JP2019507559A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2019507559A5 JP2019507559A5 JP2018546451A JP2018546451A JP2019507559A5 JP 2019507559 A5 JP2019507559 A5 JP 2019507559A5 JP 2018546451 A JP2018546451 A JP 2018546451A JP 2018546451 A JP2018546451 A JP 2018546451A JP 2019507559 A5 JP2019507559 A5 JP 2019507559A5
- Authority
- JP
- Japan
- Prior art keywords
- user
- joint
- side authentication
- authentication
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000875 corresponding Effects 0.000 claims description 38
- 230000000977 initiatory Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 230000015654 memory Effects 0.000 description 1
- 230000003287 optical Effects 0.000 description 1
Images
Description
当業者は、本願の実施が、方法、システム、又はコンピュータプログラム製品として提供され得ることを理解すべきである。したがって、本願は、ハードウェアのみの実施、ソフトウェアのみの実施、又はソフトウェアとハードウェアの組み合わせを有する実施の形態を使用することができる。また、本願は、コンピュータ使用可能なプログラムコードを含む、1つ又は複数のコンピュータ使用可能記憶媒体(磁気ディスク記憶装置、CD−ROM、光学メモリ等を含むがこれに限定されない)上で実施されるコンピュータプログラム製品の形態を使用できる。
[第1の局面]
共同アカウントのための承認方法であって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのユーザ側認証パラメータを取得するステップであって、前記共同アカウントの前記ユーザ側認証パラメータは、ネットワーク側認証パラメータと同一又は対応しており、前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記取得するステップと;
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて、対応する共同管理認証パラメータを生成するステップと;
各共同管理者により管理されるデバイスに、各共同管理認証パラメータを書き込むステップと;を備える、
共同アカウントのための承認方法。
[第2の局面]
前記共同アカウントのユーザ側認証パラメータを取得する前記ステップは:
前記共同アカウントの前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとを取得し、前記ネットワーク側認証パラメータをサーバへアップロードするステップを備える、
第1の局面に記載の方法。
[第3の局面]
前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとは、非対称暗号化アルゴリズムの秘密鍵と公開鍵とを含む、
第2の局面に記載の方法。
[第4の局面]
前記共同アカウントのユーザ側認証パラメータを取得する前記ステップは:
サーバによって生成された前記ユーザ側認証パラメータを前記サーバから受信するステップを備える、
第1の局面に記載の方法。
[第5の局面]
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて、対応する共同管理認証パラメータを生成する前記ステップは:
前記ユーザ側認証パラメータをN個のセグメントに分割し、各セグメント及び対応するセグメントシーケンス番号を1つの共同管理認証パラメータとして用いるステップを備える、
第1の局面に記載の方法。
[第6の局面]
各共同管理者によって管理される前記デバイスは、各共同管理者の近距離無線通信(NFC)チップを含む、
第1の局面に記載の方法。
[第7の局面]
サーバに適用される共同アカウントのための承認方法であって、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのユーザ側認証パラメータとネットワーク側認証パラメータとを取得し、前記ネットワーク側認証パラメータを格納するステップであって、前記ユーザ側認証パラメータは、前記ネットワーク側認証パラメータと同一又は対応し、前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記格納するステップと;
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて対応する共同管理認証パラメータを生成するステップと;
異なる共同管理者のクライアントソフトウェアへ共同管理認証パラメータを別々に送信するステップと;を備える、
サーバに適用される共同アカウントのための承認方法。
[第8の局面]
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて対応する共同管理認証パラメータを生成する前記ステップは:
前記ユーザ側認証パラメータをN個のセグメントに分割し、各セグメント及び対応するセグメントシーケンス番号を一つの共同管理認証パラメータとして用いるステップを備える、
第7の局面に記載の方法。
[第9の局面]
前記共同アカウントのユーザ側認証パラメータとネットワーク側認証パラメータとを取得する前記ステップは:
所定のアルゴリズムに基づいて対称鍵又はパスワードを生成し、前記対称鍵又はパスワードを前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとして用いるステップを備える、
第7の局面に記載の方法。
[第10の局面]
共同アカウントのための承認方法であって、前記共同アカウントの共同管理者のクライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
サーバによって送信される共同管理認証パラメータを受信するステップであって、前記共同管理認証パラメータは、前記サーバがユーザ側認証パラメータをN個の部分に分割した後に1つの部分に基づいて生成され、前記ユーザ側認証パラメータは前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記受信するステップと;
前記共同管理認証パラメータを格納するステップと;を備える、
共同アカウントのための承認方法。
[第11の局面]
前記共同管理認証パラメータは、前記ユーザ側認証パラメータのN個のセグメントの1つ及び対応するセグメントシーケンス番号を含む、
第10の局面に記載の方法。
[第12の局面]
前記共同管理認証パラメータを格納する前記ステップは:
前記共同管理認証パラメータを、前記クライアントソフトウェアを含むデバイスに格納するステップ;又は、
前記共同管理認証パラメータを、前記クライアントソフトウェアを含むデバイスから分離した記憶媒体に格納するステップ;を備える、
第10の局面に記載の方法。
[第13の局面]
共同アカウントのための認証方法であって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのN個の共同管理認証パラメータを取得するステップと;
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合するステップと;
前記ユーザ側認証パラメータを用いてサーバへの認証要求を開始するステップであって、それにより、前記サーバはネットワーク側認証パラメータに基づいて前記共同アカウントのための操作許可に対して認証を実行し、前記ネットワーク側認証パラメータは前記ユーザ側認証パラメータと同一又は対応する、前記開始するステップと;を備える、
共同アカウントのための認証方法。
[第14の局面]
前記共同アカウントのN個の共同管理認証パラメータを取得する前記ステップは:
前記N人の共同管理者のクライアントソフトウェアを含むデバイスから前記共同アカウントの前記N個の共同管理認証パラメータを取得するステップ;又は、
前記N人の共同管理者の記憶媒体から前記共同アカウントの前記N個の共同管理認証パラメータを読み取るステップ;を備える、
第13の局面に記載の方法。
[第15の局面]
前記N人の共同管理者の前記記憶媒体は、各共同管理者の近距離無線通信(NFC)チップを含む、
第14の局面に記載の方法。
[第16の局面]
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合する前記ステップは:
各共同管理認証パラメータに基づいて前記ユーザ側認証パラメータの1つのセグメント及び対応するセグメントシーケンス番号を復元し、前記ユーザ側認証パラメータを取得するために、対応するセグメントシーケンス番号に基づいてN個のセグメントを連結するステップを備える、
第13の局面に記載の方法。
[第17の局面]
前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとは、非対称暗号化アルゴリズムの秘密鍵及び公開鍵を含み;
前記ユーザ側認証パラメータを用いてサーバへの認証要求を開始するステップであって、それにより、前記サーバが、ネットワーク側認証パラメータに基づいて前記共同アカウントのための操作許可に対して認証を実行する、前記開始するステップは:
前記秘密鍵を用いて前記サーバ対して開始された前記認証要求に対してデジタル署名を実行し、それにより、前記サーバが、前記公開鍵を用いて前記認証要求に対して署名認証を実行するステップを備える、
第13の局面に記載の方法。
[第18の局面]
共同アカウントのための認証方法であって、サーバに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
クライアントソフトウェアよってアップロードされたN個の共同管理認証パラメータを受信するステップと;
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合するステップと;
ネットワーク側認証パラメータに基づいて前記共同アカウントの操作許可に対して認証を実行するステップであって、前記ネットワーク側認証パラメータは前記ユーザ側認証パラメータと同一又は対応する、前記実行するステップと;を備える、
共同アカウントのための認証方法。
[第19の局面]
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合する前記ステップは:
各共同管理認証パラメータに基づいて前記ユーザ側認証パラメータの1つのセグメント及び対応するセグメントシーケンス番号を復元し、前記ユーザ側認証パラメータを取得するために、対応するセグメントシーケンス番号に基づいてN個のセグメントを連結するステップを備える、
第18の局面に記載の方法。
[第20の局面]
クライアントソフトウェアによってアップロードされるN個の共同管理認証パラメータを受信する前記ステップは:
前記N人の共同管理者のクライアントソフトウェアによってそれぞれアップロードされた前記N個の共同管理認証パラメータを受信するステップを備える、
第18の局面に記載の方法。
[第21の局面]
共同管理者のクライアントソフトウェアによって送信された共同アカウント操作要求を受信するステップであって、前記共同アカウント操作要求は操作内容を含む、前記受信するステップと;
共同管理認証パラメータアップロード要求を(N−1)人の他の共同管理者のクライアントソフトウェアへ送信するステップであって、前記共同管理認証パラメータアップロード要求は前記操作内容を含む、前記送信するステップと;を更に備える、
第18の局面に記載の方法。
[第22の局面]
共同アカウントのための認証方法であって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
共同管理者の共同管理認証パラメータを取得するステップと;
前記共同管理認証パラメータをサーバへアップロードするステップであって、それにより、前記サーバは前記共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、前記部分を(N−1)個の他の部分と結合して前記ユーザ側認証パラメータとし、次いで前記ユーザ側認証パラメータと同一又は対応するネットワーク側認証パラメータを用いて、前記共同アカウントの操作許可に対して認証を実行する、前記アップロードするステップと;を備える、
共同アカウントのための認証方法。
[第23の局面]
共同管理者の共同管理認証パラメータを取得する前記ステップは:
前記共同管理者のクライアントソフトウェアを含むデバイスから前記共同管理認証パラメータを取得するステップ;又は、
前記共同管理者の記憶媒体から前記共同管理認証パラメータを読み取るステップ;を備える、
第22の局面に記載の方法。
[第24の局面]
共同アカウント操作要求を前記サーバへ送信するステップであって、前記共同アカウント操作要求は操作内容を含む、前記送信するステップを更に備える、
第22の局面に記載の方法。
[第25の局面]
前記サーバによって送信された共同管理認証パラメータアップロード要求を受信するステップであって、前記共同管理認証パラメータアップロード要求は前記共同管理者によって開始された共同アカウント操作要求における操作内容を含む、前記受信するステップを更に備え;
前記共同管理認証パラメータをサーバへアップロードする前記ステップは:
前記共同管理認証パラメータアップロード要求に応じて前記共同管理認証パラメータを前記サーバへアップロードするステップを備える、
第22の局面に記載の方法。
[第26の局面]
共同アカウントのための承認デバイスであって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのユーザ側認証パラメータを取得するように構成されたユーザ側パラメータ取得ユニットであって、前記ユーザ側認証パラメータは、前記共同アカウントのネットワーク側認証パラメータと同一又は対応し、前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記ユーザ側パラメータ取得ユニットと;
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて対応する共同管理認証パラメータを生成し、各共同管理者が管理するデバイスに各共同管理認証パラメータを書き込むように構成された共同管理パラメータ書き込みユニットと;を備える、
共同アカウントのための承認デバイス。
[第27の局面]
前記ユーザ側パラメータ取得ユニットは、前記共同アカウントの前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとを生成し、サーバへ前記ネットワーク側認証パラメータをアップロードするように構成された、
第26の局面に記載のデバイス。
[第28の局面]
前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとは、非対称暗号化アルゴリズムの秘密鍵と公開鍵とを含む、
第27の局面に記載のデバイス。
[第29の局面]
前記ユーザ側パラメータ取得ユニットは、サーバによって生成された前記ユーザ側認証パラメータを前記サーバから取得するように構成された、
第26の局面に記載のデバイス。
[第30の局面]
前記共同管理パラメータ書き込みユニットは、前記ユーザ側認証パラメータをN個のセグメントに分割し、各セグメント及び1つの対応するセグメントシーケンス番号を1つの共同管理認証パラメータとして用いて、各共同管理者によって管理される前記デバイスに各共同管理認証パラメータを書き込むように構成された、
第26の局面に記載のデバイス。
[第31の局面]
各共同管理者によって管理される前記デバイスは、各共同管理者の近距離無線通信(NFC)チップを備える、
第26の局面に記載のデバイス。
[第32の局面]
共同アカウントのための承認デバイスであって、サーバに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのユーザ側認証パラメータとネットワーク側認証パラメータとを取得し、前記ネットワーク側認証パラメータを格納するように構成された認証パラメータ取得ユニットであって、前記ユーザ側認証パラメータは、前記ネットワーク側認証パラメータと同一又は対応し、前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記認証パラメータ取得ユニットと;
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて対応する共同管理認証パラメータを生成し、異なる共同管理者のクライアントソフトウェアへ前記共同管理認証パラメータを別々に送信するように構成された共同管理パラメータデリバリユニットと;を備える、
共同アカウントのための承認デバイス。
[第33の局面]
前記共同管理パラメータデリバリユニットは、前記ユーザ側認証パラメータをN個のセグメントに分割し、各セグメント及び1つの対応するセグメントシーケンス番号を1つの共同管理認証パラメータとして用いて、前記異なる共同管理者の前記クライアントソフトウェアへ前記共同管理認証パラメータを別々に送信するように構成された、
第32の局面に記載のデバイス。
[第34の局面]
前記認証パラメータ取得ユニットは、所定のアルゴリズムに基づいて対称鍵又はパスワードを生成し、前記対称鍵又はパスワードを前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとして用いるように構成された、
第32の局面に記載のデバイス。
[第35の局面]
共同アカウントのための承認デバイスであって、共同アカウントの共同管理者のクライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
サーバによって送信される共同管理認証パラメータを受信するように構成された共同管理パラメータ受信ユニットであって、前記共同管理認証パラメータは、前記サーバがユーザ側認証パラメータをN個の部分に分割した後に1つの部分に基づいて生成され、前記ユーザ側認証パラメータは前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記共同管理パラメータ受信ユニットと;
前記共同管理認証パラメータを格納するように構成された、共同管理パラメータ記憶ユニットと;を備える、
共同アカウントのための承認デバイス。
[第36の局面]
前記共同管理認証パラメータは、前記ユーザ側認証パラメータのN個のセグメントの1つ及び1つの対応するセグメントシーケンス番号を含む、
第35の局面に記載のデバイス。
[第37の局面]
前記共同管理パラメータ記憶ユニットは:
前記クライアントソフトウェアを含むデバイスに前記共同管理認証パラメータを格納するように構成された;又は、
前記クライアントソフトウェアを含むデバイスから分離した記憶媒体に前記共同管理認証パラメータを格納するように構成された、
第35の局面に記載のデバイス。
[第38の局面]
共同アカウントのための認証デバイスであって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのN個の共同管理認証パラメータを取得するように構成された共同管理パラメータ取得ユニットと;
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合するように構成されたユーザ側パラメータ結合ユニットと;
前記ユーザ側認証パラメータを用いてサーバへの認証要求を開始するように構成された認証要求開始ユニットであって、それにより前記サーバは、ネットワーク側認証パラメータに基づいて前記共同アカウントの操作許可に対して認証を実行し、前記ネットワーク側認証パラメータは前記ユーザ側認証パラメータと同一又は対応する、前記認証要求開始ユニットと;を備える、
共同アカウントのための認証デバイス。
[第39の局面]
前記共同管理パラメータ取得ユニットは:
前記N人の共同管理者のクライアントソフトウェアを含むデバイスから前記共同アカウントの前記N個の共同管理認証パラメータを取得するように構成された;又は、
前記N人の共同管理者の記憶媒体から前記共同アカウントの前記N個の共同管理認証パラメータを読み取るように構成された;
第38の局面に記載のデバイス。
[第40の局面]
前記N人の共同管理者の前記記憶媒体は、各共同管理者の近距離無線通信(NFC)チップを含む、
第39の局面に記載のデバイス。
[第41の局面]
前記ユーザ側パラメータ結合ユニットは、各共同管理認証パラメータに基づいて前記ユーザ側認証パラメータの1つのセグメント及び対応するセグメントシーケンス番号を復元し、前記ユーザ側認証パラメータを取得するために、対応するセグメントシーケンス番号に基づいてN個のセグメントを連結するように構成された、
第38の局面に記載のデバイス。
[第42の局面]
前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとは、非対称暗号化アルゴリズムの秘密鍵と公開鍵とを含み;
前記認証要求開始ユニットは、前記秘密鍵を用いて前記サーバへの開始された前記認証要求に対してデジタル署名を実行するように構成され、それにより、前記サーバは前記公開鍵を用いて前記認証要求に対して署名認証を実行する、
第38の局面に記載のデバイス。
[第43の局面]
共同アカウントのための認証デバイスであって、サーバに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
クライアントソフトウェアによってアップロードされたN個の共同管理認証パラメータを受信するように構成された共同管理パラメータ受信ユニットと;
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合するように構成された、ユーザ側パラメータ結合ユニットと;
ネットワーク側認証パラメータに基づいて前記共同アカウントの操作許可に対して認証を実行するように構成された操作許可認証ユニットであって、前記ネットワーク側認証パラメータは前記ユーザ側認証パラメータと同一又は対応する、前記操作許可認証ユニットと;を備える、
共同アカウントのための認証デバイス。
[第44の局面]
前記ユーザ側パラメータ結合ユニットは、各共同管理認証パラメータに基づいて前記ユーザ側認証パラメータの1つのセグメント及び対応するセグメントシーケンス番号を復元し、前記ユーザ側認証パラメータを取得するために、対応するセグメントシーケンス番号に基づいてN個のセグメントを連結するように構成された、
第43の局面に記載のデバイス。
[第45の局面]
前記共同管理パラメータ受信ユニットは、前記N人の共同管理者のクライアントソフトウェアによってそれぞれアップロードされた前記N個の共同管理認証パラメータを受信するように構成された、
第43の局面に記載のデバイス。
[第46の局面]
クライアントソフトウェアによって送信された共同アカウント操作要求を受信するように構成された操作要求受信ユニットであって、前記共同アカウント操作要求が操作内容を含む、前記操作要求受信ユニットと;
共同管理認証パラメータアップロード要求を(N−1)人の他の共同管理者のクライアントソフトウェアへ送信するように構成されたパラメータアップロード要求送信ユニットであって、前記共同管理認証パラメータアップロード要求は前記操作内容を含む、前記パラメータアップロード要求送信ユニットと;を更に備える、
第43の局面に記載のデバイス。
[第47の局面]
共同アカウントのための認証デバイスであって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
共同管理者の共同管理認証パラメータを取得するように構成された、単一の共同管理パラメータ取得ユニットと;
共同管理認証パラメータをサーバにアップロードするように構成され、それにより、前記サーバは前記共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、その部分を(N−1)個の他の部分と結合させて前記ユーザ側認証パラメータとし、次いで前記ユーザ側認証パラメータと同一又は対応するネットワーク側認証パラメータを用いて、前記共同アカウントのための操作許可に対して認証を実行する、共同管理パラメータアップロードユニットと;を備える、
共同アカウントのための認証デバイス。
[第48の局面]
前記単一の共同管理パラメータ取得ユニットは:
前記共同管理者のクライアントソフトウェアを含むデバイスから前記共同管理認証パラメータを取得するように構成された;又は、
前記共同管理者の記憶媒体から前記共同管理認証パラメータを読み取るように構成された;
第47の局面に記載のデバイス。
[第49の局面]
共同アカウント操作要求を前記サーバへ送信するように構成された操作要求送信ユニットであって、前記共同アカウント操作要求が操作内容を含む、操作要求送信ユニットを更に備える、
第47の局面に記載のデバイス。
[第50の局面]
前記サーバによって送信された共同管理認証パラメータアップロード要求を受信するように構成されたパラメータアップロード要求受信ユニットであって、前記共同管理認証パラメータアップロード要求は前記共同管理者によって開始された共同アカウント操作要求における操作内容を含む、パラメータアップロード要求受信ユニットを更に備え、
前記共同管理パラメータアップロードユニットは、前記共同管理認証パラメータを、前記共同管理認証パラメータアップロード要求に応じて、前記サーバへアップロードするように構成された、
第47の局面に記載のデバイス。
[第1の局面]
共同アカウントのための承認方法であって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのユーザ側認証パラメータを取得するステップであって、前記共同アカウントの前記ユーザ側認証パラメータは、ネットワーク側認証パラメータと同一又は対応しており、前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記取得するステップと;
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて、対応する共同管理認証パラメータを生成するステップと;
各共同管理者により管理されるデバイスに、各共同管理認証パラメータを書き込むステップと;を備える、
共同アカウントのための承認方法。
[第2の局面]
前記共同アカウントのユーザ側認証パラメータを取得する前記ステップは:
前記共同アカウントの前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとを取得し、前記ネットワーク側認証パラメータをサーバへアップロードするステップを備える、
第1の局面に記載の方法。
[第3の局面]
前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとは、非対称暗号化アルゴリズムの秘密鍵と公開鍵とを含む、
第2の局面に記載の方法。
[第4の局面]
前記共同アカウントのユーザ側認証パラメータを取得する前記ステップは:
サーバによって生成された前記ユーザ側認証パラメータを前記サーバから受信するステップを備える、
第1の局面に記載の方法。
[第5の局面]
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて、対応する共同管理認証パラメータを生成する前記ステップは:
前記ユーザ側認証パラメータをN個のセグメントに分割し、各セグメント及び対応するセグメントシーケンス番号を1つの共同管理認証パラメータとして用いるステップを備える、
第1の局面に記載の方法。
[第6の局面]
各共同管理者によって管理される前記デバイスは、各共同管理者の近距離無線通信(NFC)チップを含む、
第1の局面に記載の方法。
[第7の局面]
サーバに適用される共同アカウントのための承認方法であって、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのユーザ側認証パラメータとネットワーク側認証パラメータとを取得し、前記ネットワーク側認証パラメータを格納するステップであって、前記ユーザ側認証パラメータは、前記ネットワーク側認証パラメータと同一又は対応し、前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記格納するステップと;
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて対応する共同管理認証パラメータを生成するステップと;
異なる共同管理者のクライアントソフトウェアへ共同管理認証パラメータを別々に送信するステップと;を備える、
サーバに適用される共同アカウントのための承認方法。
[第8の局面]
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて対応する共同管理認証パラメータを生成する前記ステップは:
前記ユーザ側認証パラメータをN個のセグメントに分割し、各セグメント及び対応するセグメントシーケンス番号を一つの共同管理認証パラメータとして用いるステップを備える、
第7の局面に記載の方法。
[第9の局面]
前記共同アカウントのユーザ側認証パラメータとネットワーク側認証パラメータとを取得する前記ステップは:
所定のアルゴリズムに基づいて対称鍵又はパスワードを生成し、前記対称鍵又はパスワードを前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとして用いるステップを備える、
第7の局面に記載の方法。
[第10の局面]
共同アカウントのための承認方法であって、前記共同アカウントの共同管理者のクライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
サーバによって送信される共同管理認証パラメータを受信するステップであって、前記共同管理認証パラメータは、前記サーバがユーザ側認証パラメータをN個の部分に分割した後に1つの部分に基づいて生成され、前記ユーザ側認証パラメータは前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記受信するステップと;
前記共同管理認証パラメータを格納するステップと;を備える、
共同アカウントのための承認方法。
[第11の局面]
前記共同管理認証パラメータは、前記ユーザ側認証パラメータのN個のセグメントの1つ及び対応するセグメントシーケンス番号を含む、
第10の局面に記載の方法。
[第12の局面]
前記共同管理認証パラメータを格納する前記ステップは:
前記共同管理認証パラメータを、前記クライアントソフトウェアを含むデバイスに格納するステップ;又は、
前記共同管理認証パラメータを、前記クライアントソフトウェアを含むデバイスから分離した記憶媒体に格納するステップ;を備える、
第10の局面に記載の方法。
[第13の局面]
共同アカウントのための認証方法であって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのN個の共同管理認証パラメータを取得するステップと;
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合するステップと;
前記ユーザ側認証パラメータを用いてサーバへの認証要求を開始するステップであって、それにより、前記サーバはネットワーク側認証パラメータに基づいて前記共同アカウントのための操作許可に対して認証を実行し、前記ネットワーク側認証パラメータは前記ユーザ側認証パラメータと同一又は対応する、前記開始するステップと;を備える、
共同アカウントのための認証方法。
[第14の局面]
前記共同アカウントのN個の共同管理認証パラメータを取得する前記ステップは:
前記N人の共同管理者のクライアントソフトウェアを含むデバイスから前記共同アカウントの前記N個の共同管理認証パラメータを取得するステップ;又は、
前記N人の共同管理者の記憶媒体から前記共同アカウントの前記N個の共同管理認証パラメータを読み取るステップ;を備える、
第13の局面に記載の方法。
[第15の局面]
前記N人の共同管理者の前記記憶媒体は、各共同管理者の近距離無線通信(NFC)チップを含む、
第14の局面に記載の方法。
[第16の局面]
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合する前記ステップは:
各共同管理認証パラメータに基づいて前記ユーザ側認証パラメータの1つのセグメント及び対応するセグメントシーケンス番号を復元し、前記ユーザ側認証パラメータを取得するために、対応するセグメントシーケンス番号に基づいてN個のセグメントを連結するステップを備える、
第13の局面に記載の方法。
[第17の局面]
前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとは、非対称暗号化アルゴリズムの秘密鍵及び公開鍵を含み;
前記ユーザ側認証パラメータを用いてサーバへの認証要求を開始するステップであって、それにより、前記サーバが、ネットワーク側認証パラメータに基づいて前記共同アカウントのための操作許可に対して認証を実行する、前記開始するステップは:
前記秘密鍵を用いて前記サーバ対して開始された前記認証要求に対してデジタル署名を実行し、それにより、前記サーバが、前記公開鍵を用いて前記認証要求に対して署名認証を実行するステップを備える、
第13の局面に記載の方法。
[第18の局面]
共同アカウントのための認証方法であって、サーバに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
クライアントソフトウェアよってアップロードされたN個の共同管理認証パラメータを受信するステップと;
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合するステップと;
ネットワーク側認証パラメータに基づいて前記共同アカウントの操作許可に対して認証を実行するステップであって、前記ネットワーク側認証パラメータは前記ユーザ側認証パラメータと同一又は対応する、前記実行するステップと;を備える、
共同アカウントのための認証方法。
[第19の局面]
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合する前記ステップは:
各共同管理認証パラメータに基づいて前記ユーザ側認証パラメータの1つのセグメント及び対応するセグメントシーケンス番号を復元し、前記ユーザ側認証パラメータを取得するために、対応するセグメントシーケンス番号に基づいてN個のセグメントを連結するステップを備える、
第18の局面に記載の方法。
[第20の局面]
クライアントソフトウェアによってアップロードされるN個の共同管理認証パラメータを受信する前記ステップは:
前記N人の共同管理者のクライアントソフトウェアによってそれぞれアップロードされた前記N個の共同管理認証パラメータを受信するステップを備える、
第18の局面に記載の方法。
[第21の局面]
共同管理者のクライアントソフトウェアによって送信された共同アカウント操作要求を受信するステップであって、前記共同アカウント操作要求は操作内容を含む、前記受信するステップと;
共同管理認証パラメータアップロード要求を(N−1)人の他の共同管理者のクライアントソフトウェアへ送信するステップであって、前記共同管理認証パラメータアップロード要求は前記操作内容を含む、前記送信するステップと;を更に備える、
第18の局面に記載の方法。
[第22の局面]
共同アカウントのための認証方法であって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
共同管理者の共同管理認証パラメータを取得するステップと;
前記共同管理認証パラメータをサーバへアップロードするステップであって、それにより、前記サーバは前記共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、前記部分を(N−1)個の他の部分と結合して前記ユーザ側認証パラメータとし、次いで前記ユーザ側認証パラメータと同一又は対応するネットワーク側認証パラメータを用いて、前記共同アカウントの操作許可に対して認証を実行する、前記アップロードするステップと;を備える、
共同アカウントのための認証方法。
[第23の局面]
共同管理者の共同管理認証パラメータを取得する前記ステップは:
前記共同管理者のクライアントソフトウェアを含むデバイスから前記共同管理認証パラメータを取得するステップ;又は、
前記共同管理者の記憶媒体から前記共同管理認証パラメータを読み取るステップ;を備える、
第22の局面に記載の方法。
[第24の局面]
共同アカウント操作要求を前記サーバへ送信するステップであって、前記共同アカウント操作要求は操作内容を含む、前記送信するステップを更に備える、
第22の局面に記載の方法。
[第25の局面]
前記サーバによって送信された共同管理認証パラメータアップロード要求を受信するステップであって、前記共同管理認証パラメータアップロード要求は前記共同管理者によって開始された共同アカウント操作要求における操作内容を含む、前記受信するステップを更に備え;
前記共同管理認証パラメータをサーバへアップロードする前記ステップは:
前記共同管理認証パラメータアップロード要求に応じて前記共同管理認証パラメータを前記サーバへアップロードするステップを備える、
第22の局面に記載の方法。
[第26の局面]
共同アカウントのための承認デバイスであって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのユーザ側認証パラメータを取得するように構成されたユーザ側パラメータ取得ユニットであって、前記ユーザ側認証パラメータは、前記共同アカウントのネットワーク側認証パラメータと同一又は対応し、前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記ユーザ側パラメータ取得ユニットと;
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて対応する共同管理認証パラメータを生成し、各共同管理者が管理するデバイスに各共同管理認証パラメータを書き込むように構成された共同管理パラメータ書き込みユニットと;を備える、
共同アカウントのための承認デバイス。
[第27の局面]
前記ユーザ側パラメータ取得ユニットは、前記共同アカウントの前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとを生成し、サーバへ前記ネットワーク側認証パラメータをアップロードするように構成された、
第26の局面に記載のデバイス。
[第28の局面]
前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとは、非対称暗号化アルゴリズムの秘密鍵と公開鍵とを含む、
第27の局面に記載のデバイス。
[第29の局面]
前記ユーザ側パラメータ取得ユニットは、サーバによって生成された前記ユーザ側認証パラメータを前記サーバから取得するように構成された、
第26の局面に記載のデバイス。
[第30の局面]
前記共同管理パラメータ書き込みユニットは、前記ユーザ側認証パラメータをN個のセグメントに分割し、各セグメント及び1つの対応するセグメントシーケンス番号を1つの共同管理認証パラメータとして用いて、各共同管理者によって管理される前記デバイスに各共同管理認証パラメータを書き込むように構成された、
第26の局面に記載のデバイス。
[第31の局面]
各共同管理者によって管理される前記デバイスは、各共同管理者の近距離無線通信(NFC)チップを備える、
第26の局面に記載のデバイス。
[第32の局面]
共同アカウントのための承認デバイスであって、サーバに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのユーザ側認証パラメータとネットワーク側認証パラメータとを取得し、前記ネットワーク側認証パラメータを格納するように構成された認証パラメータ取得ユニットであって、前記ユーザ側認証パラメータは、前記ネットワーク側認証パラメータと同一又は対応し、前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記認証パラメータ取得ユニットと;
前記ユーザ側認証パラメータをN個の部分に分割し、各部分に基づいて対応する共同管理認証パラメータを生成し、異なる共同管理者のクライアントソフトウェアへ前記共同管理認証パラメータを別々に送信するように構成された共同管理パラメータデリバリユニットと;を備える、
共同アカウントのための承認デバイス。
[第33の局面]
前記共同管理パラメータデリバリユニットは、前記ユーザ側認証パラメータをN個のセグメントに分割し、各セグメント及び1つの対応するセグメントシーケンス番号を1つの共同管理認証パラメータとして用いて、前記異なる共同管理者の前記クライアントソフトウェアへ前記共同管理認証パラメータを別々に送信するように構成された、
第32の局面に記載のデバイス。
[第34の局面]
前記認証パラメータ取得ユニットは、所定のアルゴリズムに基づいて対称鍵又はパスワードを生成し、前記対称鍵又はパスワードを前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとして用いるように構成された、
第32の局面に記載のデバイス。
[第35の局面]
共同アカウントのための承認デバイスであって、共同アカウントの共同管理者のクライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
サーバによって送信される共同管理認証パラメータを受信するように構成された共同管理パラメータ受信ユニットであって、前記共同管理認証パラメータは、前記サーバがユーザ側認証パラメータをN個の部分に分割した後に1つの部分に基づいて生成され、前記ユーザ側認証パラメータは前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記共同管理パラメータ受信ユニットと;
前記共同管理認証パラメータを格納するように構成された、共同管理パラメータ記憶ユニットと;を備える、
共同アカウントのための承認デバイス。
[第36の局面]
前記共同管理認証パラメータは、前記ユーザ側認証パラメータのN個のセグメントの1つ及び1つの対応するセグメントシーケンス番号を含む、
第35の局面に記載のデバイス。
[第37の局面]
前記共同管理パラメータ記憶ユニットは:
前記クライアントソフトウェアを含むデバイスに前記共同管理認証パラメータを格納するように構成された;又は、
前記クライアントソフトウェアを含むデバイスから分離した記憶媒体に前記共同管理認証パラメータを格納するように構成された、
第35の局面に記載のデバイス。
[第38の局面]
共同アカウントのための認証デバイスであって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
前記共同アカウントのN個の共同管理認証パラメータを取得するように構成された共同管理パラメータ取得ユニットと;
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合するように構成されたユーザ側パラメータ結合ユニットと;
前記ユーザ側認証パラメータを用いてサーバへの認証要求を開始するように構成された認証要求開始ユニットであって、それにより前記サーバは、ネットワーク側認証パラメータに基づいて前記共同アカウントの操作許可に対して認証を実行し、前記ネットワーク側認証パラメータは前記ユーザ側認証パラメータと同一又は対応する、前記認証要求開始ユニットと;を備える、
共同アカウントのための認証デバイス。
[第39の局面]
前記共同管理パラメータ取得ユニットは:
前記N人の共同管理者のクライアントソフトウェアを含むデバイスから前記共同アカウントの前記N個の共同管理認証パラメータを取得するように構成された;又は、
前記N人の共同管理者の記憶媒体から前記共同アカウントの前記N個の共同管理認証パラメータを読み取るように構成された;
第38の局面に記載のデバイス。
[第40の局面]
前記N人の共同管理者の前記記憶媒体は、各共同管理者の近距離無線通信(NFC)チップを含む、
第39の局面に記載のデバイス。
[第41の局面]
前記ユーザ側パラメータ結合ユニットは、各共同管理認証パラメータに基づいて前記ユーザ側認証パラメータの1つのセグメント及び対応するセグメントシーケンス番号を復元し、前記ユーザ側認証パラメータを取得するために、対応するセグメントシーケンス番号に基づいてN個のセグメントを連結するように構成された、
第38の局面に記載のデバイス。
[第42の局面]
前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとは、非対称暗号化アルゴリズムの秘密鍵と公開鍵とを含み;
前記認証要求開始ユニットは、前記秘密鍵を用いて前記サーバへの開始された前記認証要求に対してデジタル署名を実行するように構成され、それにより、前記サーバは前記公開鍵を用いて前記認証要求に対して署名認証を実行する、
第38の局面に記載のデバイス。
[第43の局面]
共同アカウントのための認証デバイスであって、サーバに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
クライアントソフトウェアによってアップロードされたN個の共同管理認証パラメータを受信するように構成された共同管理パラメータ受信ユニットと;
各共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、N個の部分を前記ユーザ側認証パラメータとして結合するように構成された、ユーザ側パラメータ結合ユニットと;
ネットワーク側認証パラメータに基づいて前記共同アカウントの操作許可に対して認証を実行するように構成された操作許可認証ユニットであって、前記ネットワーク側認証パラメータは前記ユーザ側認証パラメータと同一又は対応する、前記操作許可認証ユニットと;を備える、
共同アカウントのための認証デバイス。
[第44の局面]
前記ユーザ側パラメータ結合ユニットは、各共同管理認証パラメータに基づいて前記ユーザ側認証パラメータの1つのセグメント及び対応するセグメントシーケンス番号を復元し、前記ユーザ側認証パラメータを取得するために、対応するセグメントシーケンス番号に基づいてN個のセグメントを連結するように構成された、
第43の局面に記載のデバイス。
[第45の局面]
前記共同管理パラメータ受信ユニットは、前記N人の共同管理者のクライアントソフトウェアによってそれぞれアップロードされた前記N個の共同管理認証パラメータを受信するように構成された、
第43の局面に記載のデバイス。
[第46の局面]
クライアントソフトウェアによって送信された共同アカウント操作要求を受信するように構成された操作要求受信ユニットであって、前記共同アカウント操作要求が操作内容を含む、前記操作要求受信ユニットと;
共同管理認証パラメータアップロード要求を(N−1)人の他の共同管理者のクライアントソフトウェアへ送信するように構成されたパラメータアップロード要求送信ユニットであって、前記共同管理認証パラメータアップロード要求は前記操作内容を含む、前記パラメータアップロード要求送信ユニットと;を更に備える、
第43の局面に記載のデバイス。
[第47の局面]
共同アカウントのための認証デバイスであって、クライアントソフトウェアに適用され、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり:
共同管理者の共同管理認証パラメータを取得するように構成された、単一の共同管理パラメータ取得ユニットと;
共同管理認証パラメータをサーバにアップロードするように構成され、それにより、前記サーバは前記共同管理認証パラメータに基づいてユーザ側認証パラメータの1つの部分を復元し、その部分を(N−1)個の他の部分と結合させて前記ユーザ側認証パラメータとし、次いで前記ユーザ側認証パラメータと同一又は対応するネットワーク側認証パラメータを用いて、前記共同アカウントのための操作許可に対して認証を実行する、共同管理パラメータアップロードユニットと;を備える、
共同アカウントのための認証デバイス。
[第48の局面]
前記単一の共同管理パラメータ取得ユニットは:
前記共同管理者のクライアントソフトウェアを含むデバイスから前記共同管理認証パラメータを取得するように構成された;又は、
前記共同管理者の記憶媒体から前記共同管理認証パラメータを読み取るように構成された;
第47の局面に記載のデバイス。
[第49の局面]
共同アカウント操作要求を前記サーバへ送信するように構成された操作要求送信ユニットであって、前記共同アカウント操作要求が操作内容を含む、操作要求送信ユニットを更に備える、
第47の局面に記載のデバイス。
[第50の局面]
前記サーバによって送信された共同管理認証パラメータアップロード要求を受信するように構成されたパラメータアップロード要求受信ユニットであって、前記共同管理認証パラメータアップロード要求は前記共同管理者によって開始された共同アカウント操作要求における操作内容を含む、パラメータアップロード要求受信ユニットを更に備え、
前記共同管理パラメータアップロードユニットは、前記共同管理認証パラメータを、前記共同管理認証パラメータアップロード要求に応じて、前記サーバへアップロードするように構成された、
第47の局面に記載のデバイス。
Claims (17)
- コンピュータに実装される方法であって:
共同アカウントのユーザ側認証パラメータを取得するステップであって、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり、前記ユーザ側認証パラメータは前記共同アカウントのネットワーク側認証パラメータである公開鍵に対応する秘密鍵であり、前記ユーザ側認証パラメータは前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記取得するステップと;
前記ユーザ側認証パラメータである前記秘密鍵を、N個の部分に分割するステップと;
前記秘密鍵の前記N個の部分の各部分に対応する異なるシーケンス番号を生成するステップと;
前記秘密鍵の前記N個の部分の対応する部分と、前記N個の部分の前記対応する部分の前記対応する異なるシーケンス番号とに基づいて、前記秘密鍵の前記N個の部分の各部分に対応する共同管理認証パラメータを生成するステップと;
前記N個の共同管理認証パラメータのそれぞれを異なるクライアントデバイスに送信するステップであって、それぞれの異なるクライアントデバイスは前記N人の共同管理者の異なる1人に関連付けられている、前記送信するステップと;を備える、
コンピュータ実装方法。 - 共同アカウントのユーザ側認証パラメータを取得する前記ステップは:
前記共同アカウントの、前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとを生成するステップと;
前記ネットワーク側認証パラメータをサーバにアップロードするステップと;を備える、
請求項1に記載のコンピュータ実装方法。 - 前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとは、非対称暗号化アルゴリズムの秘密鍵と公開鍵とを備える、
請求項2に記載のコンピュータ実装方法。 - 共同アカウントのユーザ側認証パラメータを取得する前記ステップは:
サーバによって生成された前記ユーザ側認証パラメータを前記サーバから受信するステップ;を備える、
請求項1に記載のコンピュータ実装方法。 - 共同アカウントのユーザ側認証パラメータを取得する前記ステップは;
前記ネットワーク側認証パラメータを取得するステップと、前記ネットワーク側認証パラメータを格納するステップ;を備える、
請求項1に記載のコンピュータ実装方法。 - コンピュータに実装される方法であって:
共同アカウントのN個の共同管理認証パラメータを取得するステップであって、前記N個の共同管理認証パラメータのそれぞれは秘密鍵の対応する部分と他のシーケンス番号とは異なる対応するシーケンス番号とを備え、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数である、前記取得するステップと;
各共同管理認証パラメータに基づいて、ユーザ側認証パラメータの1つの部分を復元するステップと;
対応する各シーケンス番号に従って、前記秘密鍵のN個の部分を前記ユーザ側認証パラメータとして結合するステップと;
前記ユーザ側認証パラメータを用いて認証要求を開始するステップであって、サーバはネットワーク側認証パラメータに基づいて、前記共同アカウントのための操作許可に対して認証を実行し、前記ネットワーク側認証パラメータは前記ユーザ側認証パラメータに対応する公開鍵である、前記開始するステップと;を備える、
コンピュータ実装方法。 - 共同アカウントのN個の共同管理認証パラメータを取得する前記ステップは:
前記N人の共同管理者のクライアントソフトウェアを備えるデバイス(複数)から、前記共同アカウントの前記N個の共同管理認証パラメータを取得するステップ;又は、
前記N人の共同管理者の記憶媒体から、前記共同アカウントの前記N個の共同管理認証パラメータを読み取るステップ;を備える、
請求項6に記載のコンピュータ実装方法。 - 前記N人の共同管理者の前記記憶媒体は、各共同管理者の近距離無線通信(NFC)チップを備える、
請求項7に記載のコンピュータ実装方法。 - 対応する各シーケンス番号に従って、前記秘密鍵のN個の部分を前記ユーザ側認証パラメータとして結合する前記ステップは;
前記ユーザ側認証パラメータを取得するために、それぞれのシーケンス番号に基づいて前記N個の共同管理認証パラメータを接続するステップ;を備える、
請求項6に記載のコンピュータ実装方法。 - 前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとは、非対称暗号化アルゴリズムの秘密鍵と公開鍵とを備え、
前記サーバへの、前記ユーザ側認証パラメータを用いて認証要求を開始する前記ステップであって、前記サーバはネットワーク側認証パラメータに基づいて、前記共同アカウントのための操作許可に対して認証を実行する、前記開始するステップは:
前記秘密鍵を用いて前記サーバ対して開始された前記認証要求に対してデジタル署名のアプリケーションを実行するステップであって、前記サーバは前記公開鍵を用いて前記認証要求に対して署名認証を実行する、前記実行するステップ;を備える、
請求項6に記載のコンピュータ実装方法。 - 共同アカウントのN個の共同管理認証パラメータを取得する前記ステップは:
クライアントソフトウェアによってアップロードされたN個の共同管理認証パラメータを受信するステップ;を備える、
請求項6に記載のコンピュータ実装方法。 - 共同アカウントのN個の共同管理認証パラメータを取得する前記ステップは:
要求された操作内容を含む共同アカウント操作要求を第1の共同管理者から受信するステップと;
前記第1の共同管理者から前記共同アカウント操作要求を受信した後、共同管理認証パラメータアップロード要求を前記共同アカウントの他の共同管理者のそれぞれに送信するステップであって、前記共同管理認証パラメータアップロード要求は前記操作要求を開始する前記第1の共同管理者が実行するために必要とする操作内容を含む、前記送信するステップと;
前記アップロード要求に応答して、前記他の共同管理者から前記共同アカウントのN−1個の共同管理認証パラメータを受信するステップと;を備える、
請求項6に記載のコンピュータ実装方法。 - 操作を実行するためにコンピュータシステムによって実行可能な1つ又は複数の命令を格納する非一時的なコンピュータ可読媒体であって、
前記操作は:
共同アカウントのユーザ側認証パラメータを取得することであって、前記共同アカウントはN人の共同管理者によって共同管理され、Nは1より大きい自然数であり、前記ユーザ側認証パラメータは前記共同アカウントのネットワーク側認証パラメータである公開鍵に対応する秘密鍵であり、前記ユーザ側認証パラメータは前記共同アカウントのための操作許可に対して認証を実行するために用いられる、前記取得することと;
前記ユーザ側認証パラメータである前記秘密鍵を、N個の部分に分割することと;
前記秘密鍵の前記N個の部分の各部分に対応する異なるシーケンス番号を生成することと;
前記秘密鍵の前記N個の部分の対応する部分と、前記N個の部分の前記対応する部分の前記対応する異なるシーケンス番号とに基づいて、前記秘密鍵の前記N個の部分の各部分に対応する共同管理認証パラメータを生成することと;
前記N個の共同管理認証パラメータのそれぞれを異なるクライアントデバイスに送信することであって、それぞれの異なるクライアントデバイスは前記N人の共同管理者の異なる1人に関連付けられている、前記送信することと;を備える、
非一時的なコンピュータ可読媒体。 - 共同アカウントのユーザ側認証パラメータを取得することは:
前記共同アカウントの、前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとを生成することと;
前記ネットワーク側認証パラメータをサーバにアップロードすることと;を備える、
請求項13に記載の非一時的なコンピュータ可読媒体。 - 前記ユーザ側認証パラメータと前記ネットワーク側認証パラメータとは、非対称暗号化アルゴリズムの秘密鍵と公開鍵とを備える、
請求項14に記載の非一時的なコンピュータ可読媒体。 - 共同アカウントのユーザ側認証パラメータを取得することは:
サーバによって生成された前記ユーザ側認証パラメータを前記サーバから受信すること;を備える、
請求項13に記載の非一時的なコンピュータ可読媒体。 - 共同アカウントのユーザ側認証パラメータを取得することは:
前記ネットワーク側認証パラメータを取得することと、前記ネットワーク側認証パラメータを格納することと;を備える、
請求項13に記載の非一時的なコンピュータ可読媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610122324.1A CN107154921A (zh) | 2016-03-03 | 2016-03-03 | 共管账户的授权方法和装置、共管账户的认证方法和装置 |
| CN201610122324.1 | 2016-03-03 | ||
| PCT/CN2017/074317 WO2017148313A1 (zh) | 2016-03-03 | 2017-02-21 | 共管账户的授权方法和装置、共管账户的认证方法和装置 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2019507559A JP2019507559A (ja) | 2019-03-14 |
| JP2019507559A5 true JP2019507559A5 (ja) | 2020-07-09 |
| JP6755961B2 JP6755961B2 (ja) | 2020-09-16 |
Family
ID=59742498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018546451A Active JP6755961B2 (ja) | 2016-03-03 | 2017-02-21 | 共同アカウントのための承認方法及びデバイス並びに共同アカウントのための認証方法及びデバイス |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US10650135B2 (ja) |
| EP (2) | EP3425846B8 (ja) |
| JP (1) | JP6755961B2 (ja) |
| KR (1) | KR102159874B1 (ja) |
| CN (1) | CN107154921A (ja) |
| ES (1) | ES2857827T3 (ja) |
| MY (1) | MY194885A (ja) |
| PH (1) | PH12018501837A1 (ja) |
| PL (1) | PL3425846T3 (ja) |
| SG (2) | SG10202012187XA (ja) |
| TW (1) | TWI690872B (ja) |
| WO (1) | WO2017148313A1 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10476855B1 (en) * | 2017-08-29 | 2019-11-12 | Salesforce.Com, Inc. | Identity confirmation using private keys |
| WO2020172885A1 (zh) * | 2019-02-28 | 2020-09-03 | 云图有限公司 | 单一客户端生成私钥的密钥管理方法、电子设备 |
| WO2020172890A1 (zh) * | 2019-02-28 | 2020-09-03 | 云图有限公司 | 客户端为多个客户端和单一服务器生成密钥的方法、设备 |
| US10789390B1 (en) | 2019-12-19 | 2020-09-29 | Capital One Services, Llc | System and method for controlling access to account transaction information |
| CN111178875A (zh) * | 2019-12-23 | 2020-05-19 | 杭州复杂美科技有限公司 | 钱包账户配置方法、钱包账户应用方法、设备和存储介质 |
| US11669812B2 (en) * | 2020-06-05 | 2023-06-06 | Serge M Krasnyansky | Contingent payments for virtual currencies |
| CN111986405B (zh) * | 2020-09-01 | 2022-04-26 | 中国银行股份有限公司 | 一种基于自助取款机的共有财产取款验证方法和装置 |
| CN112685730B (zh) * | 2021-03-18 | 2021-06-22 | 北京全息智信科技有限公司 | 一种操作系统账户的权限控制方法、装置及电子设备 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7290288B2 (en) * | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
| US8285991B2 (en) * | 2000-10-25 | 2012-10-09 | Tecsec Inc. | Electronically signing a document |
| JP2002300155A (ja) * | 2001-03-30 | 2002-10-11 | Tokyo Electric Power Co Inc:The | 相互認証方法及び相互認証システム |
| JP2003150553A (ja) * | 2001-11-14 | 2003-05-23 | Nippon Telegr & Teleph Corp <Ntt> | 複数のアカウントを用いた認証方法及び装置並びに処理プログラム |
| EP1383265A1 (en) * | 2002-07-16 | 2004-01-21 | Nokia Corporation | Method for generating proxy signatures |
| US7136489B1 (en) * | 2002-09-12 | 2006-11-14 | Novell, Inc. | Method and system for enhancing network security using a multilateral authorization mechanism |
| KR20040097016A (ko) * | 2004-10-15 | 2004-11-17 | 곽현정 | 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법 |
| US8656175B2 (en) * | 2005-10-31 | 2014-02-18 | Panasonic Corporation | Secure processing device, secure processing method, encrypted confidential information embedding method, program, storage medium, and integrated circuit |
| US8151333B2 (en) * | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
| US8190757B1 (en) * | 2009-03-31 | 2012-05-29 | Symantec Corporation | Systems and methods for automatically binding client-side applications with backend services |
| CN102271035B (zh) * | 2011-09-02 | 2014-12-24 | 华为技术有限公司 | 传输密码的方法和装置 |
| CN102611558B (zh) * | 2012-04-27 | 2014-12-17 | 西安电子科技大学 | 基于幻方的多人共管电子账户密钥分配和身份认证方法 |
| CN102833076B (zh) * | 2012-09-17 | 2016-12-21 | 珠海市君天电子科技有限公司 | 账户信息加密方法和系统 |
| US9894056B2 (en) * | 2013-01-17 | 2018-02-13 | Nippon Telegraph And Telephone Corporation | Segmented secret-key storage system, segment storage apparatus, segmented secret-key storage method |
| CN104917604B (zh) * | 2014-03-12 | 2018-05-11 | 北京信威通信技术股份有限公司 | 一种密钥分配方法 |
| US20150261948A1 (en) * | 2014-03-12 | 2015-09-17 | Cognitas Technologies, Inc. | Two-factor authentication methods and systems |
| US20190266576A1 (en) * | 2018-02-27 | 2019-08-29 | Anchor Labs, Inc. | Digital Asset Custodial System |
-
2016
- 2016-03-03 CN CN201610122324.1A patent/CN107154921A/zh active Pending
-
2017
- 2017-01-17 TW TW106101577A patent/TWI690872B/zh active
- 2017-02-21 ES ES17759164T patent/ES2857827T3/es active Active
- 2017-02-21 KR KR1020187028492A patent/KR102159874B1/ko active IP Right Grant
- 2017-02-21 WO PCT/CN2017/074317 patent/WO2017148313A1/zh active Application Filing
- 2017-02-21 EP EP17759164.1A patent/EP3425846B8/en active Active
- 2017-02-21 EP EP20214027.3A patent/EP3809629B1/en active Active
- 2017-02-21 MY MYPI2018703032A patent/MY194885A/en unknown
- 2017-02-21 SG SG10202012187XA patent/SG10202012187XA/en unknown
- 2017-02-21 PL PL17759164T patent/PL3425846T3/pl unknown
- 2017-02-21 JP JP2018546451A patent/JP6755961B2/ja active Active
- 2017-02-21 SG SG11201807309RA patent/SG11201807309RA/en unknown
-
2018
- 2018-08-29 PH PH12018501837A patent/PH12018501837A1/en unknown
- 2018-08-31 US US16/119,470 patent/US10650135B2/en active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2019507559A5 (ja) | ||
| US9515825B2 (en) | Method for password based authentication and apparatus executing the method | |
| EP2876857B1 (en) | Secure access for encrypted data | |
| US10469469B1 (en) | Device-based PIN authentication process to protect encrypted data | |
| CN108781227B (zh) | 用于在不可信云网络上的加密口令传输的方法和设备 | |
| US9887838B2 (en) | Method and device for secure communications over a network using a hardware security engine | |
| CN109150897B (zh) | 一种端到端的通信加密方法及装置 | |
| US10447669B2 (en) | System and method for key exchange based on authentication information | |
| RU2019116772A (ru) | Системы и способы создания универсальной записи | |
| JP2018518090A (ja) | クラウドベースの暗号化マシン鍵インジェクションの方法、装置、及びシステム | |
| US20160028699A1 (en) | Encrypted network storage space | |
| KR101493214B1 (ko) | 패스워드 기반 인증 방법 및 이를 수행하기 위한 장치 | |
| CN106453196B (zh) | 一种针对可信执行环境的密钥写入装置、系统及方法 | |
| US9621519B2 (en) | System and method for key exchange based on authentication information | |
| CA2551113A1 (en) | Authentication system for networked computer applications | |
| JP6755961B2 (ja) | 共同アカウントのための承認方法及びデバイス並びに共同アカウントのための認証方法及びデバイス | |
| US20150082027A1 (en) | Drm method and drm system for supporting offline sharing of digital contents | |
| WO2017140381A1 (en) | Method for storing data on a storage entity | |
| RU2013113592A (ru) | Способ защищенного удаленного доступа к информационным ресурсам | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| CN105022962A (zh) | 网盘数据内容加密保护的方法 | |
| CN113422832B (zh) | 文件传输方法、装置、设备和存储介质 | |
| CN108737412A (zh) | 一种实现数据请求的方法及终端 | |
| CN106357659B (zh) | 一种云存储认证系统、方法及数据传输方法 | |
| CN102868705A (zh) | 一种用动态密码实现网络登录认证的装置及其使用方法 |