JP2024023594A - マルチポイント認証のためのキー生成・預託システム及び方法 - Google Patents
マルチポイント認証のためのキー生成・預託システム及び方法 Download PDFInfo
- Publication number
- JP2024023594A JP2024023594A JP2023206893A JP2023206893A JP2024023594A JP 2024023594 A JP2024023594 A JP 2024023594A JP 2023206893 A JP2023206893 A JP 2023206893A JP 2023206893 A JP2023206893 A JP 2023206893A JP 2024023594 A JP2024023594 A JP 2024023594A
- Authority
- JP
- Japan
- Prior art keywords
- key
- servers
- code
- peer
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 230
- 238000000151 deposition Methods 0.000 title 1
- 238000012795 verification Methods 0.000 claims description 205
- 238000012545 processing Methods 0.000 claims description 197
- 150000003839 salts Chemical class 0.000 claims description 72
- 230000015654 memory Effects 0.000 claims description 33
- 238000012790 confirmation Methods 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 13
- 238000010200 validation analysis Methods 0.000 claims description 13
- 230000002123 temporal effect Effects 0.000 claims description 7
- 230000033001 locomotion Effects 0.000 claims description 3
- 230000006399 behavior Effects 0.000 claims 1
- 230000008021 deposition Effects 0.000 abstract 3
- 230000001419 dependent effect Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 71
- 230000009466 transformation Effects 0.000 description 44
- 238000013475 authorization Methods 0.000 description 39
- 238000004891 communication Methods 0.000 description 32
- 230000003993 interaction Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 14
- 238000012546 transfer Methods 0.000 description 12
- 230000000873 masking effect Effects 0.000 description 5
- 230000008520 organization Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 4
- 108700041286 delta Proteins 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 239000002243 precursor Substances 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】ユーザ、データ、ドキュメント、デバイス及びトランザクションを認証するために動作するプラットフォームに依存しない認証方法及びシステムを提供する。【解決手段】登録方法1700とユーザログイン方法とを含む認証方法であって、サーバ1750は、第1のピア1701から登録要求1702を受け取り、登録データ1751を第1のピア1701に送る。登録データは、登録方法に必要な任意のデータ及びクライアント登録コード1703を含む。クライアント登録コードは、文字、数字、記号、又はそれらの任意の組合せで構成される1又は複数のキャラクタを含む。方法はまた、サーバから少なくとも1つの第2のピア1775に配布キー1753及び配布コード1756を含む情報を転送し、第2のピアが、預託コード1776を生成し、更に、配布キー1753及び預託コード1776を、預託キー1777を生成するために使用する。【選択図】図17
Description
本発明は概して、ネットワーク又はシステムの認証(authentication)の分野に関しており、より具体的には、ネットワークのユーザとネットワーク又はシステムを介してユーザとの間でやり取りされるデータの認証に関する。
全ての組織では、起こり得るセキュリティ侵害からデータを保護することが課題となっている。データセキュリティがあってこそ、組織は、許可された者のみが複数のテクノロジーにわたっている組織のシステムにアクセス許可されることを確保できる。故に、データセキュリティと許可されたシステムへのアクセスとは、今日、組織が取り組まなければならない2つの大きな課題となっている。
現在、システムとネットワークのユーザに関する様々な種類の認証をもたらす多数のシステム及び方法が存在している。これらの様々な種類の認証は、セキュリティと信頼性のレベルで異なっている。以下に、システム及びネットワークのための先行技術の認証方法の種類を例示する。
2005年11月8日にIGTに付与された米国特許第6,962,530号は、ゲーム専用プラットフォームのためのアーキテクチャ及び方法を開示しており、当該アーキテクチャ及び方法は、ゲームコードやその他のデータを安全に格納及び検証することを特徴とする。この方法は更に、コンピュータ化された賭博ゲームシステムとの間でデータを安全に交換する能力をユーザにもたらす。この発明は、複数のデバイスの間においてログイン情報を広めることを含んでいない。
2015年6月9日にNECソリューションイノベータ株式会社に付与された米国特許第9,053,306号は、ユーザが入力したログイン情報から第1のハッシュ値及び第2のハッシュ値を計算するように動作する認証システムを開示している。第1のハッシュ値と第2のハッシュ値とが一致する場合に、サーバと端末との間でセッションが確立される。この発明は、暗号化された詳細の一部を隠しておくことを含んでいない。
2015年3月24日にマイクロソフト社に付与された米国特許第8,989,706号は、デバイスのための自動化された安全なペアリングに関するシステム、方法及び/又は技術を開示しており、デバイスを使用したコンテンツの並列ダウンロードに関連している。デバイスをペアリングするためのツールは、アドレスに基づく認証プロトコルと、キーに基づく認証プロトコルとを実行し得る。この発明は、暗号化された詳細の一部を隠しておくことを含んでいない。
2013年1月15日にKoninklijke Philips Electronics N.V.に付与された米国特許第8,356,180号は、深い共通セキュリティドメインでのセキュア通信に関した多次元識別、認証、承認、及びキー配布のための方法を開示している。本発明は、ユーザがシステムにユーザのキーを明かすことなくして、トランザクションを認証することはできない。
2000年8月25日にUnited Devices,Inc.に発行された米国特許第6,847,995号は、分散処理システム内で安全な転送をもたらすためのセキュリティアーキテクチャ及び方法を開示している。この発明は、多層暗号化を含んでおらず、又は、暗号化された詳細の一部を隠しておくことを含んでいない。
Yaron Gviliが2016年11月23日に出願した米国特許出願公開第2017/0149796号は、第三者の検証器が安全なデータの特徴を検証できるようにするためのシステム及び技術、又はその成功した通信を開示している。この発明は、多層暗号化を含んでおらず、又は、暗号化された詳細の一部を隠しておくことを含んでいない。
2011年6月6日に寺西勇によって出願された米国特許出願公開第2011/0246779号は、離散対数ゼロ知識証明を可能にするゼロ知識証明システムを開示している。この発明は、多層暗号化を含んでおらず、又は、暗号化された詳細の一部を隠しておくことを含んでいない。
先行技術の暗号化方法及びシステムは、ユーザとシステム又はネットワークとの間のデータ及び情報の転送における第三者の介入に対して特に脆弱である。第三者は、転送中のデータにアクセスできる場合にはその情報からログイン詳細を推定できる。ユーザとシステムの間で転送されたデータからログイン詳細の全てが利用可能であるならば、第三者はユーザのログイン詳細を使用してシステムにログインすることができる。これは、既知の認証方法やシステムが利用されている場合には、現在のシステムのセキュリティ上の危険を生じる。
必要とされているものは、送られたデータに第三者が干渉することで、ユーザのログイン情報が取得されないようにする認証方法及びシステムである。
ある態様では、本開示は、ユーザ、データ、ドキュメント、デバイス、及びトランザクションを認証することができる認証方法及びシステムに関する。本発明の実施形態は、任意のシステム又はネットワークで動作可能であって、プラットフォームに依存しない。本発明の認証方法及びシステムは、複数のデバイス間でログイン関連情報の固有部分を安全に生成して、分散させることが可能である。このようにして生成されたログイン関連情報は、システムに公開されることなく、ユーザ、データ、ドキュメント、デバイス、トランザクションなどを認証するために利用される。このシステムは、作成時、送信時、保存時、及び認証時にログイン関連情報を保護する。別の態様では、本開示は、システムにキーを明らかにすることなく認証することに関連している。
別の態様では、本開示は、ユーザ認証のためのシステム及び方法に関しており、セキュア部分を含むクライアントシステムと、ユーザがクライアントシステムにアクセスして、ログイン情報の一部を保存できるように動作するユーザシステムと、クライアントシステム及びユーザシステムに対して情報を送受信するために動作する検証システムと、複数の同期要素を含む同期システムと、を備えており、ユーザのログイン関連情報の固有部分は、検証システムで双方向に送られ、そして、格納され、アクセスされ、使用される。
更に別の態様では、本開示は、クライアントシステムとのユーザ対話(user interaction)を認証するためのシステム及び方法に関連しており、当該システム及び方法は、ユーザデバイス、クライアントシステム、クライアント表示ユニット、及びクライアント検証システムを備えており、ユーザデバイス、クライアントシステム、クライアント表示ユニット、及びクライアント検証システムは、ユーザがシステムにユーザキーを明らかにすることなく、クライアントシステムとのユーザ対話を認証するように動作する。
この点に関して、本発明の少なくとも1つの実施形態を詳細に説明する前に、本発明は、以下の説明に記載された、又は図面に示された構造の詳細と構成要素の配置とに限定されるものではないことは理解されるべきである。本発明は、他の実施形態が可能であって、様々な方法で実施できる。また、本明細書で採用されている表現及び用語は、説明の目的のためのものであって、限定的なものとみなされるべきではないことも理解されるべきである。
以下の詳細な説明を検討すると、本発明がより良く理解され、本発明の目的が明らかになるであろう。その詳細な説明は、添付の図面を参照している。
図面では、本発明の実施形態が例示的に図示されている。本明細書及び図面は、例示の目的のみのための、そして、理解の助けとしてのものであり、本発明の範囲の定義として意図されたものではないことは明らかに理解される。
本発明は、ユーザ、データ、ドキュメント、デバイス、及びトランザクションを認証するために動作する認証方法及びシステムである。本発明の実施形態は、任意の組織又は個人における任意のシステム又はネットワークで動作可能である。認証方法及びシステムは、複数のデバイスの間でログイン関連情報の固有部分を配布するために動作可能である。ログイン関連情報の配布された部分は、ログイン関連情報をシステムに明らかにすることなく、ユーザ、データ、ドキュメント、デバイス、及びトランザクションを認証するためにシステムによって利用される。ログイン関連情報は、多層暗号化及び/又はハッシュ化され、暗号化及び/又はハッシュ化された詳細情報の一部は隠される。ログイン関連情報が格納されている装置は全て、認証方法及びシステムにおいて利用される。ユーザに提供されたログイン関連情報は、システム又はどのユーザデバイスにも明らかにされず、及び/又はそれらに格納されない。データ、ドキュメント、デバイス、トランザクションの認証は、システムに公開されるキーを必要としない。
本明細書では、「クライアントシステム」とは、組織又は個人のネットワーク又はシステムの何れかを意味する。本明細書では、「ユーザデバイス」とは、ユーザがクライアントシステムにログインするために使用するデバイスを意味し、例えば、ラップトップ、タブレット、携帯電話、スマートフォン、デスクトップコンピュータ、スマートウォッチ、コンピューティングデバイスであって、それによって、ユーザは、クライアントシステム又は安全なログインを必要とする他のデバイスにログインすることができる。ユーザとクライアントシステムの間での「情報の転送」に関する言及は、システムに関連して起こる情報の作成、転送、又は保存を含み得る。
明確にするために、認証システムの他のユニット又は要素に「アクセス」する認証システムのユニット又は要素に言及する場合、これは以下の何れかを含み得る。(i)ユニット又は要素が他のユニット又は要素にアクセスして、そこから情報を取得すること、又は、(ii)ユニット又は要素が他のユニット又は要素に、取得又は生成される情報の要求を送り、その情報が要求に応答して取得又は生成されると、その情報が、要求を送ったユニット又は要素に送られること。
ユーザがユーザデバイスを使用してクライアントシステムにログインする場合、ユーザデバイスとクライアントシステムの間でのログイン関連情報の生成、転送、格納、又は認証は、第三者による攻撃に対して脆弱であり得る。ユーザデバイス又はクライアントシステムに対する第三者の攻撃の結果、ユーザデバイスとクライアントシステムの間でのログイン関連情報の生成、転送、格納、及び/又は認証の間に、第三者がそのような情報を取得し、及び/又は不正な目的のために使用する可能性がある。例えば、第三者は、取得したログイン情報を使用してクライアントシステムにログインし、それによってクライアントシステムへの不正アクセスを達成したり、クライアントシステムからより多くのログイン関連情報を取得することやその他の方法によって、クライアントシステムに接続されているシステムへと横に移動する可能性がある。別の例としては、第三者は、攻撃によって得られたデータ、ドキュメント、又は取引情報を様々な不正な目的(例えば、他の当事者への情報の流布、市場での優位性を得るための情報の使用、身代金のための情報人質の保持、スパイ行為、破壊など)に利用し得る。本発明は、クライアントシステムの、並びに、ライアントシステムとユーザデバイスの間で生成、転送、及び/又は格納されるデータ、ドキュメント、又は取引情報の不正使用に対するクライアントシステムの脆弱性を減少させる。
本発明の方法は、ユーザが、ユーザデバイスを利用して組織又は個人のクライアントシステムにログインすることを含む。ログイン関連情報は、単一若しくは多層のハッシュ化及び/又は暗号化プロセスを介してハッシュ化及び/又は暗号化される。特に、暗号化及び/又はハッシュ化されたキーの少なくとも一部が生成されて、ユーザのデバイスに格納されてよい。ログイン関連情報の他の固有部分は、環境内の他のデバイスに格納される。複数のデバイスの間でログイン関連情報の固有部分が配布されることは、クライアントシステムとユーザデバイスの間で転送される情報にアクセスする第三者が、クライアントシステムへのログインを成功させるために必要な情報の一部又は全部を取得することができないことを意味する。
更に、現行システムの一態様では、データ、ドキュメント、デバイス、トランザクション、及び/又はユーザを認証するために、ユーザデバイスは、有効なキーを持っていること、及び/又はデバイスが既に認証されていることをクライアントシステムに対して証明する必要がある。これは、本発明では、ユーザデバイスがクライアントシステムにキーを明らかにすることなく達成される。故に、データ、ドキュメント、デバイス、トランザクション、及びユーザの認証は、ユーザがそのキーをクライアントシステムに明らかにすることなく起こる。
ログイン関連情報は固有に作成され、且つ、格納及び/又は送られない。これは、ユーザデバイス支援マルチポイント認証と共に、第三者によるクライアントシステムへの不正アクセスを防ぐ。
先行技術の認証システムの大半は、ユーザデバイスとクライアントシステムの間でのログイン関連情報の作成、格納、転送、及びシングルポイント認証を伴うため、先行技術のシステムは、ログイン関連情報が第三者によって危殆化されることに対して脆弱である。ログイン関連情報が第三者によって入手されてしまうと、その情報は、システムネットワークへのシングル認証ポイントにて認証なしでログインすることに使用され、或いは、データ、ドキュメント、又はトランザクション情報の不正使用に使用される可能性がある。本発明は、クライアントシステムへの、又は、データ、ドキュメント又は取引情報への不正アクセスを可能にするであろう第三者の情報へのアクセスに対して脆弱でないという点で、先行技術のシステムに勝る利点をもたらす。本発明の認証システムは、作成、格納、転送、及び認証ポイントで危殆化される可能性がある先行技術の認証の問題を解決する。
先行技術のシステムに対する本発明の更なる利点の例としては、先行技術のシステムは一般に、任意のタイプのクライアントシステム、又は任意のタイプのユーザデバイスを用いて操作できないということがある。本発明は、任意のプラットフォーム、ソリューション、又は環境にわたって組織のデータにアクセスするために必要とされる安全なアクセスをユーザに提供するセキュア認証システムを組織にもたらす。本発明は、任意のタイプのクライアントシステムで、そして任意のプラットフォーム上の任意のタイプのユーザデバイスで使用するために、任意の組織によって実施可能である。
先行技術に対する本発明の利点の更なる例は、本発明が、環境内のデバイスのハイブ(hive)認証を行うために動作することである。例えば、ジオ‐テンポラル(geo-temporal)ゾーンにわたる複数のモバイルデバイス及び/又はストレージデバイスを、ハイブ認証の過程で承認することができる。先行技術のシステムは、ジオ‐テンポラルゾーンにわたってハイブ承認を行う動作をすることができない。
本発明の一実施形態は、セキュア部分を有するクライアントシステムへのユーザログインを目的として、又は、ユーザがそのようなシステムのセキュア部分にアクセスすることを目的として、ユーザを認証するために動作する複数の構成要素を含んでよい。例えば、本発明の一実施形態は、以下の3つの主要構成要素を含んでよい:(1)同期多面認証(Synchronized Multi-Faceted Authentication)(SMFA);(2)対話型半自動認証(Interactive Semi-Manual Authentication)(ISMA);及び(3)トランザクション認証。本発明のそのような実施形態の例をもたらすために、本発明の実施形態のこれらの3つの構成要素は全て、以下に説明される。当業者が読めば、以下に説明する3つの構成要素のうちの1つ又は2つのみを含む構成、或いは、他の構成要素を組み込む構成のような本発明の他の構成が可能であることを認識するであろう。
<同期多面認証(Synchronized Multi-Faceted Authentication)(SMFA)>
本発明の認証方法及びシステムにおけるユーザのための認証プロセスが動作して、ランダムなマルチユニットのログイン関連情報の暗号化又はハッシュ化された部分が、デバイス(例えば、ユーザデバイス及び/又はシステムデバイス並びに記憶ユニット)の間で配布されて、それらデバイスの全て或いは1又は複数がユーザを認証するために利用される。
本発明の認証方法及びシステムにおけるユーザのための認証プロセスが動作して、ランダムなマルチユニットのログイン関連情報の暗号化又はハッシュ化された部分が、デバイス(例えば、ユーザデバイス及び/又はシステムデバイス並びに記憶ユニット)の間で配布されて、それらデバイスの全て或いは1又は複数がユーザを認証するために利用される。
従って、第三者による不正アクセスのように、ログインデータが作成、転送、格納、又は認証の際に危殆化される場合、未知のユーザの時間依存(time-sensitive)ランダムログイン関連情報の暗号化又はハッシュ化された一部のみが取得され、このデータはユーザを認証するためには使用できない。
より具体的には、本発明は、クライアントシステムにログインするためにチャレンジを行うことをユーザに要求するために動作可能であって、チャレンジは、例えば、ピン及び/又はパターンの静的チャレンジ、アニメーション及び/又は非アニメーションのチャレンジ、グラフィカル及び/又は非グラフィカルなチャレンジ、二次元及び/又は三次元のチャレンジ、動的及び/又は静的なゲーム化チャレンジ、及び/又は非ゲーム化インターフェースのチャレンジなどのチャレンジを行うことをユーザに要求するために動作可能である。システムは、一連のユニットを選択して、それらを用いてチャレンジを生成してよい。各ユニットにはランダムに複数の数字が割り当てられており、それらはログインイベントごとに変更されてよい。ユーザは、同一の認証イベント及び以降の任意の認証イベントにおいて、複数のチャレンジを選択してよい。
チャレンジ中に選択された一連のユニットは、認証システムによって複数の固有システム部分に分割される。各ユニット部分におけるユニットは、個別にハッシュ化又は暗号化されてユニット結果を生成してよく、その後、各システム部分のユニットは、集合的にハッシュ化及び/又は暗号化されて、システム部分の結果が生成される。システム部分内の各ユニットに適用されるハッシュ化及び/又は暗号化の数と、各システム部分に適用されるハッシュ化及び/又は暗号化の数は、変化してよい。
ハッシュ化及び/又は暗号化された結果の一部は、クライアント又は他のシステムの分散アーキテクチャの様々なデバイスに格納され、一部はユーザのデバイスに格納される。例えば、ハッシュ化及び/又は暗号化された結果の一部は、複数のユーザデバイス及びシステムデバイスに格納されてよい。
ハッシュ化及び/又は暗号化された部分データを含むクライアントシステムデバイスの全てとユーザデバイスとは、それら自身を認可しなければならない。デバイスが一旦認証されると、その後、それらのデバイスはユーザを共同認証してもよい。
本発明の認証システムは、プラットフォームに依存しないため、どのようなクライアントシステムでも使用できる。
<対話型半自動認証(Interactive Semi-Manual Authentication)(ISMA)>
本発明のユーザのための認証プロセスは、多層暗号化及び/又はハッシュ関数を使用して、ログイン情報が暗号化及び/又はハッシュ化されるように動作する。ランダム暗号化及び/又はハッシュ化の詳細の部分は、隠されて手動送信され、クライアントシステム又はユーザデバイス内に格納されず、これによって、送信、格納、又は認証の間に危殆化する可能性が減少する。
本発明のユーザのための認証プロセスは、多層暗号化及び/又はハッシュ関数を使用して、ログイン情報が暗号化及び/又はハッシュ化されるように動作する。ランダム暗号化及び/又はハッシュ化の詳細の部分は、隠されて手動送信され、クライアントシステム又はユーザデバイス内に格納されず、これによって、送信、格納、又は認証の間に危殆化する可能性が減少する。
本発明のシステムは、キー(即ち、キー#1)をモバイルデバイスに提供する。本発明の全てのキーは、多層暗号化及び/又はハッシュ関数を使用して暗号化及び/又はハッシュ化される。
暗号化されたキーは、本発明の認証プロセスで使用するために必要とされ、従って、ユーザは最初に、本明細書に記載のSMFAプロセスを用いて認証を行い、そして、それによってキーを検証して、ユーザのデバイスを認証しなければならない。
システムは、ランダム暗号化キーに基づいてチャレンジを生成し、当該キーは、ログインイベントごとに変更される。認証されたユーザは、認証されたデバイスを使用してチャレンジをスキャンする。このプロセスの最後に、ランダム暗号化されたキーの一部又は全部がユーザデバイスに送られる。
本発明の幾つかの実施形態では、暗号化されたランダムキーの別のセットが存在してよく、当該セットは、ユーザデバイスによって生成されて、ログインイベントごとに変化してもよい。複数のキーが結合されて、暗号化された共有秘密キーが形成され得る。暗号化された共有秘密キーの一部又は全体は、ユーザの認証を要求している組織のクライアントシステムに送られる。
暗号化の複数の層は、ユーザデバイスによって生成されてよい。そのような暗号化は、要素に個別に又は纏めて適用されてよい。例えば、ソルト及びivと共にランダムな3桁以上の数字(各ログインイベントの間に変化してよい)がユーザデバイスによって生成されてよく、又は他のタイプの暗号化及び/又はハッシュ化が適用されてよい。暗号化の別の層は、先行する暗号化にまとめて追加されてもよい。
複数のランダムキャラクタは、複数の層の暗号化の結果として生じるパッケージから削除される。例えば、6つのランダムキャラクタがパッケージから削除されてよい。複数のランダムな数字及びキャラクタがユーザに提供され、暗号化された詳細は、ユーザデバイスの認証を要求しているクライアントシステムに送られる。
ユーザデバイスの認証を要求するクライアントシステムは、ユーザデバイスに与えられた情報の提供をユーザに要求する。ユーザがそのような情報を提供した場合にのみ、クライアントシステムはユーザを認証できるようになる。このプロセスにより、第三者がユーザのログイン情報を傍受したり、推測したり、知ったりする可能性を減らすことができる。
ユーザが認証されると、セッションが、時間ジオベースアクセスコードによって認証される。例えば、ジオベースアクセスコードは、トークン又は他の任意のタイプのジオベースアクセスコードであってよい。時間が経過した場合、又はジオアスペクト(geo aspect)が無効化された場合、ジオベースアクセスコードは無効化されてよい。例えば、ジオアスペクトは、ユーザがジオベースアクセスコードに関連するジオロケーション内に位置していない場合に無効化されてよい。
<トランザクション認証>
本発明の認証システムのユーザ認証処理は、ユーザがクライアントシステムに自分のキーを明かすことなくトランザクションが認証されるように動作する。クライアントシステムは、ユーザのキーを、又はユーザのキーの有無を知らない。ユーザデバイスは、システムにキーを公開することなく、有効なキーを有していること、及び、ユーザとデバイスが認証されたこととをシステムに証明する必要がある。これを達成するために、ユーザデバイスは、本明細書に記載されたSMFAプロセス及び/又は本明細書に記載されたISMAプロセスを用いて認証する必要があろう。ユーザデバイスが認証されると、ユーザデバイスは、それが有している又はそれが受け取ったランダム一時キーを使用してよい。
本発明の認証システムのユーザ認証処理は、ユーザがクライアントシステムに自分のキーを明かすことなくトランザクションが認証されるように動作する。クライアントシステムは、ユーザのキーを、又はユーザのキーの有無を知らない。ユーザデバイスは、システムにキーを公開することなく、有効なキーを有していること、及び、ユーザとデバイスが認証されたこととをシステムに証明する必要がある。これを達成するために、ユーザデバイスは、本明細書に記載されたSMFAプロセス及び/又は本明細書に記載されたISMAプロセスを用いて認証する必要があろう。ユーザデバイスが認証されると、ユーザデバイスは、それが有している又はそれが受け取ったランダム一時キーを使用してよい。
システムはチャレンジを生成する。このチャレンジは、多層暗号化、デジタル署名、及び/又はハッシュ化などの機能を使用して保護されてよい。保護されたパッケージは、認証を要求するユーザデバイスに送られる。ユーザデバイスはパッケージを検証し、ディスプレイに提供された復号キーを使用するか、チャレンジを解決する。
ある実施例では、本発明の一実施形態は、システムが、1又は複数の桁がブランクである複数のランダム桁数英数字コードを生成するように動作してよく、ブランクに記入されるべき対応アルファベット又は数字はまた、ISMAプロセスにおけるチャレンジと共にユーザに送られる。例えば、システムは、6桁以上の複数のランダム桁数英数字コードを生成してよく、他の任意の数のランダム桁数英数字コードを生成してよい。
システムは、6桁以上のランダム桁数英数字コードに加えて他の要素を生成し、暗号化する。例えば、システムは、6以上のランダム桁数英数字コードを暗号化してよい。更なる暗号化及びセキュリティ機能(ソルト、iv、セキュアキーなどを含むがこれらに限定されない)、クライアントシステムによって適用されてもよい。システムは、その後、暗号化の結果にデジタル署名を追加する。この暗号化されて署名されたパッケージは、認証を要求するユーザデバイスに送られる。
ユーザデバイスは、デジタル署名を確認し、そして、提供された復号キーを使用して、対応するアルファベット又は数字と共に6桁以上の英数字コードを再作成する。
ユーザデバイスは、その後、セキュリティ機能と共に、再現された情報を暗号化する。次に、ユーザデバイスは、暗号化の結果にデジタル署名を追加する。この暗号化されて署名されたパッケージは、認証プロセスを行うクライアントシステムに送られる。
クライアントシステムは、ユーザデバイスからのメッセージを受け取り、メッセージを受け取ると、デジタル署名を検証し、メッセージを復号し、送られたメッセージと比較する。比較により、受け取ったメッセージが送ったメッセージと同じであれば、クライアントシステムは、ユーザが必要なキーを持っていることを知っていることになる。ユーザデバイスが認証されると、セッションは、時間ジオベースアクセスコードによって認証されるが、これらのアクセスコードは、本明細書で既に説明したように、時間が経過すると、又は、ジオが無効になると無効になる。
当業者が読めば、本発明の認証のための方法及びシステムは、様々な態様で実施できることを認識するであろう。図1乃至図17は、本発明の幾つかの実施形態の例を示しており、これらは本明細書で説明される。
図1に示すように、認証システムは、クライアントシステム、ユーザシステム、検証システム、及び複数の記憶ユニットを含む多くの要素を含んでいる。認証システムは、ユーザのログインを証明する、検証するなどの多くの機能を実現するために動作可能である。
ユーザシステム102は、クライアントシステム902にログインするためにユーザによって使用される。ユーザシステムは、本明細書に記載されているように、ユーザのアイデンティティの検証及び他の行為に関与するために動作可能である。ユーザがクライアントシステムの保護された領域へのアクセスを得るためには、ユーザのアイデンティティがクライアントシステムによって検証されなければならない。検証システム202は、クライアントシステムに対するユーザのアイデンティティの検証に従事するように動作可能である。
ユーザが、ユーザデバイス90を介して、クライアントシステムのセキュア領域にアクセスすることを希望する場合、ユーザは最初に、クライアントシステムに対してユーザのアイデンティティを証明する必要がある。クライアントシステムがユーザのアイデンティティの証明を受け取ると、システムは、その後、ユーザがクライアントシステムの保護コンテンツにアクセスすることを許可することができる。
ユーザは、自分のアイデンティティを証明し、クライアントシステムのセキュア領域へのアクセスを得るためにユーザシステムを使用する。検証システム202は、ユーザのアイデンティティの信憑性を検証するために動作可能である。同期システム300は、1又は複数の同期要素302A・・・302Nの集合であり、ユーザのアイデンティティの信憑性を承認するために同期的に機能するように動作する。
ユーザシステムは、複数の要素を含んでよい。本発明の一実施形態では、ユーザシステムは、証明ユニット104、表示ユニット106、処理ユニット108、承認ユニット112、記憶ユニット110、及び通信ユニット114を含んでよい。証明ユニットは、ユーザシステム102の初期アイデンティティを検証システムに証明するために動作可能である。表示ユニットは、例えば、クライアントシステム、検証システム、又は本発明の他のシステム若しくは要素からユーザシステムに転送されたチャレンジ又は他の情報などの情報をユーザに表示するために動作可能である。表示ユニットは更に、クライアントシステムによって生成された情報をユーザに表示するために動作可能である。表示ユニットはまた、入力デバイスに接続されてよく、或いは、タッチスクリーン又は他の入力操作性を有してよく、それによって、ユーザが情報を入力できる。ユーザが入力した情報は、表示ユニットに表示されてよく、さもなければ、ユーザシステムによって収集されて格納されてよく、クライアントシステム又は認証システムの別のシステム若しくは要素に転送されてよく、或いは、ユーザシステムで処理されてよい。処理ユニット108は、システム内の処理能力の全てを担う。承認ユニット112は、チャレンジと応答にアクセスして結果を提供することを担い、記憶ユニットは、一時的データと恒常的データの両方を記憶することを担う。通信ユニット114は、全ての外部通信を担う。
検証システム202は、複数の要素を含んでよい。本発明の一実施形態では、検証システムは、マスカ(masker)ユニット204、N‐パケット生成器206、レポート生成器208、処理ユニット210、承認ユニット212、1又は複数の記憶ユニット214A・・・214N、及び通信ユニット216を含んでよい。マスカユニットは、クライアントシステム及びユーザシステムのために1又は複数の固有の非特定(non-identifying)識別子を生成するために動作する。処理ユニット210は、認証システムが要求するような情報やデータを処理するために動作する。承認ユニット212は、システム内部で受け取った応答にアクセスして、処理ユニットに送られる、又は通信ユニットを介してシステムの外部にある受信機に送られる結果を提供するために動作する。1又は複数の記憶ユニットは、一時的データと恒常的データの両方を記憶するために動作する。N‐パケット生成器206は、認証情報のパケットを生成するために動作する。通信ユニット216は、検証システムの外部にある認証システムの全ての要素(即ち、クライアントシステム、ユーザシステムなど)との全ての通信を受信して転送するために動作する。
当業者が読むと、本発明の実施形態では、図1の検証システムの要素として記載されているユニットの一部又は全てが、クライアントシステムのような認証システムのその他のシステム又は要素内に含まれてよいことを認識するであろう。本発明の幾つかの実施形態では、図1の検証システムの要素として記載されているユニットの一部又は全ては、スタンドアロンの要素であってよく、認証システムの如何なるシステムにも含まれていないが、概ね認証システムに含まれていてよい。
同期システム300は、1又は複数の同期要素302A・・・302Nを含んでよく、各同期要素は、複数のユニットを含んでよい。本発明の一実施形態では、少なくとも2つの同期要素は、証明ユニット304A・・・304N、記憶ユニット308A・・・308N、処理ユニット306A・・・306N、承認ユニット312A・・・312N、及び通信ユニット310A・・・310Nを含んでよい。証明ユニット304Aは、同期システム300の初期アイデンティティを検証システム202に証明するために動作する。
ユーザシステム、検証システム、及び同期要素の間の通信は、そのようなシステム及び/又は要素の通信ユニットによって受信され、且つ、そのようなシステム及び/又は要素から転送される。システム及び/又は要素間のそのような通信の全ては、1又は複数のマスキング機能の使用によって保護されてよく、1又は複数のマスキング機能は、ハッシュ化及び/又は暗号化を含んでよい。
図2に示すように、データは、クライアントシステム902と検証システムのマスカユニット204との間で、検証システムの通信ユニット216を介して転送されてよい。クライアントシステムと検証システムの間における、クライアントシステムを使用したい新規ユーザのセットアップに関連する最初の通信中に、クライアントシステムは、検証システムのマスカユニットと通信して、クライアントシステムとの保護された接続を確立するために新規ユーザに求められる資格情報を要求してよい。マスカユニットは、固有の保護された資格情報を生成し、クライアントシステムは当該資格情報を使用して、クライアントシステムと検証システムとの間のリンクを確立する。これらの固有の資格情報は、例えば、クライアントID、又は他の形態の資格情報を含んでよい。
クライアントシステムと検証システムの間で信頼された接続が確立されると、マスカユニットは、演算、アルゴリズム、又は別のタイプのプロセスを実行して、ユーザには秘密である固有の非特定識別子を生成する。固有の非特定識別子は、検証システムに含まれる記憶ユニット214A(又は記憶ユニット214A・・・214Nの何れか)の1つに格納されてよい。
マスカユニットは、ハッシュ化、暗号化、又は何らかの他のマスキング機能を使用して、非特定識別子をセキュアにしてよい。また、クライアントシステムは、利用可能な全ての同期要素のリストを検証システムに提供してよい。本発明の実施形態では、同期要素の1又複数は、検証システムの記憶ユニット214A・・・214Nの1又複数に格納されてよい。
図3に示すように、本発明の登録プロセスは、ユーザがクライアントシステムに登録するために、ユーザと認証システムの初期対話中に必要とされる認証システムの要素の動作を含んでよい。クライアントシステム、ユーザシステムの要素、検証システムの要素、及び同期システムの要素間の全ての通信は、図3に示すように、ユーザシステム、検証システム、及び同期システムの通信ユニットを介して行われる。ユーザは、クライアントシステムのセキュア部分へのアクセスを許可されるためには、クライアントシステムに登録しなければならない。初期登録中、証明ユニット104は、証明情報を取得するためにクライアントシステムの1又は複数の記憶ユニット110にアクセスする。証明情報は、マスカユニットによって生成された非特定識別子、マスカユニットによって生成された秘密、及びユーザデバイスを識別し得る情報、並びに/或いは、固有のアプリケーション番号、又は,例えば生体情報(例えば、ユーザの指紋、ユーザの網膜スキャン、又はユーザの他の生体情報)や使用情報のようなユーザに関連する他の情報を含んでよい。証明ユニットが証明情報の全てを取得すると、証明情報は、ユーザシステムの1又は複数の記憶ユニットに記憶されてよい。
証明ユニット104が取得した証明情報は、ユーザシステムの通信ユニット114を介して、検証システムの処理ユニット210に安全に送られる。処理ユニット210は、検証システムの通信ユニット216を介して、検証システムの1又は複数の記憶ユニット214A・・・214Nから、ユーザの情報を取得する。処理ユニット210は、クライアントシステムから受け取った情報と、検証システムの1又は複数の記憶ユニットから取得した情報とを組み合わせて、情報のパッケージを作成する。処理ユニットは、そのような情報パッケージを承認ユニット212に送る。
承認ユニット212は、先にクライアントシステムから受け取っており、検証システムの1又は複数の記憶ユニット214A・・・214Nに格納されている情報と、処理ユニットから受け取った情報パッケージの値を比較する。比較が成功する場合、承認ユニットは、ユーザシステムとの接続を受け入れる。比較が成功しない場合、承認ユニット212は、ユーザシステムとの接続を拒否する。承認システムの結果は、N‐パケット生成器206に送られる。
ユーザシステムとの接続が承認されない場合、ユーザを登録することを試みる認証システムの動作は終了する。本発明の一実施形態では、ユーザシステムとの接続が承認されると、N‐パケット生成器は、ランダムチャレンジを生成する。ランダムチャレンジは、複数のパケット(N‐パケット)を含んでよい。各Nパケットは、複数のランダム数字又は英数字/他のキャラクタ(N‐RANC)を含む。
N‐パケットは、ユーザシステムの表示ユニット106に安全に送られる。本発明の実施形態では、これらに限定されないが、N‐暗号化、ハッシュ化及び/又はデジタル署名を含む多層の保護を適用して、パケット生成器と表示ユニットの間で転送される中のN‐パケットに保護が、例えば、転送前にN‐RNAC及びN‐パケットの両方の多層保護が適用されてよい。本発明の他の実施形態では、N‐パケットは、N‐RNACの有無に拘わらず、ユーザシステム又は別のシステムの要素によって生成できるであろう。ユーザは、この要素と対話して、OYパケットを生成する。
表示ユニット106は、N‐パケットを受け取り、N‐パケットに含まれる情報をユーザに表示する。表示されたN‐パケットから、ユーザは、1又は複数のN‐パケットを入力し、それにより、選択されたN‐パケットに関連するN‐RANCを選択する。参照を容易にするために、ユーザによって選択されたN‐パケットは、本明細書ではY‐パケットとする。ユーザによって選択されたY‐パケットの順序は、順序付け(Ordered)Y‐パケット(OY‐パケット)となるように保持される。OY‐パケットは、表示ユニット106によってユーザシステムの処理ユニット108に送られる。ユーザシステムの処理ユニットは、OY‐パケットを2つ以上の部分に分割する。各部分は、2つ以上のN‐パケットを含んでいてよい。
ユーザシステムの処理ユニットは、OY‐パケットの各部分にマスキング機能を適用することにより、OY‐パケットの情報をマスキングしてよい。例えば、ユーザシステムの処理ユニットは、OY‐パケットに含まれるN‐RNACの各々、及び/又はOY‐パケットに含まれるY‐パケットの各々、及び/又はOY‐パケットの各々のうちの1又は複数にマスキングを適用してよい。1又は複数のマスキングの結果は、ユーザシステムの1又は複数の記憶ユニット110に格納されてよい。格納されない結果は、検証システムの処理デバイスに送られる。
N‐パケット生成器によって生成されたチャレンジは、ユーザシステムの表示ユニットに送られ、複数のN‐パケットを含んでおり、各Nパケットは、3つ以上のN‐RANCを含んでよい。ユーザは、OY‐パケットを形成する複数のY‐パケットを選択してよい。OYパケットは、2つの部分(即ち、OYA‐部とOYB‐部)に分割されてよい。
検証システムの処理ユニットは、ハッシュ化及び/又は暗号化を適用し、そして、検証システムの1又は複数の記憶ユニットに格納されたリストから、同期システムの2つ以上のランダム同期要素を選択してもよい。選択されたランダム同期要素は、同期レジストリを形成する。検証システムの処理ユニットは、個別に又は纏めてOY‐パケット部分に秘密を追加してよく、個別に及び/又は纏めてOY‐パケット部分に多層ハッシュ化及び/又は暗号化機能を実行してよい。次に、ハッシュ化及び/又は暗号化された固有のOY‐パケット部分は、1又は複数の同期要素の間で配布され、OY‐パケット部分が配布される1又は複数の同期要素の1又は複数の記憶ユニットに格納されてよい。その結果、固有のOY‐パケット部分が様々な同期要素に格納される。配布された情報部分は、同期要素の同期レジストリに格納されてよい。
図4に示すように、認証システムは、ユーザがクライアントシステムのセキュア部分へのアクセスを得るために、アクセスプロセスを実行するように動作してよく、それによって、登録されたユーザは、検証システムの動作を通じて自分自身を認証させることを試みる。ユーザシステムの要素と、検証システムの要素と、同期システムの要素との間での全ての通信は、図4に示すように、ユーザシステムの通信ユニットと、検証システムの通信ユニットと、同期システムの同期要素の通信ユニットとを介して行われる。ユーザシステムの証明ユニット104は、ユーザシステムの記憶ユニット110の1又は複数にアクセスして証明情報を取得する。証明情報は、非特定識別子及び秘密を含んでよい。
証明ユニットが取得した証明情報の一部又は全部は、検証システムの通信ユニット216を介して、ユーザシステムの通信ユニット114から検証システムの処理ユニット210に安全に送られる。処理ユニット210は、検証システムの記憶ユニット214A・・・214Nにおける1又は複数からユーザのための情報を取得する。処理ユニット210は、クライアントシステムから受け取った情報と、検証システムの1又は複数の記憶ユニットから取得した情報とを組み合わせて、情報のパッケージを作成する。処理ユニットは、この情報のパッケージを検証システムの承認ユニット212に送る。
承認ユニット212は、処理ユニット210から受け取った情報のパッケージの値を、クライアントシステムから先に受け取っており、検証システムに格納されている情報と比較する。比較が成功した場合(即ち、比較の結果、比較された情報の間での一致が得られた場合)、承認ユニットは、ユーザシステムとの接続を受け入れる。比較が成功しない場合、承認ユニットはユーザシステムとの接続を拒否する。承認システムの結果は、N‐パケット生成器206に送られる。
ユーザシステムとの接続が承認されなかった場合、ユーザを登録することを試みる認証システムの動作は終了する。ユーザシステムとの接続が承認された場合、N‐パケット生成器は、ランダムチャレンジを生成する。ランダムチャレンジは、2つ以上のパケット(N‐パケット)を含んでよい。各N‐パケットは、更に2つ以上のランダムな数又は英数字(N‐RANC)を含む。多層ハッシュ化及び/又は暗号化が、表示ユニットに送られるチャレンジに適用されてよい。ハッシュ化及び/又は暗号化は、乱数発生器を用いて適用されてよい。
N‐パケットは、ユーザシステムの表示ユニット106に安全に送られる。本発明の実施形態は、多層ハッシュ化及び/又は暗号化を適用して、N‐パケット生成器と表示ユニットの間でトランジット中のN‐パケットを保護してよい。例えば、多層ハッシュ化及び/又は暗号化は、転送に先立ってN‐RNAC及び/又はN‐パケットをハッシュ化及び/又は暗号化することを含んでよい。表示ユニット106は、N‐パケットを受け取り、対応情報をユーザに表示する。表示された対応情報から、ユーザは、2つ以上の対応情報を選択し、N‐パケットを選択すると、N‐RANCが、選択されたN‐ブラケットに関連付けられる。参照を容易にするために、ユーザによって選択されたN‐パケットは、ここではY‐パケットであって、これらのYパケットは順序付けられており、OYパケットと称される。
本発明の別の実施形態では、N‐パケット生成器は、ユーザシステム又は他のシステムに存在してよく、当該システムは、ユーザシステム又は他のシステムからの任意の要素、例えばカメラ、スキャナなどを介してユーザとの対話によってYパケット及び/又はOYパケットを生成してよい。
OYパケットは、表示ユニット106によってユーザシステムの処理ユニット108に送られる。ユーザシステムの処理ユニットは、OY‐パケットを複数の部分に分割する。各部分は、複数のN‐パケットを含んでいる。
ユーザシステムの処理ユニット108は、ユーザシステムの1又は複数の記憶ユニットから以前に格納されたOY‐パケット部分を取り出す。当該記憶ユニットには、そのような以前に格納されたOY‐パケット部分が格納されている。処理ユニットは、以前に格納されたOY‐パケット部分と、より最近に作成されたOY‐パケット部分とを、ユーザシステムの承認ユニット110に送る。ユーザシステムの承認ユニットは、ユーザシステムの処理ユニットから受け取った情報を、以前に格納されたOY‐パケット部分と比較して、承認結果又は否認結果の何れかを生成する。ユーザシステムの承認ユニットが生成した結果(承認結果又は否認結果の何れかである)は、ユーザシステムの処理ユニットに転送される。ユーザシステムの承認ユニットからの結果が否認結果の場合は、認証処理が停止される。
ユーザシステムの承認ユニットの結果が承認結果である場合、ユーザシステムの処理ユニットは、新しく生成されたOYパケット部分のうちの1又は複数のOYパケット部分を、ユーザシステムの1又は複数の記憶ユニットに格納してよく、残りのOYパケット部分を検証システムの処理ユニットに送る。検証システムの処理ユニットは、ユーザのために同期システム情報を同期レジストリから取得する。検証システムの処理ユニットは、受け取ったOYパケット部分に秘密を追加して、これらのOYパケット部分に多層ハッシュ化及び/又は暗号化機能を実行してよい。ハッシュ化及び/又は暗号化後、検証システムの処理ユニットは、ハッシュ化及び/又は暗号化された固有のOYパケット部分を、同期システムの同期要素の処理ユニット302A・・・320Nの1又は複数に送ってよい。同期要素の各処理ユニットは、ハッシュ化された及び/又は暗号化された固有のOYパケット部分を、検証システムの処理ユニット210から受け取る。ハッシュ化された及び/又は暗号化されたOYパケット部分を受け取った同期化要素の各処理ユニットは、図5に示すように処理を行ってよい。同期要素の処理ユニット306A・・・306Nは、ハッシュ化及び/又は暗号化を復号して、1又は複数のN‐パケット及びN‐RANCを決定し、識別してよい。同期要素の処理ユニットは、同じ同期要素の承認ユニット312A・・・312NにN‐パケット及びN‐RANCを送ってよい。
同期ユニットの証明ユニット304A・・・304Nは、同期要素の記憶ユニット308A・・・308Nから、以前に格納されたハッシュ化及び/又は暗号化OY‐パケット部分を取り出す。同期ユニットの証明ユニットは、ハッシュ化及び/又は暗号化を復号して、1又は複数のN‐パケット及びN‐RANCを決定及び識別してよく、当該N‐パケット及びN‐RANCは、同期要素の承認ユニットに送られる。同期要素の承認ユニットは、受け取った最近生成されたN‐パケット及びN‐RANCを、以前に格納されたものと比較する。この比較に基づいて、パス値又はフェイル値が生成される。生成されたパス値又はフェイル値は、同期要素の証明ユニットに転送される。
同期ユニットの証明ユニットは、同期ユニットの1又は複数の記憶ユニットから証明情報を取得し、前記証明情報と、証明ユニットが受け取ったパス値又はフェイル値との両方をハッシュ化及び/又は暗号化して、検証システムの処理ユニットに送ってよい。
検証システムの処理ユニットは、ハッシュ化及び/又は暗号化された結果及び証明情報を、その情報を生成した同期要素の各々の証明ユニットから受け取る。明確にすると、複数の同期要素は、固有のOY‐パケット部分を受け取ってよく、それら同期要素の各々は、本明細書で説明されている方法に従ってOY‐パケット部分を処理するであろう。ユーザシステムの要素と、検証システムの要素と、クライアントシステムの要素との間の全ての通信は、図6に示すように、ユーザシステム、クライアントシステム、及び検証システムにおける通信ユニットを介して行われる。
また、図6に示すように、検証システム202の処理ユニット210は、各同期要素302A・・・302Nから受け取った証明情報を復号し、復号された情報を検証システムの承認ユニット212に送る。検証システムの処理ユニット210は、検証システムの1又は複数の記憶ユニット214A・・・214Nから証明情報を取得する。検証システムの処理ユニットは、取得した証明情報を検証システムの承認ユニットに送る。検証システムの承認ユニットは、受け取った情報を用いて同期要素を承認する。
また、図6に示すように、検証システム202の処理ユニット210は、各同期要素302A・・・302Nから受け取った証明情報を復号し、復号された情報を検証システムの承認ユニット212に送る。検証システムの処理ユニット210は、検証システムの1又は複数の記憶ユニット214A・・・214Nから証明情報を取得する。検証システムの処理ユニットは、取得した証明情報を検証システムの承認ユニットに送る。検証システムの承認ユニットは、受け取った情報を用いて同期要素を承認する。
検証システムの処理ユニットは、同期要素から受け取ったパス値及び/又はフェイル値の各々を復号する。復号された値は、検証システムの1又は複数の記憶ユニットに検証結果として保存される。検証結果レポートが、検証システムの処理ユニット又はレポート生成器208によって生成されてよく、このレポートは、様々な情報、例えば、要求された総同期要素、受け取ったパス値の数、受け取ったフェイル値の数、同期システムの信頼スコア、及び他の情報を含んでよい。
検証システムの処理ユニットは、検証結果をハッシュ化又は暗号化し、ハッシュ化及び/又は暗号化された検証結果を、検証システムの通信ユニット216を介して、ユーザシステム102の処理ユニット108に送ってよい。ユーザシステムの処理ユニットは、ハッシュ化又は暗号化された検証結果をクライアントシステム902に送る。クライアントシステムは、クライアントシステムが受け取る検証結果に基づいて、検証システムの処理ユニット210に認証要求を検証システムの通信ユニット216を介して送る。検証システムの処理ユニットは、検証システムの1又は複数の記憶ユニットに保存されている検証結果を取得し、取得した検証結果を検証システムの承認ユニットに送る。検証システムの承認ユニットは、取得した検証結果を検討し、これらを承認してクライアントシステムに検証結果を送ってよい。クライアントシステムは、検証報告の結果に基づいてユーザを認証するか否かを決定する。
ユーザが認証されて、クライアントシステムのセキュア部分へのアクセスが許可された後、ユーザは情報(即ち、データ、ドキュメント、取引情報など)にアクセスすること、及び/又はユーザ情報(即ち、テキスト、データなど)をクライアントシステムに提供することができる。ある例では、ユーザは、メッセージを送るために、クレジットカードによる支払いを伴う購入を行うために、電子署名を文書に添付するために、又は他の様々な目的のために、クライアントシステムにアクセスしてよい。ユーザシステムを用いたユーザとクライアントシステムとの対話の過程で、ユーザ情報がクライアントシステムとユーザシステムとの間で送られる。本発明は、このようなユーザ情報及び認証関連情報の作成、転送、格納及び認証の間のセキュリティを保護するために動作する。
このようなセキュリティを達成するために、本発明の実施形態は、ユーザシステム、クライアントシステム、クライアント表示ユニット、及び検証システムを含んでよい。ユーザシステムは、クライアントデバイスに全体として又は部分的に含まれてよく、クライアントデバイスは、ユーザによって、クライアントシステムと通信し、クライアントシステムにアクセスするために利用される。当業者が読めば、本発明の実施形態は、ユーザデバイスとクライアントシステムとの間で転送されるユーザ認証関連情報のセキュリティを達成するものであって、また、他の要素を含んでよいことを認識するであろう。
ユーザは、ユーザデバイスを使用して、クライアントシステムに対してユーザシステムとユーザ資格情報を検証する。ユーザがクライアントシステムのセキュア部分へのアクセスを許可されていることを確認するためには、ユーザ資格情報とユーザシステムは検証される必要がある。ユーザは、ユーザが認証されている場合、クライアントシステムのセキュア部分を介して特定の機能を実行し、又は、特定の情報にアクセスできるだけであろう。例えば、ユーザは、ユーザ及びユーザシステムが認証されている場合には、クライアントシステムを介して特定のトランザクションを承認できるだけであろう。クライアントシステムは、ユーザがアクセスを試みているシステムであり、従って、認証が実行されることを求める。本発明の検証システムは、ユーザ及びユーザシステムのアイデンティティを検証し、本明細書に記載されているように、ユーザ及びユーザシステムを認証されたものとしてクライアントシステムに認識させる。
図7に示すように、ユーザシステム101は、クライアントシステムとの間でユーザ情報を転送するために利用されるものであって、複数の要素を含んでいてよい。例えば、本発明の一実施形態は、対話ユニット103、ベリファイア(verifier)生成器105、ノイズ生成器107、処理ユニット109、記憶ユニット111、及びリーダ(reader)ユニット113が組み込まれたユーザシステムを含んでよい。
図8に示すように、本発明の一実施形態のクライアントシステム130は、複数の要素を含んでよい。例えば、本発明の一実施形態は、CSAP生成器131、記憶ユニット133、処理ユニット135、チャレンジ生成器137、及び承認ユニット139が組み込まれたクライアントシステムを含んでよい。
図9に示すように、本発明の一実施形態のクライアント表示ユニット150は、複数の要素を含んでよい。例えば、本発明の実施形態は、対話ユニット151、処理ユニット153、一時記憶ユニット155、及びキー生成器157が組み込まれたクライアント表示ユニットを含んでよい。
図10に示すように、本発明の一実施形態の検証システム140は、複数の要素を含んでよい。例えば、本発明の実施形態は、ランダムキー生成器141、ランダムテキスト生成器143、USID生成器145、及び処理ユニット147が組み込まれた検証システムを含んでよい。
ユーザがクライアントシステムのセキュア部分へのログインを希望すると、ユーザは、クライアント表示ユニットとの対話によりその意志を宣言し、クライアント表示ユニットの対話ユニットを使用して要求を入力する。図11に示すように、対話ユニット151は、クライアント表示ユニットの処理ユニット153に要求を伝達し、クライアント表示ユニットの処理ユニットは、その後、検証システムの処理ユニット147に要求を伝達する。ユーザシステムの処理ユニット109は、アルファキー(αk)コンボを生成する要求を生成する。アルファキー(αk)コンボ(combo)はαk1及びαk2からなり、検証システムの処理ユニット147を介してクライアント表示ユニットのキー生成器157に送られる。クライアント表示ユニットのキー生成器157は、αk1及びαk2の両方を検証システムの処理ユニット147に送る。
次に、検証システムの処理ユニット147は、検証システムのランダムテキスト生成器143にランダムテキストを要求し、検証システムのUSID生成器145に固有のシステム・イベント識別子(USID)を要求する。ランダムテキスト生成器は、ランダムテキストを生成して検証システムの処理ユニット147に送る。USID生成器は、USIDを生成して検証システムの処理ユニットに送る。USID生成器は、ユーザデバイスと、クライアントシステム内のセキュア領域に接続しようとしているイベントとを検証システムに特定するために動作する。USIDは、1又は複数のブラウザ内の各タブに固有のものであってよく、ユーザが使用するために開いているブラウザやタブの数を特定して制御する。
検証システムの処理ユニット147は、αk2と共に受け取ったUSIDとランダムテキストを結合してデータ列にして、そのデータ列を機械可読形式に変換し、その後、これをクライアント表示ユニットの処理ユニット153に送る。クライアント表示ユニットの対話ユニット151は、この情報をユーザシステムのリーダユニット113に利用可能にする。
図12に示すように、図11のプロセスが完了した後、情報は、リーダユニット113を介してユーザシステムに利用可能になっている。リーダユニット113は、聴覚、視覚、触覚、プリント、動き、及び他の種類のセンサの何れかを含む1又は複数のセンサを含んでいてよい。それらセンサは、クライアントデバイスに組み込まれてよく、又は、クライアントデバイスの外部に組み込まれて、有線接続又は無線接続の何れかを介して接続されてよい。それらセンサは、ユーザに関連する情報を得るために利用されてもよい。
リーダユニット113は、その後、取得した情報をユーザシステムの処理ユニット109に送る。ユーザシステムの処理ユニットは、リーダユニットから受け取った情報を分割してよく、その情報を保持してよい。ユーザシステムの処理ユニット109は、ユーザシステムのノイズ生成器107にノイズを要求する。ノイズ生成器は、ノイズを発生させて、そのノイズをユーザシステムの処理ユニットに送る。このノイズは、転送中の情報のアイデンティティをマスキングするために使用される。
ユーザが以前にクライアントシステムで認証されたことがあるならば、ユーザシステムは、ランダムなデルタ1キー(δk1)を有し得る。
ユーザシステムの処理ユニットは、ユーザシステムのベリファイア生成器105にαk2及びδk1を送る。また、処理ユニットは、ユーザシステムのベリファイア生成器に、新しいベータキーを生成するように求める要求を送る。この要求に応答して、ベリファイア生成器は、αk2及びδk1を用いてベータキー1(βk1)及びベータキー2(βk2)を生成する。ベリファイア生成器105は、βk1及びβk2をユーザシステムの処理ユニット109に送る。
ユーザシステムの処理ユニットは更に、ユーザシステムの記憶ユニット111にアクセスして、デルタ1キー及び/又はセッションコード及び/又はセッションコードの生成を要求する。記憶ユニット111は、ユーザシステムの処理ユニットにデルタ1キーを提供し、又は、セッションコードを生成して、これをユーザシステムの処理ユニットに提供する。例えば、ユーザシステムの処理ユニット109は、検証システムのランダムキー生成器141がランダムなデルタ1キー及び/又はセッションコードの生成を要求し、これを処理ユニット109に提供することを要求してよく、処理ユニット109は、提供されるδk1又はSCのためのハッシュ値を生成してよい。
ユーザシステムの処理ユニットは、ノイズ発生器、ユーザシステムの記憶ユニット、及びベリファイア生成器の各々から得られた情報を用いて、手動対話コード(MIC)を生成してもよい。ユーザシステムの処理ユニットは、ユーザシステムの対話ユニット103にMICを送ってよい。クライアント表示ユニットの対話ユニット103は、ユーザにMICを表示する。
MICが生成される場合、残留データ(「ポスト‐MICデータ」)が存在する。ユーザシステムの処理ユニットは、ポスト‐MICデータに対して対称暗号化又は非対称暗号化を行ってよい。ユーザシステムの処理ユニットは、ポスト‐MICデータとハッシュ値をクライアントシステムの処理ユニット135に送ってよい。
図13に示すように、MIC、ポスト‐MICデータ及びハッシュ値がユーザシステムによって生成されると、クライアントシステムの処理ユニット135は、ポスト‐MICデータ及びハッシュ値を受け取る。クライアントシステムの処理ユニット135は、ハッシュ値を送り、そのハッシュ値はクライアントシステムの記憶ユニット133に一時的に格納される。ポスト‐MICデータは、クライアント表示ユニットの処理ユニット153に送られる。
クライアント表示ユニットの処理ユニット153は、αk1とポスト‐MICデータをパッケージとして結合して、そのパッケージをクライアント表示ユニットのキー生成器157に送る。処理ユニット153は、クライアント表示ユニットのキー生成器157にガンマキー(γK)の生成を要求する。γKは、クライアント表示ユニットのキー生成器157によってクライアント表示ユニットの処理ユニット153に送られる。
そして、ユーザは、クライアント表示ユニットの対話ユニット151と対話することが要求される。ユーザは、MICを手動で入力する必要がある。入力されると、その後、MICは、クライアント表示ユニットの対話ユニットによって、クライアント表示ユニットの処理ユニット153に送られる。処理ユニット153は、γK、MIC、及びパッケージを使用して、SC又はδk1を使用可能にする。クライアント表示ユニットの処理ユニットは、SC又はδk1のハッシュ値を計算して、そのハッシュ値を検証のためにクライアントシステムの承認ユニット139に送る。
クライアント表示ユニットの処理ユニットが受け取った又は生成した情報の何れも、クライアント表示ユニットの処理ユニット153の処理動作中の任意の時点にて、クライアント表示ユニットの一時記憶ユニット155に一時的に格納されてよい。
クライアントシステムの処理ユニット135は、クライアントシステムの記憶ユニット133に一時的に格納されているハッシュ値を取得する。クライアントシステムの処理ユニット135は、SC又はδk1のハッシュ値の何れかと、記憶ユニットから取り出した値とを、クライアントシステムの承認ユニット139に送る。承認ユニット139は、ハッシュ値を比較して一致を判定する。
ハッシュ値が一致する場合、承認ユニット139は、クライアントシステムの処理ユニット135に一致を伝える。
図14に示すように、この一致確認を受け取ると、クライアントシステムの処理ユニット135は、クライアントセッションアクセスパス(Client Session Access Pass)(CSAP)をCSAP生成器131に要求する。CSAP生成器131は、CSAPを生成し、CSAPは、クライアントシステムの記憶ユニット133に送られて、一時的に格納される。CSAP生成器131はまた、検証システムの処理ユニット147にCSAPを送る。検証システムの処理ユニット147は、クライアント表示ユニットの処理ユニット153にCSAPを送る。クライアント表示ユニットの処理ユニット153は、ユーザシステムの処理ユニット135にCSAPを送る。ユーザシステムの処理ユニット135は、クライアントシステムの承認ユニット139にCSAPを送る。クライアントシステムの承認ユニットは、CSAPを確認する。ユーザシステムの処理ユニットはその確認の通知を受け取って、ユーザがクライアントシステムのセキュア部分にアクセスすることを許可するように動作する。
クライアントシステムの承認ユニット139が、値が一致しないと判定した場合、ユーザ、ユーザシステム及びクライアント表示ユニットは認証されない。
クライアントシステムのCSAP生成器131は、ユーザ、ユーザシステム及びクライアント表示ユニットの認証に関連する条件を周期的にテストするために使用されてよい。これは、本明細書に記載された方法に従って、CSAPの生成と、クライアントシステムの処理ユニットによるその処理と、検証システム、ユーザシステム、クライアント表示ユニットの他の処理ユニットへのCSAPの転送と、クライアントシステム、ユーザシステム、及びクライアント表示ユニットの記憶ユニットへのCSAPの格納とを介してなされる。クライアントシステムの承認ユニットが、認証条件がCSAPに関して満たされていないと判断する場合、例えば、クライアントシステムの処理ユニットが受け取ったCSAPと格納されているCSAPとが一致しないとの判断の場合、ユーザ、ユーザデバイス及びクライアント表示ユニットの認証(即ち、CSAP認証)が取り消され、ユーザ、ユーザデバイス及びクライアント表示ユニットについてセキュア領域へのアクセスが終了する。
本発明の実施形態で採用される認証用CSAP条件は、次元、ジオ‐テンポラル、機械学習人工知能、行動、又はその他の条件の何れかに関連する条件を含んでよい。
図15に示す本発明の別の実施形態では、ユーザは、クライアント表示ユニットを使用して、クライアントシステムのセキュア部分へのアクセスを介してトランザクションを有効にすることを試みる。クライアント表示ユニットの処理ユニット153は、クライアントシステムの処理ユニット135にトランザクションを有効にする要求を送る。その要求に応じて、クライアントシステムの処理ユニット135は、チャレンジを生成する要求をクライアントシステムのチャレンジ生成器137に送る。この要求に応じて、クライアントシステムのチャレンジ生成器137は、チャレンジを生成し、更には、チャレンジの結果にハッシュ値を適用して、解答及び/又はハッシュ値をクライアントシステムの記憶ユニット133に保存してよい。クライアントシステムのチャレンジ生成器137は、クライアントシステムの処理ユニット135にチャレンジを送る。
クライアントシステムの処理ユニット135は、対称及び/又は非対称暗号化をチャレンジに適用してよい。処理ユニット135は、クライアント表示ユニットの処理ユニット153にチャレンジを送る。クライアント表示ユニットの処理ユニット153は、提供されたキーを用いてチャレンジを復号してよく、そして、クライアント表示ユニットの対話ユニット151にチャレンジを送る。本発明の一実施形態では、ユーザは、クライアント表示ユニットの対話ユニット151と対話して、チャレンジの解答を見つけることを要求されてよい。本発明の別の実施形態では、クライアント表示ユニットの処理ユニット153は、復号されたチャレンジを解決してよい。
クライアント表示ユニットを使用するユーザがチャレンジの解答を見つけると、そのユーザの解答は、クライアント表示ユニットの処理ユニット153に送られる。クライアント表示ユニットの処理ユニット153は、ユーザの解答に基づいてハッシュ値を生成してよく、クライアント表示ユニットの処理ユニットは更に、このハッシュ値及び/又は解答に対称暗号化又は非対称暗号化の何れかを加えてよい。クライアント表示ユニットの処理ユニットによる処理の結果(例えば、ハッシュ値又は暗号化されたハッシュ値、或いは、解答又は暗号化された解答)は、クライアントシステムの処理ユニット135に送られてよい。クライアントシステムの処理ユニット135は、格納されている解答及び/又はハッシュ値を取得するための要求をクライアントシステムの記憶ユニット133に送ってよい。この要求があると、クライアントシステムの記憶ユニット133は、格納されている解答及び/又は格納されているハッシュ値を取得し、格納されている解答及び/又は格納されているハッシュ値をクライアントシステムの処理ユニット135に送る。
クライアントシステムの処理ユニット135は、クライアント表示ユニットの処理ユニット153から受け取った、暗号化されたハッシュ値若しくは解答及び/又は非暗号化されたハッシュ値を復号する。クライアントシステムの処理ユニット135は、クライアント表示ユニットの処理ユニット153から受け取ったハッシュ値及び/又は解答(暗号化されていない形式)と、格納されている解答及び/又はハッシュ値とを、承認のためにクライアントシステムの承認ユニット139に送る。クライアントシステムの承認ユニット139は、受け取った解答を格納されている解答と、及び/又は受け取ったハッシュ値を格納されているハッシュ値と比較する。
受け取った解答及び/又はハッシュ値が、格納されている解答及び/又はハッシュ値と一致する場合、承認ユニット139は、クライアントシステムの処理ユニット135に一致の確認を送る。一致が確かである場合、クライアントシステムの処理ユニット135は、トランザクションの認証が正常に完了したことを確認するために、一致の確認をクライアントシステムに送り、クライアントシステムはそれによってトランザクションを承認する。
受け取った解答及び/又はハッシュ値が、格納されている解答及び/又はハッシュ値と一致しない場合、承認ユニット139は、一致しない旨の通知をクライアントシステムの処理ユニット135に送る。クライアントシステムの処理ユニットは、その通知をクライアントシステムに送り、クライアントシステムにトランザクションの認証を行わないように通知する。
本発明の別の実施形態では、検証システムの処理ユニットは、図14を参照してクライアントシステムの処理ユニットについて説明した機能を実行することができる。本発明のそのような実施形態では、チャレンジ生成器及び承認ユニットは、クライアントシステム又は検証システムの何れかに含まれてよく、それらチャレンジ生成器及び承認ユニットは、図14に従って説明されたものと同じチャレンジ生成器137及び承認ユニット139の機能を有する。
ユーザがユーザシステムを使用してトランザクションを有効にすることを試みる本発明の別の実施形態を図16に示す。本発明のこのような実施形態では、ユーザシステムの処理ユニット109は、クライアントシステムの処理ユニット135にトランザクションを有効にする要求を送る。その要求に応じて、クライアントシステムの処理ユニット135は、チャレンジを生成する要求をチャレンジ生成器137に送る。この要求に応じて、チャレンジ生成器137はチャレンジを生成し、更には、チャレンジの結果(チャレンジの解答)にハッシュ値を適用し、その解答及び/又はハッシュ値をクライアントシステムの記憶ユニット133に保存する。
クライアントシステムの処理ユニット135は、チャレンジに対称及び/又は非対称暗号化を適用してよい。処理ユニット135は、暗号化されているかも知れないチャレンジを、ユーザシステムの処理ユニット109に送る。ユーザシステムの処理ユニット109は、チャレンジが暗号化されている場合には、チャレンジを復号して、チャレンジをユーザシステムの対話ユニット103に送る。本発明の一実施形態では、ユーザは、チャレンジの解答を見つけるために、ユーザシステムの対話ユニット103と対話することが要求されてよい。本発明の別の実施形態では、ユーザシステムの処理ユニット109は、復号されたチャレンジを解決してよい。
ユーザがチャレンジに対する解答を見つけると、ユーザの解答はユーザシステムの処理ユニット109に送られる。ユーザシステムの処理ユニット109は、ユーザの解答に基づいてハッシュ値を生成してよく、ユーザシステムの処理ユニット109は更に、このハッシュ値及び/又は解答に対称又は非対称暗号化の何れかを加えてよい。ユーザシステムの処理ユニット109による処理の結果(例えば、ハッシュ値又は暗号化されたハッシュ値と、解答又は暗号化された解答)は、クライアントシステムの処理ユニット135に送られてよい。クライアントシステムの処理ユニット135は、格納されている解答及び/又は格納されているハッシュ値を取得するための要求をクライアントシステムの記憶ユニット133に送ってよい。この要求があると、クライアントシステムの記憶ユニット133は、格納されている解答及び/又は格納されているハッシュ値を取得し、格納されている解答及び/又は格納されているハッシュ値をクライアントシステムの処理ユニット135に送る。
クライアントシステムの処理ユニット135は、ユーザシステムの処理ユニット109から受け取った、暗号化されているハッシュ値又は解答を復号する。クライアントシステムの処理ユニット135は、ユーザシステムの処理ユニット109から受け取ったハッシュ値及び解答(暗号化されていない形式)と、格納された解答及び/又はハッシュ値とを、承認のためにクライアントシステムの承認ユニット139に送る。クライアントシステムの承認ユニット139は、受け取った解答と格納されている解答とを、及び/又は受け取ったハッシュ値と格納されているハッシュ値とを比較する。
受け取った解答が格納されている解答と一致し、及び/又は受け取ったハッシュ値が格納されているハッシュ値と一致する場合、承認ユニット139は、クライアントシステムの処理ユニット135に一致の確認を送る。クライアントシステムの処理ユニット135は、トランザクションの認証が完了して成功したことを確認するために、一致の確認をクライアントシステムに送る。
受け取った解答が格納された解答と一致し、及び/又は受け取ったハッシュ値が格納されているハッシュ値と一致する場合、その後、承認ユニット139は、一致しない旨の通知をクライアントシステムの処理ユニットに送る。クライアントシステムの処理ユニットは、その通知をクライアントシステムに送り、クライアントシステムにトランザクションの認証を行わないように助言する。
本発明の別の実施形態では、検証システムの処理ユニットは、図16を参照してクライアントシステムの処理ユニットについて説明した機能を実行することができる。本発明のそのような実施形態では、チャレンジ生成器及び承認ユニットが、クライアントシステム又は検証システムの何れかに含まれてよく、それらチャレンジ生成器及び承認ユニットは、図16に従って説明されたものと同じチャレンジ生成器137及び承認ユニット139の機能を有する。
認証のためのシステム及びネットワークは、1又は複数の第1のピア、1又は複数のサーバ、及び、1又は複数の第2のピアで構成されており、各々は、少なくともプロセッサ及び送受信機を備えてよい。加えて、1又は複数の第1のピア及び1又は複数の第2のピアは、個別にメモリを備えてよい。幾つかの実施形態では、1又は複数の第1のピア及び1又は複数の第2のピアの各々は、表示装置を備えてよい。1又は複数のサーバは、更にデータベースを備えてよい。
第1のピア、第2のピア、及びサーバの各々の送受信機は、外部ソース(exogenous source)との間で情報を送受信するように構成されてよい。幾つかの実施形態では、第1のピアは、サーバとの間で情報を送受信するように構成されてよく、サーバは、第1のピアと第2のピアの両方との間で情報を送受信するように構成されてよく、第2のピアは、サーバとの間で情報を送受信するように構成されてよい。第1のピア及び第2のピアのメモリと、サーバのデータベースとは、情報を記憶し、情報の取得を可能にするように構成されてよい。表示装置は、ユーザがディスプレイと対話するための手段、例えば、データを入力し、キャラクタを選択し、オブジェクトを選択するための手段を更に備えてよい。
第1のピア、第2のピア又はサーバのプロセッサは、処理マイグレータ(migrator)、データマニピュレータ、データ変換器、処理生成器、及び処理検証器で構成されてよい。処理マイグレータは、第1のピア、第2のピア、又はサーバ内のある構成要素から、第1のピア、第2のピア、又はサーバ内の別の構成要素にデータを移行するように構成されてよい。例として、限定ではないが、処理マイグレータは、第1のピアのメモリから第1のピアのプロセッサへ、或いは、第2のピアのプロセッサから第2のピアの送受信機へデータを移動するように構成されてよい。データマニピュレータは、データを操作するように、例えば、結合、分離、分離及び再結合、リオーダなどを行うように構成されていてよい。例として、限定されないが、第1のピアのデータマニピュレータは、又は複数のキャラクタ列を第1の部分と第2の部分に分割するように構成されてよく、サーバのデータマニピュレータは、データの第1の部分とデータの第2の部分とを結合して、単一のデータパケットを生成するように構成されてよい。
データ変換器は、第1のキャラクタ列を第2のキャラクタ列に変換するように構成されてよく、第1のキャラクタ列及び第2のキャラクタ列の各々は、長さ、構成、又は配置のうちの任意の1又は複数が異なってよい。幾つかの実施形態では、データ変換器は、ハッシュアルゴリズムを第1のキャラクタ列に適用するように構成されてよい。他の実施形態では、データ変換器は、第1のキャラクタ列に暗号化プロトコルを適用するように構成されてよい。更に他の実施形態では、データ変換器は、第1のキャラクタ列に復号プロトコルを適用するように構成されてよい。他の実施形態ではまた、データ変換器は、ハッシュアルゴリズム、暗号化プロトコル、復号プロトコル、又はデータ変換の他の既知方法の任意の組合せを、第1のキャラクタ列に適用して、第2のキャラクタ列を生成するように構成されてよい。
処理生成器は、データを生成するように構成されてよい。幾つかの実施形態では、データは、任意の長さの1又は複数のキャラクタ列で構成されてよく、また、バーコードなどで構成されてよい。幾つかの実施形態では、データは、ランダムな方法又は規則的な方法の何れかで生成されてよい。処理検証器は、2つ以上のデータを比較して、それらのデータが同一であるか異なるかを判定するように構成されてよい。幾つかの実施形態では、処理検証器と処理生成器は対になって、第1のキャラクタ列と第2のキャラクタ列が同一であるかどうかを判定して、第1のキャラクタ列と第2のキャラクタ列の同一性に基づいて応答を生成するように構成されてよい。
認証方法は、登録方法1700とユーザログイン方法2000とを含んでよい。幾つかの実施形態では、登録方法1700は、1又は複数のキーを生成することと、1又は複数のキーを配布することと、1又は複数のキーをローカルデータベースに格納することと、1又は複数のキーをサーバデータベースに格納することとを含んでよい。図17に図示されているように、登録方法1700は更に、第1のピア1701、サーバ1750、及び少なくとも1つの第2のピア1775の間での通信を含んでよい。
登録方法1700の幾つかの実施形態では、サーバ1750は、第1のピア1701から登録要求1702を受け取ってよい。サーバ1750は、登録データ1751を第1のピア1701に送ってよい。登録データ1751は、登録方法1700に必要な任意のデータを含んでよい。幾つかの実施形態では、登録データ1751は、クライアント登録コード1703を含んでよい。クライアント登録コード1703は、文字、数字、記号、又はそれらの任意の組合せで構成される1又は複数のキャラクタを含んでよく、サーバ1750によって生成されてよい。別の実施形態では、登録データは、ユーザ選択オブジェクトを含んでいる。更に別の実施形態では、登録データは、クライアント登録コード1703、ユーザ選択オブジェクト、及び登録に必要な他のデータのうちの1又は複数からなる組合せで構成されてよい。
登録方法1700は、サーバキー1705及びクライアントキー1706をユーザ入力1704から生成することを更に含んでよい。幾つかの実施形態では、サーバキー1705とクライアントキー1706が使用されて、登録キー1707が生成される。他の実施形態では、サーバキー1705、クライアントキー1706、及び少なくとも1つのクライアント登録コード1703が、登録キー1707を生成するために使用される。他の実施形態は、クライアントキー1706、サーバキー1705、及びクライアント登録コード1703の様々な組合せを備えており、それらは、登録キー1707を生成するために使用される。例えばクライアントキー1706、クライアント登録コード1703のような一部の情報は、第1のピア1701のメモリ1708に格納されてよい。更に、登録方法1700は、第1のピア1701からサーバ1750に情報を転送することを含んでよい。幾つかの実施形態では、登録キー1707及びサーバキー1705がサーバ1750に転送される。
登録方法1700は、サーバ1750にて第1のピア1701から情報を受け取ることを含んでよい。幾つかの実施形態では、サーバ1750で受け取った情報は、登録キー1707とサーバキー1705を含んでよい。サーバ1750は、受信者コード1752を生成してよい。更に、サーバ1750は、送信者コード1754を生成してよい。更に、サーバ1750は、配布コード1756を生成してよい。サーバキー1705、受信者コード1752、及び送信者コード1754は、配布キー1753を生成するために使用されてよい。幾つかの実施形態では、配布キー1753は、サーバキー1705、受信者コード1752、送信者コード1754、又はそれらの任意の組合せのうちの任意の1又は複数から生成されてよい。例えば受信者コード1752、配布キー1753のような一部の情報は、サーバ1750のデータベース1757に格納されてよい。登録方法1700は、サーバ1750から少なくとも1つの第2のピア1775に情報を転送することを更に含んでよい。幾つかの実施形態では、配布キー1753及び配布コード1756は、少なくとも1つの第2のピア1775に転送される。
登録方法1700は、1又は複数のキーをローカルデータベースに格納することを更に含んでよい。図17に図示されているように、少なくとも1つの第2のピア1775は、サーバ1750から情報を受け取ってよい。幾つかの実施形態では、情報は、配布キー1753及び配布コード1756を含んでよい。第2のピアは、預託(deposit)コード1776を生成してよい。更に、配布キー1753及び預託コード1776は、預託キー1777を生成するために使用されてよい。幾つかの実施形態では、預託キー1777は、配布キー1753のみを、預託コード1776のみを、又は配布キー1753と預託コード1776の任意の組合せを使用して生成されてよい。例えば、配布キー1753、預託キー1777、配布コード1756のような一部の情報は、第2のピアデバイス1775のメモリ1758に格納されてよい。登録方法1700は、第2のピア1775からサーバ1750に情報を転送することを更に含んでよい。幾つかの実施形態では、預託キー1777及び配布コード1756は、サーバ1750に転送される。
登録方法1700は、第2のピア1775から情報を受け取り、その情報をローカルデータベースに格納するように構成されてよい。幾つかの実施形態では、サーバ1750は、第2のピア1775から情報を受け取る。受け取った情報は、預託キー1777と、配布コード1756と、サーバ1750による情報の保存に又は第2のピア1775における識別に必要な他の情報とから構成されてよい。
次に図18を参照すると、幾つかの実施形態では、1又は複数のキーを生成すること1800は、第1のピア1801で行われてよい。第1のピア1801は、任意のIoTデバイス、即ち、ネットワークに接続し、データを送る能力を有する任意のデバイスであってよく、携帯電話、パーソナルアシスタント、ボタン、ホームセキュリティシステム、電化製品などを含むがこれらに限定されない。第1のピア1801は、サーバ1850に登録を要求してよい。幾つかの実施形態では、サーバ1850は、登録データを第1のピア1801に送ってよい。登録データは、第1のピア1801の送受信機1841によって受け取られてよく、また、第1のピア1801において1又は複数のキー1800を生成するために必要な任意のデータを含んでよい。幾つかの実施形態では、登録データは、クライアント登録コード1803を含んでよい。他の実施形態では、登録データは、クライアント登録コード1803と、ユーザ入力1804の前駆体(precursor)として機能する追加データとを含んでよい。クライアント登録コード1803は、任意の長さの1又は複数のキャラクタ列で構成されてよい。
ユーザ入力1804は、情報の離散的ユニットを含むユーザ生成データを任意の形態で含んでよい。幾つかの実施形態では、ユーザ入力1804は、例えば、指紋、虹彩などの生体情報データを含んでいる。そのような実施形態では、生体情報データは、識別子を含む情報の離散的ユニットに分割されてよい。識別子は、固有の選択コード1809に変換されてよい。他の実施形態では、ユーザ入力1804は、任意の数の空間的及び/又は時間的データを含んでよい。空間データ及び/又は時間データは、識別子を含む情報の離散的ユニットに分割されてよい。識別子は、固有の選択コード1809に変換されてよい。更に別の実施形態では、ユーザ入力1804は、生体情報データと空間的及び/又は時間的データの組合せを含んでよく、それらデータの各々が固有の選択コード1809を生成するために使用されてよい。
他の実施形態では、ユーザ入力1804は、1又は複数の選択オブジェクトを含んでよい。1又は複数の選択オブジェクトは、画像、アイコン、トークン、ボタン、或いは、選択オブジェクトのグループからユーザが1又は複数の選択オブジェクトを選択することを可能にする他のオブジェクトであってよい。幾つかの実施形態では、選択オブジェクトは、送受信機1841で受け取られ、処理マイグレータ1842は、選択オブジェクトを表示装置1843にマイグレートしてよい。表示装置1843上でユーザによって選択されると、選択オブジェクトは、任意の数のキャラクタ、例えば、文字、数字、記号からなる選択コード1809に変換されてよい。特定の実施形態では、選択オブジェクトは画像であって、サーバ1850から受け取られてよい。各画像には固有の選択コード1809が割り当てられる。選択オブジェクトの組合せのユーザによる選択は、ユーザによる選択オブジェクトの選択に固有である選択コード1809の組合せを含むユーザ入力1804を生成する。幾つかの実施形態では、生体情報データ、空間データ及び/又は時間データ、及び選択オブジェクトの任意の組合せが、ユーザ入力1804を構成してよい。
幾つかの実施形態によれば、ユーザは、2つ以上の選択コード1809を含むユーザ入力1804を生成してよい。選択コードの数はnに等しい。データマニピュレータ1844は、選択コードを2つ以上のグループに分割するように構成されてよい。幾つかの実施形態では、データマニピュレータ1844は、選択コード1809を第1のグループ1810と第2のグループ1811とに分割するように構成されてよい。第1のグループ1810は、1乃至n-1個の選択コード1809からなり、第2のグループ1811は、1乃至n-1個の選択コード1809からなる。第1のグループ1810及び第2のグループ1811の各選択コード1809は、データ変換器1845によって、個別に1又は複数のキャラクタ列に変換1812されてよく、その結果、変換された選択コードの第1のグループ1813と、変換された選択コードの第2のグループ1815とが得られる。幾つかの実施形態では、変換1812は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換1812は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換1812は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。変換された選択コードの第1のグループ1813は、クライアントプレキー(pre-key)1814を生成するために使用されてよい。変換された選択コードの第1のグループ1813を構成する個々の変換された選択コードは、データマニピュレータ1844によって結合されて、クライアントプレキー1814を構成する1又は複数のキャラクタ列を形成してよい。幾つかの実施形態では、個々の変換済み選択コードは、ユニットの連結(concatenation)を通じて結合される。連結は、個々の変換された選択コードの各々を1ユニットとして使用することを含んでよく、又は、個々の変換された選択コードの一部を1ユニットとして使用することを含んでよい。クライアントプレキー1814は、データ変換器1845によってクライアントキー1806に変換1812されてよい。幾つかの実施形態では、変換1812は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換1812は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換1812は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。クライアントキー1806は、処理マイグレータ1842によって第1のピア1801のメモリ1808に格納されてよい。
変換された選択コードの第2のグループ1815は、サーバプレキー1816を生成するために使用されてよい。変換された選択コードの第2のグループ1815を構成する個々の変換された選択コードは、データマニピュレータ1844によって結合されて、サーバプレキー1816を構成する1又は複数のキャラクタ列を形成してよい。幾つかの実施形態では、個々の変換済み選択コードは、ユニットの連結によって結合されてよい。連結は、個々の変換された選択コードの各々をユニットとして使用することであってよく、或いは、個々の変換された選択コードの一部をユニットとして使用することであってよい。サーバプレキー1816は、データ変換器1845によってサーバキー1805に変換1812されてよい。幾つかの実施形態では、変換1812は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換1812は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換1812は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。
幾つかの実施形態では、登録キー1807が生成されてよい。クライアントキー1806及びサーバキー1805の各々は、データマニピュレータ1844によって、クライアントキーの第1の部分1817、クライアントキーの第2の部分1818、サーバキーの第1の部分1819、及びサーバキーの第2の部分1820に分割されてよい。幾つかの実施形態では、クライアントキー1806は、3つ以上の部分に分割されてよい。同様に、サーバキー1805は、3つ以上の部分に分離されてよい。クライアントキーの第1の部分1817とクライアントキーの第2の部分1818とは、クライアントキー1806を構成するキャラクタの異なる部分を含んでよい。特定の実施形態では、クライアントキーの第1の部分1817及びクライアントキーの第2の部分1818の各々は、クライアントキー1806を構成するキャラクタの半分であってよい。サーバキーの第1の部分1819及びサーバキーの第2の部分1820は、サーバキー1805を構成するキャラクタの異なる部分を含んでよい。特定の実施形態では、サーバキーの第1の部分1819及びサーバキーの第2の部分1820の各々は、サーバキー1805を構成するキャラクタの半分であってよい。クライアントキーの第1の部分1817、クライアントキーの第2の部分1818、サーバキーの第1の部分1819、及びサーバキーの第2の部分1820は、ユニットの連結を介してデータマニピュレータ1844によって結合されて、第1のプレキー1821を構成する1又は複数のキャラクタ列を形成してよい。データマニピュレータ1844による連結は、クライアントキーの第1の部分1817、クライアントキーの第2の部分1818、サーバキーの第1の部分1819、及びサーバキーの第2の部分1820の各々をユニットとして使用することを含んでよく、クライアントキーの第1の部分1817、クライアントキーの第2の部分1818、サーバキーの第1の部分1819、及びサーバキーの第2の部分1820のピースをユニットとして使用することを含んでよい。更に、連結は、クライアントキー1806又はサーバキー1805の分割によって生成された部分の任意の組合せを使用することを含んでよい。第1のプレキー1821は、データ変換器1845によって、第2のプレキー1822を構成する1又は複数のキャラクタ列に変換1812されてよい。幾つかの実施形態では、変換1812は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換1812は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換1812は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。第2のプレキー1822は、登録プレキー1823を生成するために使用されてよい。幾つかの実施形態では、第2のプレキー1822及びクライアント登録コード1803がデータマニピュレータ1844によって連結されて、登録プレキー1823を構成する1又は複数のキャラクタ列が形成されてよい。連結は、第2のプレキー1822とクライアント登録コード1803の各々をユニットとして使用することを含んでよく、第2のプレキー1822とクライアント登録コード1803のピースをユニットとして使用することを含んでよい。登録プレキー1823は、データ変換器1845によって、登録キー1807を構成する1又は複数のキャラクタ列に変換1812されてよい。幾つかの実施形態では、変換1812は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換1812は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換1812は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。
第1のピア1801は、サーバ1850に情報を送ってよい。幾つかの実施形態では、第1のピア1801の処理マイグレータ1842は、登録キー1807及びサーバキー1805を第1のピア1801の送受信機1841にマイグレートしてよく、送受信機1841が、登録キー1807及びサーバキー1805をサーバ1850に送ってよい。他の実施形態では、第1のピア1801の送受信機1841は、登録キー1807、サーバキー1805、及び登録方法に必要なその他の情報をサーバ1850に送ってよい。
登録方法は、1又は複数のキーを配布すること1900を更に含んでよい。図19に図示されているように、サーバ1950の送受信機1941は、第1のピア1901から情報を受け取ってよい。幾つかの実施形態では、サーバ1950の送受信機1941は、第1のピア1901から登録キー1907を受け取ってよい。サーバ1950の送受信機1941は、第1のピア1901からサーバキー1905を受け取ってよい。サーバ1950の送受信機1941は、第1のピア1901から登録キー1907及びサーバキー1905の両方を受け取ってよい。処理マイグレータ1942は、登録キー1907及びサーバキー1905をサーバ1950のプロセッサにマイグレートしてよい。登録キー1907は、処理マイグレータ1942によってサーバ1950のデータベース1957に格納されてよい。サーバ1950の処理生成器1946は、ピアリスト(peer list)1958を生成してよい。ピアリスト1958は、ネットワーク上のピアデバイス、例えば第1のピア1901、第2のピア1975などのリストを含んでよい。また、ピアリストは、受信者コード1952及び配布コード1956を含んでよく、これらは、任意の長さの1又は複数のキャラクタ列を含んでよい。更に、サーバ1950の処理生成器1946は、送信者コード1954を生成してよく、これもまた、任意の長さの1又は複数のキャラクタ列を含んでよい。
幾つかの実施形態では、サーバ1950は、第1のピア1901から登録キー1907を受け取ってよい。登録キー1907は、任意の数の登録キーサブパート(subparts)を生成するために使用されてよい。データマニピュレータは、登録キー1907から登録キーサブパートを生成してよい。これらの実施形態では、登録キー1907は、nに等しい任意の数のキャラクタを含んでよい。各登録キーサブパートは、n-1に等しい任意の数又は組合せのキャラクタを含んでよい。サーバ1950は、1又は複数のランダムなキャラクタ列を生成してよい。登録キーサブパートの各々は、データマニピュレータ1944によって、1又は複数のランダムなキャラクタ列と連結されてよい。幾つかの実施形態では、連結されたキャラクタ列は変換1912されてよい。生成された連結キャラクタ列又は変換された連結キャラクタ列の各々は、1又は複数の第2のピア1975に送られてよい。
サーバ1950は、第1のピア1901からサーバキー1908を受け取ってよい。サーバキー1908は、任意の数のサーバキーサブパートを生成するために使用されてよい。データマニピュレータは、サーバキー1908からサーバキーサブパートを生成してよい。これらの実施形態では、サーバキー1908は、nに等しい任意の数のキャラクタを含んでよく、各サーバキーサブパートは、n-1に等しい任意の数又はキャラクタの組合せを含んでよい。サーバ19050は、1又は複数のランダムなキャラクタ列を生成してもよい。サーバキーサブパートの各々は、データマニピュレータ1944によって、1又は複数のランダムなキャラクタ列と連結されてよい。幾つかの実施形態では、連結されたキャラクタ列は変換1912されてよい。各生成された連結キャラクタ列又は変換された連結キャラクタ列は、1又は複数の第2のピア1975に送られてよい。
サーバ1950のデータマニピュレータ1944は、サーバキー1905、受信者コード1952、送信者コード1954、配布コード1956、又は登録キー1907の任意の組合せを組み合わせて、配布プレキー1959を生成してよい。幾つかの実施形態では、配布プレキーは、サーバキー1905、送信者コード1954、及び受信者コード1952を含んでおり、これらは、ユニットの連結によって結合されて1又は複数のキャラクタ列が形成されてよい。連結は、サーバキー1905、送信者コード1954、及び受信者コード1952の各々をユニットとして使用することを含んでよく、サーバキー1905、送信者コード1954、及び受信者コード1952のピースをユニットとして使用することを含んでよい。配布プレキー1959は、データ変換器によって、配布キー1953を構成する1又は複数のキャラクタ列に変換1912されてよい。幾つかの実施形態では、変換1912は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換1912は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換1912は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。配布キー1953は、処理マイグレータ1942によってサーバ1950のデータベース1957に格納されてよい。サーバ1950は、第2のピア1975に情報を送るように構成されてよい。幾つかの実施形態では、サーバ1950の処理マイグレータ1942は、配布キー1953及び配布コード1956をサーバ1950の送受信機1941にマイグレートしてよい。他の実施形態では、サーバ1950の送受信機1941は、配布キー1953、配布コード1956、及び登録方法に必要なその他の情報を第2のピア1975に送ってよい。幾つかの実施形態では、サーバ1950は、登録キー1907、サーバキー1905、及び配布キー1953の任意の組合せを、サーバ1950のデータベース1957に格納してよい。
サーバ1950は、2以上の配布キー1953を生成し、2以上の第2のピア1975にデータを送ってよい。幾つかの実施形態では、ピアリスト1958は、ネットワーク上の2以上の第2のピア1975のリストを含んでよい。第2のピアは、ネットワーク上にあり、サーバ1950とデータを送受信することができる任意のIoTデバイス、サーバ、又は任意のデバイスを含んでよい。サーバ1950は、各第2のピア1975に対して固有の配布コード1956を生成してよい。サーバ1950は、各第2のピア1975に対して固有の受信者コード1952を生成してよい。これらの実施形態では、各第2のピア1975のために生成された配布キー1953は、他の第2のピア1975のために生成された配布キー1953とは異なってよいが、第1のピア1901から受け取った基礎となるサーバキー1905は同じであってよい。
幾つかの実施形態によれば、登録キー1907が使用されて、配布プレキー1959が生成されてよい。これらの実施形態では、登録キー1907、送信者コード1954、受信者コード1952、及びサーバキー1905の任意の組合せが使用されて、配布プレキー1959が生成されてよい。
図17を再度参照すると、登録方法1700は、1又は複数のキーをローカルデータベースに格納することを含んでよい。幾つかの実施形態では、第2のピア1775は、第2のピア1775の送受信機を介してサーバ1750と情報を送受信するように構成されてよい。第2のピア1775は、第2のピア1775の送受信機を介してサーバ1750から配布キー1753を受け取ってよい。第2のピア1775は、サーバ1750から配布コード1756を受け取ってよい。幾つかの実施形態では、第2のピア1775は、サーバ1750から配布キー1753及び配布コード1756を受け取ってよい。配布キー1753及び配布コード1756は、第2のピア1775のメモリ1778に格納されてよい。第2のピア1775は、預託コード1776を生成してよい。預託コード1776は、任意の長さの1又は複数のキャラクタ列であってよく、ランダムに生成されてよい。或いは、預託コード1776は、サーバ1750によって生成され、第2のピア1775によって受け取られてよい。預託コード1776及び配布キー1753は、ユニットの連結によって結合されて、預託プレキー1779を構成する1又は複数のキャラクタ列が形成されてよい。連結は、預託コード1776と配布キー1753の各々をユニットとして使用することを含んでよく、預託コード1776と配布キー1753のピースをユニットとして使用することを含んでよい。預託プレキー1779は、預託キー1777を構成する1又は複数のキャラクタ列に変換1712されてよい。幾つかの実施形態では、変換1712は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換1712は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換1712は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。預託キー1777は、第2のピア1775のメモリ1778に格納されてよい。幾つかの実施形態では、第2のピア1775は、預託キー1777及び配布コード1756をサーバ1750に送ってよい。他の実施形態では、第2のピア1775は、預託キー1777、配布コード1756、及び登録方法1700に必要な他の情報をサーバ1750に送ってよい。
登録方法1700は、1又は複数のキーをサーバデータベースに格納することを更に含んでもよい。図19に示すように、サーバ1950の送受信機1941は、第2のピア1975から情報を受け取ってよい。幾つかの実施形態では、サーバ1950の送受信機1941は、配布コード1956を受け取ってよい。幾つかの実施形態では、サーバ1950の送受信機1941は、預託キー1977を受け取ってよい。他の実施形態では、サーバ1950の送受信機1941は、配布コード1956及び預託キー1977を受け取ってよい。更に別の実施形態では、サーバ1950の送受信機1941は、配布コード1956、預託キー1977、及び登録方法に必要な他の情報を受け取ってよい。配布コード1956及び預託キー1977は、処理マイグレータ1942によってサーバ1950のデータベース1957に格納されてよい。
特定の実施形態では、登録方法1700は、1又は複数のキーを作成することと、1又は複数のキーを配布することと、1又は複数のキーをローカルデータベースに格納することと、1又は複数のキーをサーバデータベースに格納することとを含んでよい。図17に図示されているように、登録方法1700は、第1のピア1701からの登録要求1702から始まってよい。登録要求1702は、1又は複数のサーバ1750との間で送受信されてよい。1又は複数のサーバは、登録データ1751を第1のピア1701に送ってよい。次に図18を参照すると、特定の実施形態では、第1のピア1801がサーバ1850から登録データを受け取ってよい。登録データは、クライアント登録コード1803と1又は複数の選択オブジェクトとを含んでよい。クライアント登録コード1803は、単一の8桁のキャラクタ列を含んでよい。選択オブジェクトは、幾つかの画像を含んでよい。特定の実施形態では、選択オブジェクトは、60に等しい数の選択オブジェクトを含んでよい。各選択オブジェクトは、固有の選択コード1809を含んでよい。選択コード1809は、1又は複数のキャラクタ列を含んでよく、特定の実施形態では、各選択コードは、5つのキャラクタからなる列を含んでよい。ユーザは、サーバ1850によって受け取られた選択オブジェクトから幾つかの選択オブジェクトを選択してよい。特定の実施形態では、ユーザは、6つの選択オブジェクトを選択してよい。ユーザによる選択オブジェクトの選択は、選択コード1809の集合からなるユーザ入力1804を生成してよく、それら選択コード1809は、各選択コード1809に関連付けられた特定の選択オブジェクトを選択することによって選択されてよい。特定の実施形態では、ユーザ入力1804は、6つの5キャラクタの選択コード1809を含んでいる。
ユーザ入力1804は、第1のグループ1810と第2のグループ1811とに分割されてよい。特定の実施形態では、第1のグループ1810と第2のグループ1811の各々は、3つの異なる選択コード1809を含んでいる。第1のグループ1810及び第2のグループ1811を構成する各選択コード1809は、1又は複数のキャラクタ列に変換1812されてよい。特定の実施形態では、各選択コード1809は、ハッシュアルゴリズムを使用して変換されてよく、変換された選択コードの第1のグループ1813と変換された選択コードの第2のグループ1815とをまとめて含んでよい。変換された選択コードの第1のグループ1813及び変換された選択コードの第2のグループ1815の各々が結合されて、クライアントプレキー1814及びサーバプレキー1816の各々が生成されてよい。特定の実施形態では、変換された選択コードの第1のグループ1813を構成する3つの変換された選択コードが連結されて、クライアントプレキー1814を構成する1又は複数のキャラクタ列が生成されてよい。同様に、変換された選択コードの第2のグループ1815を構成する3つの変換された選択コードが連結されて、サーバのプレキー1816を構成する1又は複数のキャラクタ列が生成されてよい。クライアントプレキー1814はクライアントキー1806に、サーバプレキー1816はサーバキー1805に変換1812されてよい。特定の実施形態では、変換1812は、ハッシュアルゴリズムを使用することを含む。
登録キー1807は、クライアントキー1806、サーバキー1805、及びクライアント登録コード1803の組合せを用いて生成されてよい。特定の実施形態では、クライアントキー1806は、第1の部分1817及び第2の部分1818に、サーバキー1805は、第1の部分1819及び第2の部分1820に分割される。第1のプレキー1821は、クライアントキー1806の任意の部分とサーバキー1805の任意の部分とを連結することで1又は複数のキャラクタ列を形成することによって生成されてよい。第1のプレキー1821は、第2のプレキー1822を構成する1又は複数のキャラクタ列に変換1812されてよい。特定の実施形態では、変換1812は、ハッシュアルゴリズムを使用することを含む。登録プレキー1823は、クライアント登録コード1803と第2のプレキー1822を連結して、1又は複数のキャラクタ列を形成することによって生成されてよい。登録プレキー1823は、登録キー1807に変換されてよく、変換1812は、ハッシュアルゴリズムを使用することを含んでよい。特定の実施形態では、クライアントキー1806及びクライアント登録コード1803は、第1のピア1801のメモリ1808に格納されてよい。更に、サーバキー1805及び登録キー1807は、1又は複数のサーバ1850に送られてよい。
登録方法は、1又は複数のキーを配布することで構成されてよい。図19に示す特定の実施形態では、サーバ1950は、第1のピア1901から登録キー1907及びサーバキー1905を受け取ってよい。登録キーは、サーバ1950のデータベース1957に格納されてよい。サーバ1950は、ネットワーク上の第2のピア1975のリストを含むピアリスト1958を生成してよい。第2のピア1975の各々について、サーバ1950は、受信者コード1952及び配布コード1956を生成してよい。特定の実施形態では、受信者コード1952及び配布コード1956は、特定の第2のピア1975及び特定のトランザクションの両方に固有であってよい。更に、サーバ1950は、送信者コード1954を生成してよく、送信者コード1954は、特定のサーバ1950に固有であってよい。特定の実施形態では、受信者コード1952、送信者コード1954、及びサーバキー1905は、連結によって結合されて、配布プレキー1959を構成する1又は複数のキャラクタ列が生成されてよい。配布プレキー1959は、配布キー1953に変換1912されてもよい。特定の実施形態では、変換1912は、ハッシュアルゴリズムを使用することを含んでよい。幾つかの実施形態では、複数の固有の配布キー1953が生成されてよく、各々は、異なる受信者コード1952を含んでおり、ピアリスト1958からの関連する異なる配布コード1956を有する。固有の配布キー1953の各々は、最終的には、異なる第2のピア1975に送られてよい。特定の実施形態では、複数の固有の配布キー1953が同一のサーバキー1905から生成されて、固有の配布キー1953の各々は、ネットワーク上の別個の第2のピア1975に転送される。
登録方法は、図17に図示されているように、1又は複数のキーをローカルデータベースに格納することを更に含んでよい。特定の実施形態では、第2のピア1775は、サーバ1750から配布キー1753及び配布コード1756を受け取ってよい。この実施形態では、第2のピア1775は、ネットワーク内の複数の第2のピア1775のうちの1つであってよく、上述したように、第1のピア1701とサーバ1750の間の同じトランザクションから生じる配布キー1753及び配布コード1756を受け取る。第2のピア1775は、配布キー1753及び配布コード1756を第2のピア1775のメモリ1778に格納してよい。更に、第2のピア1775は、預託コード1776を生成してよい。特定の実施形態では、預託コード1776は、8つのキャラクタの単一の列を含んでいる。預託コード1776と配布キー1753は、連結により結合されて、預託プレキー1779を構成する1又は複数のキャラクタ列が生成されてよい。預託プレキー1779は、預託キー1777に変換1712されてよい。特定の実施形態では、変換1712は、ハッシュアルゴリズムを使用することを含んでよい。第2のピア1775は、1又は複数のサーバ1750に情報を送ってよい。特定の実施形態では、複数の第2のピア1775は、サーバ1750に情報を送ってよい。情報は、配布コード1756、預託キー1777、及び登録プロセス1700を実行するために必要な他の任意の情報を含んでよい。
登録方法1700は、サーバデータベースに1又は複数のキーを格納することを含んでよい。幾つかの実施形態では、サーバ1750は、1又は複数の第2のピア1775から情報を受け取るように構成されてよい。特定の実施形態では、サーバ1750は、配布コード1756及び預託キー1777を含む情報を複数の第2のピア1775から受け取ってよい。サーバ1750は、配布コード1756及び預託キー1777をデータベース1757に格納してよい。図19を参照すると、配布コード1956及び預託キー1977は、データベース1957内に格納されたピアリスト1958に格納されてよい。特定の実施形態では、配布コード1956及び預託キー1977は、格納された配布キー1953及び受信者コード1952と対にされており、それは、第1のピア1901と、サーバ1950と、特定の第2のピア1975との間で行われたトランザクションに固有のものであってよい。
認証方法は、図20に示すように、ログイン方法を含んでよい。ログイン方法2000は、1又は複数のログインキーを作成すること、1又は複数の検証キーを配布し、ローカルデータベース内の検証キーを検証すること、検証プロセスを有効にすることから構成されてもよい。更に、ログイン方法2000は、1又は複数の第1のピア2001と、1又は複数のサーバ2050と、1又は複数の第2のピア2075との間の通信を含んでよい。
ログイン方法2000は、第1のピア2001を含んでよく、第1のピアは、ユーザと対話するように構成されてよい。第1のピア2001は、ログイン要求2002してよく、ログイン要求2002は、1又は複数のサーバ2050に送られてよい。サーバ2050は、ログイン要求2002を受け取り、ログインデータ2051を生成してよい。幾つかの実施形態では、ログインデータ2051は、ログインソルト2024を構成してよい。ログインソルトは、文字、数字、記号、又はそれらの任意の組合せからなる1又は複数のキャラクタを含んでよい。幾つかの実施形態では、ログインデータ2051は、ユーザ選択オブジェクトを含んでよい。他の実施形態では、ログインデータ2051は、1又は複数のログインソルト2024と、ユーザ選択オブジェクトと、ログイン方法2000に必要な他の任意のデータとを含んでよい。
1又は複数のログインキーを生成することは、ユーザ入力2004からサーバキー2005及びクライアントキー2006を生成することを更に含んでよい。幾つかの実施形態では、サーバキー2005及びクライアントキー2006が使用されて、ログインキー2099が生成されてよい。他の実施形態では、サーバキー2005、クライアントキー2006、及び少なくともログインソルト2024が、ログインキー2099を生成するために使用されてよい。他の実施形態では、クライアントキー2006、サーバキー2005、及びログインソルト2024の異なる組合せが、ログインキー2099を生成するために使用されてよい。例えばクライアントキー2006、ログインソルト2024のような幾らかの情報が、第1のピア2001のメモリ2008に格納されてよい。更に、1又は複数のログインキーを生成することは、第1のピア2001からサーバ2050に情報を転送することを含んでよい。幾つかの実施形態では、ログインキー2099及びサーバキー2005がサーバ2050に転送される。
また、図20に示すように、1又は複数の検証キーを配布することは、サーバ2050にて第1のピア2001から情報を受け取ることを含んでよい。幾つかの実施形態では、サーバ2050で受け取った情報は、ログインキー2099及びサーバキー2005を含んでよい。サーバ2050は、受信者コード2052を生成してよい。更に、サーバ2050は、送信者コード2054を生成してよい。更に、サーバ2050は、配布コード2056を生成してよい。サーバキー2005、受信者コード2052、及び送信者コード2054が使用されて検証キー2062が生成されてよい。幾つかの実施形態では、検証キー2062は、1又は複数のサーバキー2005、受信者コード2052、検証ソルト2024、又は送信者コード2054、或いは、それらの任意の組合せから生成されてよい。幾つかの情報、例えば、受信者コード2052、検証キー2062は、サーバ2050のデータベース2057に格納されてよい。幾つかの実施形態では、検証キー2062は、サーバ2050のデータベース2057に格納されなくてもよい。複数の検証キーを配布することは、サーバ2050から少なくとも1つの第2のピア2075に情報を転送することを更に含んでよい。幾つかの実施形態では、検証キー2062及び配布コード2056は、少なくとも1つの第2のピア2075に転送される。
ログイン方法2000は、ローカルデータベース上で1又は複数の検証キーを検証することを更に含んでよい。図20に図示されているように、少なくとも1つの第2のピア2075は、サーバ2050から情報を受け取ってよい。幾つかの実施形態では、情報は、検証キー2062及び配布コード2056を含んでよい。他の実施形態では、情報は、検証キー2062、配布コード2056、及び検証ソルト2063を含んでよい。第2のピア2075は、配布コード2056と検証キー2062の任意の組合せを使用して、対応する配布キーが第2のピア2075のメモリ2078に格納されている可能性があることを突き止めて確認してよい。格納された配布キーが使用されて、確認キー2081が生成されてよい。幾つかの実施形態では、格納された配布キー2053と、サーバ2050から受け取った検証ソルト2063とが使用されて、確認キー2081が生成されてよい。第2のピア2075は、サーバ2050に情報を送ってよく、この情報は、確認キー2081、配布コード2056、及びログイン方法2000に必要な他の情報の任意の組合せを含んでよい。
検証プロセスを有効にすることは、第2のピア2075から情報を受け取り、受け取った情報をサーバ2050のデータベース2057に格納されている情報と比較することを含んでよい。幾つかの実施形態では、サーバ2050は、第2のピア2075から情報を受け取る。受け取った情報は、確認キー2081と、結果と、配布コード2056と、サーバ2050による情報の保存又は比較に、又は第2のピア2075の特定に必要な他の情報とを含んでよい。
図21に示されているように、1又は複数のログインキー2100を生成することは、幾つかの実施形態では、第1のピア2101で行われてよい。第1のピア2101は、任意のIoTデバイス、即ち、ネットワークに接続し、データを送る能力を有する任意のデバイスであってよく、携帯電話、パーソナルアシスタント、ボタン、ホームセキュリティシステム、家電製品などを含むがこれらに限定されない。第1のピア2101は、サーバ2150からログインを要求してよい。幾つかの実施形態では、サーバ2150の送受信機は、ログインデータを第1のピア2101に送ってよい。ログインデータは、第1のピア2101の送受信機2141で受け取られてよく、第1のピア2101でログイン方法を開始するために必要なデータを含んでよい。幾つかの実施形態では、ログインデータは、ログインソルト2124を構成してよい。他の実施形態では、ログインデータは、ログインソルト2124と、ユーザ入力2104の前駆体として機能する付加的なデータとを含んでよい。ログインソルト2124は、任意の長さの1又は複数のキャラクタ列を含んでよい。
また、図21に示すように、ユーザ入力2104は、情報の離散的なユニットを構成する任意の形態のユーザ生成データを含んでよい。幾つかの実施形態では、ユーザ入力2104は、例えば、指紋、虹彩などの生体情報データを含んでいる。それらの実施形態では、生体情報データは、識別子を含む情報の離散的なユニットに分割されてよい。識別子は、固有の選択コード2109に変換されてよい。
他の実施形態では、ユーザ入力2104は、1又は複数の選択オブジェクトを含んでよい。1又は複数の選択オブジェクトは、画像、アイコン、トークン、ボタン、或いは、ユーザが選択オブジェクトのグループから1又は複数の選択オブジェクトを選択することを可能にする任意の他のオブジェクトであってよい。選択オブジェクトは、第1のピア2101の表示装置2143に表示されてよく、任意の数のキャラクタ、例えば、文字、数字、記号を含む選択コード2109に変換されてよい。特定の実施形態では、選択オブジェクトは画像であって、サーバ2150から受け取られてよい。各画像には固有の選択コード2109が割り当てられており、選択オブジェクトの組合せのユーザによる選択は、選択コード2109の組合せを含むユーザ入力2104を生成し、当該組合せは、ユーザによる選択オブジェクトの選択に固有である。
幾つかの実施形態では、ユーザは、選択コードの数がnに等しい2つ以上の選択コード2109を含むユーザ入力2104を生成してよい。選択コード2109は、データマニピュレータ2144によって第1のグループ2110と第2のグループ2111とに分割されてよい。ここで、第1のグループ2110は、1乃至n-1個の選択コード2109を含んでおり、第2のグループ2111は、1乃至n-1個の選択コード2109を含んでいる。第1のグループ2110及び第2のグループ2111の各選択コード2109は、データ変換器2145によって1又は複数のキャラクタ列に個別に変換2112されてよく、その結果、変換された選択コードの第1のグループ2113と変換された選択コードの第2のグループ2115とが得られる。幾つかの実施形態では、変換2112は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換2112は、暗号化手段を使用することを含んでよい。更に他の実施形態では、変換2112は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。変換された選択コードの第1のグループ2113が使用されて、クライアントプレキー2114が生成されてよい。変換された選択コードの第1のグループ2113を構成する個々の変換された選択コードは、データマニピュレータ2144によって結合されて、クライアントプレキー2114を構成する1又は複数のキャラクタ列が形成されてよい。幾つかの実施形態では、個々の変換された選択コードは、ユニットの連結によって結合されてもよい。連結は、変換された個々の選択コードをユニットとして使用することを含んでよく、変換された個々の選択コードのピースをユニットとして使用することを含んでよい。クライアントプレキー2114は、データ変換器2145によってクライアントキー2106に変換されてよい。幾つかの実施形態では、変換2112は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換2112は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換2112は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。クライアントキー2106は、処理マイグレータ2147によって、第1のピア2101のメモリユニット2108に格納されてよい。ログイン方法によって生成されたクライアントキー2106は、処理検証器2147によって、アイデンティティの登録処理の間に第1のピア2101のメモリ2108に格納されたクライアントキー2106と比較されてよい。
変換された選択コードの第2のグループ2115が使用されて、サーバプレキー2116が生成されてよい。変換された選択コードの第2のグループ2115を構成する個々の変換された選択コードは、データマニピュレータ2144によって結合されて、サーバプレキー2116を構成する1又は複数のキャラクタ列が形成されてよい。幾つかの実施形態では、個々の変換された選択コードは、ユニットの連結によって結合されてよい。連結は、変換された個々の選択コードをユニットとして使用することを含んでよく、変換された個々の選択コードのピースをユニットとして使用することを含んでよい。サーバプレキー2116は、データ変換器2145によってサーバキー2105に変換2112されてよい。幾つかの実施形態では、変換2112は、ハッシュアルゴリズムを使用して構成されてもよい。他の実施形態では、変換2112は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換2112は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。
幾つかの実施形態では、ログインキー2199が生成されてよい。クライアントキー2106及びサーバキー2105の各々は、データマニピュレータ2144によって、クライアントキーの第1の部分2117、クライアントキーの第2の部分2118、サーバキーの第1の部分2119、及びサーバキーの第2の部分2120に分割されてよい。クライアントキーの第1の部分2117及びクライアントキーの第2の部分2118は、クライアントキー2106を構成するキャラクタの異なる部分を含んでよい。特定の実施形態では、クライアントキーの第1の部分2117及びクライアントキーの第2の部分2118の各々は、クライアントキー2106の半分であってもよい。サーバキーの第1の部分2119及びサーバキーの第2の部分2120は、サーバキー2105を構成するキャラクタの異なる部分を含んでよい。特定の実施形態では、サーバキーの第1の部分2119及びサーバキーの第2の部分2120の各々は、サーバキー2105を構成するキャラクタの半分であってよい。クライアントキーの第1の部分2117、クライアントキーの第2の部分2118、サーバキーの第1の部分2119、及びサーバキーの第2の部分2120は、ユニットの連結を介してデータマニピュレータ2144によって結合されて、第1のプレキー2121を構成する1又は複数のキャラクタが形成されてよい。連結は、クライアントキーの第1の部分2117、クライアントキーの第2の部分2118、サーバキーの第1の部分2119、及びサーバキーの第2の部分2120の各々をユニットとして用いることを含んでよく、或いは、クライアントキーの第1の部分2117、クライアントキーの第2の部分2118、サーバキーの第1の部分2119、及びサーバキーの第2の部分2120のピースをユニットとして用いることを含んでよい。
第1のプレキー2121は、データ変換器2145によって、第2のプレキー2122を構成する1又は複数のキャラクタ列に変換2112されてよい。幾つかの実施形態では、変換2112は、ハッシュアルゴリズムを使用して構成されてもよい。他の実施形態では、変換2112は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換2112は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。第2のプレキー2122が使用されて、登録プレキー2123が生成されてよい。幾つかの実施形態では、第2のプレキー2122とクライアント登録コード2103は、データマニピュレータ2144によって連結されて、登録プレキー2123を構成する1又は複数のキャラクタ列が形成されてよい。連結は、第2のプレキー2122とクライアント登録コード2103の各々をユニットとして用いることを含んでよく、第2のプレキー2122とクライアント登録コード2103のピースをユニットとして用いることを含んでよい。クライアント登録コード2103は、処理マイグレータ2142によって登録処理中に第1のピア2101のメモリ2108に格納されてよい。登録プレキー2123は、データ変換器2144によって、登録キー2107を構成する1又は複数のキャラクタ列に変換されてよい。幾つかの実施形態では、変換2112は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換2112は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換2112は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。幾つかの実施形態では、登録キー2107は、図17に示す登録方法1700の間に第1のピア1701によって生成された登録キー1707と同一であってよい。図21を参照すると、登録キー2107が使用されてログインキー2199が生成されてよい。幾つかの実施形態では、登録キー2107とログインソルト2124が使用されて、ログインキー2199が生成されてよい。登録キー2107及びログインソルト2024は、データマニピュレータ2144によって連結されて、ログインプレキー2198を構成する1又は複数のキャラクタ列が形成されてよい。連結は、登録キー2107とログインソルト2024の各々をユニットとして用いることを含んでよく、登録キー2107とログインソルト2024のピースをユニットとして用いることを含んでよい。ログインプレキー2198が使用されて、ログインキー2199が生成されてよい。幾つかの実施形態では、ログインプレキー2198は、データ変換器2145によってログインキー2199に変換されてよい2112。幾つかの実施形態では、変換2112は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換2112は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換2112は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。
第1のピア2101は、サーバ2150に情報を送ってよい。幾つかの実施形態では、第1のピア2101の送受信機2141は、ログインキー2199及びサーバキー2105をサーバ2150に送ってよい。他の実施形態によれば、第1のピア2101の送受信機2141は、ログインキー2199と、サーバキー2105と、ログイン方法に必要な他の情報とをサーバ2150に送ってよい。
ログイン方法は、1又は複数の検証キーを配布することを更に含んでよい。図22に図示されているように、サーバ2250は、第1のピア2201から情報を受け取ってよい。幾つかの実施形態では、サーバ2250の送受信機2241は、第1のピア2201からログインキー2299を受け取ってよい。サーバ2250の送受信機2241は、第1のピア2201からサーバキー2205を受け取ってよい。サーバ2250の送受信機2241は、ログインキー2299及びサーバキー2205の両方を第1のピア2201から受け取ってよい。幾つかの実施形態では、サーバ2250は、比較ログインキー2260を生成してよい。比較ログインキー2260は、サーバ2250のデータベース2257に格納されている登録キー2207を登録方法中に使用することで生成されてよい。サーバ2250の処理マイグレータ2242は、登録キー2207及びログインソルト2224をデータベース2257からマイグレートしてよい。サーバ2250のデータマニピュレータ2244は、連結により登録キー2207とログインソルト2224を結合して、比較ログインプレキーを生成してよい。比較ログインプレキーは、データ変換器2245によって比較ログインキー2260に変換2212されてよい。幾つかの実施形態では、変換2212は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換2212は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換2212は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。サーバ2250の処理検証器2247は、第1のピア2201が送ったログインキー2299と比較ログインキー2260とを比較して、第1のピア2201と通信してもよいか否かを判定してよい。
ログインキー2299は、処理マイグレータ2242によってサーバ2250のデータベース2257に格納されてよい。サーバは、データマイグレータ2242を使用して、以前に格納されたピアリスト2258にアクセスしてよい。格納されたピアリスト2258は、例えば第1のピア2201、第2のピア2275のようなネットワーク上のピアデバイスのリストを含んでよい。ピアリストはまた、受信者コード2252及び配布コード2256を含んでよく、これらは、任意の長さの1又は複数のキャラクタ列を含んでよい。更に、サーバ2250の処理生成器2246は、送信者コード2254を生成してよく、これもまた、任意の長さの1又は複数のキャラクタ列を含んでよい。
サーバ2250のデータマニピュレータ2244は、サーバキー2205、受信者コード2252、送信者コード2254、配布コード2256、又はログインキー2299の任意の組合せを組み合わせて、配布プレキー2259を生成してもよい。幾つかの実施形態では、配布プレキー2259は、サーバキー2205、送信者コード2254、及び受信者コード2252を含んでおり、これらは、ユニットの連結によって結合されて、1又は複数のキャラクタ列が形成されてよい。連結は、サーバキー2205、送信者コード2254、受信者コード2252の各々をユニットとして用いることを含んでよく、サーバキー2205、送信者コード2254、受信者コード2252のパーツをユニットとして用いることを含んでよい。配布プレキー2259は、データ変換器2245によって、配布キー2253を構成する1又は複数のキャラクタ列に変換2212されてよい。幾つかの実施形態では、変換2212は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換2212は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換2212は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。配布キー2253は、サーバ2250のデータベース2257に格納されてよい。検証プレキー2261は、サーバ2250のデータマニピュレータ2244によって生成されてよい。幾つかの実施形態では、配布キー2253と、サーバ2250の処理生成器2246によって生成され、任意の数のキャラクタを含んでいる検証ソルト2263とが連結されて、検証プレキー2261が生成されてよい。検証プレキー2261は、データ変換器2245によって検証キー2262に変換2212されてよい。幾つかの実施形態では、変換2212は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換2212は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換2212は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。
サーバ2250は、第2のピア2275に情報を送るように構成されてよい。幾つかの実施形態では、サーバ2250の送受信機2241は、検証キー2262及び配布コード2256を第2のピア2275に送ってよい。他の実施形態では、サーバ2250の送受信機2241は、検証キー2262、配布コード2256、検証ソルト2263、及びログイン方法2000に必要な他の情報を第2のピア2275に送ってよい。幾つかの実施形態では、サーバ2250は、配布キー2253、検証ソルト2263、及び配布コード2256の任意の組合せを第2のピア2275に送ってよい。
サーバ2250は、1又は複数の検証キー2262を生成し、1又は複数の第2のピア2275にデータを送ってよい。幾つかの実施形態では、ピアリスト2258は、ネットワーク上の1又は複数の第2のピア2275のリストを含んでよい。第2のピアは、ネットワーク上にあって、サーバ2250からデータを送受信することができる任意のIoTデバイス、サーバ、又は任意のデバイスを含んでよい。サーバ2250は、各第2のピア2275に対して固有の配布コード2256を生成してよい。サーバ2250は、各第2のピア2275に対して固有の受信者コード2252を生成してよい。これらの実施形態では、各第2のピア2275のために生成される検証キー2262は、他の第2のピア2275のために生成される検証キー2262とは異なってよいが、第1のピア2201から受け取った基礎となるサーバキー2205は同一であってよい。検証キー2262は、サーバ2250のデータベース2257に格納されても、格納されていなくてもよい。
ここで図23を参照すると、ログイン方法は、ローカルデータベース上の1又は複数のログインキーを検証することを含んでよい。幾つかの実施形態では、第2のピア2375は、情報を受け取ってサーバ2350に送るように構成されてよい。第2のピア2375の送受信機2341は、サーバ2350から検証キー2362を受け取ってよい。第2のピア2375の送受信機2341は、サーバ2350から配布コード2356を受け取ってよい。幾つかの実施形態では、第2のピア2375の送受信機2341は、検証キー2362、配布コード2356、及び検証ソルト2363をサーバ2350から受け取ってよい。配布コード2356は、第2のピア2375のメモリ2378に格納されている全ての配布コード2356にわたって、処理検証器2347によって比較されてよい。サーバ2350から受け取った配布コード2356が、第2のピア2375のメモリ2378に格納されている配布コード2356と同一である場合、第2のピア2375の処理生成器2346は、肯定的である結果2382を生成してよい。第2のピア2375が受け取った配布コード2356が、第2のピア2375のメモリ2378に格納されている配布コード2356と同一でない場合、第2のピア2375の処理生成器2346は、否定的である結果2382を生成してよい。幾つかの実施形態では、検証キー2362はまた、同一の配布コード2356の場所を確認するために使用される。第2のピア2375が、第2のピア2375のメモリ2378に格納された1又は複数の配布コード2356が、サーバ2350から受け取った配布コード2356と同一であると判定した場合、第2のピア2375の処理マイグレータ2342は、一致する配布コード2356に関連する配布キー2353をメモリ2378から削除してもよい。第2のピア2375のメモリ2378から削除された配布キー2353と検証ソルト2363とがデータマニピュレータ2344で使用されて、連結によって確認プレキー2380が生成されてよい。確認プレキー2380は、データ変換器2345によって確認キー2381に変換されてよい。幾つかの実施形態では、変換2312は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換2312は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換2312は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。
幾つかの実施形態では、第2のピア2375は、サーバ2350から配布キーと検証ソルト2363を受け取ってよい。第2のピア2375は、配布キー及び検証ソルト2363を連結して検証プレキーを生成することで、第2のピア2375にて検証キー2362を生成してよい。検証プレキーは、検証キー2362に変換2312されてよい。
幾つかの実施形態では、第2のピア2375は、比較検証キー2383を生成してよい。第2のピア2375は、サーバ2350から受け取った検証ソルト2363と格納されている配布キー2353とを連結することにより比較検証プレキーを生成することで、比較検証キー2383を生成してよい。比較検証プレキーは、比較検証キーに変換2312されてよい。幾つかの実施形態では、比較検証キー2383は、受け取った検証キー2362と処理検証器2347によって比較されて、結果2382が生成されてよい。幾つかの実施形態では、結果2382は、検証キー2362と比較検証キー2383とを比較して生成された結果と、受け取られた配布コード2356と格納されている配布コード2356とを比較して生成された結果とを含んでよい。確認キー2381は、検証ソルト2363と、第2のピア2375のメモリ2378から取得された預託キー2377から生成されてよい。預託キー2377と検証ソルト2363は、データマニピュレータ2344によって連結されて確認プレキー2380が生成されてよい。確認プレキー2380は、確認キー2381に変換2312されてよい。確認キー2381、配布コード2356、及び結果2382の任意の組合せは、第2のピア2375からサーバ2350に送られてよい。
第2のピア2375は、サーバ2350にデータを送るように構成されてよい。幾つかの実施形態では、第2のピア2375の送受信機2341は、結果2382、配布コード2356、及び確認キー2381の任意の組合せをサーバ2350に送ってよい。幾つかの実施形態では、第2のピア2375は、トランザクションに関連付けられている全てのデータを削除するように構成されてよい。特定の実施形態では、第2のピア2375は、第2のピア2375のメモリ2378又は第2のピア2375のプロセッサから、配布コード2356、預託キー2377、配布キー2353、検証キー2362、検証ソルト2326、確認プレキー2380、及び確認キー2381の任意の組合せを削除してよい。幾つかの実施形態では、データの削除は、サーバ2350へのデータの送信と同時に起こってよい。他の実施形態では、データの削除は、サーバ2350にデータを送った後に起こってよい。
ここで図24を参照すると、ログイン方法は、検証プロセス2400を有効にすることを更に含んでよい。サーバ2450は、1又は複数の第2のピア2475からデータを受け取るように構成されてよい。幾つかの実施形態では、サーバ2450の送受信機2441は、確認キー2481、結果2482、及び配布コード2456の任意の組合せを受け取ってよい。サーバ2450は、第2のピア2475から受け取った結果2482を承認してよい。結果が肯定的である場合、サーバ2450の処理検証器2447は、第2のピア2475から受け取った配布コード2456を、サーバ2450のデータベース2457に格納されている全て又は一部の配布コード2456と比較してよい。サーバ2450のデータベース2457に格納されている配布コード2456が第2のピア2475から受け取った配布コード2456と同一である場合、その後、サーバ2450の処理マイグレータ2442は、検証ソルト2463と、配布コード2456に関連付けられてサーバ2450のデータベース2457に格納されている可能性のある配布キー2453との任意の組合せを取得してよい。幾つかの実施形態では、取得された配布キー2453は、登録プロセス中に格納された配布キー2453であってもよい。取得された検証ソルト2463と取得された配布キー2453とは、データマニピュレータ2444によって使用されて、検証ソルト2463と配布キー2453とを連結して検証プレキー2461が生成されてよい。検証プレキー2461は、データ変換器2445によって検証キー2462に変換2412されてよい。幾つかの実施形態では、変換2412は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換2412は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換2412は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。
サーバ2450の処理検証器2447は、生成された検証キー2462を第2のピア2475から受け取った確認キー2481と比較し、処理生成器2246が認証結果2464を生成してよい。検証キー2462が第2のピア2475から受け取った確認キー2481と同一である場合、結果は肯定的、例えば認証成功であってよい。検証キー2462が、第2のピア2475から受け取った確認キー2481と同一でない場合、認証結果2464は、否定的、例えば、認証失敗又は脅威であってよい。サーバ2450の処理マイグレータ2442は、認証結果2464をデータベース2457に格納してよい。幾つかの実施形態では、認証結果2464は、登録方法の間に生成された関連する配布キー2453と共に格納される。
サーバ2450は、新しい配布キー2453を1又は複数の第2のピア2475に送ってよい。図19を参照すると、サーバ1950は、サーバ1950のデータベース1957に新しいピアリスト1958を生成してよい。幾つかの実施形態では、サーバ1950は、新しい受信者コード1952と新しい配布コード1956の任意の組合せを割り当ててよく、新しい受信者コード1952と新しい配布コード1956の任意の組合せを使用して、1又は複数の配布キー1900を配布することと同一であってもよい方法で新しい配布キー1953を生成してよい。サーバ1950は、新たに生成された配布キー1953を、第2のピア1975に送ってよく、第2のピア1975は、以前に配布キー1953を格納していた第2のピア1975とは異なってよい。
ウェブ認証方法は、バーコードを生成することと、1又は複数のキーを生成することと、ウェブセッションを確立することとを含んでよい。更に、ウェブ認証システムは、1又は複数の第1のデバイス、第2のデバイス、第1のサーバ、第2のサーバ、及びインターネットアプリケーションの間での通信を含んでよい。1又は複数の第1のデバイス、第2のデバイス、第1のサーバ、及び第2のサーバは、少なくともプロセッサと送受信機とを含んでよい。1又は複数の第1のデバイス及び1又は複数の第2のデバイスは更に、それぞれのメモリを含んでよい。幾つかの実施形態では、1又は複数の第1のデバイス及び1又は複数の第2のデバイスの各々は、表示装置を含んでよい。1又は複数の第1のデバイス及び1又は複数の第2のデバイスの各々は、バーコードをスキャンするための手段を含んでよい。1又は複数の第1のサーバ及び第2のサーバは、更にデータベースを含んでよい。
第1のデバイス、第2のデバイス、第1のサーバ、及び第2のサーバの送信機は、外部ソースと情報を送受信するように構成されてよい。幾つかの実施形態では、第1のデバイスは、第2のデバイス、第1のサーバ、及び第2のサーバの任意の組合せとの間で情報を送受信するように構成されてよい。第1のサーバ及び第2のサーバは、第1のデバイスと第2のデバイスの両方との間で情報を送受信するように構成されてよく、第2のデバイスは、第1のサーバ、第1のデバイス、及び第2のサーバの任意の組合せとの間で情報を送受信するように構成されてよい。第1のデバイス及び第2のデバイスのメモリと、サーバのデータベースとは、情報を格納し、情報の取得を可能にするように構成されてよい。表示装置は、更に、ユーザがディスプレイと対話する、例えば、データの入力、キャラクタの選択、オブジェクトの選択などを行うための手段を含んでよい。インターネットアプリケーションは、第1のサーバ、第2のサーバ、第1のデバイス、及び第2のデバイスの任意の組合せから情報を送信又は受信するように構成されてよい。
第1のデバイス、第2のデバイス、第1のサーバ、及び第2のサーバのプロセッサは、処理マイグレータ、データマニピュレータ、データ変換器、処理生成器、及び処理検証器を含んでよい。処理マイグレータは、第1のデバイス、第2のデバイス、第1のサーバ、又は第2のサーバ内の1つの構成要素から、第1のデバイス、第2のデバイス、第1のサーバ又は第2のサーバ内の別の構成要素にデータをマイグレートするように構成されてよい。例えば、限定ではないが、処理マイグレータは、第1のデバイスのメモリから第1のデバイスのプロセッサにデータを移動させるように、或いは、第2のデバイスのプロセッサから第2のデバイスの送受信機にデータを移動させるように構成されてよい。データマニピュレータは、データを操作するように構成されていてよく、例えば、結合、分離、分離及び再結合、リオーダなどの処理を行うように構成されていてよい。例えば、限定ではないが、第1のデバイスのデータマニピュレータは、1又は複数のキャラクタ列を第1の部分と第2の部分に分割するように構成されてよく、サーバのデータマニピュレータは、データの第1の部分とデータの第2の部分とを結合して、1又は複数のキャラクタ列を生成するように構成されてよい。
データ変換器は、第1のキャラクタ列を第2のキャラクタ列に変換するように構成されてよく、ここで、第1のキャラクタ列及び第2のキャラクタ列の各々は、長さ、構成、又は配置のうちの任意の1又は複数が異なってよい。幾つかの実施形態では、データ変換器は、ハッシュアルゴリズムを第1のキャラクタ列に適用するように構成されてよい。他の実施形態では、データ変換器は、第1のキャラクタ列に暗号化プロトコルを適用するように構成されてよい。まだ他の実施形態では、データ変換器は、第1のキャラクタ列に復号プロトコルを適用するように構成されてもよい。更に他の実施形態では、データ変換器は、ハッシュアルゴリズム、暗号化プロトコル、復号プロトコル、又はデータ変換の他の既知の方法の任意の組合せを、第1のキャラクタ列に適用して、第2のキャラクタ列を生成するように構成されてよい。
処理生成器は、データを生成するように構成されてよい。幾つかの実施形態では、データは、任意の長さの1又は複数のキャラクタ列を含んでよく、バーコードなどを含んでもよい。幾つかの実施形態では、データは、ランダムな方法又は規則的な方法で生成されてよい。処理検証器は、2つ以上のデータを比較して、それらのデータが同一であるか異なるかを判定するように構成されてよい。幾つかの実施形態では、処理検証器及び処理生成器は対になって、第1のキャラクタ列と第2のキャラクタ列が同一であるかどうかを判断し、第1のキャラクタ列と第2のキャラクタ列の同一性に基づいて応答を生成してよい。
ウェブ認証方法は、図25に示すように、バーコードを生成することを含んでよい。バーコード2500の生成は、インターネットアプリケーション2590で開始されてよい。幾つかの実施形態では、ユーザは、ログイン要求によってインターネットアプリケーション2590でバーコード2500の生成を開始してよい。第1の合意プロトコルペア2646は、処理生成器2646によって生成されてよい。幾つかの実施形態では、第1の合意プロトコルペア2646は、インターネットアプリケーション2590にて処理生成器2646によって生成されてよい。第1のキー合意プロトコルペア2526は、当技術分野の通常の技術を有する者に普通に知られている任意のキー合意プロトコルペアを含んでよい。幾つかの実施形態では、第1のキー合意プロトコルペア2526は、楕円曲線ディフィーヘルマン(Elliptic-curve Diffie-Hellman)(ECDH)ペアを含んでよい。幾つかの実施形態によれば、インターネットアプリケーション2590は、第1のサーバ2525に情報を送るように構成されてよい。処理マイグレータ2642は、インターネットアプリケーション2590の送受信機2541に情報を転送してよい。インターネットアプリケーション2590は、第1の公開キー2503、第1の秘密キー2504、及びバーコード2505を生成するために必要な他の情報の任意の組合せを送ってよい。
幾つかの実施形態では、第1のサーバ2525は、インターネットアプリケーション2590から情報を受け取るように構成されてよい。第1のサーバ2525の送受信機2541は、第1の公開キー2503、第1の秘密キー2504、及びインターネットアプリケーション2590からバーコード2500を生成するための他の必要な情報の任意の組合せを受け取ってよい。第1のサーバ2525は、ランダムキー2527を生成してよく、ランダムキー2527は、第1のサーバ2525の処理生成器2646によって生成されてよい。ランダムキー2527は、任意の長さの1又は複数のキャラクタ列を含んでよく、キャラクタは、文字、数字、及び記号を含んでよい。幾つかの実施形態では、バーコード2505が生成されてよい。処理生成器2546は、バーコード前駆体を使用してバーコード2505を生成してよい。バーコード2505は、任意のタイプのバーコード2505を含んでよく、限定ではなく、任意の線形バーコード、2次元バーコード、又は当技術分野の通常の技術を有する者に普通に知られている任意のタイプの読取可能なインディシア(indicia)を含んでいる。幾つかの実施形態では、バーコード2505は、QRコード(登録商標)を含んでよい。バーコード2505は、第1の公開キー2503、第1の秘密キー2504、ランダムキー2527、及びバーコード2500を生成するために必要な他の情報の任意の組合せから生成されてよい。特定の実施形態では、バーコード2505は、第1のサーバ2525のデータマニピュレータ2544によって生成されてよく、また、第1の公開キー2503及びランダムキー2527に基づいてよい。第1のサーバ2525は、インターネットアプリケーション2590に情報を転送するように構成されてよい。幾つかの実施形態では、第1のサーバ2525の送受信機2541は、インターネットアプリケーション2590に情報を送るように構成されてよい。特定の実施形態では、第1のサーバ2525は、バーコード2505をインターネットアプリケーション2590に送ってよい。インターネットアプリケーション2590は、送受信機2541でバーコード2505を受け取ってよく、インターネットアプリケーション2590の表示装置2590にバーコード2505を表示してよい。
ウェブ認証方法は、図26、図27、及び図28に示すように、1又は複数のキーを生成することを含んでよい。図26を参照すると、1又は複数のキー2600を生成することは、第1のデバイス2650がバーコード2605をスキャンすることを含んでよい。第1のデバイス2650のデータマニピュレータ2644は、バーコード2605内に含まれる情報から、ランダムキー2627、第1の公開キー2603、又はランダムキー2627及び第1の公開キー2603を生成してもよい。データマニピュレータ2644は、1又は複数のキー2600を生成するために、バーコード2605内に含まれる任意の情報を外挿してよい。更に、第1のデバイス2650の処理生成器2646は、第2のキー合意プロトコルペア2651を生成してよい。第2のキー合意プロトコルペア2651は、当技術分野の通常の技術を有する者に普通に知られている任意のキー合意プロトコルペアを含んでよい。幾つかの実施形態では、第2のキー合意プロトコルペア2651は、楕円曲線ディフィーヘルマン(ECDH)ペアを含んでよい。幾つかの実施形態では、第2のキー合意プロトコルペア2651は、第2の秘密キー2652と第2の公開キー2653とを含んでよい。バーコード2605から外挿された(extrapolated)第2の秘密キー2652と第1の公開キー2603は、データマニピュレータ2644によって結合されて、秘密キー2654が生成されてよい。第1のデバイス2650の処理生成器2646は、ソルト2655、初期化ベクトル2656、及び反復数2657の任意の組合せを生成してもよい。特定の実施形態では、第1のデバイス2650の処理生成器2646は、ソルト2655、初期化ベクトル2656、及び反復数2657の各々を生成してよい。ソルト2655、初期化ベクトル2656、及び反復数2657の各々は、任意の長さの1又は複数のキャラクタ列を含んでよく、キャラクタは、文字、数字、又は記号の任意の組合せを含んでよい。初期化ベクトル2656は、n個に等しいキャラクタ数であってよく、更にIVの第1の部分2658及びIVの第2の部分2659を含んでもよい。IVの第1の部分2658及びIVの第2の部分2659は、それぞれ、1乃至n-1のキャラクタ数であってよい。反復数2657は、nに等しいキャラクタ数であってよく、更にINの第1の部分2660とINの第2の部分2661を含んでよい。INの第1の部分2660及びINの第2の部分2661は、それぞれ、1乃至n-1のキャラクタ数であってよい。データマニピュレータ2644は、IVの第1の部分2658及びIVの第2の部分2659を初期化ベクトル2656から生成してよい。データマニピュレータ2644は、INの第1の部分2660及びINの第2の部分2661を反復数2657から生成してよい。幾つかの実施形態によれば、秘密キー2654、ソルト2655、IVの第1の部分2658、及びINの第1の部分2660は、データ変換器2645によって、マスクされた秘密キー2662、マスクされたソルト2663、マスクされたIVの第1の部分2664、及びマスクされたINの第1の部分2665にそれぞれ変換されてよい。幾つかの実施形態では、初期化ベクトル2656は、データ変換器2645によってマスクされたIVの第1の部分2664に変換されてよい。同様に、反復数2657は、データ変換器2645によって、マスクされたINの第1の部分2665に変換2612されてよい。幾つかの実施形態では、変換2612は、ハッシュアルゴリズムを使用することを含んでよい。他の実施形態では、変換2612は、暗号化方法を使用することを含んでよい。更に他の実施形態では、変換2612は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。幾つかの実施形態では、反復数2657は、INの第1の部分2660及びINの第2の部分2661を生成せず、そのまま残っていてよく、その結果生じるINの第1の部分2660は変換2612されなくてよい。
第1のデバイス2650の処理生成器2646は、クライアントキー2666を生成してよい。クライアントキー2666は、任意の長さの1又は複数のキャラクタ列を含んでよく、キャラクタは、文字、数字、又は記号の任意の組合せを含んでよい。幾つかの実施形態では、クライアントキー2666は、データ変換器2645によって第1のマスクされたクライアントキー2667に変換2612されてよい。他の実施形態では、クライアントキー2667は、データ変換器2645によって、第2のマスクされたクライアントキー2668に変換2612されてよい。更に他の実施形態では、クライアントキー2667は、データ変換器2645によって、第1のマスクされたクライアントキー2667及び第2のマスクされたクライアントキー2668のそれぞれに変換2612されてよい。変換2612は、ハッシュアルゴリズムを使用することを含んでよい。更に、変換2612は、暗号化手段を使用することを含んでよい。幾つかの実施形態では、変換2612は、ハッシュアルゴリズムと暗号化方法の組合せを使用することを含んでよい。第1のデバイス2650は、第1のサーバ2625に情報を送るように構成されてよい。幾つかの実施形態では、第1のデバイス2650の送受信機2641は、第1のマスクされたクライアントキー2667、第2のマスクされたクライアントキー2668、マスクされた秘密キー2662、マスクされたソルト2663、マスクされたIVの第1の部分2664、及びマスクされたINの第1の部分2665の任意の組合せを第1のサーバ2625に送るように構成されてよい。幾つかの実施形態では、第1のデバイス2650は、IVの第2の部分2659及びINの第2の部分2661のそれぞれを第1のデバイス2650の表示装置2669に表示してよい。特定の実施形態では、反復数2657は、その全体として第1のデバイス2650の表示装置2669に表示されてよい。
図27を参照すると、1又は複数のキーを生成することは、第1のサーバ2725が第1のデバイス2750から情報を受け取ることを含んでよい。幾つかの実施形態では、第1のサーバ2725の送受信機2741は、マスクされた秘密キー2762、第2のマスクされたクライアントキー2768、マスクされたソルト2763、マスクされたIVの第1の部分2764、マスクされたINの第1の部分2765、及びマスクされた第1のマスクされたクライアントキー2767の任意の組合せを第1のデバイス2750から受け取ってよい。幾つかの実施形態では、第1のサーバ2725の処理マイグレータ2742は、第1のデバイス2750から受け取ったマスクされた秘密キー2762、第2のマスクされたクライアントキー2768、マスクされたソルト2763、マスクされたIVの第1部分2764、マスクされたINの第1の部分2765、及び第1のマスクされたクライアントキー2767のうちの1又は複数を、第1のサーバ2725のデータベース2729に格納してよい。特定の実施形態によれば、第1のサーバ2725の処理マイグレータ2742は、第1のサーバ2725のデータベース2729に第1のマスクされたクライアントキー2767を格納してもよい。
第1のサーバ2725は、インターネットアプリケーション2790に情報を送るように構成されてよい。特定の実施形態では、第1のサーバ2725の送受信機2741は、マスクされた秘密キー2762、第2のマスクされたクライアントキー2768、マスクされたソルト2763、マスクされたIVの第1の部分2764、マスクされたINの第1の部分2765、及び第1のマスクされたクライアントキー2767の任意の組合せを第1のサーバ2725に送ってよい。特定の実施形態では、第1のサーバ2725の送受信機2741は、マスクされた秘密キー2762、第2のマスクされたクライアントキー2768、マスクされたソルト2763、マスクされたIVの第1の部分2764、及びマスクされたINの第1の部分2765を第1のサーバ2725に送ってよい。他の実施形態では、第1のサーバ2725の送受信機2741は、マスクされた秘密キー2762、第2のマスクされたクライアントキー2768、マスクされたソルト2763、及びマスクされたIVの第1の部分2764の任意の組合せ(今後、纏めて「受信データ2728」と称される)をインターネットアプリケーション2790に送ってよい。
図28に図示されているように、1又は複数のキーを生成すること2800は、インターネットアプリケーション2890の送受信機2841が第1のサーバ2825から、受け取ったデータ2828を受け取ることを含んでよい。第1のデバイス2850は、ユーザ入力2869を含んでよい。このユーザ入力2869は、IVの第2の部分2659及びINの第2の部分2661(図26参照)を含んでよく、それらはそれぞれキャラクタ列を含んでよい。ユーザ入力2869は、IVの第1の部分と反復数とを含んでよい。幾つかの実施形態では、ユーザ入力2869は、第1のデバイス2850の表示装置2869に表示されてよい。1又は複数のキーを生成することは、ユーザ入力2869がインターネットアプリケーション2890に入力されることを含んでよい。インターネットアプリケーション2890のデータ変換器2844は、受け取ったデータ2828を、秘密キー2854、INの第1の部分2860、ソルト2855、IVの第1の部分2858、及びクライアントキー2866のうちの1又は複数に変換2812してよい。変換2812は、ハッシュアルゴリズムを使用することを含んでよい。更に、変換2812は、暗号化手段を使用することを含んでよい。変換は、復号手段を使用することを含んでよい。幾つかの実施形態では、変換2812は、ハッシュアルゴリズム、暗号化方法、又は復号方法の任意の組合せを使用することを含んでよい。幾つかの実施形態では、インターネットアプリケーション2890のデータ変換器2844は、ユーザ入力2869と受信データ2828の両方を使用して、秘密キー2854、INの第1の部分2860、ソルト2855、IVの第1の部分2858、及びクライアントキー2866のうちの1又は複数へと受信データを変換2812してよい。処理マイグレータ2842は、インターネットアプリケーション2890の記憶装置2891にクライアントキー2866を格納してよい。インターネットアプリケーション2890のデータ変換器2845は、クライアントキー2866を第3のマスクされたクライアントキー2892に変換2812してよい。幾つかの実施形態では、第3のマスクされたクライアントキー2892は、処理マイグレータ2842によって、インターネットアプリケーション2890の送受信機2841にマイグレートされてよい。インターネットアプリケーション2890の送受信機2841は、第3のマスクされたクライアントキー2892を第1のサーバ2825に送ってもよい。
ウェブ認証方法は、ウェブセッションを確立することを含んでよい。図29に図示されているように、第1のサーバ2825の送受信機2941は、インターネットアプリケーション2990から、第3のマスクされたクライアントキー2992を受け取ってよい。幾つかの実施形態では、第1のサーバ2825の処理マイグレータ2942は、格納されている第1のマスクされたクライアントキー2967を第1のサーバ2825のデータベース2929から取得してよい。処理検証器2947は、取得した第1のマスクされたクライアントキー2967を、インターネットアプリケーション2990から受け取った第3のマスクされたクライアントキー2992と比較してよい。処理生成器2946は、第1のマスクされたクライアントキー2967と第3のマスクされたクライアントキー2992の同一性に基づいて結果2930を生成してよい。第1のサーバ2825の送受信機2941は、その結果2930を第2のサーバ2980に送ってよい。第2のサーバ2980の送受信機2941は、第1のサーバ2825から結果2930を受け取りウェブトークン2931を生成してよい。ウェブトークン2931は、処理生成器2946によって生成されてよい。幾つかの実施形態では、ウェブトークン2931は、ウェブセッションの確立を承認するための当該分野で知られている任意の手段であってよい。第2のサーバ2980は、生成されたウェブトークン2931を第1のサーバ2825に送ってよい。第1のサーバ2825の送受信機2941は、第2のサーバ2980からウェブトークン2931を受け取り、受け取ったウェブトークン2931をインターネットアプリケーション2990に送ってよい。インターネットアプリケーション2990の送受信機2941は、第1のサーバ2825からウェブトークン2931を受け取ってよい。
幾つかの実施形態では、インターネットアプリケーションは、受け取ったウェブトークンを第2のサーバに送ってよい。第2のサーバは、ウェブブラウザからウェブトークンを受け取り、ウェブセッションを確立してよい。更に、第2のサーバは、第1のサーバに情報を送るように構成されてよい。幾つかの実施形態では、第2のサーバは、インターネットアプリケーションからのウェブトークンの受信に関する情報を送ってよい。インターネットアプリケーションからのウェブトークンの受信に関する情報は、インターネットアプリケーションに関する任意の情報、インターネットアプリケーションのユーザに関する情報、ウェブセッションへのアクセスに関する情報、本明細書に記載されたシステムの任意の構成要素に関する場所的及び/又は時間的な情報を含むが、これらに限定されない。第1のサーバは、ウェブトークンの受信に関する情報を第2のサーバから受け取ってよい。幾つかの実施形態では、第1のサーバは、第1のデバイスに情報を送るように構成されてよく、限定ではないが、ウェブトークンの受信に関する情報が含まれてよい。
本明細書に記載された実施形態の他の変形例もまた、本発明の範囲から逸脱することなく実施され得ることは、当業者には理解されるであろう。その他の変更もそれ故に可能である。
Claims (20)
- アイデンティティを認証するためのキーを生成、配布、及び格納する方法において、
1又は複数のサーバで第1のピアから登録要求を受け取るステップと、
前記登録要求の受取りに応答して、少なくともクライアント登録コードを含む登録データを前記1又は複数のサーバから前記第1のピアに送るステップと、
前記1又は複数のサーバで登録キー及びサーバキーを受け取るステップであって、前記登録キー及び前記サーバキーは前記第1のピアによって生成される、ステップと、
前記1又は複数のサーバで、少なくとも1つの送信者コードと、少なくとも1つの受信者コードと、少なくとも1つの配布コードと、ピアリストとを生成するステップであって、前記ピアリストは、前記少なくとも1つの受信者コード及び前記少なくとも1つの配布コードを含んでいる、ステップと、
少なくとも1つの配布キーを生成するステップであって、前記少なくとも1つの配布キーは、前記少なくとも1つの受信者コード、前記サーバキー、及び前記少なくとも1つの送信者コードに基づいている、ステップと、
前記1又は複数のサーバに関連付けられた1又は複数のデータベースに、前記登録キー、前記少なくとも1つの配布キー、及び前記ピアリストを格納するステップと、
前記1又は複数のサーバから少なくとも1つの第2のピアに、前記少なくとも1つの配布キー及び前記少なくとも1つの配布コードを送るステップと、
前記1又は複数サーバで、前記少なくとも1つの第2のピアから前記少なくとも1つの配布コードと預託キーとを受け取るステップと、
前記1又は複数サーバに関連付けられた1又は複数データベースにて前記ピアリストに、前記少なくとも1つの第2のピアから受け取った前記少なくとも1つの配布コード及び前記預託キーを格納するステップと、
を含む、方法。 - 前記第1のピアは、
前記1又は複数のサーバから前記登録データを受け取るステップと、
2つ以上の選択コードを含むユーザ入力を受け取るステップと、
前記2つ以上の選択コードを、少なくとも選択コードの第1のグループと選択コードの第2のグループとに分割するステップと、
前記選択コードの第1のグループからクライアントキーを生成するステップと、
前記選択コードの第2のグループからサーバキーを生成するステップと、
前記クライアントキーから、少なくともクライアントキーの第1の部分とクライアントキーの第2の部分を生成するステップと、
前記サーバキーから、少なくともサーバキーの第1の部分とサーバキーの第2の部分とを生成するステップと、
前記登録キーを生成するステップであって、前記登録キーは、前記クライアントキー、前記サーバキー、及び前記クライアント登録コードに基づいている、ステップと、
前記第1のピアのメモリに、前記クライアントキー及び前記クライアント登録コードを格納するステップと、
少なくとも前記登録キー及び前記サーバキーを前記1又は複数のサーバに送るステップと、
を行うように構成されている、請求項1に記載の方法。 - 前記登録データが、前記クライアント登録コードと選択オブジェクトのグループとを含む、請求項1に記載の方法。
- 前記ユーザ入力が、生体認証データ、空間データ、及び時間データのうちの1又は複数を含む、請求項2に記載の方法。
- 前記選択コードの第1のグループから前記クライアントキーを生成するステップは、
前記選択コードの第1のグループを構成する個々の選択コードを、変換された選択コードのグループに変換するステップと、
前記変換された選択コードのグループを構成する個々の変換された選択コードの各々を、クライアントプレキーを構成する1又は複数のキャラクタ列へと連結するステップと、
前記クライアントプレキーを前記クライアントキーに変換するステップと、
を含む、請求項2に記載の方法。 - 前記選択コードの第2のグループから前記サーバキーを生成するステップは、
前記選択コードの第2のグループを構成する個々の選択コードを、変換された選択コードのグループに変換するステップと、
前記変換された選択コードのグループを構成する個々の変換された選択コードの各々を、サーバプレキーを構成する1又は複数のキャラクタ列へと連結するステップと、
前記サーバプレキーを前記サーバキーに変換するステップと、
を含む、請求項2に記載の方法。 - 前記登録キーを生成するステップは、
前記クライアントキーの第1の部分と前記クライアントキーの第2の部分の少なくとも1つと、前記サーバキーの第1の部分と前記サーバキーの第2の部分の少なくとも1つとを連結して、第1のプレキーを構成する1又は複数のキャラクタ列を生成するステップと、
前記第1のプレキーを第2のプレキーに変換するステップと、
前記第2のプレキーと前記クライアント登録コードとを連結して、前記登録プレキーを構成する1又は複数のキャラクタ列を生成するステップと、
前記登録プレキーを前記登録キーに変換するステップと、
を含む、請求項2に記載の方法。 - 前記少なくとも1つの第2のピアから前記少なくとも1つの配布コードと前記預託キーとを受け取るステップでは、前記少なくとも1つの第2のピアは、
前記1又は複数のサーバから、前記少なくとも1つの配布コード及び前記少なくとも1つの配布キーを受信し、
預託コードと前記預託キーとを生成し、前記預託キーは、前記預託コード及び少なくとも1つの配布キーに基づいており、
前記少なくとも1つの第2のピアのメモリに、前記少なくとも1つの配布キー、前記預託キー、及び前記少なくとも1つの配布コードを格納し、
前記1又は複数のサーバに、前記預託キー及び前記少なくとも1つの配布コードを送るように構成されている、請求項1に記載の方法。 - 前記預託キーを生成することは、
前記少なくとも1つの配布キーと前記預託コードとを、預託プレキーを構成する1又は複数のキャラクタ列へと連結することと、
前記預託プレキーを前記預託キーに変換することと、
を含む、請求項8に記載の方法。 - 前記少なくとも1つの配布キーを生成するステップは、
前記サーバキー、前記登録キー、前記少なくとも1つの送信者コード、及び前記少なくとも1つの受信者コードのうちの1又は複数を、少なくとも1つの配布プレキーを構成する1又は複数のキャラクタ列へと連結するステップと、
前記少なくとも1つの配布プレキーを前記少なくとも1つの配布キーに変換するステップと、
を含む、請求項1に記載の方法。 - キーを使用してアイデンティティを認証する方法において、
1又は複数のサーバで第1のピアからログイン要求を受け取るステップと、
前記1又は複数のサーバでログインソルトを生成するステップと、
前記1又は複数のサーバに関連付けられた1又は複数のデータベースに前記ログインソルトを格納するステップと、
前記1又は複数のサーバから前記第1のピアに、少なくとも前記ログインソルトを含むログインデータを送るステップと、
前記1又は複数のサーバで、前記第1のピアからログインキー及びサーバキーを受け取るステップと、
前記1又は複数のサーバに関連付けられた前記1又は複数のデータベースから、格納されている登録キー、前記ログインソルト、受信者コード、及び配布コードを取得するステップと、
前記1又は複数のサーバで比較ログインキーを生成するステップであって、前記比較ログインキーは前記格納されている登録キーと前記ログインソルトに基づいている、ステップと、
前記1又は複数のサーバで、前記比較ログインキーと前記第1のピアから受け取った前記ログインキーとを比較するステップと、
前記1つ又は複数のサーバで、送信者コード及び検証ソルトを生成するステップと、
前記1又は複数のサーバで、少なくとも1つの配布キーを生成するステップであって、前記少なくとも1つの配布キーは、少なくとも前記第1のピアから受け取った前記サーバキー、前記送信者コード、及び前記受信者コードに基づいている、ステップと、
前記1又は複数のサーバで、少なくとも1つの検証キーを生成するステップであって、前記少なくとも1つの検証キーは、前記サーバキー、前記格納されている登録キー、前記送信者コード、前記受信者コード、及び前記検証ソルトのうちの1又は複数に基づいている、ステップと、
前記少なくとも1つの検証キー及び前記検証ソルトをピアリストにて格納するステップと、
前記1又は複数のサーバから少なくとも1つの第2のピアに、前記少なくとも1つの検証キー、前記検証ソルト、及び前記配布コードを送るステップと、
前記1又は複数のサーバで、前記少なくとも1つの第2のピアから前記配布コード及び確認キーを受け取るステップと、
前記少なくとも1つの第2のピアから受け取った前記配布コードを、前記1又は複数のサーバに関連付けられた前記1又は複数のデータベースに格納されている配布コードと比較するステップと、
前記1又は複数のサーバに関連付けられた前記1又は複数のデータベースから、格納されている配布キー及び前記検証ソルトを取得するステップと、
前記格納されている配布キーと前記検証ソルトとに基づいて、第2の検証キーを生成するステップと、
前記少なくとも1つの第2のピアから受け取った前記確認キーを前記第2の検証キーと比較するステップと、
認証結果を生成するステップと、
を含む、方法。 - 前記第1のピアは、
前記1又は複数のサーバから前記ログインデータを受け取り、
2つ以上の選択コードを含むユーザ入力を受け取り、
前記2つ以上の選択コードを選択コードの第1のグループと選択コードの第2のグループとに分割し、
前記選択コードの第1のグループからクライアントキーを生成し、
前記選択コードの第2のグループから前記サーバキーを生成し、
前記クライアントキーから、少なくともクライアントキーの第1の部分及びクライアントキーの第2の部分を生成し、
前記サーバキーから、少なくともサーバキーの第1の部分及びサーバキーの第2部分を生成し、
前記第1のピアのメモリから、格納されているクライアント登録コードを取得し、
前記クライアントキー、前記サーバキー、及び前記クライアント登録コードに基づいて登録キーを生成し、
前記登録キーに基づいて前記ログインキーを生成し、
前記クライアントキーを前記第1のピアのメモリに格納し、
少なくとも前記ログインキー及び前記サーバキーを、前記1又は複数のサーバに送るように構成されている、請求項11に記載の方法。 - 前記ログインデータが前記ログインソルトと選択オブジェクトのグループとを含んでいる、請求項11に記載の方法。
- 前記ユーザ入力が、生体情報データ、空間データ、及び時間データのうちの少なくとも1つを含んでいる、請求項12に記載の方法。
- 前記少なくとも1つの第2のピアは、
前記1又は複数のサーバから、前記配布コード、前記少なくとも1つの検証キー、及び前記検証ソルトを受け取り、
前記1又は複数のサーバから受け取った前記配布コードを、前記少なくとも1つの第2のピアのメモリに格納されている配布コードと比較し、
前記少なくとも1つの第2のピアの前記メモリから、格納されている配布キーを取得し、
前記格納されている配布キーと前記検証ソルトとに基づいて前記確認キーを生成し、
前記配布コード及び前記確認キーを前記1又は複数のサーバに送るように構成されている、請求項11に記載の方法。 - ウェブトークンを生成する方法において、
第1の1又は複数のサーバで、ログイン要求と第1の公開キーとを受け取るステップと、
前記ログイン要求に応答して、前記第1の1又は複数のサーバからインターネットアプリケーションに、読取可能なインディシアを送るステップであって、前記読取可能なインディシアは、ランダムキーと前記第1の公開キーとに基づいており、
前記インターネットアプリケーションは、
前記第1の1又は複数のサーバから前記読み取り可能なインディシアを受け取り、
前記読み取り可能なインディシアを第1のデバイスで読み取り可能なように表示するように構成されており、
前記第1のデバイスは、
前記第1のデバイスにてクライアントキーを生成し、
前記クライアントキーを、第1のマスクされたクライアントキー及び第2のマスクされたクライアントキーに変換し、
前記第1のマスクされたクライアントキー及び前記第2のマスクされたクライアントキーを前記第1の1又は複数のサーバに送るように構成されている、
ステップと、
前記第1のマスクされたクライアントキー及び前記第2のマスクされたクライアントキーを前記第1のデバイスから受け取るステップと、
前記第1のマスクされたクライアントキー及び前記第2のマスクされたクライアントキーの少なくとも1つを、前記第1の1又は複数のサーバに関連付けられた1又は複数のデータベースに格納するステップと、
前記第2のマスクされたクライアントキーを前記インターネットアプリケーションに送るステップであって、
前記インターネットアプリケーションは、
前記第1の1又は複数のサーバから前記第2のマスクされたクライアントキーを受け取り、
前記第2のマスクされたクライアントキーを前記クライアントキーに変換し、
前記クライアントキーを第3のマスクされたクライアントキーに変換し、
前記インターネットアプリケーションから前記第1の1又は複数のサーバに前記第3のマスクされたクライアントキーを送るように構成されている、
ステップと、
前記インターネットアプリケーションから前記第3のマスクされたクライアントキーを受け取るステップと、
前記第1の1又は複数のサーバに関連付けられた前記1又は複数のデータベースに格納されている前記第1のマスクされたクライアントキー及び前記第2のマスクされたクライアントキーのうちの少なくとも1つを取得するステップと、
前記第3のマスクされたクライアントキーを、前記第1のマスクされたクライアントキー及び前記第2のマスクされたクライアントキーのうちの少なくとも1つと比較するステップと、
前記第1の1又は複数のサーバで結果を生成するステップと、
前記第1の1又は複数のサーバから1又は複数の第2のサーバに前記結果を送るステップであって、前記1又は複数の第2のサーバは、
前記第1の1又は複数のサーバから前記結果を受け取り、
前記1又は複数の第2のサーバでウェブトークンを生成するように構成されている、
ステップと、
を含む、方法。 - 前記第1のデバイスは、
前記第1のデバイスで、IVの第1の部分とIVの第2の部分とを含む初期化ベクトル(IV)を生成し、
前記第1のデバイスで反復数を生成し、
前記IVの第1の部分からマスクされたIVの第1の部分を生成し、
前記IVの第2の部分と前記反復数とを、ユーザが観察できる態様で前記第1のデバイスの表示装置に表示し、
前記マスクされたIVの第1の部分を前記第1のデバイスから前記第1の1又は複数のサーバに送るように更に構成されている、請求項16に記載の方法。 - 前記インターネットアプリケーションは、
前記第1の1又は複数のサーバから前記ウェブトークンを受信し、
前記インターネットアプリケーションから前記1又は複数の第2のサーバに前記ウェブトークンを送るように構成されており、
前記1又は複数の第2のサーバは、
前記インターネットアプリケーションから前記ウェブトークンを受信し、
ウェブセッションを開始するように更に構成されている、請求項17に記載の方法。 - 1又は複数のサーバを備えるシステムにおいて、
前記1又は複数のサーバは、
サーバ命令を含む少なくとも1つのメモリと、
前記サーバ命令を実行するように構成された少なくとも1つの処理デバイスと、
を備えており、
前記サーバ命令は、前記少なくとも1つの処理デバイスに、
前記1又は複数のサーバで第1のピアからの登録要求を受け取る動作と、
前記登録要求の受取りに応答して、前記1又は複数のサーバから前記第1のピアに、少なくともクライアント登録コードを含む登録データを送る動作と、
前記1又は複数のサーバで登録キー及びサーバキーを受け取る動作であって、前記登録キー及び前記サーバキーは前記第1のピアで生成される、動作と、
前記1又は複数のサーバで、少なくとも1つの送信者コードと、少なくとも1つの受信者コードと、少なくとも1つの配布コードと、ピアリストとを生成する動作であって、前記ピアリストは、前記少なくとも1つの受信者コード及び前記少なくとも1つの配布コードを含んでいる、動作と、
前記少なくとも1つの配布キーを生成する動作であって、前記少なくとも1つの配布キーは、前記少なくとも1つの受信者コードと、前記サーバキーと、前記少なくとも1つの送信者コードとに基づいている、動作と、
前記1又は複数のサーバに関連付けられた1又は複数のデータベースにて、前記登録キーと、前記少なくとも1つの配布キーと、前記ピアリストとを格納する動作と、
前記1又は複数のサーバから、前記少なくとも1つの配布キーと前記少なくとも1つの配布コードとを、前記少なくとも1つの第2のピアに送る動作と、
前記1又は複数のサーバで、前記少なくとも1つの第2のピアから、前記少なくとも1つの配布コードと預託キーとを受け取る動作と、
前記1又は複数のサーバに関連付けられた前記1又は複数のデータベースにて前記ピアリストに、前記少なくとも1つの第2のピアから受け取った前記少なくとも1つの配布コード及び前記預託キーを格納する動作と、
を実行させる、システム。 - 前記サーバ命令は更に、前記少なくとも1つの処理デバイスに、
前記1又は複数のサーバで、前記第1のピアからログイン要求を受け取る動作と、
前記1又は複数のサーバでログインソルトを生成する動作と、
前記1又は複数のサーバに関連付けられた前記1又は複数のデータベースに前記ログインソルトを格納する動作と、
前記1又は複数のサーバから前記第1のピアに、少なくとも前記ログインソルトを含むログインデータを送る動作と、
前記1又は複数のサーバで、前記第1のピアからログインキー及び前記サーバキーを受け取る動作と、
前記1又は複数のサーバに関連付けられた前記1又は複数のデータベースから、格納されている登録キー、前記ログインソルト、前記受信者コード、及び前記配布コードを取得する動作と、
前記1又は複数のサーバで、比較ログインキーを生成する動作であって、前記比較ログインキーは前記格納されている登録キー及び前記ログインソルトに基づいている、動作と、
前記1又は複数のサーバで、前記比較ログインキーと前記第1のピアから受け取った前記ログインキーとを比較する動作と、
前記1又は複数のサーバで、送信者コード及び検証ソルトを生成する動作と、
前記1又は複数のサーバで、少なくとも1つの配布キーを生成する動作であって、前記少なくとも1つの配布キーは、少なくとも前記第1のピアから受け取った前記サーバキーと、前記送信者コードと、前記受信者コードとに基づいている、動作と、
前記1又は複数のサーバで、少なくとも1つの検証キーを生成する動作であって、前記少なくとも1つの検証キーは、前記サーバキー、前記送信者コード、前記受信者コード、及び前記検証ソルトに基づいている、動作と、
前記1又は複数のサーバのピアリストにて、前記少なくとも1つの検証キー及び前記検証ソルトを格納する動作と、
前記1又は複数のサーバから前記少なくとも1つの第2のピアに、前記少なくとも1つの検証キー、前記検証ソルト、及び前記配布コードを送る動作と、
前記1又は複数のサーバで、前記少なくとも1つの第2のピアから前記配布コードと確認キーとを受け取る動作と、
前記少なくとも1つの第2のピアから受け取った前記配布コードを、前記1又は複数のサーバに関連付けられた前記1又は複数のデータベースに格納されている配布コードと比較する動作と、
前記1又は複数のサーバに関連付けられた前記1又は複数のデータベースから、格納されている配布キーと前記検証ソルトとを取得する動作と、
前記格納されている配布キーと前記検証ソルトに基づいて、第2の検証キーを生成する動作と、
前記少なくとも1つの第2のピアから受け取った前記確認キーを前記第2の検証キーと比較する動作と、
認証結果を生成する動作と、
を実行させる、請求項19に記載のシステム。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201762574285P | 2017-10-19 | 2017-10-19 | |
| US62/574,285 | 2017-10-19 | ||
| JP2020542698A JP7448220B2 (ja) | 2017-10-19 | 2018-10-19 | マルチポイント認証のためのキー生成・預託システム及び方法 |
| PCT/IB2018/058165 WO2019077581A1 (en) | 2017-10-19 | 2018-10-19 | SYSTEM AND METHOD FOR GENERATING AND DEPOSITING KEYS FOR MULTI-POINT AUTHENTICATION |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020542698A Division JP7448220B2 (ja) | 2017-10-19 | 2018-10-19 | マルチポイント認証のためのキー生成・預託システム及び方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2024023594A true JP2024023594A (ja) | 2024-02-21 |
Family
ID=66170195
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020542698A Active JP7448220B2 (ja) | 2017-10-19 | 2018-10-19 | マルチポイント認証のためのキー生成・預託システム及び方法 |
| JP2023206893A Pending JP2024023594A (ja) | 2017-10-19 | 2023-12-07 | マルチポイント認証のためのキー生成・預託システム及び方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020542698A Active JP7448220B2 (ja) | 2017-10-19 | 2018-10-19 | マルチポイント認証のためのキー生成・預託システム及び方法 |
Country Status (11)
| Country | Link |
|---|---|
| US (5) | US10320564B2 (ja) |
| EP (1) | EP3698514B1 (ja) |
| JP (2) | JP7448220B2 (ja) |
| KR (1) | KR20200107931A (ja) |
| CN (1) | CN111630811A (ja) |
| AU (1) | AU2018352026B2 (ja) |
| BR (1) | BR112020007781A2 (ja) |
| CA (1) | CA3079371A1 (ja) |
| MX (1) | MX2020003721A (ja) |
| SG (1) | SG11202003508SA (ja) |
| WO (1) | WO2019077581A1 (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160300234A1 (en) * | 2015-04-06 | 2016-10-13 | Bitmark, Inc. | System and method for decentralized title recordation and authentication |
| EP3698514B1 (en) | 2017-10-19 | 2024-02-21 | Autnhive Corporation | System and method for generating and depositing keys for multi-point authentication |
| US11329817B2 (en) * | 2017-10-19 | 2022-05-10 | Devi Selva Kumar Vijayanarayanan | Protecting data using controlled corruption in computer networks |
| US10903997B2 (en) | 2017-10-19 | 2021-01-26 | Autnhive Corporation | Generating keys using controlled corruption in computer networks |
| US10389708B1 (en) * | 2019-01-03 | 2019-08-20 | Capital One Services, Llc | Secure authentication of a user associated with communication with a service representative |
| CN110610360B (zh) | 2019-09-09 | 2022-03-18 | 飞天诚信科技股份有限公司 | 一种硬件钱包绑定授权的方法及装置 |
| CN110505242A (zh) * | 2019-09-11 | 2019-11-26 | 密信技术(深圳)有限公司 | 物联网设备的管理方法、装置及系统 |
| CN111355707B (zh) * | 2020-02-12 | 2022-06-17 | 深圳市晨北科技有限公司 | 一种数据处理方法及相关设备 |
| CN111212095B (zh) * | 2020-04-20 | 2020-07-21 | 国网电子商务有限公司 | 一种身份信息的认证方法、服务器、客户端及系统 |
| JP2023525774A (ja) * | 2020-05-11 | 2023-06-19 | オートンハイブ コーポレイション | コンピュータネットワークにおける制御されたコラプションを用いたキー生成方法 |
| US20210377240A1 (en) * | 2020-06-02 | 2021-12-02 | FLEX Integration LLC | System and methods for tokenized hierarchical secured asset distribution |
| US12028324B1 (en) * | 2020-07-01 | 2024-07-02 | Cable Television Laboratories, Inc. | Systems and methods for advanced chained authentications and authorizations |
| US11856090B2 (en) | 2021-06-24 | 2023-12-26 | International Business Machines Corporation | Data protection optimization |
| US11790057B2 (en) | 2021-08-17 | 2023-10-17 | Sap Se | Controlling program execution using an access key |
Family Cites Families (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3996236B2 (ja) * | 1997-05-27 | 2007-10-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理方法、サーバ、システム及び情報処理プログラムを格納した記録媒体 |
| US6230269B1 (en) | 1998-03-04 | 2001-05-08 | Microsoft Corporation | Distributed authentication system and method |
| EP1410131A2 (en) * | 2000-02-22 | 2004-04-21 | Visualgold.com, Inc. | Secure distributing services network system and method thereof |
| US6847995B1 (en) | 2000-03-30 | 2005-01-25 | United Devices, Inc. | Security architecture for distributed processing systems and associated method |
| AU6816101A (en) * | 2000-06-05 | 2001-12-17 | Phoenix Tech Ltd | Systems, methods and software for remote password authentication using multiple servers |
| JP4009420B2 (ja) * | 2000-06-14 | 2007-11-14 | 富士通株式会社 | 情報端末を利用したサービスの提供装置及び実施方法並びに情報端末を利用した商品購入方法並びに情報端末 |
| US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| JP2003141020A (ja) * | 2001-10-31 | 2003-05-16 | Toshiba Tec Corp | 情報保管出力システム及び情報保管出力サービス |
| JP2003162469A (ja) * | 2001-11-27 | 2003-06-06 | Toshiba Tec Corp | 情報保管入力システム及び情報保管入力サービス、並びに画面表示システム |
| US6962530B2 (en) | 2002-04-25 | 2005-11-08 | Igt | Authentication in a secure computerized gaming system |
| US7134022B2 (en) * | 2002-07-16 | 2006-11-07 | Flyntz Terence T | Multi-level and multi-category data labeling system |
| US7725730B2 (en) | 2002-08-09 | 2010-05-25 | Emc Corporation | Cryptographic methods and apparatus for secure authentication |
| JP2004213247A (ja) | 2002-12-27 | 2004-07-29 | Ando Footaimusu:Kk | 公共事業情報提供システム |
| US7480384B2 (en) * | 2003-02-10 | 2009-01-20 | International Business Machines Corporation | Method for distributing and authenticating public keys using random numbers and Diffie-Hellman public keys |
| US8214884B2 (en) * | 2003-06-27 | 2012-07-03 | Attachmate Corporation | Computer-based dynamic secure non-cached delivery of security credentials such as digitally signed certificates or keys |
| US20060206926A1 (en) * | 2005-03-14 | 2006-09-14 | Agfa Inc. | Single login systems and methods |
| US8335920B2 (en) * | 2005-07-14 | 2012-12-18 | Imation Corp. | Recovery of data access for a locked secure storage device |
| CA2615659A1 (en) * | 2005-07-22 | 2007-05-10 | Yogesh Chunilal Rathod | Universal knowledge management and desktop search system |
| JP4764103B2 (ja) * | 2005-08-18 | 2011-08-31 | 株式会社東芝 | コンテンツデータ配信システム、及び情報処理装置 |
| US20070150744A1 (en) * | 2005-12-22 | 2007-06-28 | Cheng Siu L | Dual authentications utilizing secure token chains |
| EP1811421A1 (en) * | 2005-12-29 | 2007-07-25 | AXSionics AG | Security token and method for authentication of a user with the security token |
| US7581244B2 (en) * | 2006-01-25 | 2009-08-25 | Seiko Epson Corporation | IMX session control and authentication |
| EP1819123B1 (en) * | 2006-02-13 | 2008-05-28 | Research In Motion Limited | Secure method of termination of service notification |
| US20070300031A1 (en) * | 2006-06-22 | 2007-12-27 | Ironkey, Inc. | Memory data shredder |
| US8103247B2 (en) | 2006-10-31 | 2012-01-24 | Microsoft Corporation | Automated secure pairing for wireless devices |
| CN101187965B (zh) * | 2006-11-16 | 2010-12-15 | 思科技术公司 | 用于过滤对数据对象的访问的方法和装置 |
| US9411976B2 (en) | 2006-12-01 | 2016-08-09 | Maidsafe Foundation | Communication system and method |
| JP2010534003A (ja) | 2007-07-03 | 2010-10-28 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 患者モニタリングのための多次元的識別、認証、認可及び鍵配布システム |
| US7929959B2 (en) * | 2007-09-01 | 2011-04-19 | Apple Inc. | Service provider activation |
| KR100953095B1 (ko) | 2007-12-18 | 2010-04-19 | 한국전자통신연구원 | 슈퍼 피어 기반 p2p 네트워크 시스템 및 이를 위한 피어인증 방법 |
| US20090165098A1 (en) * | 2007-12-20 | 2009-06-25 | Meyer Ifrah | method of and system for conducting a trusted transaction and/or communication |
| JP4219967B1 (ja) | 2008-01-15 | 2009-02-04 | 株式会社Cskホールディングス | 接続管理装置及び接続管理プログラム |
| JP2009296190A (ja) * | 2008-06-04 | 2009-12-17 | Panasonic Corp | 秘匿通信方法 |
| US7694130B1 (en) * | 2008-09-12 | 2010-04-06 | Michael Anthony Martinez | System and method to authenticate a user utilizing a time-varying auxiliary code |
| JPWO2010067820A1 (ja) | 2008-12-11 | 2012-05-24 | 日本電気株式会社 | ゼロ知識証明システム、ゼロ知識証明装置、ゼロ知識検証装置、ゼロ知識証明方法およびそのプログラム |
| EP2348447B1 (en) | 2009-12-18 | 2014-07-16 | CompuGroup Medical AG | A computer implemented method for generating a set of identifiers from a private key, computer implemented method and computing device |
| US11301592B2 (en) | 2010-01-28 | 2022-04-12 | Pure Storage, Inc. | Distributed storage with data obfuscation and method for use therewith |
| US9258296B2 (en) * | 2010-07-29 | 2016-02-09 | Nirmal Juthani | System and method for generating a strong multi factor personalized server key from a simple user password |
| US8776190B1 (en) * | 2010-11-29 | 2014-07-08 | Amazon Technologies, Inc. | Multifactor authentication for programmatic interfaces |
| WO2012081404A1 (ja) | 2010-12-16 | 2012-06-21 | 九州日本電気ソフトウェア株式会社 | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びコンピュータ読み取り可能な記録媒体 |
| US8769623B2 (en) * | 2011-09-29 | 2014-07-01 | Cisco Technology, Inc. | Grouping multiple network addresses of a subscriber into a single communication session |
| DE102012101710A1 (de) | 2012-03-01 | 2013-09-05 | Solarworld Innovations Gmbh | Verfahren zur Einkapselung einer Solarzelle in einer Polymermatrix |
| US9338008B1 (en) * | 2012-04-02 | 2016-05-10 | Cloudera, Inc. | System and method for secure release of secret information over a network |
| US9374369B2 (en) * | 2012-12-28 | 2016-06-21 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
| US9098687B2 (en) * | 2013-05-03 | 2015-08-04 | Citrix Systems, Inc. | User and device authentication in enterprise systems |
| CN103685282B (zh) * | 2013-12-18 | 2016-08-24 | 飞天诚信科技股份有限公司 | 一种基于单点登录的身份认证方法 |
| IN2014MU00771A (ja) * | 2014-03-06 | 2015-09-25 | Tata Consultancy Services Ltd | |
| TWI548249B (zh) * | 2014-08-08 | 2016-09-01 | 蓋特資訊系統股份有限公司 | 安全資料驗證方法、系統與電腦可讀取儲存媒體 |
| KR101637854B1 (ko) * | 2015-10-16 | 2016-07-08 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
| US10791123B2 (en) | 2015-11-25 | 2020-09-29 | Yaron Gvili | Selectivity in privacy and verification with applications |
| US10103885B2 (en) | 2016-01-20 | 2018-10-16 | Mastercard International Incorporated | Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography |
| WO2017134759A1 (ja) | 2016-02-03 | 2017-08-10 | 株式会社情報スペース | 認証装置、認証システム及び認証プログラム |
| EP3424179B1 (en) * | 2016-03-04 | 2022-02-16 | Ping Identity Corporation | Method and system for authenticated login using static or dynamic codes |
| CN106850699B (zh) * | 2017-04-10 | 2019-11-29 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
| EP3698514B1 (en) | 2017-10-19 | 2024-02-21 | Autnhive Corporation | System and method for generating and depositing keys for multi-point authentication |
| US10903997B2 (en) | 2017-10-19 | 2021-01-26 | Autnhive Corporation | Generating keys using controlled corruption in computer networks |
| WO2019123346A1 (en) | 2017-12-22 | 2019-06-27 | Auckland Uniservices Limited | A method and system for storing data and accessing data |
-
2018
- 2018-10-19 EP EP18867757.9A patent/EP3698514B1/en active Active
- 2018-10-19 AU AU2018352026A patent/AU2018352026B2/en active Active
- 2018-10-19 KR KR1020207014292A patent/KR20200107931A/ko not_active Application Discontinuation
- 2018-10-19 BR BR112020007781-0A patent/BR112020007781A2/pt unknown
- 2018-10-19 SG SG11202003508SA patent/SG11202003508SA/en unknown
- 2018-10-19 MX MX2020003721A patent/MX2020003721A/es unknown
- 2018-10-19 US US16/165,606 patent/US10320564B2/en active Active
- 2018-10-19 JP JP2020542698A patent/JP7448220B2/ja active Active
- 2018-10-19 CN CN201880082660.5A patent/CN111630811A/zh active Pending
- 2018-10-19 CA CA3079371A patent/CA3079371A1/en active Pending
- 2018-10-19 WO PCT/IB2018/058165 patent/WO2019077581A1/en unknown
-
2019
- 2019-06-10 US US16/436,142 patent/US10819516B2/en active Active
-
2020
- 2020-10-26 US US17/080,488 patent/US11336446B2/en active Active
-
2022
- 2022-05-12 US US17/743,392 patent/US11930111B2/en active Active
-
2023
- 2023-12-07 JP JP2023206893A patent/JP2024023594A/ja active Pending
-
2024
- 2024-02-06 US US18/434,563 patent/US20240214197A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20210044436A1 (en) | 2021-02-11 |
| US11930111B2 (en) | 2024-03-12 |
| US10320564B2 (en) | 2019-06-11 |
| CN111630811A (zh) | 2020-09-04 |
| US20240214197A1 (en) | 2024-06-27 |
| US11336446B2 (en) | 2022-05-17 |
| AU2018352026A1 (en) | 2020-06-04 |
| JP7448220B2 (ja) | 2024-03-12 |
| KR20200107931A (ko) | 2020-09-16 |
| US20220271932A1 (en) | 2022-08-25 |
| EP3698514B1 (en) | 2024-02-21 |
| BR112020007781A2 (pt) | 2020-10-20 |
| JP2021500831A (ja) | 2021-01-07 |
| MX2020003721A (es) | 2020-10-12 |
| WO2019077581A1 (en) | 2019-04-25 |
| CA3079371A1 (en) | 2019-04-25 |
| EP3698514A4 (en) | 2021-10-27 |
| US20190123901A1 (en) | 2019-04-25 |
| AU2018352026B2 (en) | 2024-06-20 |
| US10819516B2 (en) | 2020-10-27 |
| US20190312725A1 (en) | 2019-10-10 |
| EP3698514A1 (en) | 2020-08-26 |
| SG11202003508SA (en) | 2020-05-28 |
| EP3698514C0 (en) | 2024-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7448220B2 (ja) | マルチポイント認証のためのキー生成・預託システム及び方法 | |
| US8132020B2 (en) | System and method for user authentication with exposed and hidden keys | |
| US11652629B2 (en) | Generating keys using controlled corruption in computer networks | |
| JP2016502377A (ja) | 安全計算を用いて安全性を提供する方法 | |
| Islam et al. | An anonymous and provably secure authentication scheme for mobile user | |
| EP4073974A1 (en) | Privacy-preserving biometric authentication | |
| Kang et al. | Efficient and robust user authentication scheme that achieve user anonymity with a Markov chain | |
| Hossain et al. | ICAS: Two-factor identity-concealed authentication scheme for remote-servers | |
| JPWO2019077581A5 (ja) | ||
| Aiash | A formal analysis of authentication protocols for mobile devices in next generation networks | |
| Aboud | Secure password authentication system using smart card | |
| KR20230024279A (ko) | 컴퓨터 네트워크에서 제어된 손상을 이용하여 키를 생성하는 방법 | |
| US20240121098A1 (en) | Scalable Authentication System with Synthesized Signed Challenge | |
| Pikrammenos et al. | Authentication Mechanism Enhancement Utilising Secure Repository for Password Less Handshake | |
| Atzeni et al. | Authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231215 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231215 |