JP5171837B2 - 第1装置と第2装置とを関連付ける方法及び装置 - Google Patents
第1装置と第2装置とを関連付ける方法及び装置 Download PDFInfo
- Publication number
- JP5171837B2 JP5171837B2 JP2009536686A JP2009536686A JP5171837B2 JP 5171837 B2 JP5171837 B2 JP 5171837B2 JP 2009536686 A JP2009536686 A JP 2009536686A JP 2009536686 A JP2009536686 A JP 2009536686A JP 5171837 B2 JP5171837 B2 JP 5171837B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- login
- password
- knows
- reachable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Description
本発明は、一般に無線ネットワークに関し、特にこのようなネットワークにおける各装置の関連付けに関する。
このセクションは、以下に説明及び/又は請求される本発明の各種態様に関連するかもしれない各種技術態様を読者に紹介することを意図する。この説明は、本発明の各種態様のより良い理解を促進するための背景情報を読者に提供するのに役立つと信じられる。このため、これらの説明は、この観点で参照されるべきであり、従来技術の自認として参照されるべきでないことが理解されるべきである。
コンピュータネットワークによる重要なセキュリティ問題は、人間が関与するということである。このようなネットワークの管理は、平均的なユーザがほとんど有しない特別な知識を必要とする。このため、複雑なユーザインタフェースに直面したユーザは、しばしば最も低いセキュリティレベルを選択し、ときにはそれを完全に削除する。従って、特にハッキングなど意図されない目的のため無線ネットワークに送信される情報を傍受及び利用することが本来的に容易である無線ネットワークにおいて、セキュリティレベルを共用レベルに維持しながら、可能な限り多くユーザのタスクを実現する容易な方法が必要とされることが容易に理解できる。
多くの既存の手段は、ユーザが関連付けることを所望する装置の双方にアクセスできることを要求する。例えば、ユーザは、各装置に他方の装置とのみ関連付けするよう指示するかもしれない。例えば、欧州特許出願EP1411674A1は、中央ポイントが、ボタンのシンプルなクリックにおいてそれが送信する無線のカバレッジを制限する手段を提供する。このとき、ユーザは、中央ポイントのネットワークに挿入するため、縮小されたカバー範囲内で装置のファンクションを起動する。この手段により問題点は、例えば、周知のマン・イン・ザ・ミドル攻撃など、各種攻撃にやや脆弱であるということである。当業者はまた、例えば、中央ポイントが物理的に到達可能でない場合など、ユーザが双方の装置にアクセスすることが常に可能であるとは限らないことを認識するであろう。
他の手段は、ユーザが装置のアイデンティティや秘密のネットワークキーなど、関連付けされるべき装置の秘密を知っていることを要求する。このような知識はしばしば記憶することが困難であるため、特にホームネットワークなどでは、通常は関連付けは頻繁に実行されない場合、ユーザはシステムにセキュリティホールを残すよう導かれるかもしれない。このようなセキュリティホールは、ユーザが情報を書き留め、極めて簡単なネットワークキーを選択し、又は装置に送信されたキーを単に残す場合に起こるかもしれず、このことは、ネットワークキーが“0”であり、実際的には如何なる保護も提供しないことを意味するかもしれない。
本発明は、シンプルなユーザインタフェースが備えられ、少なくとも一部の装置が物理的に到達可能でないかもしれないセキュアな装置コミュニティをユーザが構成することを可能にしながら、従来技術に関する問題点の少なくとも一部を解決しようとするものである。
第1の態様では、本発明は、ユーザのログイン及びパスワードベリファイアを知っている少なくとも1つの装置のコミュニティに第1装置を挿入する方法に関する。第1装置は、ユーザのログイン及びパスワードを受信し、到達可能な装置を検索し、少なくとも1つの到達可能な装置にユーザのログインを知っているか問い合わせ、少なくとも1つのレスポンスを受信する。レスポンスが肯定的である場合、第1装置は、応答した装置に対して第1装置が前記ユーザのパスワードを知っていることを証明し、第1装置に対して応答した装置が前記ユーザのパスワードベリファイアを知っていることを証明する、応答した装置とのSRP(Secure Remote Password)認証を実行する。SRP認証が成功した場合、第1装置は、ユーザのパスワードベリファイアを計算及び格納し、秘密コミュニティキーを受信及び格納する。
好適な実施例では、第1装置はさらに、SRP認証を実行するステップとユーザのパスワードベリファイアを計算及び格納するステップとの間に、応答した装置とのセキュアチャネルを確立する。
さらなる好適な実施例では、第1装置は、少なくとも1つのSRP認証が成功するまで、肯定的なレスポンスを提供した各装置とSRP認証を実行する。
他の好適な実施例では、問い合わせるステップは、ユーザのログインのセキュアソルトハッシュを有するメッセージを送信する。
さらなる他の好適な実施例では、問い合わせるステップは、メッセージを配信することによって実行される。
第2の態様では、本発明は、ユーザのログイン及びパスワードベリファイアを知っている少なくとも1つの装置のコミュニティに挿入されるよう構成される第1装置に関する。第1装置は、ユーザのログイン及びパスワードを受信するよう構成されるユーザインタフェースと、到達可能な装置を検索し、少なくとも1つの到達可能な装置にユーザのログインを知っているか問い合わせ、少なくとも1つのレスポンスを受信するよう構成される通信ユニットとを有する。第1装置はさらに、受信したレスポンスが肯定的である場合、応答した装置に対して第1装置がユーザのパスワードを知っていることを証明し、第1装置に対して応答した装置がユーザのパスワードベリファイアを知っていることを証明する、応答した装置とのSRP(Secure Remote Password)認証を通信ユニットを介し実行し、ユーザのパスワードベリファイアを計算及び格納するよう構成されるプロセッサを有する。通信ユニットはさらに、応答した装置から秘密コミュニティキーを受信するよう構成される。
好適な実施例では、プロセッサはさらに、ユーザのログインのセキュアソルトハッシュを計算するよう構成され、通信ユニットは、セキュアソルトハッシュを利用して、少なくとも1つの到達可能な装置にユーザのログインを知っているか問い合わせるよう構成される。
さらなる好適な実施例では、プロセッサはさらに、少なくとも1つのSRP認証が成功するまで、肯定的なレスポンスを提供した各装置についてSRP認証を繰り返すよう構成される。
本発明とその好適な実施例の各種特徴及び効果が、本発明を限定することなく説明することを意図した添付図面を参照して説明される。
図1は、本発明が利用される一例となる環境を示す。
図2は、本発明の一般的なアイデアのフローチャートを示す。
図1は、本発明が利用可能な一例となる環境100を示す。環境100は、装置A110、装置B120及び装置C130の3つの装置を有する。簡単化のため装置A110についてしか示されていないが、各装置は、好ましくは、計算、検証及び装置の制御のためのプロセッサ111と、データを格納するメモリ112と、他の装置とやりとりするための通信ユニット113と、ユーザインタフェース114とを有する。通信ユニット113は、好ましくは、無線通信技術を利用するが、例えば、赤外線又は有線通信などの他の通信手段もまた利用可能である。
説明のため、装置B120は、コミュニティ140(破線により示される)のメンバーであるが、装置C130はメンバーでないと仮定される。さらに、説明のため、装置C130はユーザ150を知らないと仮定される。以降の具体例では、ユーザ150は、装置A110をコミュニティ140に入れることを所望する。
図2は、本発明の全体的なアイデアのフローチャートを示す。ユーザ150は、装置A110のプロセッサ111上で実行されるアプリケーションを使用して、自分のログイン及びパスワードをユーザインタフェース114を介し入力する(200)。装置A110は、UPnP(Universal Plug and Play)により利用されるものなど、何れか標準的な技術を利用して到達可能な装置を検索し(210)、到達可能な装置のリストをメモリ112に格納する。装置B120と装置C130の両方が本例では到達可能であるため、当該リストはこれら2つの装置を有している。
その後、装置A110は、リストの各装置、すなわち、装置B120と装置C130に、それらがユーザ150を知っているか、より正確にはそれらがユーザ150に係るログインを知っているか問い合わせる。ログインは、ログインを安全性を維持するために利用されるソルトセキュアハッシュとして送信される。ログインのソルトセキュアハッシュは、例えば、ログインを乱数に付加し、その後変更されたログインをハッシュ処理などすることによって、ログインを乱数(ソルトとして知られる)により変更することによって取得される。ハッシュ処理された変更されたログインは、ソルトと共に装置B及び装置Cに送信される。
装置A110は、装置B120にチャレンジを送信する。装置B120がこのようなチャレンジを受信すると、当該チャレンジに対するレスポンスを計算し、装置A110に送信する。その後、装置A110は、認証が成功したか否かチェックするため、レスポンスをチェックする。セキュアな相互認証部の終了時、装置A110は、装置B120がパスワードベリファイアを知っていること確認し、装置B120は、装置A110がパスワードベリファイアを知っていることを確認した。装置Bが攻撃者であっても、パスワードに関する何れの種類の情報を抽出するため、データ交換は許されない。
好適な実施例では、RFC2945により定義されるSRPが利用される。装置B120及び装置C130は、それらがログインを格納したか、また装置Aにレスポンスを送信するか確認する。この場合、装置B120のみがユーザ150を知っており、このため、装置Bのみがレスポンスを送信する。装置A110は、ユーザを知っている装置、すなわち、装置B120のリストを格納する(230)。
その後、装置A110は、好ましくは、SRP(Secure Remote Password)に基づき、各装置が所持するパスワードとパスワードのハッシュxによって、セキュア相互認証を実行することを試みる。装置Bは、パスワードベリファイアv=gx(mod m)を所持する。ここで、mは大きな安全な素数(2q+1,qは素数)であり、gは原始根(primitive root)mod mである。装置Aは、乱数を生成し、装置Bに送信するA=ga(mod m)を計算する。その後、装置Bは、乱数b,uを生成し、uと共に装置Aに送信されるB=v+gb(mod m)を計算する。その後、装置AはK=(B−gx)a+ux(mod m)を計算し、装置BはK=(Avu)b(mod m)を計算する。その後、各装置は、他方の装置にそれがKを知っていることを証明し、各装置は、他方の装置が実際にKを知っていることを証明するかもしれない。
Kを知っていることを相互に証明するための1つの方法は、装置Aがソルト化されたログインA,B,KのハッシュMを装置Bに送信し、装置BがA,M,Kのハッシュにより応答することである。
装置A110はリスト上の1つの装置の認証に失敗した場合、コミュニティへの加入は失敗したことになり、装置A110はユーザ150に警告する(250)。
しかしながら、装置A110が、本例では装置B120である装置の認証に成功した場合、装置A110と装置B120は、SRPセキュア相互認証により提供される秘密キーを利用してセキュアチャネルを確立する(260)。
その後、装置Aは、ユーザ150のパスワードベリファイアを計算及び格納する(270)。パスワードベリファイアは、好ましくは、ソルトセキュアハッシュであるユーザのパスワードの検証を可能にする情報である。
その後、装置B120は、装置A110にメモリ112に格納されているコミュニティの秘密キーを提供する(280)。この時点において、装置A110は、ユーザのパスワードベリファイアとコミュニティ秘密キーとを知っており、コミュニティ140に属している。
従って、本発明はログインとパスワードのみを利用して、各装置を関連付けるセキュアな方法を提供することによって、従来技術に対する改良を与えることが理解できる。
上記明細書、具体例及び図面は、本発明の構成の製造と利用の完全な説明を提供する。本発明の多くの実施例は、本発明の趣旨及び範囲から逸脱することなく可能であるため、本発明は、以降に添付される請求項に属する。
本記載、請求項(適宜)及び図面に開示された各特徴は、独立に又は何れか適切な組み合わせにより提供されるかもしれない。各特徴は、ハードウェア、ソフトウェア又はこれらの組み合わせにより適宜実現されるかもしれない。適用可能である場合、各接続は、必ずしも直接的又は専用の接続ではないが、無線又は有線接続として実現されるかもしれない。
請求項に記載される参照番号は、単なる例示であり、請求項の範囲を限定する効果はない。
Claims (7)
- ユーザのログイン及びパスワードベリファイアを知っている少なくとも1つの装置のコミュニティに第1装置を挿入する方法であって、
前記第1装置において、
前記ユーザのログイン及びパスワードを受信するステップと、
到達可能な装置を検索するステップと、
到達可能な各装置に前記ユーザのログインを知っているか問い合わせるステップと、
到達可能な装置が前記ユーザのログインを知っていることを示す少なくとも1つのレスポンスを受信するステップと、
前記ユーザのログインを知っている各装置に対して前記第1装置が前記ユーザのパスワードを知っていることを証明し、前記第1装置に対して前記応答した装置が前記ユーザのパスワードベリファイアを知っていることを証明する、前記応答した装置とのSRP(Secure Remote Password)認証を実行するステップと、
装置が認証成功すると、前記ユーザのパスワードベリファイアを計算及び格納し、秘密コミュニティキーを受信及び格納するステップと、
を有する方法。 - 前記SRP認証を実行するステップと前記ユーザのパスワードベリファイアを計算及び格納するステップとの間に、前記応答した装置とのセキュアチャネルを確立するステップをさらに有する、請求項1記載の方法。
- 前記問い合わせるステップは、前記ユーザのログインのセキュアソルトハッシュを有するメッセージを送信するステップを有する、請求項1記載の方法。
- 前記問い合わせるステップは、メッセージを配信することによって実行される、請求項1記載の方法。
- ユーザのログイン及びパスワードベリファイアを知っている少なくとも1つの装置のコミュニティに挿入されるよう構成される第1装置であって、
前記ユーザのログイン及びパスワードを受信するよう構成されるユーザインタフェースと、
到達可能な装置を検索し、到達可能な各装置に前記ユーザのログインを知っているか問い合わせ、到達可能な装置が前記ユーザのログインを知っていることを示す少なくとも1つのレスポンスを受信するよう構成される通信ユニットと、
前記応答した各装置に対して前記第1装置が前記ユーザのパスワードを知っていることを証明し、前記第1装置に対して前記応答した装置が前記ユーザのパスワードベリファイアを知っていることを証明する、前記応答した装置とのSRP(Secure Remote Password)認証を前記通信ユニットを介し実行し、装置が認証成功すると、前記ユーザのパスワードベリファイアを計算及び格納するよう構成されるプロセッサと、
を有し、
前記通信ユニットはさらに、前記応答した装置から秘密コミュニティキーを受信するよう構成される第1装置。 - 前記プロセッサはさらに、前記ユーザのログインのセキュアソルトハッシュを計算するよう構成され、
前記通信ユニットは、前記セキュアソルトハッシュを利用して、前記少なくとも1つの到達可能な装置に前記ユーザのログインを知っているか問い合わせるよう構成される、請求項5記載の第1装置。 - 前記プロセッサはさらに、少なくとも1つのSRP認証が成功するまで、肯定的なレスポンスを提供した各装置についてSRP認証を繰り返すよう構成される、請求項5記載の第1装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06301160.5 | 2006-11-21 | ||
| EP06301160A EP1926279A1 (en) | 2006-11-21 | 2006-11-21 | Method and a first device for associating the first device with a second device |
| PCT/EP2007/060845 WO2008061848A2 (en) | 2006-11-21 | 2007-10-11 | Method and a first device for associating the first device with a second device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010510702A JP2010510702A (ja) | 2010-04-02 |
| JP5171837B2 true JP5171837B2 (ja) | 2013-03-27 |
Family
ID=38219026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009536686A Expired - Fee Related JP5171837B2 (ja) | 2006-11-21 | 2007-10-11 | 第1装置と第2装置とを関連付ける方法及び装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8219812B2 (ja) |
| EP (2) | EP1926279A1 (ja) |
| JP (1) | JP5171837B2 (ja) |
| KR (1) | KR101454736B1 (ja) |
| CN (1) | CN101554029B (ja) |
| WO (1) | WO2008061848A2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8934625B2 (en) | 2009-03-25 | 2015-01-13 | Pacid Technologies, Llc | Method and system for securing communication |
| TW201105083A (en) | 2009-03-25 | 2011-02-01 | Pacid Technologies Llc | Token for securing communication |
| WO2010111438A2 (en) | 2009-03-25 | 2010-09-30 | Pacid Technologies, Llc | System and method for protecting a secrets file |
| US8782408B2 (en) | 2009-03-25 | 2014-07-15 | Pacid Technologies, Llc | Method and system for securing communication |
| WO2010111439A2 (en) * | 2009-03-25 | 2010-09-30 | Pacid Technologies, Llc | Method and system for securing communication |
| US8479021B2 (en) | 2011-09-29 | 2013-07-02 | Pacid Technologies, Llc | Secure island computing system and method |
| ES2766802T3 (es) * | 2013-01-25 | 2020-06-15 | Koninklijke Kpn Nv | Descubrimiento de proximidad, autenticación y establecimiento de enlace entre dispositivos móviles de comunicación en LTE 3GPP |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5948064A (en) * | 1997-07-07 | 1999-09-07 | International Business Machines Corporation | Discovery of authentication server domains in a computer network |
| US6539479B1 (en) * | 1997-07-15 | 2003-03-25 | The Board Of Trustees Of The Leland Stanford Junior University | System and method for securely logging onto a remotely located computer |
| CN1251444C (zh) * | 1999-05-31 | 2006-04-12 | 索尼公司 | 构筑无线网络系统的方法及无线传送装置 |
| EP1102430A1 (en) * | 1999-10-27 | 2001-05-23 | Telefonaktiebolaget Lm Ericsson | Method and arrangement in an ad hoc communication network |
| US7047408B1 (en) * | 2000-03-17 | 2006-05-16 | Lucent Technologies Inc. | Secure mutual network authentication and key exchange protocol |
| JP2004140655A (ja) | 2002-10-18 | 2004-05-13 | Oki Electric Ind Co Ltd | 無線通信端末装置及び無線通信システム |
| DE60302631T8 (de) * | 2002-10-18 | 2006-10-26 | Buffalo Inc., Nagoya | Verschlüsselungscodeeinstellsystem, Zugangsknoten, Verschlüsselungscodeeinstellverfahren und Authentifizierungscodeeinstellsystem |
| JP2004153438A (ja) | 2002-10-29 | 2004-05-27 | Fujitsu Ltd | 通信装置、その情報処理方法及び情報処理プログラム |
| US7640324B2 (en) * | 2003-04-15 | 2009-12-29 | Microsoft Corporation | Small-scale secured computer network group without centralized management |
| KR100581590B1 (ko) * | 2003-06-27 | 2006-05-22 | 주식회사 케이티 | 이중 요소 인증된 키 교환 방법 및 이를 이용한 인증방법과 그 방법을 포함하는 프로그램이 저장된 기록매체 |
| CN1599316A (zh) * | 2004-09-17 | 2005-03-23 | 叶润国 | 一种非对称认证方案及远程接入安全协议 |
| US20060293028A1 (en) * | 2005-06-27 | 2006-12-28 | Gadamsetty Uma M | Techniques to manage network authentication |
-
2006
- 2006-11-21 EP EP06301160A patent/EP1926279A1/en not_active Withdrawn
-
2007
- 2007-10-11 CN CN2007800428347A patent/CN101554029B/zh not_active Expired - Fee Related
- 2007-10-11 US US12/312,442 patent/US8219812B2/en active Active
- 2007-10-11 KR KR1020097010309A patent/KR101454736B1/ko active IP Right Grant
- 2007-10-11 JP JP2009536686A patent/JP5171837B2/ja not_active Expired - Fee Related
- 2007-10-11 WO PCT/EP2007/060845 patent/WO2008061848A2/en active Application Filing
- 2007-10-11 EP EP07821212.3A patent/EP2084880B1/en not_active Not-in-force
Also Published As
| Publication number | Publication date |
|---|---|
| EP1926279A1 (en) | 2008-05-28 |
| JP2010510702A (ja) | 2010-04-02 |
| WO2008061848A3 (en) | 2008-07-24 |
| KR20090095567A (ko) | 2009-09-09 |
| CN101554029A (zh) | 2009-10-07 |
| WO2008061848A2 (en) | 2008-05-29 |
| US8219812B2 (en) | 2012-07-10 |
| WO2008061848B1 (en) | 2008-09-18 |
| EP2084880B1 (en) | 2019-09-04 |
| CN101554029B (zh) | 2013-08-14 |
| US20100058452A1 (en) | 2010-03-04 |
| EP2084880A2 (en) | 2009-08-05 |
| KR101454736B1 (ko) | 2014-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhao et al. | A secure and effective anonymous authentication scheme for roaming service in global mobility networks | |
| US8036384B2 (en) | Enhanced shared secret provisioning protocol | |
| Li et al. | A secure chaotic maps and smart cards based password authentication and key agreement scheme with user anonymity for telecare medicine information systems | |
| US7257836B1 (en) | Security link management in dynamic networks | |
| JP5171837B2 (ja) | 第1装置と第2装置とを関連付ける方法及び装置 | |
| CN107360571B (zh) | 在移动网络中的匿名相互认证和密钥协商协议的方法 | |
| Karuppiah et al. | A secure lightweight authentication scheme with user anonymity for roaming service in ubiquitous networks | |
| KR100842267B1 (ko) | 다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법 | |
| JP2013502762A (ja) | 有線lanのセキュリティアクセス制御方法及びそのシステム | |
| WO2016188053A1 (zh) | 一种无线网络接入方法、装置及计算机存储介质 | |
| JP2006303751A (ja) | 通信システム,通信方法および通信端末 | |
| JP5183978B2 (ja) | エミュレートされたクライアントを発見する高精度非サイクル測定を用いた装置及び方法 | |
| Krishnasrija et al. | A lightweight mutual and transitive authentication mechanism for IoT network | |
| Chen et al. | A novel two-factor multi-gateway authentication protocol for WSNs | |
| EP1622333A1 (en) | Method and apparatus for minimally onerous and rapid authentification | |
| KR100901279B1 (ko) | 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템. | |
| Nystroem | The EAP protected one-time password protocol (EAP-POTP) | |
| Ordean et al. | Towards securing client-server connections against man-in-the-middle attacks | |
| Hwang et al. | Security on improvement of modified authenticated key agreement protocol | |
| TWI625643B (zh) | 無線感測網路的匿名認證方法 | |
| Chen et al. | A novel multi-server authentication protocol | |
| Liu et al. | A password based authentication protocol for access control in WLAN | |
| Yuan et al. | A Robust ECC-Based Authentication and Key Agreement Protocol for 6G-Based Smart Home Environments | |
| Mostefa et al. | User-Authentication Protocol to Secure Wireless Sensor Network Access in the Internet of Things Context | |
| Garg et al. | Design of secure authentication protocol in SOCKS V5 for VPN using mobile phone |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101001 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121211 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121225 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5171837 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |