JP2020074578A - 情報を登録および認証する方法およびデバイス - Google Patents
情報を登録および認証する方法およびデバイス Download PDFInfo
- Publication number
- JP2020074578A JP2020074578A JP2020006210A JP2020006210A JP2020074578A JP 2020074578 A JP2020074578 A JP 2020074578A JP 2020006210 A JP2020006210 A JP 2020006210A JP 2020006210 A JP2020006210 A JP 2020006210A JP 2020074578 A JP2020074578 A JP 2020074578A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- reference information
- signed
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 114
- 230000005540 biological transmission Effects 0.000 claims description 33
- 230000015654 memory Effects 0.000 claims description 24
- 230000006870 function Effects 0.000 claims description 7
- 238000012795 verification Methods 0.000 abstract description 19
- 230000008569 process Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 13
- 238000011161 development Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000406668 Loxodonta cyclotis Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明の実施態様の一部を以下の〔態様1〕−〔態様34〕に記載する。
〔態様1〕
情報登録方法であって、
基準情報を登録するための要求を認証サーバに対して送信する段階と、
前記認証サーバによりフィードバックされた第一認証情報を受信する段階と、
基準情報獲得要求を生成し、該基準情報獲得要求および前記第一認証情報をセキュリティ情報アプリケーションに対して送信し、且つ、前記セキュリティ情報アプリケーションが前記第一認証情報の認証を承認した後、前記セキュリティ情報アプリケーションにより返信された署名済み基準情報と前記基準情報の身分識別子とを獲得する段階であって、前記署名済み基準情報は前記セキュリティ情報アプリケーションにより第二認証情報を用いて署名されている、という段階と、
前記署名済み基準情報、前記基準情報の前記身分識別子、および、前記第一認証情報を前記認証サーバに対して送信することで、該認証サーバにより、該認証サーバが、前記第一認証情報の認証を承認し且つ前記署名済み基準情報に従い前記第二認証情報の認証を承認した後に、前記基準情報と前記基準情報の前記身分識別子とを登録させる段階と、
を備えて成る情報登録方法。
〔態様2〕
前記認証サーバによりフィードバックされた第一認証情報を受信する前記段階は、
前記認証サーバにより送信されると共に、該認証サーバ自体の第一暗号鍵を用いて署名された証明書を受信し、且つ、前記署名済み証明書を前記第一認証情報として用いる段階、
を備えて成る、態様1に記載の方法。
〔態様3〕
情報登録方法であって、
ビジネス・アプリケーションにより送信された第一認証情報および基準情報獲得要求を受信する段階と、
前記第一認証情報を認証し、且つ、認証が承認された後、前記ビジネス・アプリケーションに対し、第二認証情報を用いて署名された基準情報を返信し且つ前記基準情報の身分識別子を返信することで、前記ビジネス・アプリケーションにより、前記署名済み基準情報と前記基準情報の前記身分識別子とを認証サーバに対して送信させ、且つ、前記認証サーバにより、該認証サーバが前記第一認証情報の認証を承認し且つ前記署名済み基準情報に従い前記第二認証情報の認証を承認した後、前記基準情報と前記基準情報の前記身分識別子とを登録させる段階と、
を備えて成る情報登録方法。
〔態様4〕
第二認証情報を用いて署名された基準情報と前記基準情報の身分識別子とを前記ビジネス・アプリケーションに対して返信する前記段階は、
ユーザにより入力された基準情報を受信する段階と、
前記第二認証情報を用いて前記基準情報に署名し、且つ、前記基準情報に対して該基準情報の身分識別子を決定する段階と、
前記署名済み基準情報と前記基準情報の前記身分識別子とを前記ビジネス・アプリケーションに対して返信する段階と、
を備えて成る、態様3に記載の方法。
〔態様5〕
前記基準情報の前記身分識別子は前記基準情報の身分鍵情報を備えて成り、且つ、前記身分鍵情報は前記ユーザのアカウント情報に対して関連付けられる、態様4に記載の方法。
〔態様6〕
前記第一認証情報は前記認証サーバの署名済み証明書を備えて成り、且つ、
前記第一認証情報を認証する前記段階は、前記認証サーバの第一暗号鍵に対応する第一復号鍵を用いて、前記署名済み証明書を復号して認証する段階、を備えて成る、
態様3に記載の方法。
〔態様7〕
前記第二認証情報は、事前に前記認証サーバにより合意された第二鍵情報であり、前記第二鍵情報は第二暗号鍵および第二復号鍵を備えて成り、且つ、
前記第二認証情報を用いて前記基準情報に署名する前記段階は、事前に前記認証サーバにより合意された前記第二暗号鍵を用いて前記基準情報に署名する段階、を備えて成る、
態様4に記載の方法。
〔態様8〕
情報登録方法であって、
認証サーバにより、ビジネス・アプリケーションにより送信された基準情報を登録するための要求を受信する段階と、
基準情報を登録するための前記要求に従い、第一認証情報を生成し、且つ、該第一認証情報を前記ビジネス・アプリケーションに対してフィードバックする段階と、
前記ビジネス・アプリケーションにより送信された、署名済み基準情報、前記基準情報の身分識別子、および、前記第一認証情報を受信する段階であって、前記署名済み基準情報は、セキュリティ情報アプリケーションにより前記第二認証情報を用いることにより署名されており且つ前記ビジネス・アプリケーションに対して送信されているという段階と、
前記第一認証情報を認証し、且つ、前記署名済み基準情報に従い前記第二認証情報を認証する段階と、
前記第一認証情報および前記第二認証情報の認証を承認した後、前記基準情報と前記基準情報の前記身分識別子とを登録する段階と、
を備えて成る情報登録方法。
〔態様9〕
基準情報を登録するための前記要求に従い第一認証情報を生成し、且つ、前記第一認証情報を前記ビジネス・アプリケーションに対してフィードバックする前記段階は、
基準情報を登録するための前記要求に従い、前記認証サーバ自体の証明書を呼び出す段階と、
前記認証サーバ自体の第一暗号鍵を用い、前記第一認証情報として前記証明書に署名し、且つ、前記第一認証情報を前記ビジネス・アプリケーションに対してフィードバックする段階と、
を備えて成る、態様8に記載の方法。
〔態様10〕
前記第一認証情報を認証する前記段階は、
第一復号鍵を用いて前記第一認証情報を復号して認証する段階、
を備えて成る、態様8に記載の方法。
〔態様11〕
前記第二認証情報は、事前に前記認証サーバおよび前記セキュリティ情報アプリケーションにより合意された第二鍵情報を備えて成り、前記第二鍵情報は第二暗号鍵および第二復号鍵を備えて成り、前記署名済み基準情報は前記第二暗号鍵を用い前記セキュリティ情報アプリケーションにより署名されており、且つ、
前記署名済み基準情報に従い前記第二認証情報を認証する前記段階は、事前に合意された前記第二鍵情報に従い、事前に前記セキュリティ情報アプリケーションにより合意された前記第二復号鍵を用いて、前記第二認証情報を認証するために前記署名済み基準情報を復号する段階、を備えて成る、
態様8に記載の方法。
〔態様12〕
情報認証方法であって、
認証対象情報に対する照合要求を認証サーバに対して送信する段階と、
前記認証サーバによりフィードバックされた第一認証情報を受信する段階と、
認証対象情報獲得要求を生成し、該認証対象情報獲得要求および前記第一認証情報をセキュリティ情報アプリケーションに対して送信し、且つ、前記セキュリティ情報アプリケーションが前記第一認証情報の認証を承認した後、前記セキュリティ情報アプリケーションにより返信された認証対象情報と該認証対象情報の認証対象身分識別子とを獲得する段階と、
前記認証対象情報、前記認証対象身分識別子、および、前記第一認証情報を前記認証サーバに対して送信することで、該認証サーバにより、前記第一認証情報、前記認証対象身分識別子、および、前記認証対象情報を認証させ、認証結果を生成させ、且つ、前記認証結果を前記ビジネス・アプリケーションに対してフィードバックさせる段階と、
を備えて成る情報認証方法。
〔態様13〕
情報認証方法であって、
ビジネス・アプリケーションにより送信され且つ第一認証情報を担持する認証対象情報獲得要求を受信する段階と、
前記第一認証情報を認証し、且つ、認証が承認された後、前記認証対象情報と該認証対象情報の身分識別子とを前記ビジネス・アプリケーションを介して認証サーバに対して送信することで、該認証サーバにより、前記第一認証情報、前記認証対象身分識別子、および、前記認証対象情報を認証させ、認証結果を生成させ、且つ、該認証結果を前記ビジネス・アプリケーションに対してフィードバックさせる段階と、
を備えて成る情報認証方法。
〔態様14〕
前記第一認証情報を担持する基準情報獲得要求に従い、前記認証対象情報と該認証対象情報の身分識別子とを前記ビジネス・アプリケーションに対して返信する前記段階は、
前記基準情報獲得要求中に担持された前記第一認証情報を認証する段階と、
前記認証が承認された後、ユーザにより入力された認証対象情報を受信する段階と、
前記認証対象情報が属する基準情報を識別し、且つ、前記基準情報に一致する身分基準を、前記認証対象情報の認証対象身分識別子として決定する段階と、
前記認証対象情報と該認証対象情報の前記認証対象身分識別子とを、前記ビジネス・アプリケーションに対して返信する段階と、
を備えて成る、態様13に記載の方法。
〔態様15〕
情報認証方法であって、
認証サーバにより、ビジネス・アプリケーションにより送信された認証対象情報に対する照合要求を受信する段階と、
前記照合要求に従い、第一認証情報を生成し、且つ、該第一認証情報を前記ビジネス・アプリケーションに対してフィードバックする段階と、
前記ビジネス・アプリケーションにより送信された、前記認証対象情報、前記認証対象情報の認証対象身分識別子、および、前記第一認証情報を受信する段階と、
前記第一認証情報、前記認証対象身分識別子、および、前記認証対象情報を夫々認証して、認証結果を生成し、且つ、該認証結果を前記ビジネス・アプリケーションに対してフィードバックする段階と、
を備えて成る情報認証方法。
〔態様16〕
前記第一認証情報、前記身分識別子、および、前記認証対象情報を夫々認証する前記段階は、
前記第一認証情報に関しては、前記認証サーバの第一復号鍵を用いて前記第一認証情報を復号し、且つ、復号済み証明書を認証する段階と、
前記認証対象身分識別子に関しては、登録済み基準情報に従い、前記認証対象身分識別子が登録済み基準情報の身分識別子と一致するか否かを決定する段階と、
認証のために、前記認証対象情報を前記登録済み基準情報と比較する段階と、
を備えて成る、態様15に記載の方法。
〔態様17〕
認証結果を生成し、且つ、該認証結果を前記ビジネス・アプリケーションに対してフィードバックする前記段階は、
前記第一認証情報に関しては、認証が承認されたなら、前記認証対象情報および前記認証対象身分識別子を認証し、その他の場合には認証失敗の通知を返信する段階と、
前記身分識別子に関しては、認証が承認されたなら、前記認証対象情報を認証し、その他の場合には、認証失敗の通知を返信する段階と、
前記認証対象情報に関しては、認証が承認されたなら、成功の通知を返信し、その他の場合には、認証失敗の通知を返信する段階と、
を備えて成る、態様16に記載の方法。
〔態様18〕
情報登録デバイスであって、
基準情報を登録するための要求を認証サーバに対して送信すべく構成された登録要求モジュールと、
前記認証サーバによりフィードバックされた第一認証情報を受信すべく構成された受信モジュールと、
基準情報獲得要求を生成し、該基準情報獲得要求および前記第一認証情報をセキュリティ情報アプリケーションに対して送信し、且つ、前記セキュリティ情報アプリケーションが前記第一認証情報の認証を承認した後、前記セキュリティ情報アプリケーションにより返信された署名済み基準情報と前記基準情報の身分識別子とを獲得すべく構成された獲得モジュールであって、前記署名済み基準情報は前記セキュリティ情報アプリケーションにより第二認証情報を用いて署名されている、という獲得モジュールと、
前記署名済み基準情報、前記基準情報の前記身分識別子、および、前記第一認証情報を前記認証サーバに対して送信することで、該認証サーバにより、該認証サーバが、前記第一認証情報の認証を承認し且つ前記署名済み基準情報に従い前記第二認証情報の認証を承認した後に、前記基準情報と前記基準情報の前記身分識別子とを登録させるべく構成された送信モジュールと、
を備えて成る情報登録デバイス。
〔態様19〕
前記受信モジュールは、前記認証サーバにより送信されると共に、該認証サーバ自体の第一暗号鍵を用いて署名された証明書を受信し、且つ、前記署名済み証明書を前記第一認証情報として用いるべく構成される、態様18に記載のデバイス。
〔態様20〕
情報登録デバイスであって、
ビジネス・アプリケーションにより送信された第一認証情報および基準情報獲得要求を受信すべく構成された受信モジュールと、
前記第一認証情報を認証し、且つ、認証が承認された後、前記ビジネス・アプリケーションに対し、第二認証情報を用いて署名された基準情報を返信し且つ前記基準情報の身分識別子を返信することで、前記ビジネス・アプリケーションにより、前記署名済み基準情報と前記基準情報の前記身分識別子とを認証サーバに対して送信させ、且つ、前記認証サーバにより、該認証サーバが前記第一認証情報の認証を承認し且つ前記署名済み基準情報に従い前記第二認証情報の認証を承認した後、前記基準情報と前記基準情報の前記身分識別子とを登録させるべく構成された署名モジュールと、
を備えて成る情報登録デバイス。
〔態様21〕
前記署名モジュールは、ユーザにより入力された基準情報を受信し、前記第二認証情報を用いて前記基準情報に署名し、前記基準情報に対して該基準情報の身分識別子を決定し、且つ、前記署名済み基準情報と前記基準情報の前記身分識別子とを前記ビジネス・アプリケーションに対して返信すべく構成される、態様20に記載のデバイス。
〔態様22〕
前記基準情報の前記身分識別子は前記基準情報の身分鍵情報を備えて成り、且つ、前記身分鍵情報は前記ユーザのアカウント情報に対して関連付けられる、態様21に記載のデバイス。
〔態様23〕
前記第一認証情報は前記認証サーバの署名済み証明書を備えて成り、且つ、前記署名モジュールは、前記認証サーバの第一暗号鍵に対応する第一復号鍵を用いて、前記署名済み証明書を復号して認証すべく構成される、態様20に記載のデバイス。
〔態様24〕
前記第二認証情報は、事前に前記認証サーバにより合意された第二鍵情報であり、前記第二鍵情報は第二暗号鍵および第二復号鍵を備えて成り、且つ、
前記署名モジュールは、事前に前記認証サーバにより合意された前記第二暗号鍵を用いて前記基準情報に署名すべく構成される、
態様21に記載のデバイス。
〔態様25〕
情報登録デバイスであって、
ビジネス・アプリケーションにより送信された基準情報を登録するための要求を受信すべく構成された登録要求受信モジュールと、
基準情報を登録するための前記要求に従い、第一認証情報を生成し、且つ、それを前記ビジネス・アプリケーションに対してフィードバックすべく構成されたフィードバック・モジュールと、
前記ビジネス・アプリケーションにより送信された、署名済み基準情報、前記基準情報の身分識別子、および、前記第一認証情報を受信する登録情報受信モジュールであって、前記署名済み基準情報は、セキュリティ情報アプリケーションにより前記第二認証情報を用いることにより署名されており且つ前記ビジネス・アプリケーションに対して送信されているという登録情報受信モジュールと、
前記第一認証情報を認証し、且つ、前記署名済み基準情報に従い前記第二認証情報を認証すべく構成された認証モジュールと、
前記第一認証情報および前記第二認証情報の認証を通した後、前記基準情報と前記基準情報の前記身分識別子とを登録すべく構成された登録モジュールと、
を備えて成る情報登録デバイス。
〔態様26〕
前記フィードバック・モジュールは、基準情報を登録するための前記要求に従い、前記認証サーバ自体の証明書を呼び出し、前記認証サーバ自体の第一暗号鍵を用い、前記第一認証情報として前記証明書に署名し、且つ、それを前記ビジネス・アプリケーションに対してフィードバックすべく構成される、態様25に記載のデバイス。
〔態様27〕
前記認証モジュールは、第一復号鍵を用いて前記第一認証情報を復号して認証すべく構成される、態様25に記載のデバイス。
〔態様28〕
前記第二認証情報は、事前に前記認証サーバおよび前記セキュリティ情報アプリケーションにより合意された第二鍵情報を備えて成り、前記第二鍵情報は第二暗号鍵および第二復号鍵を備えて成り、前記署名済み基準情報は前記第二暗号鍵を用い前記セキュリティ情報アプリケーションにより署名されており、且つ、
前記認証モジュールは、事前に合意された前記第二鍵情報に従い、事前に前記セキュリティ情報アプリケーションにより合意された前記第二復号鍵を用いて、前記第二認証情報を認証するために前記署名済み基準情報を復号すべく構成される、
態様25記載のデバイス。
〔態様29〕
情報認証デバイスであって、
認証対象情報に対する照合要求を認証サーバに対して送信すべく構成された登録要求モジュールと、
前記認証サーバによりフィードバックされた第一認証情報を受信すべく構成された受信モジュールと、
認証対象情報獲得要求を生成し、該認証対象情報獲得要求および前記第一認証情報をセキュリティ情報アプリケーションに対して送信し、且つ、前記セキュリティ情報アプリケーションが前記第一認証情報の認証を承認した後、前記セキュリティ情報アプリケーションにより返信された認証対象情報と該認証対象情報の認証対象身分識別子とを獲得すべく構成された獲得モジュールと、
前記認証対象情報、前記認証対象身分識別子、および、前記第一認証情報を前記認証サーバに対して送信することで、該認証サーバにより、前記第一認証情報、前記認証対象身分識別子、および、前記認証対象情報を認証させ、認証結果を生成させ、且つ、前記認証結果を前記ビジネス・アプリケーションに対してフィードバックさせるべく構成された送信モジュールと、
を備えて成る情報認証デバイス。
〔態様30〕
情報認証デバイスであって、
ビジネス・アプリケーションにより送信され且つ第一認証情報を担持する認証対象情報獲得要求を受信すべく構成された受信モジュールと、
前記第一認証情報を認証し、且つ、認証が承認された後、前記認証対象情報と該認証対象情報の身分識別子とを前記ビジネス・アプリケーションを介して認証サーバに対して送信することで、該認証サーバにより、前記第一認証情報、前記認証対象身分識別子、および、前記認証対象情報を認証させ、認証結果を生成させ、且つ、該認証結果を前記ビジネス・アプリケーションに対してフィードバックさせるべく構成された署名モジュールと、
を備えて成る情報認証デバイス。
〔態様31〕
前記署名モジュールは、前記基準情報獲得要求中に担持された前記第一認証情報を認証し、前記認証が承認された後、前記認証対象情報が属する基準情報を識別し、前記基準情報に一致する身分基準を、前記認証対象情報の認証対象身分識別子として決定し、且つ、前記認証対象情報と該認証対象情報の前記認証対象身分識別子とを、前記ビジネス・アプリケーションに対して返信すべく構成される、態様30に記載のデバイス。
〔態様32〕
情報認証デバイスであって、
ビジネス・アプリケーションにより送信された認証対象情報に対する照合要求を受信すべく構成された認証要求受信モジュールと、
前記照合要求に従い、第一認証情報を生成し、且つ、それを前記ビジネス・アプリケーションに対してフィードバックすべく構成されたフィードバック・モジュールと、
前記ビジネス・アプリケーションにより送信された、前記認証対象情報、前記認証対象情報の認証対象身分識別子、および、前記第一認証情報を受信すべく構成された認証情報受信モジュールと、
前記第一認証情報、前記認証対象身分識別子、および、前記認証対象情報を夫々認証して、認証結果を生成し、且つ、それを前記ビジネス・アプリケーションに対してフィードバックすべく構成された認証モジュールと、
を備えて成る情報認証デバイス。
〔態様33〕
前記認証モジュールは、前記第一認証情報に関しては、当該情報認証デバイスの第一復号鍵を用いて前記第一認証情報を復号し、且つ、復号済み証明書を認証し、前記認証対象身分識別子に関しては、登録済み基準情報に従い、前記認証対象身分識別子が登録済み基準情報の身分識別子と一致するか否かを決定し、且つ、認証のために、前記認証対象情報を前記登録済み基準情報と比較すべく構成される、態様32に記載のデバイス。
〔態様34〕
前記認証モジュールは、前記第一認証情報に関しては、認証が承認されたなら、前記認証対象情報および前記認証対象身分識別子を認証し、その他の場合には認証失敗の通知を返信し、前記身分識別子に関しては、認証が承認されたなら、前記認証対象情報を認証し、その他の場合には、認証失敗の通知を返信し、且つ、前記認証対象情報に関しては、認証が承認されたなら、成功の通知を返信し、その他の場合には、認証失敗の通知を返信すべく構成される、態様33に記載のデバイス。
Claims (22)
- 各段階が、少なくともプロセッサとメモリとを有するコンピュータによって実行され、該メモリに記憶された各アプリケーションが、該コンピュータを手段として機能させる、情報登録方法であって、
基準情報を登録するための要求を認証サーバに対して送信する段階と、
前記認証サーバによりフィードバックされた第一認証情報を受信する段階と、
基準情報獲得要求を生成し、該基準情報獲得要求および前記第一認証情報をセキュリティ情報手段に対して送信し、且つ、前記セキュリティ情報手段が前記第一認証情報の認証を承認した後、前記セキュリティ情報手段により返信された署名済み基準情報と前記基準情報の身分識別子とを獲得する段階であって、前記署名済み基準情報は前記セキュリティ情報手段により第二認証情報を用いて署名されている、という段階と、
前記署名済み基準情報、前記基準情報の前記身分識別子、および、前記第一認証情報を前記認証サーバに対して送信することで、該認証サーバにより、該認証サーバが、前記第一認証情報の認証を承認し且つ前記署名済み基準情報に従い前記第二認証情報の認証を承認した後に、前記基準情報と前記基準情報の前記身分識別子とを登録させる段階と、
を備えて成る情報登録方法。 - 前記認証サーバによりフィードバックされた第一認証情報を受信する前記段階は、
前記認証サーバにより送信されると共に、該認証サーバ自体の第一暗号鍵を用いて署名された証明書を受信し、且つ、前記署名済み証明書を前記第一認証情報として用いる段階、
を備えて成る、請求項1に記載の方法。 - 各段階が、少なくともプロセッサとメモリとを有するコンピュータによって実行され、該メモリに記憶された各アプリケーションが、該コンピュータを手段として機能させる、情報登録方法であって、
ビジネス手段により送信された第一認証情報および基準情報獲得要求を受信する段階と、
前記第一認証情報を認証し、且つ、認証が承認された後、前記ビジネス手段に対し、第二認証情報を用いて署名された基準情報を返信し且つ前記基準情報の身分識別子を返信することで、前記ビジネス手段により、前記署名済み基準情報と前記基準情報の前記身分識別子とを認証サーバに対して送信させ、且つ、前記認証サーバにより、該認証サーバが前記第一認証情報の認証を承認し且つ前記署名済み基準情報に従い前記第二認証情報の認証を承認した後、前記基準情報と前記基準情報の前記身分識別子とを登録させる段階と、
を備えて成る情報登録方法。 - 第二認証情報を用いて署名された基準情報と前記基準情報の身分識別子とを前記ビジネス手段に対して返信する前記段階は、
ユーザにより入力された基準情報を受信する段階と、
前記第二認証情報を用いて前記基準情報に署名し、且つ、前記基準情報に対して該基準情報の身分識別子を決定する段階と、
前記署名済み基準情報と前記基準情報の前記身分識別子とを前記ビジネス手段に対して返信する段階と、
を備えて成る、請求項3に記載の方法。 - 前記基準情報の前記身分識別子は前記基準情報の身分鍵情報を備えて成り、且つ、前記身分鍵情報は前記ユーザのアカウント情報に対して関連付けられる、請求項4に記載の方法。
- 前記第一認証情報は前記認証サーバの署名済み証明書を備えて成り、且つ、
前記第一認証情報を認証する前記段階は、前記認証サーバの第一暗号鍵に対応する第一復号鍵を用いて、前記署名済み証明書を復号して認証する段階、を備えて成る、
請求項3に記載の方法。 - 前記第二認証情報は、事前に前記認証サーバにより合意された第二鍵情報であり、前記第二鍵情報は第二暗号鍵および第二復号鍵を備えて成り、且つ、
前記第二認証情報を用いて前記基準情報に署名する前記段階は、事前に前記認証サーバにより合意された前記第二暗号鍵を用いて前記基準情報に署名する段階、を備えて成る、
請求項4に記載の方法。 - 各段階が、少なくともプロセッサとメモリとを有するコンピュータによって実行され、該メモリに記憶された各アプリケーションが、該コンピュータを手段として機能させる、情報登録方法であって、
認証サーバにより、ビジネス手段により送信された基準情報を登録するための要求を受信する段階と、
基準情報を登録するための前記要求に従い、第一認証情報を生成し、且つ、該第一認証情報を前記ビジネス手段に対してフィードバックする段階と、
前記ビジネス手段により送信された、署名済み基準情報、前記基準情報の身分識別子、および、前記第一認証情報を受信する段階であって、前記署名済み基準情報は、セキュリティ情報手段により第二認証情報を用いることにより署名されており且つ前記ビジネス手段に対して送信されているという段階と、
前記第一認証情報を認証し、且つ、前記署名済み基準情報に従い前記第二認証情報を認証する段階と、
前記第一認証情報および前記第二認証情報の認証を承認した後、前記基準情報と前記基準情報の前記身分識別子とを登録する段階と、
を備えて成る情報登録方法。 - 基準情報を登録するための前記要求に従い第一認証情報を生成し、且つ、前記第一認証情報を前記ビジネス手段に対してフィードバックする前記段階は、
基準情報を登録するための前記要求に従い、前記認証サーバ自体の証明書を呼び出す段階と、
前記認証サーバ自体の第一暗号鍵を用い、前記第一認証情報として前記証明書に署名し、且つ、前記第一認証情報を前記ビジネス手段に対してフィードバックする段階と、
を備えて成る、請求項8に記載の方法。 - 前記第一認証情報を認証する前記段階は、
第一復号鍵を用いて前記第一認証情報を復号して認証する段階、
を備えて成る、請求項8に記載の方法。 - 前記第二認証情報は、事前に前記認証サーバおよび前記セキュリティ情報手段により合意された第二鍵情報を備えて成り、前記第二鍵情報は第二暗号鍵および第二復号鍵を備えて成り、前記署名済み基準情報は前記第二暗号鍵を用い前記セキュリティ情報手段により署名されており、且つ、
前記署名済み基準情報に従い前記第二認証情報を認証する前記段階は、事前に合意された前記第二鍵情報に従い、事前に前記セキュリティ情報手段により合意された前記第二復号鍵を用いて、前記第二認証情報を認証するために前記署名済み基準情報を復号する段階、を備えて成る、
請求項8に記載の方法。 - 少なくともプロセッサとメモリとを有する情報登録デバイスであって、該メモリに記憶された各アプリケーションが、該デバイスを手段として機能させる、情報登録デバイス、であって、
基準情報を登録するための要求を認証サーバに対して送信すべく構成された登録要求モジュールと、
前記認証サーバによりフィードバックされた第一認証情報を受信すべく構成された受信モジュールと、
基準情報獲得要求を生成し、該基準情報獲得要求および前記第一認証情報をセキュリティ情報手段に対して送信し、且つ、前記セキュリティ情報手段が前記第一認証情報の認証を承認した後、前記セキュリティ情報手段により返信された署名済み基準情報と前記基準情報の身分識別子とを獲得すべく構成された獲得モジュールであって、前記署名済み基準情報は前記セキュリティ情報手段により第二認証情報を用いて署名されている、という獲得モジュールと、
前記署名済み基準情報、前記基準情報の前記身分識別子、および、前記第一認証情報を前記認証サーバに対して送信することで、該認証サーバにより、該認証サーバが、前記第一認証情報の認証を承認し且つ前記署名済み基準情報に従い前記第二認証情報の認証を承認した後に、前記基準情報と前記基準情報の前記身分識別子とを登録させるべく構成された送信モジュールと、
を備えて成る情報登録デバイス。 - 前記受信モジュールは、前記認証サーバにより送信されると共に、該認証サーバ自体の第一暗号鍵を用いて署名された証明書を受信し、且つ、前記署名済み証明書を前記第一認証情報として用いるべく構成される、請求項12に記載のデバイス。
- 少なくともプロセッサとメモリとを有する情報登録デバイスであって、該メモリに記憶された各アプリケーションが、該デバイスを手段として機能させる、情報登録デバイス、であって、
ビジネス手段により送信された第一認証情報および基準情報獲得要求を受信すべく構成された受信モジュールと、
前記第一認証情報を認証し、且つ、認証が承認された後、前記ビジネス手段に対し、第二認証情報を用いて署名された基準情報を返信し且つ前記基準情報の身分識別子を返信することで、前記ビジネス手段により、前記署名済み基準情報と前記基準情報の前記身分識別子とを認証サーバに対して送信させ、且つ、前記認証サーバにより、該認証サーバが前記第一認証情報の認証を承認し且つ前記署名済み基準情報に従い前記第二認証情報の認証を承認した後、前記基準情報と前記基準情報の前記身分識別子とを登録させるべく構成された署名モジュールと、
を備えて成る情報登録デバイス。 - 前記署名モジュールは、ユーザにより入力された基準情報を受信し、前記第二認証情報を用いて前記基準情報に署名し、前記基準情報に対して該基準情報の身分識別子を決定し、且つ、前記署名済み基準情報と前記基準情報の前記身分識別子とを前記ビジネス手段に対して返信すべく構成される、請求項14に記載のデバイス。
- 前記基準情報の前記身分識別子は前記基準情報の身分鍵情報を備えて成り、且つ、前記身分鍵情報は前記ユーザのアカウント情報に対して関連付けられる、請求項15に記載のデバイス。
- 前記第一認証情報は前記認証サーバの署名済み証明書を備えて成り、且つ、前記署名モジュールは、前記認証サーバの第一暗号鍵に対応する第一復号鍵を用いて、前記署名済み証明書を復号して認証すべく構成される、請求項14に記載のデバイス。
- 前記第二認証情報は、事前に前記認証サーバにより合意された第二鍵情報であり、前記第二鍵情報は第二暗号鍵および第二復号鍵を備えて成り、且つ、
前記署名モジュールは、事前に前記認証サーバにより合意された前記第二暗号鍵を用いて前記基準情報に署名すべく構成される、
請求項15に記載のデバイス。 - 少なくともプロセッサとメモリとを有する情報登録デバイスであって、該メモリに記憶された各アプリケーションが、該デバイスを手段として機能させる、情報登録デバイス、であって、
ビジネス手段により送信された基準情報を登録するための要求を受信すべく構成された登録要求受信モジュールと、
基準情報を登録するための前記要求に従い、第一認証情報を生成し、且つ、それを前記ビジネス手段に対してフィードバックすべく構成されたフィードバック・モジュールと、
前記ビジネス手段により送信された、署名済み基準情報、前記基準情報の身分識別子、および、前記第一認証情報を受信する登録情報受信モジュールであって、前記署名済み基準情報は、セキュリティ情報手段により第二認証情報を用いることにより署名されており且つ前記ビジネス手段に対して送信されているという登録情報受信モジュールと、
前記第一認証情報を認証し、且つ、前記署名済み基準情報に従い前記第二認証情報を認証すべく構成された認証モジュールと、
前記第一認証情報および前記第二認証情報の認証を通した後、前記基準情報と前記基準情報の前記身分識別子とを登録すべく構成された登録モジュールと、
を備えて成る情報登録デバイス。 - 前記フィードバック・モジュールは、基準情報を登録するための前記要求に従い、前記認証サーバ自体の証明書を呼び出し、前記認証サーバ自体の第一暗号鍵を用い、前記第一認証情報として前記証明書に署名し、且つ、それを前記ビジネス手段に対してフィードバックすべく構成される、請求項19に記載のデバイス。
- 前記認証モジュールは、第一復号鍵を用いて前記第一認証情報を復号して認証すべく構成される、請求項19に記載のデバイス。
- 前記第二認証情報は、事前に前記認証サーバおよび前記セキュリティ情報手段により合意された第二鍵情報を備えて成り、前記第二鍵情報は第二暗号鍵および第二復号鍵を備えて成り、前記署名済み基準情報は前記第二暗号鍵を用い前記セキュリティ情報手段により署名されており、且つ、
前記認証モジュールは、事前に合意された前記第二鍵情報に従い、事前に前記セキュリティ情報手段により合意された前記第二復号鍵を用いて、前記第二認証情報を認証するために前記署名済み基準情報を復号すべく構成される、
請求項19に記載のデバイス。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510604244.5 | 2015-09-21 | ||
CN201510604244.5A CN106549919B (zh) | 2015-09-21 | 2015-09-21 | 一种信息注册、认证方法及装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018515096A Division JP6650513B2 (ja) | 2015-09-21 | 2016-09-13 | 情報を登録および認証する方法およびデバイス |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020074578A true JP2020074578A (ja) | 2020-05-14 |
Family
ID=58364262
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018515096A Active JP6650513B2 (ja) | 2015-09-21 | 2016-09-13 | 情報を登録および認証する方法およびデバイス |
JP2020006210A Pending JP2020074578A (ja) | 2015-09-21 | 2020-01-17 | 情報を登録および認証する方法およびデバイス |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018515096A Active JP6650513B2 (ja) | 2015-09-21 | 2016-09-13 | 情報を登録および認証する方法およびデバイス |
Country Status (14)
Country | Link |
---|---|
US (1) | US11218464B2 (ja) |
EP (1) | EP3355511B1 (ja) |
JP (2) | JP6650513B2 (ja) |
KR (1) | KR102058304B1 (ja) |
CN (1) | CN106549919B (ja) |
AU (2) | AU2016325979B2 (ja) |
BR (1) | BR112018004760B1 (ja) |
CA (1) | CA2998119C (ja) |
MX (1) | MX2018003345A (ja) |
PH (1) | PH12018500575A1 (ja) |
RU (1) | RU2682430C1 (ja) |
SG (1) | SG11201801768RA (ja) |
WO (1) | WO2017050147A1 (ja) |
ZA (1) | ZA201802032B (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109978557A (zh) * | 2017-12-27 | 2019-07-05 | 金联汇通信息技术有限公司 | 会员注册的方法、系统以及会员身份验证的方法 |
CN110474863B (zh) * | 2018-05-10 | 2021-11-09 | 中国移动通信集团浙江有限公司 | 微服务安全认证方法及装置 |
CN109067766A (zh) * | 2018-08-30 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种身份认证方法、服务器端和客户端 |
CN110830264B (zh) * | 2019-11-06 | 2022-11-29 | 北京一砂信息技术有限公司 | 业务数据验证方法、服务器、客户端及可读存储介质 |
CN111666554B (zh) * | 2020-06-03 | 2023-09-12 | 泰康保险集团股份有限公司 | 一种证书认证方法、装置、设备及存储介质 |
CN115834074B (zh) * | 2022-10-18 | 2023-07-21 | 支付宝(杭州)信息技术有限公司 | 一种身份认证方法、装置及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004348308A (ja) * | 2003-05-21 | 2004-12-09 | Hitachi Ltd | 本人認証システム |
JP2005236505A (ja) * | 2004-02-18 | 2005-09-02 | Matsushita Electric Ind Co Ltd | コンテンツ配信システム |
JP2014090372A (ja) * | 2012-10-31 | 2014-05-15 | Sony Corp | 情報処理装置、情報処理システム、情報処理方法及びコンピュータプログラム |
US20140189809A1 (en) * | 2012-12-27 | 2014-07-03 | International Business Machines Corporation | Method and apparatus for server-side authentication and authorization for mobile clients without client-side application modification |
Family Cites Families (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09507729A (ja) * | 1994-01-13 | 1997-08-05 | バンカーズ・トラスト・カンパニー | キー寄託機能付き暗号システムおよび方法 |
US7152045B2 (en) * | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US7159180B2 (en) | 2001-12-14 | 2007-01-02 | America Online, Inc. | Proxy platform integration system |
US7152782B2 (en) | 2003-07-11 | 2006-12-26 | Visa International Service Association | System and method for managing electronic data transfer applications |
EP1697907A1 (en) * | 2003-12-24 | 2006-09-06 | Telecom Italia S.p.A. | User authentication method based on the utilization of biometric identification techniques and related architecture |
WO2005098622A1 (en) | 2004-04-08 | 2005-10-20 | Matsushita Electric Industrial Co., Ltd. | Semiconductor memory |
US7860486B2 (en) | 2004-10-22 | 2010-12-28 | Broadcom Corporation | Key revocation in a mobile device |
US8700729B2 (en) | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
US7650505B1 (en) | 2005-06-17 | 2010-01-19 | Sun Microsystems, Inc. | Methods and apparatus for persistence of authentication and authorization for a multi-tenant internet hosted site using cookies |
JP4636607B2 (ja) | 2005-06-29 | 2011-02-23 | 株式会社日立ソリューションズ | セキュリティ対策アプリケーションの機密ファイル保護方法 |
US8615663B2 (en) * | 2006-04-17 | 2013-12-24 | Broadcom Corporation | System and method for secure remote biometric authentication |
US20120129452A1 (en) | 2006-09-24 | 2012-05-24 | Rfcyber Corp. | Method and apparatus for provisioning applications in mobile devices |
US8118218B2 (en) | 2006-09-24 | 2012-02-21 | Rich House Global Technology Ltd. | Method and apparatus for providing electronic purse |
CN101755291B (zh) | 2007-07-24 | 2012-05-30 | Nxp股份有限公司 | 用于向移动电话安全地发送应用程序的方法、系统和可信任服务管理器 |
WO2009125919A1 (en) | 2008-04-10 | 2009-10-15 | Lg Electronics Inc. | Terminal and method for managing secure devices |
US8949937B2 (en) | 2008-06-24 | 2015-02-03 | Nxp, B.V. | Method of accessing applications in a secure mobile environment |
US10706402B2 (en) | 2008-09-22 | 2020-07-07 | Visa International Service Association | Over the air update of payment transaction data stored in secure memory |
US8307412B2 (en) * | 2008-10-20 | 2012-11-06 | Microsoft Corporation | User authentication management |
CA2742694C (en) * | 2008-11-04 | 2016-06-14 | Securekey Technologies Inc. | System and methods for online authentication |
TW201042973A (en) * | 2008-11-28 | 2010-12-01 | Ibm | Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels |
CN101771535B (zh) * | 2008-12-30 | 2012-07-11 | 上海茂碧信息科技有限公司 | 终端和服务器之间的双向认证方法 |
US9734496B2 (en) | 2009-05-29 | 2017-08-15 | Paypal, Inc. | Trusted remote attestation agent (TRAA) |
US8856525B2 (en) * | 2009-08-13 | 2014-10-07 | Michael Gregor Kaplan | Authentication of email servers and personal computers |
CN101997824B (zh) * | 2009-08-20 | 2016-08-10 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
US10454693B2 (en) | 2009-09-30 | 2019-10-22 | Visa International Service Association | Mobile payment application architecture |
US8312284B1 (en) | 2009-11-06 | 2012-11-13 | Google Inc. | Verifiable timestamping of data objects, and applications thereof |
CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
US8171137B1 (en) | 2011-05-09 | 2012-05-01 | Google Inc. | Transferring application state across devices |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
JP5753772B2 (ja) * | 2011-12-12 | 2015-07-22 | 株式会社日立製作所 | 生体認証システム |
CN104636666A (zh) * | 2013-11-07 | 2015-05-20 | 中国移动通信集团公司 | 一种用于移动终端进行安全地信息处理的方法和安全装置 |
CN104010044B (zh) * | 2014-06-12 | 2018-02-23 | 北京握奇数据系统有限公司 | 基于可信执行环境技术的应用受限安装方法、管理器和终端 |
CN104023032B (zh) * | 2014-06-23 | 2017-11-24 | 北京握奇智能科技有限公司 | 基于可信执行环境技术的应用受限卸载方法、服务器和终端 |
KR101446504B1 (ko) * | 2014-07-30 | 2014-11-04 | 주식회사위즈베라 | 웹 브라우저 모듈에 대해 독립적으로 동작하는 클라이언트 모듈에 의한 전자 서명 방법 |
CN104767616B (zh) * | 2015-03-06 | 2016-08-24 | 北京石盾科技有限公司 | 一种信息处理方法、系统及相关设备 |
CN104917766B (zh) * | 2015-06-10 | 2018-01-05 | 飞天诚信科技股份有限公司 | 一种二维码安全认证方法 |
ES2791956T3 (es) * | 2015-06-11 | 2020-11-06 | Siemens Ag | Aparato y procedimiento de autorización para una emisión autorizada de un token de autenticación para un dispositivo |
-
2015
- 2015-09-21 CN CN201510604244.5A patent/CN106549919B/zh active Active
-
2016
- 2016-09-13 BR BR112018004760-0A patent/BR112018004760B1/pt active IP Right Grant
- 2016-09-13 AU AU2016325979A patent/AU2016325979B2/en active Active
- 2016-09-13 SG SG11201801768RA patent/SG11201801768RA/en unknown
- 2016-09-13 RU RU2018109732A patent/RU2682430C1/ru active
- 2016-09-13 CA CA2998119A patent/CA2998119C/en active Active
- 2016-09-13 JP JP2018515096A patent/JP6650513B2/ja active Active
- 2016-09-13 KR KR1020187011150A patent/KR102058304B1/ko active IP Right Grant
- 2016-09-13 WO PCT/CN2016/098815 patent/WO2017050147A1/zh active Application Filing
- 2016-09-13 EP EP16848029.1A patent/EP3355511B1/en active Active
- 2016-09-13 MX MX2018003345A patent/MX2018003345A/es unknown
-
2018
- 2018-03-15 PH PH12018500575A patent/PH12018500575A1/en unknown
- 2018-03-19 US US15/925,144 patent/US11218464B2/en active Active
- 2018-03-27 ZA ZA2018/02032A patent/ZA201802032B/en unknown
-
2019
- 2019-12-12 AU AU2019101564A patent/AU2019101564A4/en not_active Expired
-
2020
- 2020-01-17 JP JP2020006210A patent/JP2020074578A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004348308A (ja) * | 2003-05-21 | 2004-12-09 | Hitachi Ltd | 本人認証システム |
JP2005236505A (ja) * | 2004-02-18 | 2005-09-02 | Matsushita Electric Ind Co Ltd | コンテンツ配信システム |
JP2014090372A (ja) * | 2012-10-31 | 2014-05-15 | Sony Corp | 情報処理装置、情報処理システム、情報処理方法及びコンピュータプログラム |
US20140189809A1 (en) * | 2012-12-27 | 2014-07-03 | International Business Machines Corporation | Method and apparatus for server-side authentication and authorization for mobile clients without client-side application modification |
Also Published As
Publication number | Publication date |
---|---|
RU2682430C1 (ru) | 2019-03-19 |
PH12018500575B1 (en) | 2018-09-17 |
WO2017050147A1 (zh) | 2017-03-30 |
CA2998119C (en) | 2019-06-18 |
EP3355511A4 (en) | 2019-05-15 |
JP2018532326A (ja) | 2018-11-01 |
EP3355511B1 (en) | 2022-11-02 |
AU2016325979B2 (en) | 2020-01-23 |
EP3355511A1 (en) | 2018-08-01 |
KR20180056727A (ko) | 2018-05-29 |
CA2998119A1 (en) | 2017-03-30 |
AU2019101564A4 (en) | 2020-01-23 |
ZA201802032B (en) | 2020-07-29 |
AU2016325979A1 (en) | 2018-04-05 |
JP6650513B2 (ja) | 2020-02-19 |
MX2018003345A (es) | 2018-05-30 |
CN106549919B (zh) | 2021-01-22 |
BR112018004760B1 (pt) | 2024-01-16 |
KR102058304B1 (ko) | 2019-12-20 |
US20180212954A1 (en) | 2018-07-26 |
US11218464B2 (en) | 2022-01-04 |
PH12018500575A1 (en) | 2018-09-17 |
CN106549919A (zh) | 2017-03-29 |
BR112018004760A2 (ja) | 2018-10-02 |
SG11201801768RA (en) | 2018-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11558381B2 (en) | Out-of-band authentication based on secure channel to trusted execution environment on client device | |
US11258777B2 (en) | Method for carrying out a two-factor authentication | |
JP2020074578A (ja) | 情報を登録および認証する方法およびデバイス | |
EP3280090B1 (en) | User authentication method and device | |
EP3602991B1 (en) | Mechanism for achieving mutual identity verification via one-way application-device channels | |
CN113114624B (zh) | 基于生物特征的身份认证方法和装置 | |
US20170171183A1 (en) | Authentication of access request of a device and protecting confidential information | |
US11146554B2 (en) | System, method, and apparatus for secure identity authentication | |
US10536271B1 (en) | Silicon key attestation | |
CN108471403B (zh) | 一种账户迁移的方法、装置、终端设备及存储介质 | |
EP3206329B1 (en) | Security check method, device, terminal and server | |
CN110505185A (zh) | 身份验证方法、设备和系统 | |
CN116458117A (zh) | 安全数字签名 | |
CN112632573A (zh) | 智能合约执行方法、装置、系统、存储介质及电子设备 | |
CN114338091A (zh) | 数据传输方法、装置、电子设备及存储介质 | |
CN112418850A (zh) | 一种基于区块链的交易方法、装置及电子设备 | |
CN112804678B (zh) | 设备注册、认证及数据传输方法和装置 | |
CN115242471A (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
CN113872769A (zh) | 基于puf的设备认证方法、装置、计算机设备及存储介质 | |
TWI673621B (zh) | 資訊註冊、認證方法及裝置 | |
EP3752939A1 (en) | Registration of data at a sensor reader and request of data at the sensor reader | |
KR20220081087A (ko) | 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기 및 그 방법 | |
CN116208517A (zh) | 一种基于蓝牙的数据采集方法和系统 | |
CN118445777A (zh) | 一种身份管理方法及装置、身份管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200131 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200131 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20210125 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20210126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210323 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210622 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220225 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220719 |