判定する際、該距離表示値を使用する工程と、
を含む方法。 - 該距離表示値を既定の閾値と比較する工程と、該比較が、該認証機器が該閾値に関連付けられた該距離よりも該ホストコンピュータから遠いことを示す場合、該利用者に対する該一以上のアクセス権のうちの少なくとも一つを解除する工程と、を更に含む、請求項52に記載の方法。
- 該距離表示値を既定の閾値と比較する工程と、該比較が、該認証機器が該閾値に関連付けられた該距離よりも該ホストコンピュータに近いことを示す場合、該利用者に対する該一以上のアクセス権のうちの少なくとも一つを認可する工程と、を更に含む、請求項52に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361921743P | 2013-12-30 | 2013-12-30 | |
US61/921,743 | 2013-12-30 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016544568A Division JP2017507549A (ja) | 2013-12-30 | 2014-12-16 | ブルートゥースインタフェースを備える認証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019083560A true JP2019083560A (ja) | 2019-05-30 |
JP6703151B2 JP6703151B2 (ja) | 2020-06-03 |
Family
ID=52345546
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016544568A Pending JP2017507549A (ja) | 2013-12-30 | 2014-12-16 | ブルートゥースインタフェースを備える認証装置 |
JP2019010601A Active JP6703151B2 (ja) | 2013-12-30 | 2019-01-24 | ブルートゥースインタフェースを備える認証装置 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016544568A Pending JP2017507549A (ja) | 2013-12-30 | 2014-12-16 | ブルートゥースインタフェースを備える認証装置 |
Country Status (7)
Country | Link |
---|---|
US (2) | US9614815B2 (ja) |
EP (1) | EP3090373B1 (ja) |
JP (2) | JP2017507549A (ja) |
KR (1) | KR102144528B1 (ja) |
CN (2) | CN204948095U (ja) |
ES (1) | ES2812541T3 (ja) |
WO (1) | WO2015102880A1 (ja) |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2780850T3 (es) * | 2013-01-21 | 2020-08-27 | Humetrix | Intercambio seguro de registros de salud en tiempo real |
US10235512B2 (en) | 2014-06-24 | 2019-03-19 | Paypal, Inc. | Systems and methods for authentication via bluetooth device |
CN205050141U (zh) * | 2014-09-30 | 2016-02-24 | 苹果公司 | 电子设备 |
JP6488865B2 (ja) | 2014-12-04 | 2019-03-27 | セイコーエプソン株式会社 | 印刷装置、印刷装置の制御方法、及び、記憶媒体 |
WO2016088310A1 (ja) | 2014-12-04 | 2016-06-09 | セイコーエプソン株式会社 | 印刷装置、印刷装置の制御方法、及び、記憶媒体 |
US9621948B2 (en) | 2015-01-29 | 2017-04-11 | Universal Electronics Inc. | System and method for prioritizing and filtering CEC commands |
US20160314294A1 (en) * | 2015-04-24 | 2016-10-27 | Hand Held Products, Inc. | Secure unattended network authentication |
US10015987B2 (en) * | 2015-07-24 | 2018-07-10 | Rai Strategic Holdings Inc. | Trigger-based wireless broadcasting for aerosol delivery devices |
WO2017033766A1 (ja) * | 2015-08-25 | 2017-03-02 | ソニー株式会社 | 通信装置、通信方法、及び、通信システム |
US9912668B2 (en) * | 2015-09-16 | 2018-03-06 | Microsoft Technology Licensing, Llc | Enhancing user experience relative to peripheral devices |
US10261568B2 (en) | 2015-09-16 | 2019-04-16 | Microsoft Technology Licensing, Llc | Enhancing user experience relative to peripheral devices |
CN108027853B (zh) | 2015-09-21 | 2023-05-26 | 万思伴国际有限公司 | 多用户强认证令牌 |
US11057772B2 (en) | 2015-10-16 | 2021-07-06 | Nokia Technologies Oy | Message authentication |
US10817593B1 (en) * | 2015-12-29 | 2020-10-27 | Wells Fargo Bank, N.A. | User information gathering and distribution system |
ES2952534T3 (es) * | 2015-12-30 | 2023-11-02 | Onespan Int Gmbh | Un método, un sistema y un aparato que usan criptografía de seguridad hacia adelante para la verificación de códigos de acceso |
JP6733238B2 (ja) * | 2016-03-18 | 2020-07-29 | 富士ゼロックス株式会社 | 認証装置及び認証プログラム |
US10009340B2 (en) * | 2016-03-25 | 2018-06-26 | Fortinet, Inc. | Secure, automatic second factor user authentication using push services |
US10530768B2 (en) * | 2016-04-19 | 2020-01-07 | Microsoft Technology Licensing, Llc | Two-factor authentication |
SE540967C2 (en) * | 2016-04-29 | 2019-02-05 | Stoneridge Electronics Ab | An arrangement and a method for managing pin codes in a vehicle unit |
WO2018004303A1 (ko) * | 2016-07-01 | 2018-01-04 | 엘지전자(주) | 블루투스 기술을 사용하는 장치의 인증 방법 및 장치 |
US10334434B2 (en) * | 2016-09-08 | 2019-06-25 | Vmware, Inc. | Phone factor authentication |
EP3556069B1 (en) * | 2016-12-16 | 2021-10-20 | Visa International Service Association | System and method for securely processing an electronic identity |
KR101943855B1 (ko) * | 2017-01-06 | 2019-01-31 | (주)비콘테크놀로지 | BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 및 방법 |
US10691788B2 (en) * | 2017-02-03 | 2020-06-23 | Ademco Inc. | Systems and methods for provisioning a camera with a dynamic QR code and a BLE connection |
CN110326265B (zh) * | 2017-02-22 | 2022-07-12 | 瑞典爱立信有限公司 | 用于客户端的认证的方法和装置 |
US11184765B2 (en) * | 2017-07-21 | 2021-11-23 | Thales Dis France Sa | Method for authenticating a user and corresponding user device, server and system |
WO2019100150A1 (en) | 2017-11-24 | 2019-05-31 | Elsi Inc. | Devices, systems, and methods for securely storing and managing sensitive information |
CN109005541B (zh) * | 2018-07-20 | 2019-12-06 | 北京海泰方圆科技股份有限公司 | 蓝牙连接方法、装置和系统 |
CN112913187A (zh) * | 2018-11-01 | 2021-06-04 | 3M创新有限公司 | 器件、用户或服务器注册和验证 |
US11032716B2 (en) | 2018-11-30 | 2021-06-08 | Blackberry Limited | Secure communication for machine to machine connections |
EP3892023B1 (en) | 2018-12-06 | 2024-08-21 | Entrust Corporation | Single sign-on using smart credential |
US11637825B2 (en) * | 2019-01-11 | 2023-04-25 | Visa International Service Association | Authentication with offline device |
US11394712B2 (en) * | 2019-01-18 | 2022-07-19 | Anchor Labs, Inc. | Secure account access |
US10733283B1 (en) * | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
EP3983980A2 (en) | 2020-01-27 | 2022-04-20 | Apple Inc. | Mobile key enrollment and use |
EP3923223A1 (en) * | 2020-06-10 | 2021-12-15 | Mastercard International Incorporated | Iot devices |
US11981181B2 (en) | 2021-04-19 | 2024-05-14 | Apple Inc. | User interfaces for an electronic key |
US20220400108A1 (en) * | 2021-06-09 | 2022-12-15 | Capital One Services, Llc | Tokenizing authentication information |
US20230089689A1 (en) * | 2021-09-20 | 2023-03-23 | Apple Inc. | User interfaces for digital identification |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005117430A (ja) * | 2003-10-08 | 2005-04-28 | Nec Saitama Ltd | 携帯端末紛失時の不正使用防止方法及び携帯端末 |
JP2006172440A (ja) * | 2004-11-19 | 2006-06-29 | Fujitsu Ltd | アプリケーション状態情報転送システム |
JP2008040907A (ja) * | 2006-08-08 | 2008-02-21 | Softbank Mobile Corp | 携帯端末、icカード、パスコード生成プログラムおよびパスコード生成方法 |
JP2009065346A (ja) * | 2007-09-05 | 2009-03-26 | Panasonic Corp | 無線中継装置、携帯端末装置、キー、及び認証エリア拡張システム |
JP2010204809A (ja) * | 2009-03-02 | 2010-09-16 | Toppan Printing Co Ltd | Usb型トークン |
US20110099384A1 (en) * | 2009-10-23 | 2011-04-28 | Vasco Data Security International, Inc. | Strong authentication token usable with a plurality of independent application providers |
JP2012073902A (ja) * | 2010-09-29 | 2012-04-12 | Dainippon Printing Co Ltd | 個人認証システム、個人認証方法、プログラム及び記憶媒体 |
WO2013025292A1 (en) * | 2011-08-12 | 2013-02-21 | Sony Corporation | Method and system for transferring an application state |
WO2013100905A1 (en) * | 2011-12-27 | 2013-07-04 | Intel Corporation | Method and system for distributed off-line logon using one-time passwords |
WO2013151851A2 (en) * | 2012-04-01 | 2013-10-10 | Authentify, Inc. | Secure authentication in a multi-party system |
JP2013544661A (ja) * | 2010-11-22 | 2013-12-19 | ウィルキンソン アラン | シムマスク・ステンシル |
Family Cites Families (70)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69533328T2 (de) * | 1994-08-30 | 2005-02-10 | Kokusai Denshin Denwa Co., Ltd. | Beglaubigungseinrichtung |
US6772331B1 (en) * | 1999-05-21 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for exclusively pairing wireless devices |
US7032240B1 (en) * | 1999-12-07 | 2006-04-18 | Pace Anti-Piracy, Inc. | Portable authorization device for authorizing use of protected information and associated method |
US20010045451A1 (en) * | 2000-02-28 | 2001-11-29 | Tan Warren Yung-Hang | Method and system for token-based authentication |
US7379919B2 (en) * | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
JP3544918B2 (ja) * | 2000-04-28 | 2004-07-21 | 株式会社東芝 | 無線通信装置及びユーザ認証方法 |
JP2001352324A (ja) | 2000-06-07 | 2001-12-21 | Nec Corp | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 |
DE20012538U1 (de) * | 2000-07-19 | 2000-10-12 | Dosch & Amand GmbH & Co. KG, 81927 München | Internet-Endgerät mit Identifikationsmodul |
JP4839516B2 (ja) * | 2001-02-27 | 2011-12-21 | ソニー株式会社 | 認証システム及び認証方法 |
JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
US8554607B2 (en) * | 2001-03-13 | 2013-10-08 | Science Applications International Corporation | Method and system for securing network-based electronic voting |
ATE366968T1 (de) * | 2001-04-30 | 2007-08-15 | Activcard Ireland Ltd | Verfahren und system für die fernaktivierung und -verwaltung von personal security devices |
US7194761B1 (en) * | 2002-01-22 | 2007-03-20 | Cisco Technology, Inc. | Methods and apparatus providing automatic client authentication |
JP3988510B2 (ja) * | 2002-04-11 | 2007-10-10 | 株式会社デンソー | 情報端末 |
CN100373285C (zh) * | 2002-08-08 | 2008-03-05 | 新加坡南洋理工大学 | 在验证中的分布式处理 |
WO2004036513A1 (en) * | 2002-10-17 | 2004-04-29 | Vodafone Group Plc | Facilitating and authenticating transactions |
US7895443B2 (en) * | 2002-11-05 | 2011-02-22 | Safenet, Inc. | Secure authentication using hardware token and computer fingerprint |
JP4068512B2 (ja) * | 2003-06-10 | 2008-03-26 | 株式会社東芝 | 通信装置、携帯端末装置、通信システム、通信制御プログラム及び通信制御方法 |
GB2408129A (en) * | 2003-11-14 | 2005-05-18 | Isolve Ltd | User authentication via short range communication from a portable device (eg a mobile phone) |
JP2005173197A (ja) * | 2003-12-11 | 2005-06-30 | Buffalo Inc | 暗号復号処理システム及び暗号復号処理装置 |
US20050223233A1 (en) * | 2004-04-01 | 2005-10-06 | Fujitsu Limited | Authentication method and system |
US7636323B2 (en) * | 2005-06-14 | 2009-12-22 | Broadcom Corporation | Method and system for handling connection setup in a network |
US20070022196A1 (en) * | 2005-06-29 | 2007-01-25 | Subodh Agrawal | Single token multifactor authentication system and method |
CA2617938A1 (en) * | 2005-08-03 | 2007-02-15 | Intercomputer Corporation | System and method for user identification and authentication |
EP1802155A1 (en) * | 2005-12-21 | 2007-06-27 | Cronto Limited | System and method for dynamic multifactor authentication |
US7480637B2 (en) * | 2005-12-23 | 2009-01-20 | Biometric Associates, Lp | Internet transaction authentication apparatus, method, and system for improving security of internet transactions |
US8112787B2 (en) * | 2005-12-31 | 2012-02-07 | Broadcom Corporation | System and method for securing a credential via user and server verification |
US7464865B2 (en) * | 2006-04-28 | 2008-12-16 | Research In Motion Limited | System and method for managing multiple smart card sessions |
JP4868947B2 (ja) * | 2006-06-05 | 2012-02-01 | 株式会社日立製作所 | 生体認証装置と生体認証システム及びicカード並びに生体認証方法 |
JP4584192B2 (ja) * | 2006-06-15 | 2010-11-17 | Necビッグローブ株式会社 | 認証システム、認証サーバ、端末、認証方法、プログラム |
US20080216172A1 (en) * | 2006-07-13 | 2008-09-04 | Victor Forman | Systems, methods, and apparatus for secure transactions in trusted systems |
US8667285B2 (en) * | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
JP2009064310A (ja) * | 2007-09-07 | 2009-03-26 | Yamatake Corp | データ通信方法およびクライアントサーバシステム |
US8220034B2 (en) * | 2007-12-17 | 2012-07-10 | International Business Machines Corporation | User authentication based on authentication credentials and location information |
US8214888B2 (en) * | 2008-01-30 | 2012-07-03 | Vasco Data Security, Inc. | Two-factor USB authentication token |
JP5078675B2 (ja) * | 2008-03-03 | 2012-11-21 | 三菱電機株式会社 | 会員認証システム及び携帯端末装置 |
US8302167B2 (en) * | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
US7996571B2 (en) * | 2008-03-25 | 2011-08-09 | Nokia Corporation | Wireless coordination of apparatus interaction |
US9286742B2 (en) * | 2008-03-31 | 2016-03-15 | Plantronics, Inc. | User authentication system and method |
JP4883219B2 (ja) | 2008-04-24 | 2012-02-22 | 富士通株式会社 | ノード装置及びプログラム |
US20100138914A1 (en) * | 2008-12-01 | 2010-06-03 | Research In Motion Limited | System and method of providing biometric quick launch |
CA2689727A1 (en) * | 2009-02-27 | 2010-08-27 | Research In Motion Limited | Methods and apparatus for use in selectively retrieving and displaying user interface information of a wireless peripheral device |
US8347096B2 (en) * | 2009-07-10 | 2013-01-01 | Vasco Data Security, Inc. | Authentication token with incremental key establishment capacity |
US8826030B2 (en) * | 2010-03-22 | 2014-09-02 | Daon Holdings Limited | Methods and systems for authenticating users |
WO2012023050A2 (en) * | 2010-08-20 | 2012-02-23 | Overtis Group Limited | Secure cloud computing system and method |
CN102457824B (zh) * | 2010-10-26 | 2015-05-27 | 中国移动通信集团公司 | 一种事件处理方法和装置 |
US8620379B2 (en) * | 2010-12-06 | 2013-12-31 | Broadcom Corporation | Windows portable devices interface for Bluetooth low energy devices |
WO2012116045A1 (en) * | 2011-02-25 | 2012-08-30 | Vasco Data Security, Inc. | A strong authentication token with acoustic data input |
CN103583013B (zh) | 2011-06-02 | 2016-04-13 | 三菱电机株式会社 | 密钥信息生成装置以及密钥信息生成方法 |
JP2013031151A (ja) | 2011-06-20 | 2013-02-07 | Renesas Electronics Corp | 暗号通信システムおよび暗号通信方法 |
US8453223B2 (en) * | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
EP2575084A1 (en) * | 2011-09-30 | 2013-04-03 | Nxp B.V. | Security token and authentication system |
US8819798B2 (en) * | 2011-12-29 | 2014-08-26 | Ebay Inc. | System and method for transferring states between electronic devices |
US8819445B2 (en) * | 2012-04-09 | 2014-08-26 | Mcafee, Inc. | Wireless token authentication |
ES2680152T3 (es) * | 2012-08-03 | 2018-09-04 | OneSpan International GmbH | Método y aparato de autenticación conveniente para el usuario usando una aplicación de autenticación móvil |
US8787902B2 (en) * | 2012-10-31 | 2014-07-22 | Irevo, Inc. | Method for mobile-key service |
US20140149742A1 (en) * | 2012-11-28 | 2014-05-29 | Arnold Yau | Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors |
US8595810B1 (en) * | 2013-01-13 | 2013-11-26 | Mourad Ben Ayed | Method for automatically updating application access security |
US9154483B1 (en) * | 2013-02-21 | 2015-10-06 | Amazon Technologies, Inc. | Secure device configuration |
CN103312508A (zh) * | 2013-05-15 | 2013-09-18 | 飞天诚信科技股份有限公司 | 一种动态令牌的工作方法 |
US20150033306A1 (en) * | 2013-07-25 | 2015-01-29 | International Business Machines Corporation | Apparatus and method for system user authentication |
WO2015068988A1 (ko) * | 2013-11-06 | 2015-05-14 | 엘지전자(주) | 무선 통신 시스템에서 데이터를 송수신하는 방법 및 이를 수행하기 위한 장치 |
US9113329B2 (en) * | 2013-11-18 | 2015-08-18 | Tyfone, Inc. | Mobile device learning mode for secure identification |
US9319401B2 (en) * | 2014-01-27 | 2016-04-19 | Bank Of America Corporation | System and method for cross-channel authentication |
US9462469B2 (en) * | 2014-04-21 | 2016-10-04 | Arm Limited | Systems and methods for short range wireless data transfer |
US9631933B1 (en) * | 2014-05-23 | 2017-04-25 | Google Inc. | Specifying unavailable locations for autonomous vehicles |
US10055567B2 (en) * | 2014-05-30 | 2018-08-21 | Apple Inc. | Proximity unlock and lock operations for electronic devices |
KR20160000534A (ko) * | 2014-06-24 | 2016-01-05 | (주)휴맥스 | 홈 네트워크 자동 연결형 영상 스트리밍 서비스 시스템 및 방법 |
WO2016035769A1 (ja) * | 2014-09-01 | 2016-03-10 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム |
WO2016109809A1 (en) * | 2014-12-31 | 2016-07-07 | Vasco Data Security, Inc. | A method and apparatus for securing an application using a measurement of a location dependent physical property of the environment |
-
2014
- 2014-12-16 EP EP14825533.4A patent/EP3090373B1/en active Active
- 2014-12-16 ES ES14825533T patent/ES2812541T3/es active Active
- 2014-12-16 WO PCT/US2014/070485 patent/WO2015102880A1/en active Application Filing
- 2014-12-16 US US14/571,510 patent/US9614815B2/en active Active
- 2014-12-16 KR KR1020167021000A patent/KR102144528B1/ko active IP Right Grant
- 2014-12-16 JP JP2016544568A patent/JP2017507549A/ja active Pending
- 2014-12-30 CN CN201420859756.7U patent/CN204948095U/zh active Active
- 2014-12-30 CN CN201410843026.2A patent/CN104811308A/zh active Pending
-
2017
- 2017-02-21 US US15/437,782 patent/US11026085B2/en active Active
-
2019
- 2019-01-24 JP JP2019010601A patent/JP6703151B2/ja active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005117430A (ja) * | 2003-10-08 | 2005-04-28 | Nec Saitama Ltd | 携帯端末紛失時の不正使用防止方法及び携帯端末 |
JP2006172440A (ja) * | 2004-11-19 | 2006-06-29 | Fujitsu Ltd | アプリケーション状態情報転送システム |
JP2008040907A (ja) * | 2006-08-08 | 2008-02-21 | Softbank Mobile Corp | 携帯端末、icカード、パスコード生成プログラムおよびパスコード生成方法 |
JP2009065346A (ja) * | 2007-09-05 | 2009-03-26 | Panasonic Corp | 無線中継装置、携帯端末装置、キー、及び認証エリア拡張システム |
JP2010204809A (ja) * | 2009-03-02 | 2010-09-16 | Toppan Printing Co Ltd | Usb型トークン |
US20110099384A1 (en) * | 2009-10-23 | 2011-04-28 | Vasco Data Security International, Inc. | Strong authentication token usable with a plurality of independent application providers |
JP2012073902A (ja) * | 2010-09-29 | 2012-04-12 | Dainippon Printing Co Ltd | 個人認証システム、個人認証方法、プログラム及び記憶媒体 |
JP2013544661A (ja) * | 2010-11-22 | 2013-12-19 | ウィルキンソン アラン | シムマスク・ステンシル |
WO2013025292A1 (en) * | 2011-08-12 | 2013-02-21 | Sony Corporation | Method and system for transferring an application state |
WO2013100905A1 (en) * | 2011-12-27 | 2013-07-04 | Intel Corporation | Method and system for distributed off-line logon using one-time passwords |
WO2013151851A2 (en) * | 2012-04-01 | 2013-10-10 | Authentify, Inc. | Secure authentication in a multi-party system |
Also Published As
Publication number | Publication date |
---|---|
ES2812541T3 (es) | 2021-03-17 |
EP3090373B1 (en) | 2020-05-27 |
WO2015102880A1 (en) | 2015-07-09 |
US11026085B2 (en) | 2021-06-01 |
KR20160129839A (ko) | 2016-11-09 |
US20170171755A1 (en) | 2017-06-15 |
US9614815B2 (en) | 2017-04-04 |
CN104811308A (zh) | 2015-07-29 |
CN204948095U (zh) | 2016-01-06 |
JP6703151B2 (ja) | 2020-06-03 |
JP2017507549A (ja) | 2017-03-16 |
US20150188891A1 (en) | 2015-07-02 |
EP3090373A1 (en) | 2016-11-09 |
KR102144528B1 (ko) | 2020-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6703151B2 (ja) | ブルートゥースインタフェースを備える認証装置 | |
TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
US10075437B1 (en) | Secure authentication of a user of a device during a session with a connected server | |
US11252142B2 (en) | Single sign on (SSO) using continuous authentication | |
CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
US20190036688A1 (en) | Secure communication for medical devices | |
EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
US9185096B2 (en) | Identity verification | |
CN104115464B (zh) | 控制访问 | |
US9935953B1 (en) | Secure authenticating an user of a device during a session with a connected server | |
EP3213459A1 (en) | A multi-user strong authentication token | |
JP6699445B2 (ja) | 情報処理装置、情報処理プログラムおよび情報処理方法および情報処理システム | |
CN113366461A (zh) | 使用非对称密码访问固件设置 | |
EP2959420B1 (en) | Methods, apparatus and computer programs for entity authentication | |
KR101467746B1 (ko) | 스마트 매체를 이용한 사용자 인증 시스템 및 방법 | |
CA2797353C (en) | Secure authentication | |
JP6005232B1 (ja) | リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム | |
KR20180039037A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
KR101821645B1 (ko) | 자체확장인증을 이용한 키관리 방법 | |
US12074865B1 (en) | Techniques for signing into a user account using a trusted client device | |
JP2009020783A (ja) | 非接触icと携帯情報端末を使用した認証システム及び認証方法 | |
KR20150113639A (ko) | 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
JP2014135557A (ja) | 権限発行システム、権限発行サーバ、及び権限発行方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190207 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200407 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200507 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6703151 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |