JP4807944B2 - 秘密認証データの知識を必要としないチャレンジ−ベースの認証 - Google Patents
秘密認証データの知識を必要としないチャレンジ−ベースの認証 Download PDFInfo
- Publication number
- JP4807944B2 JP4807944B2 JP2004316989A JP2004316989A JP4807944B2 JP 4807944 B2 JP4807944 B2 JP 4807944B2 JP 2004316989 A JP2004316989 A JP 2004316989A JP 2004316989 A JP2004316989 A JP 2004316989A JP 4807944 B2 JP4807944 B2 JP 4807944B2
- Authority
- JP
- Japan
- Prior art keywords
- computing entity
- authenticator
- auxiliary
- authenticating
- key data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Description
301〜304 コンピュータエンティティ
401〜404 コンピュータエンティティ
Claims (31)
- オーセンティケーティコンピューティングエンティティ、補助オーセンティケーティコンピューティングエンティティ、オーセンティケータコンピューティングエンティティ、および補助オーセンティケータコンピューティングエンティティを含む環境において、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティが認証のために使用される秘密データを知っている必要なしに、チャレンジベースの前記認証を用いて、前記オーセンティケーティコンピューティングエンティティが前記オーセンティケータコンピューティングエンティティに対して認証を行うための方法であって、
前記オーセンティケーティコンピューティングエンティティが、前記補助オーセンティケーティ、オーセンティケータ、または補助オーセンティケータコンピューティングエンティティにとって既知ではない秘密鍵データを生成する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記秘密鍵データを前記補助オーセンティケーティコンピューティングエンティティに与え、それによって前記補助オーセンティケーティコンピューティングエンティティに前記秘密鍵データを通知する動作と、
前記補助オーセンティケーティコンピューティングエンティティが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとって既知であるが、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティにとっては既知ではない秘密データを使用して、前記秘密鍵データを暗号化する動作と、
前記補助オーセンティケーティコンピューティングエンティティが、前記秘密データを使用してチャレンジの第1の回答を生成する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記補助オーセンティケーティコンピューティングエンティティから暗号化された前記秘密鍵データと共に前記チャレンジ及び前記第1の回答を取得する動作と、
前記オーセンティケーティコンピューティングエンティティが、暗号化された前記秘密鍵データと共に前記チャレンジを前記オーセンティケータコンピューティングエンティティに与える動作と、
前記オーセンティケータコンピューティングエンティティが、暗号化された前記秘密鍵データと共に前記チャレンジを前記補助オーセンティケータコンピューティングエンティティに与える動作と、
前記補助オーセンティケータコンピューティングエンティティが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとって既知である前記秘密データを使用して暗号化された前記秘密鍵データを復号し、それによって前記補助オーセンティケータコンピューティングエンティティに前記秘密鍵データを通知する動作と、
前記補助オーセンティケータコンピューティングエンティティが、前記秘密データを使用して前記チャレンジに対する第2の回答を生成する動作と、
前記オーセンティケータコンピューティングエンティティが、前記補助オーセンティケータコンピューティングエンティティから前記チャレンジに対する前記第2の回答を取得する動作と、
前記オーセンティケータコンピューティングエンティティが、前記第2の回答を前記オーセンティケーティコンピューティングエンティティに与える動作と、
前記オーセンティケーティコンピューティングエンティティが、前記第1の回答と前記第2の回答とを比較してそれらが一致するときに、前記オーセンティケーティコンピューティングエンティティにおいて前記チャレンジに対する回答を生成する必要なしに前記オーセンティケーティコンピューティングエンティティにおいて前記オーセンティケータコンピューティングエンティティを認証する動作と、
前記オーセンティケーティコンピューティングエンティティ及び前記オーセンティケータコンピューティングエンティティが、1つ又は複数の他の項目を組み合わせた前記秘密鍵データのダイジェストを生成する動作と、
前記オーセンティケーティコンピューティングエンティティ及び前記オーセンティケータコンピューティングエンティティが、前記ダイジェストを使用して少なくとも部分的に保護されたメッセージを使用して通信する動作と
を備えたことを特徴とする方法。 - 前記オーセンティケーティコンピューティングエンティティが前記補助オーセンティケーティコンピューティングエンティティからチャレンジを取得する前記動作は、
前記オーセンティケーティコンピューティングエンティティが、チャレンジ要求を前記補助オーセンティケーティコンピューティングエンティティに与える動作と、
前記チャレンジ要求に応答して、前記補助オーセンティケーティコンピューティングエンティティがチャレンジを生成する動作と、
前記要求に応答して、前記補助オーセンティケーティコンピューティングエンティティが前記チャレンジを前記オーセンティケーティコンピューティングエンティティに与える動作とを含むことを特徴とする請求項1に記載の方法。 - 前記オーセンティケータコンピューティングエンティティが、前記補助オーセンティケータコンピューティングエンティティから前記チャレンジに対する前記第2の回答を取得する前記動作は、
前記オーセンティケータコンピューティングエンティティが、前記チャレンジを前記補助オーセンティケータコンピューティングエンティティに与える動作と、
前記補助オーセンティケータコンピューティングエンティティが、前記チャレンジに対する前記第2の回答を求める動作と、
前記補助オーセンティケータコンピューティングエンティティが、前記第2の回答を前記オーセンティケータコンピューティングエンティティに与える動作とを含むことを特徴とする請求項2に記載の方法。 - 前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティは、前記秘密鍵データを使用して少なくとも部分的に保護されたメッセージを用いて通信する動作をさらに備えたことを特徴とする請求項1に記載の方法。
- 前記オーセンティケーティコンピューティングエンティティが前記チャレンジを前記オーセンティケータコンピューティングエンティティに与える前記動作と、前記オーセンティケーティコンピューティングエンティティが前記暗号化秘密鍵データを前記オーセンティケータコンピューティングエンティティに与える前記動作とは、前記オーセンティケーティコンピューティングエンティティが前記チャレンジと前記暗号化秘密鍵データとのどちらも含む単一メッセージを前記オーセンティケータコンピューティングエンティティに与えることによって実行されることを特徴とする請求項1に記載の方法。
- 前記1つまたは複数の他のデータ項目は、前記チャレンジを含むことを特徴とする請求項1に記載の方法。
- 前記1つまたは複数の他のデータ項目は、前記第2の回答を含むことを特徴とする請求項6に記載の方法。
- 前記秘密鍵データは、第1秘密鍵データであり、前記1つまたは複数の他のデータ項目は、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティにとって既知であるが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとっては既知ではない第2秘密鍵データを含むことを特徴とする請求項7に記載の方法。
- 前記1つまたは複数の他のデータ項目は、前記第2の回答を含むことを特徴とする請求項1に記載の方法。
- 前記秘密鍵データは、第1秘密鍵データであり、前記1つまたは複数の他のデータ項目は、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティにとって既知であるが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとっては既知ではない第2秘密鍵データを含むことを特徴とする請求項9に記載の方法。
- 前記秘密鍵データは、第1秘密鍵データであり、前記1つまたは複数の他のデータ項目は、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティにとって既知であるが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとっては既知ではない第2秘密鍵データを含むことを特徴とする請求項1に記載の方法。
- 前記秘密鍵データは、第1秘密鍵データであり、
前記オーセンティケータコンピューティングエンティティが第2秘密鍵データを生成する動作と、
前記オーセンティケータコンピューティングエンティティが、前記第2秘密鍵データを前記補助オーセンティケータコンピューティングエンティティに与える動作と、
前記補助オーセンティケータコンピューティングエンティティが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとって既知の前記秘密データを使用して前記第2秘密鍵データを暗号化する動作と、
前記補助オーセンティケータコンピューティングエンティティが、前記暗号化された第2秘密鍵データを前記オーセンティケータコンピューティングエンティティに与える動作と、
前記オーセンティケータコンピューティングエンティティが、前記暗号化された第2秘密鍵データを前記オーセンティケーティコンピューティングエンティティに与える動作と、
前記オーセンティケーティコンピューティングエンティティが、前記暗号化された第2秘密鍵データを前記補助オーセンティケーティコンピューティングエンティティに与える動作と、
前記補助オーセンティケーティコンピューティングエンティティが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとって既知である前記秘密データを使用して前記暗号化された第2秘密鍵データを暗号化解除する動作と、
前記補助オーセンティケーティコンピューティングエンティティが、前記第2秘密鍵データを前記オーセンティケーティコンピューティングエンティティに与える動作とをさらに備えたことを特徴とする請求項1に記載の方法。 - 前記オーセンティケーティコンピューティングエンティティが、1つまたは複数の他のデータ項目と組み合わされた前記第1および第2秘密鍵データのダイジェストを生成する動作と、
前記オーセンティケータコンピューティングエンティティも、前記1つまたは複数の他のデータ項目と組み合わされた前記第1および第2秘密鍵データの前記ダイジェストを生成する動作と、
前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティが、前記ダイジェストを使用して少なくとも部分的に保護されたメッセージを使用して通信する動作とをさらに備えたことを特徴とする請求項12に記載の方法。 - 前記1つまたは複数の他のデータ項目は、前記チャレンジを含むことを特徴とする請求項13に記載の方法。
- 前記1つまたは複数の他のデータ項目は、前記第2の回答を含むことを特徴とする請求項14に記載の方法。
- 前記1つまたは複数の他のデータ項目は、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティにとって既知であるが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとっては既知ではない第3秘密鍵データを含むことを特徴とする請求項15に記載の方法。
- 前記1つまたは複数の他のデータ項目は、前記第2の回答を含むことを特徴とする請求項13に記載の方法。
- 前記1つまたは複数の他のデータ項目は、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティにとって既知であるが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとっては既知ではない第3秘密鍵データを含むことを特徴とする請求項17に記載の方法。
- 前記1つまたは複数の他のデータ項目は、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティにとって既知であるが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとっては既知ではない第3秘密鍵データを含むことを特徴とする請求項13に記載の方法。
- オーセンティケーティコンピューティングエンティティ、補助オーセンティケーティコンピューティングエンティティ、オーセンティケータコンピューティングエンティティ、および補助オーセンティケータコンピューティングエンティティを含む環境において、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティが認証のために使用される秘密データを知っている必要なしに、チャレンジベースの認証を用いて、前記オーセンティケーティコンピューティングエンティティが前記オーセンティケータコンピューティングエンティティを認証する方法であって、
前記オーセンティケーティコンピューティングエンティティが、前記補助オーセンティケーティ、オーセンティケータ、または補助オーセンティケータコンピューティングエンティティにとって既知ではない秘密鍵データを生成する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記秘密鍵データを前記補助オーセンティケーティコンピューティングエンティティに与え、それによって前記補助オーセンティケーティコンピューティングエンティティに前記秘密鍵データを通知する動作と、
前記補助オーセンティケーティコンピューティングエンティティが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとって既知であるが、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティにとっては既知ではない秘密データを使用して、前記秘密鍵データを暗号化する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記補助オーセンティケーティコンピューティングエンティティから前記暗号化された秘密鍵データと共にチャレンジを取得する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記暗号化された秘密鍵データと共に前記チャレンジを前記オーセンティケータコンピューティングエンティティに与える動作であって、前記補助オーセンティケータコンピューティングエンティティによる復号のために前記補助オーセンティケータコンピューティングエンティティに前記暗号化された秘密鍵データを与えることによって、前記オーセンティケータコンピューティングエンティティが、前記補助オーセンティケータコンピューティングエンティティから前記チャレンジに対する第1の回答を取得し、前記秘密鍵データを受け取る、動作と、
前記オーセンティケーティコンピューティングエンティティが、前記オーセンティケータコンピューティングエンティティから前記第1の回答を取得する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記第1の回答を使用して前記オーセンティケータコンピューティングエンティティを認証する動作と、
前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとって既知である前記秘密データを使用して、前記補助オーセンティケータコンピューティングエンティティが前記秘密鍵データを復号する動作と、
前記オーセンティケーティコンピューティングエンティティ及び前記オーセンティケータコンピューティングエンティティが、1つ又は複数の他の項目を組み合わせた前記秘密鍵データのダイジェストを生成する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記オーセンティケータコンピューティングエンティティと前記ダイジェストを使用して少なくとも部分的に保護されたメッセージを使用して通信する動作と
を備えたことを特徴とする方法。 - 前記補助オーセンティケーティコンピューティングエンティティからチャレンジを取得する前記動作は、
チャレンジ要求を前記補助オーセンティケーティコンピューティングエンティティに与える動作と、
前記補助オーセンティケーティコンピューティングエンティティから前記チャレンジ要求に対する回答を取得する動作とを含むことを特徴とする請求項20に記載の方法。 - 前記第1の回答を使用して前記オーセンティケータコンピューティングエンティティを認証する前記動作は、
前記補助オーセンティケーティコンピューティングエンティティから取得した前記第1の回答を、前記オーセンティケータコンピューティングエンティティによって与えられた際に適切な回答と突き合わせる動作を含むことを特徴とする請求項20に記載の方法。 - 前記第1の回答を使用して前記オーセンティケータコンピューティングエンティティを認証する前記動作は、
前記第1の回答を前記補助オーセンティケーティコンピューティングエンティティに与える動作と、
前記第1の回答が、前記補助オーセンティケーティコンピューティングエンティティから取得した第2の回答であるという表示を、前記補助オーセンティケーティコンピューティングエンティティから受け取る動作とを含むことを特徴とする請求項20に記載の方法。 - 前記秘密鍵データを使用して少なくとも部分的に保護されたメッセージを使用して、前記オーセンティケータコンピューティングエンティティと通信する動作をさらに備えたことを特徴とする請求項20に記載の方法。
- 前記チャレンジを前記オーセンティケータコンピューティングエンティティに与える前記動作と、前記暗号化秘密鍵データを前記オーセンティケータコンピューティングエンティティに与える前記動作とが、前記チャレンジと前記暗号化秘密鍵データをどちらも含む単一メッセージを前記オーセンティケータコンピューティングエンティティに与えることによって実行されることを特徴とする請求項20に記載の方法。
- オーセンティケーティコンピューティングエンティティ、補助オーセンティケーティコンピューティングエンティティ、オーセンティケータコンピューティングエンティティ、および補助オーセンティケータコンピューティングエンティティを含む環境で使用するためのコンピュータプログラム読取り可能な媒体であって、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティが認証のために使用される秘密データを知っている必要なしに、チャレンジベースの認証を使用して、前記オーセンティケーティコンピューティングエンティティが前記オーセンティケータコンピューティングエンティティを認証する方法を実施し、前記オーセンティケーティコンピューティングエンティティによって実行されたときに、前記コンピューティングエンティティに前記方法を実行させるコンピュータ実行可能命令を有する1つまたは複数のコンピュータ可読記憶媒体を含み、前記方法は、
前記オーセンティケーティコンピューティングエンティティが、前記補助オーセンティケーティ、オーセンティケータ、または補助オーセンティケータコンピューティングエンティティにとって既知ではない秘密鍵データを生成する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記秘密鍵データを前記補助オーセンティケーティコンピューティングエンティティに与え、それによって前記補助オーセンティケーティコンピューティングエンティティに前記秘密鍵データを通知する動作と、
前記補助オーセンティケーティコンピューティングエンティティが、前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとって既知であるが、前記オーセンティケーティおよびオーセンティケータコンピューティングエンティティにとっては既知ではない秘密データを使用して、前記秘密鍵データを暗号化する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記補助オーセンティケーティコンピューティングエンティティから前記暗号化された秘密鍵データと共にチャレンジを取得する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記暗号化された秘密鍵データと共に前記チャレンジを前記オーセンティケータコンピューティングエンティティに与える動作であって、前記補助オーセンティケータコンピューティングエンティティによる復号のために前記補助オーセンティケータコンピューティングエンティティに前記暗号化された秘密鍵データを与えることによって、前記オーセンティケータコンピューティングエンティティが、前記補助オーセンティケータコンピューティングエンティティから前記チャレンジに対する第1の回答を取得し、前記秘密鍵データを受け取る、動作と、
前記オーセンティケーティコンピューティングエンティティが、前記オーセンティケータコンピューティングエンティティから前記第1の回答を取得する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記第1の回答を使用して前記オーセンティケータコンピューティングエンティティを認証する動作と、
前記補助オーセンティケーティおよび補助オーセンティケータコンピューティングエンティティにとって既知である前記秘密データを使用して、前記補助オーセンティケータコンピューティングエンティティが前記秘密鍵データを復号する動作と、
前記オーセンティケーティコンピューティングエンティティ及び前記オーセンティケータコンピューティングエンティティが、1つ又は複数の他の項目を組み合わせた前記秘密鍵データのダイジェストを生成する動作と、
前記オーセンティケーティコンピューティングエンティティが、前記オーセンティケータコンピューティングエンティティと前記ダイジェストを使用して少なくとも部分的に保護されたメッセージを使用して通信する動作とを含むことを特徴とするコンピュータプログラム読取り可能な記録媒体。 - 前記補助オーセンティケーティコンピューティングエンティティからチャレンジを取得する前記動作は、
チャレンジ要求を前記補助オーセンティケーティコンピューティングエンティティに与える動作と、
前記補助オーセンティケーティコンピューティングエンティティから前記チャレンジ要求に対する第2の回答を取得する動作とを含むことを特徴とする請求項26に記載のコンピュータプログラム読取り可能な記録媒体。 - 前記第1の回答を使用して前記オーセンティケータコンピューティングエンティティを認証する前記動作は、
前記第1の回答を、前記第2の回答と突き合わせる動作を含むことを特徴とする請求項27に記載のコンピュータプログラム読取り可能な記録媒体。 - 前記回答を使用して前記オーセンティケータコンピューティングエンティティを認証する前記動作は、
前記回答を前記補助オーセンティケーティコンピューティングエンティティに与える動作と、
前記オーセンティケータコンピューティングエンティティによって与えられた前記回答が前記補助オーセンティケーティコンピューティングエンティティから取得した前記チャレンジに対する適切な回答であるという表示を、前記補助オーセンティケーティコンピューティングエンティティから受け取る動作とを含むことを特徴とする請求項26に記載のコンピュータプログラム読取り可能な記録媒体。 - 前記方法は、
前記秘密鍵データを使用して少なくとも部分的に保護されたメッセージを使用して、前記オーセンティケータコンピューティングエンティティと通信する動作をさらに含むことを特徴とする請求項26に記載のコンピュータプログラム読取り可能な記録媒体。 - 前記チャレンジを前記オーセンティケータコンピューティングエンティティに与える動作と、前記暗号化秘密鍵データを前記オーセンティケータコンピューティングエンティティに与える動作とは、前記チャレンジと前記暗号化された秘密鍵データとのどちらも含む単一メッセージを前記オーセンティケータコンピューティングエンティティに与えることによって実施されることを特徴とする請求項26に記載のコンピュータプログラム読取り可能な記録媒体。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US51546103P | 2003-10-29 | 2003-10-29 | |
US60/515,461 | 2003-10-29 | ||
US10/917,786 US7519815B2 (en) | 2003-10-29 | 2004-08-13 | Challenge-based authentication without requiring knowledge of secret authentication data |
US10/917,786 | 2004-08-13 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005137011A JP2005137011A (ja) | 2005-05-26 |
JP4807944B2 true JP4807944B2 (ja) | 2011-11-02 |
Family
ID=34426330
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004316989A Expired - Fee Related JP4807944B2 (ja) | 2003-10-29 | 2004-10-29 | 秘密認証データの知識を必要としないチャレンジ−ベースの認証 |
Country Status (17)
Country | Link |
---|---|
US (1) | US7519815B2 (ja) |
EP (1) | EP1528707A3 (ja) |
JP (1) | JP4807944B2 (ja) |
KR (1) | KR20050040705A (ja) |
CN (1) | CN1612522B (ja) |
AU (1) | AU2004218603A1 (ja) |
BR (1) | BRPI0404490A (ja) |
CA (1) | CA2482696A1 (ja) |
CO (1) | CO5630046A1 (ja) |
IL (1) | IL164320A (ja) |
MX (1) | MXPA04010160A (ja) |
MY (1) | MY141019A (ja) |
NO (1) | NO20044126L (ja) |
NZ (1) | NZ536222A (ja) |
RU (1) | RU2363985C2 (ja) |
SG (1) | SG111217A1 (ja) |
TW (1) | TW200518552A (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060294383A1 (en) * | 2005-06-28 | 2006-12-28 | Paula Austel | Secure data communications in web services |
EP1873674B1 (en) * | 2005-12-19 | 2019-09-04 | Nippon Telegraph And Telephone Corporation | Terminal identification method, authentication method, authentication system, server, terminal, radio base station, program, and recording medium |
US8301897B2 (en) * | 2006-08-23 | 2012-10-30 | Cisco Technology, Inc. | Challenge-based authentication protocol |
JP5346025B2 (ja) * | 2007-09-11 | 2013-11-20 | エルジー エレクトロニクス インコーポレイティド | 保安署名方法、保安認証方法及びiptvシステム |
US8943560B2 (en) * | 2008-05-28 | 2015-01-27 | Microsoft Corporation | Techniques to provision and manage a digital telephone to authenticate with a network |
US8484708B2 (en) * | 2009-12-11 | 2013-07-09 | Canon Kabushiki Kaisha | Delegating authentication using a challenge/response protocol |
FR2955682B1 (fr) * | 2010-01-28 | 2012-03-16 | Paycool Int Ltd | Procede de fourniture d'un code dynamique par l'intermediaire d'un telephone |
WO2011094869A1 (en) * | 2010-02-05 | 2011-08-11 | Lipso Systèmes Inc. | Secure authentication system and method |
US8839357B2 (en) * | 2010-12-22 | 2014-09-16 | Canon U.S.A., Inc. | Method, system, and computer-readable storage medium for authenticating a computing device |
US8856954B1 (en) * | 2010-12-29 | 2014-10-07 | Emc Corporation | Authenticating using organization based information |
US8839390B2 (en) * | 2011-03-08 | 2014-09-16 | Microsoft Corporation | Grouping personal accounts to tailor a web service |
US9294267B2 (en) * | 2012-11-16 | 2016-03-22 | Deepak Kamath | Method, system and program product for secure storage of content |
US10764068B2 (en) * | 2018-01-30 | 2020-09-01 | EMC IP Holding Company LLC | Computer system employing challenge/response protocol with detection of non-unique incorrect responses |
CN108449182B (zh) * | 2018-04-09 | 2021-10-01 | 南京网觉软件有限公司 | 基于显示设备电磁辐射通信的手机验证登录系统及方法 |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
US6948070B1 (en) | 1995-02-13 | 2005-09-20 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
US5991407A (en) * | 1995-10-17 | 1999-11-23 | Nokia Telecommunications Oy | Subscriber authentication in a mobile communications system |
US5815665A (en) * | 1996-04-03 | 1998-09-29 | Microsoft Corporation | System and method for providing trusted brokering services over a distributed network |
US6335927B1 (en) | 1996-11-18 | 2002-01-01 | Mci Communications Corporation | System and method for providing requested quality of service in a hybrid network |
US5930804A (en) | 1997-06-09 | 1999-07-27 | Philips Electronics North America Corporation | Web-based biometric authentication system and method |
US6263446B1 (en) * | 1997-12-23 | 2001-07-17 | Arcot Systems, Inc. | Method and apparatus for secure distribution of authentication credentials to roaming users |
US6772336B1 (en) | 1998-10-16 | 2004-08-03 | Alfred R. Dixon, Jr. | Computer access authentication method |
US6487665B1 (en) | 1998-11-30 | 2002-11-26 | Microsoft Corporation | Object security boundaries |
US7209889B1 (en) | 1998-12-24 | 2007-04-24 | Henry Whitfield | Secure system for the issuance, acquisition, and redemption of certificates in a transaction network |
EP1035462B1 (en) * | 1999-03-08 | 2006-11-29 | Software Ag | Method for checking user access |
US6851051B1 (en) * | 1999-04-12 | 2005-02-01 | International Business Machines Corporation | System and method for liveness authentication using an augmented challenge/response scheme |
US6760841B1 (en) | 2000-05-01 | 2004-07-06 | Xtec, Incorporated | Methods and apparatus for securely conducting and authenticating transactions over unsecured communication channels |
US7020773B1 (en) | 2000-07-17 | 2006-03-28 | Citrix Systems, Inc. | Strong mutual authentication of devices |
US6879690B2 (en) * | 2001-02-21 | 2005-04-12 | Nokia Corporation | Method and system for delegation of security procedures to a visited domain |
US6947902B2 (en) | 2001-05-31 | 2005-09-20 | Infonox On The Web | Active transaction generation, processing, and routing system |
US7191151B1 (en) | 2001-08-23 | 2007-03-13 | Paypal, Inc. | Instant availability of electronically transferred funds |
CA2356420A1 (en) * | 2001-08-30 | 2003-02-28 | Wmode Inc. | Authentication and non-repudiation of a subscriber on a public network |
CA2467423A1 (en) | 2001-11-14 | 2003-05-22 | Igt | Method of verifying entitlement to participate in a gaming event from a remote location |
US20030096595A1 (en) * | 2001-11-21 | 2003-05-22 | Michael Green | Authentication of a mobile telephone |
US20030110046A1 (en) | 2001-12-06 | 2003-06-12 | Nokia Corporation | Method and device for dispensing electronic information |
US20030120920A1 (en) * | 2001-12-20 | 2003-06-26 | Svensson Sven Anders Borje | Remote device authentication |
US20030157925A1 (en) | 2002-02-21 | 2003-08-21 | Sorber Russell E. | Communication unit and method for facilitating prepaid communication services |
US7221935B2 (en) * | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
US20040104807A1 (en) | 2002-10-16 | 2004-06-03 | Frank Ko | Networked fingerprint authentication system and method |
WO2004077208A2 (en) | 2003-02-27 | 2004-09-10 | Rand Afrikaans University | Authentication system and method |
US7233664B2 (en) | 2003-03-13 | 2007-06-19 | New Mexico Technical Research Foundation | Dynamic security authentication for wireless communication networks |
US7765153B2 (en) | 2003-06-10 | 2010-07-27 | Kagi, Inc. | Method and apparatus for verifying financial account information |
US20050289082A1 (en) | 2003-10-29 | 2005-12-29 | Microsoft Corporation | Secure electronic transfer without requiring knowledge of secret data |
US7657745B2 (en) | 2003-10-29 | 2010-02-02 | Microsoft Corporation | Secure electronic transfer without requiring knowledge of secret data |
US8615487B2 (en) | 2004-01-23 | 2013-12-24 | Garrison Gomez | System and method to store and retrieve identifier associated information content |
-
2004
- 2004-08-13 US US10/917,786 patent/US7519815B2/en not_active Expired - Fee Related
- 2004-09-27 TW TW093129291A patent/TW200518552A/zh unknown
- 2004-09-28 CA CA002482696A patent/CA2482696A1/en not_active Abandoned
- 2004-09-28 IL IL164320A patent/IL164320A/en not_active IP Right Cessation
- 2004-09-28 EP EP04023087A patent/EP1528707A3/en not_active Withdrawn
- 2004-09-29 NO NO20044126A patent/NO20044126L/no not_active Application Discontinuation
- 2004-09-29 MY MYPI20043996A patent/MY141019A/en unknown
- 2004-09-29 SG SG200405722A patent/SG111217A1/en unknown
- 2004-10-04 AU AU2004218603A patent/AU2004218603A1/en not_active Abandoned
- 2004-10-13 KR KR1020040081815A patent/KR20050040705A/ko not_active Application Discontinuation
- 2004-10-15 MX MXPA04010160A patent/MXPA04010160A/es active IP Right Grant
- 2004-10-20 BR BR0404490-8A patent/BRPI0404490A/pt not_active IP Right Cessation
- 2004-10-22 CO CO04106330A patent/CO5630046A1/es not_active Application Discontinuation
- 2004-10-28 RU RU2004131500/09A patent/RU2363985C2/ru not_active IP Right Cessation
- 2004-10-28 NZ NZ536222A patent/NZ536222A/en not_active IP Right Cessation
- 2004-10-29 JP JP2004316989A patent/JP4807944B2/ja not_active Expired - Fee Related
- 2004-10-29 CN CN2004100899042A patent/CN1612522B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
RU2004131500A (ru) | 2006-04-10 |
US20050097325A1 (en) | 2005-05-05 |
IL164320A0 (en) | 2005-12-18 |
CO5630046A1 (es) | 2006-04-28 |
SG111217A1 (en) | 2005-05-30 |
CN1612522A (zh) | 2005-05-04 |
IL164320A (en) | 2010-04-15 |
RU2363985C2 (ru) | 2009-08-10 |
MXPA04010160A (es) | 2005-07-05 |
MY141019A (en) | 2010-02-25 |
EP1528707A2 (en) | 2005-05-04 |
NZ536222A (en) | 2006-10-27 |
JP2005137011A (ja) | 2005-05-26 |
EP1528707A3 (en) | 2009-07-15 |
BRPI0404490A (pt) | 2005-06-21 |
CN1612522B (zh) | 2010-05-12 |
KR20050040705A (ko) | 2005-05-03 |
AU2004218603A1 (en) | 2005-05-19 |
US7519815B2 (en) | 2009-04-14 |
TW200518552A (en) | 2005-06-01 |
NO20044126L (no) | 2005-05-02 |
CA2482696A1 (en) | 2005-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2297037C2 (ru) | Управление защищенной линией связи в динамических сетях | |
US10554393B2 (en) | Universal secure messaging for cryptographic modules | |
US7352867B2 (en) | Method of preventing unauthorized distribution and use of electronic keys using a key seed | |
AU2003202511B2 (en) | Methods for authenticating potential members invited to join a group | |
US7526649B2 (en) | Session key exchange | |
US8621216B2 (en) | Method, system and device for synchronizing between server and mobile device | |
KR20190104401A (ko) | 모바일 디바이스를 사용한 시스템 액세스 | |
Wang et al. | EIDM: A ethereum-based cloud user identity management protocol | |
KR20040045486A (ko) | 공용 서버로부터 콘텐츠를 요청할 때 클라이언트프라이버시를 제공하는 방법 및 시스템 | |
MXPA04007547A (es) | Sistema y metodo para proporcionar un protocolo de manejo de clave con verificacion de cliente de autorizacion. | |
JP4807944B2 (ja) | 秘密認証データの知識を必要としないチャレンジ−ベースの認証 | |
US20020018570A1 (en) | System and method for secure comparison of a common secret of communicating devices | |
US20050289082A1 (en) | Secure electronic transfer without requiring knowledge of secret data | |
WO2022033350A1 (zh) | 注册服务的方法及设备 | |
Liou et al. | T-auth: A novel authentication mechanism for the IoT based on smart contracts and PUFs | |
TW202231014A (zh) | 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組 | |
JP4499575B2 (ja) | ネットワークセキュリティ方法およびネットワークセキュリティシステム | |
US7657745B2 (en) | Secure electronic transfer without requiring knowledge of secret data | |
KR100842838B1 (ko) | 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 | |
Hsu et al. | ECDSA Certificate Enrollment and Authentication for SCEP Protocol in Smart Grid PKI | |
ZA200407858B (en) | Challenge-based authentication without requiring knowledge of secret authentication data | |
CN117643010A (zh) | 无证书认证和安全通信 | |
Wang et al. | A virtual private network for virtual enterprise information systems | |
Hölzl et al. | Extensibility in a Privacy-preserving eID: Towards a Mobile eID System for Real-world Identification and Offline Verification | |
Naessens et al. | e-IDea project (IWT Tetra 070140) Final Report: Developing secure applications using the Belgian eID technology Version 1.0 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071025 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110225 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110525 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110530 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110721 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110809 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110816 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140826 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |