JP5827680B2 - IPsecとIKEバージョン1の認証を伴うワンタイム・パスワード - Google Patents
IPsecとIKEバージョン1の認証を伴うワンタイム・パスワード Download PDFInfo
- Publication number
- JP5827680B2 JP5827680B2 JP2013510122A JP2013510122A JP5827680B2 JP 5827680 B2 JP5827680 B2 JP 5827680B2 JP 2013510122 A JP2013510122 A JP 2013510122A JP 2013510122 A JP2013510122 A JP 2013510122A JP 5827680 B2 JP5827680 B2 JP 5827680B2
- Authority
- JP
- Japan
- Prior art keywords
- time password
- client
- communication
- authentication
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Description
Claims (15)
- IPsecセッションを確立するようにコンピューティング装置を動作させる方法であって、
ワンタイム・パスワードを含む第1の通信を認証サービスに送信するステップと、
前記第1の通信に応答してワンタイム・パスワード・サービスから、前記ワンタイム・パスワードの正当性検証に成功したことを示すインジケーションを含む応答を受け取るステップと、
第2の通信を証明機関に送信するステップであって、前記第2の通信が、前記第1の通信に応答して前記ワンタイム・パスワード・サービスが、前記ワンタイム・パスワードの正当性検証に成功したことを示す前記インジケーションを含む、ステップと、
前記第2の通信に応答して前記証明機関から、前記ワンタイム・パスワードの正当性検証が成功したことを示す前記インジケーションを含む証明書を受け取るステップと、
前記証明機関が提供する前記証明書を用いて前記IPsecセッションを確立するステップと
を含む方法。 - 前記IPsecセッションを確立するステップが、企業ネットワークへのリモート・アクセス向けのIPsecセッションを確立するステップを含む、請求項1に記載の方法。
- 前記ワンタイム・パスワードの正当性検証が成功したことを示す前記インジケーションが、前記応答内のクッキーを含む、請求項1に記載の方法。
- 前記第2の通信を送信するステップが、前記コンピューティング装置の秘密鍵で暗号化されたパラメータを送信することを含む、請求項1に記載の方法。
- 前記第2の通信において前記コンピューティング装置の秘密鍵を用いて値を生成するステップをさらに含む、請求項1に記載の方法。
- 前記第1の通信を送信するステップが、認証サービス宛ての前記第1の通信を送信するステップを含み、前記第2の通信を送信するステップが、前記認証サービス宛ての第2の通信を送信するステップを含む、請求項1に記載の方法。
- 前記応答を受け取るステップが、ワンタイム・パスワード・サービスにより生成されたクッキーを含むメッセージを受け取るステップを含み、前記証明書を受け取るステップが、証明機関により生成された証明書を受け取るステップを含む、請求項6に記載の方法。
- 前記第1の通信を送信するステップが、認証ゲートウェイ宛ての前記第1の通信を送信するステップを含み、前記第2の通信を送信するステップが、前記認証ゲートウェイ宛ての第2の通信を送信するステップを含む、請求項1に記載の方法。
- ネットワークに接続された少なくとも1つのプロセッサであって、
認証サービスと、
ワンタイム・パスワード・サービスと、
証明機関と、
を実装する少なくとも1つのプロセッサを含み、
前記認証サービスが、前記ネットワークを介して第1の通信をクライアントから受信するように構成され、前記第1の通信が前記クライアントに関連付けられた認証情報とワンタイム・パスワードを含み、
前記認証サービスが、前記クライアントに関連付けられた前記認証情報の正当性を検証し、前記ワンタイム・パスワードを前記ワンタイム・パスワード・サービスに伝えるように構成され、
前記ワンタイム・パスワード・サービスが、前記ワンタイム・パスワードの正当性を検証し、前記認証サービスに前記ワンタイム・パスワードの正当性検証の結果のインジケーションを返すように構成され、
前記証明機関が、前記クライアントからの前記ワンタイム・パスワードの正当性検証の結果の前記インジケーションを含む第2の通信を前記ネットワークを介して前記クライアントから受け取るように構成され、前記クライアントから受け取った前記結果が前記ワンタイム・パスワードの前記ワンタイム・パスワード・サービスによる正当性検証が成功したことを示す場合に選択的に証明書を発行するように構成され、前記証明書が前記ワンタイム・パスワードの正当性検証が成功したことのインジケーションを含む、
システム。 - 前記認証サービス、前記ワンタイム・パスワード・サービス、および前記証明機関が認証ゲートウェイを含む、請求項9に記載のシステム。
- 前記クライアントに関連付けられた前記認証情報が、前記クライアントのユーザの認証情報を含み、前記認証サービスが、前記ユーザの前記認証情報を認証するように構成された、請求項9に記載のシステム。
- 前記システムがさらに、アクセス制御ゲートウェイを含む企業ネットワークを含み、前記アクセス制御ゲートウェイが、前記企業ネットワークへのアクセスを、前記証明機関が発行した証明書を有するクライアント・コンピュータに許可するIPsecセッションを選択的に形成するよう構成された、請求項9に記載のシステム。
- 前記企業ネットワークが、ワンタイム・パスワード認証に基づいてリモート・アクセス制御をサポートしない、請求項12に記載のシステム。
- 前記企業ネットワークがIKEvlアクセス制御を使用する、請求項13に記載のシステム。
- 前記証明機関が、前記クライアントの認証に基づいて公開鍵暗号化を実施するよう構成され、前記証明機関が、前記クライアントが前記公開鍵暗号化ベースの認証を用いて認証に成功し、かつ、前記ワンタイム・パスワードの正当性検証が成功したことを前記結果が示す場合に、選択的に前記証明書を発行する、請求項9に記載のシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/779,457 US8799649B2 (en) | 2010-05-13 | 2010-05-13 | One time passwords with IPsec and IKE version 1 authentication |
US12/779,457 | 2010-05-13 | ||
PCT/US2011/034188 WO2011142971A2 (en) | 2010-05-13 | 2011-04-27 | One time passwords with ipsec and ike version 1 authentication |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2013531834A JP2013531834A (ja) | 2013-08-08 |
JP2013531834A5 JP2013531834A5 (ja) | 2014-06-19 |
JP5827680B2 true JP5827680B2 (ja) | 2015-12-02 |
Family
ID=44912769
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013510122A Expired - Fee Related JP5827680B2 (ja) | 2010-05-13 | 2011-04-27 | IPsecとIKEバージョン1の認証を伴うワンタイム・パスワード |
Country Status (7)
Country | Link |
---|---|
US (1) | US8799649B2 (ja) |
EP (1) | EP2569897B1 (ja) |
JP (1) | JP5827680B2 (ja) |
CN (1) | CN102893575B (ja) |
AU (1) | AU2011253346B2 (ja) |
CA (1) | CA2798024C (ja) |
WO (1) | WO2011142971A2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220130438A (ko) * | 2021-03-18 | 2022-09-27 | 주식회사 케이티 | 5g lan 서비스 제공 방법 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8856509B2 (en) * | 2010-08-10 | 2014-10-07 | Motorola Mobility Llc | System and method for cognizant transport layer security (CTLS) |
US8595806B1 (en) * | 2010-09-21 | 2013-11-26 | Amazon Technologies, Inc. | Techniques for providing remote computing services |
US8843741B2 (en) * | 2012-10-26 | 2014-09-23 | Cloudpath Networks, Inc. | System and method for providing a certificate for network access |
US9325697B2 (en) | 2013-01-31 | 2016-04-26 | Hewlett Packard Enterprise Development Lp | Provisioning and managing certificates for accessing secure services in network |
CN103428203B (zh) * | 2013-07-24 | 2016-06-29 | 福建星网锐捷网络有限公司 | 接入访问控制方法及设备 |
KR20150015793A (ko) * | 2013-08-01 | 2015-02-11 | 삼성전자주식회사 | 화상형성장치 및 화상형성장치의 사용자 인증 방법 |
US10985921B1 (en) | 2019-11-05 | 2021-04-20 | Capital One Services, Llc | Systems and methods for out-of-band authenticity verification of mobile applications |
CN115002057B (zh) * | 2022-05-26 | 2024-04-12 | 威艾特科技(深圳)有限公司 | 一种分布式多服务端即时通信方法 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11282804A (ja) * | 1998-03-31 | 1999-10-15 | Secom Joho System Kk | ユーザ認証機能付き通信システム及びユーザ認証方法 |
US20020138728A1 (en) | 2000-03-07 | 2002-09-26 | Alex Parfenov | Method and system for unified login and authentication |
US7113996B2 (en) | 2000-07-21 | 2006-09-26 | Sandy Craig Kronenberg | Method and system for secured transport and storage of data on a network |
US6931529B2 (en) * | 2001-01-05 | 2005-08-16 | International Business Machines Corporation | Establishing consistent, end-to-end protection for a user datagram |
US7209479B2 (en) * | 2001-01-18 | 2007-04-24 | Science Application International Corp. | Third party VPN certification |
US20030208695A1 (en) * | 2002-05-01 | 2003-11-06 | Ronald Soto | Method and system for controlled, centrally authenticated remote access |
US7421732B2 (en) | 2003-05-05 | 2008-09-02 | Nokia Corporation | System, apparatus, and method for providing generic internet protocol authentication |
JP2007518349A (ja) * | 2004-01-15 | 2007-07-05 | インタラクティブ ピープル アンプラグド アクチボラグ | モバイル仮想プライベートネットワークの中規模/大規模企業ネットワークへの展開を容易にする装置 |
US20060059346A1 (en) * | 2004-09-14 | 2006-03-16 | Andrew Sherman | Authentication with expiring binding digital certificates |
US7836306B2 (en) * | 2005-06-29 | 2010-11-16 | Microsoft Corporation | Establishing secure mutual trust using an insecure password |
JP4861417B2 (ja) * | 2005-08-11 | 2012-01-25 | サンディスク アイエル リミテッド | 拡張ワンタイム・パスワード方法および装置 |
US20080034216A1 (en) * | 2006-08-03 | 2008-02-07 | Eric Chun Wah Law | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords |
US20090025080A1 (en) | 2006-09-27 | 2009-01-22 | Craig Lund | System and method for authenticating a client to a server via an ipsec vpn and facilitating a secure migration to ssl vpn remote access |
JP2008129673A (ja) * | 2006-11-17 | 2008-06-05 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム、ユーザ認証方法、それに用いるゲートウェイ及びプログラムとその記録媒体 |
US20080137863A1 (en) | 2006-12-06 | 2008-06-12 | Motorola, Inc. | Method and system for using a key management facility to negotiate a security association via an internet key exchange on behalf of another device |
US20080183851A1 (en) | 2007-01-30 | 2008-07-31 | Utstarcom, Inc. | Apparatus and Method Pertaining to Management of On-Line Certificate Status Protocol Responses in a Cache |
KR20070072463A (ko) * | 2007-06-14 | 2007-07-04 | 이상곤 | 일회용 비밀번호를 이용한 공인인증서 보안 강화 방안 |
KR100980831B1 (ko) * | 2007-12-12 | 2010-09-10 | 한국전자통신연구원 | 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법 |
KR101096726B1 (ko) * | 2008-05-19 | 2011-12-21 | 에스케이플래닛 주식회사 | 콘텐츠 drm 변환 시스템 및 방법과 이를 위한 인증 서버및 사용자 단말기 |
-
2010
- 2010-05-13 US US12/779,457 patent/US8799649B2/en active Active
-
2011
- 2011-04-27 AU AU2011253346A patent/AU2011253346B2/en not_active Ceased
- 2011-04-27 WO PCT/US2011/034188 patent/WO2011142971A2/en active Application Filing
- 2011-04-27 CA CA2798024A patent/CA2798024C/en not_active Expired - Fee Related
- 2011-04-27 JP JP2013510122A patent/JP5827680B2/ja not_active Expired - Fee Related
- 2011-04-27 CN CN201180023577.9A patent/CN102893575B/zh active Active
- 2011-04-27 EP EP11781009.3A patent/EP2569897B1/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220130438A (ko) * | 2021-03-18 | 2022-09-27 | 주식회사 케이티 | 5g lan 서비스 제공 방법 |
Also Published As
Publication number | Publication date |
---|---|
WO2011142971A3 (en) | 2012-01-26 |
US20110283103A1 (en) | 2011-11-17 |
AU2011253346B2 (en) | 2014-05-01 |
JP2013531834A (ja) | 2013-08-08 |
CA2798024C (en) | 2017-04-04 |
EP2569897B1 (en) | 2014-08-20 |
CN102893575A (zh) | 2013-01-23 |
EP2569897A4 (en) | 2013-12-04 |
US8799649B2 (en) | 2014-08-05 |
WO2011142971A2 (en) | 2011-11-17 |
CN102893575B (zh) | 2015-08-26 |
CA2798024A1 (en) | 2011-11-17 |
EP2569897A2 (en) | 2013-03-20 |
AU2011253346A1 (en) | 2012-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5827680B2 (ja) | IPsecとIKEバージョン1の認証を伴うワンタイム・パスワード | |
US10949526B2 (en) | User device authentication | |
US8997196B2 (en) | Flexible end-point compliance and strong authentication for distributed hybrid enterprises | |
US20220255931A1 (en) | Domain unrestricted mobile initiated login | |
EP2632108B1 (en) | Method and system for secure communication | |
US8532620B2 (en) | Trusted mobile device based security | |
US10187373B1 (en) | Hierarchical, deterministic, one-time login tokens | |
JP2020502616A (ja) | フェデレーテッド・シングル・サインオン(sso)のための非侵入型セキュリティの実施 | |
KR101482564B1 (ko) | 신뢰성있는 인증 및 로그온을 위한 방법 및 장치 | |
US9871804B2 (en) | User authentication | |
JP2020078067A (ja) | モバイルデバイスを有するユーザがスタンドアロンコンピューティングデバイスの能力にアクセスすることをセキュアに可能にするためのシステム及び方法 | |
US20240039707A1 (en) | Mobile authenticator for performing a role in user authentication | |
US20160285843A1 (en) | System and method for scoping a user identity assertion to collaborative devices | |
US20200119919A1 (en) | Electronic device authentication managing apparatus | |
Tiwari et al. | Design and Implementation of Enhanced Security Algorithm for Hybrid Cloud using Kerberos | |
TW201508538A (zh) | 用於基於網頁瀏覽器網路餅乾的安全符記的擁有證明 | |
Paul et al. | UI Component and Authentication | |
US11429958B1 (en) | System, method and apparatus for resource access control | |
Alappat | Multifactor Authentication Using Zero Trust | |
Ahmadi et al. | Security Enhancementfor Restful Web Services | |
WO2022140469A1 (en) | Domain unrestricted mobile initiated login | |
Jayawardhana | Authorization for workloads in a dynamically scaling, heterogeneous system | |
Azizul et al. | Authentication and Authorization Design in Honeybee Computing | |
Gunasekera | Talking to Web Apps |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130703 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130717 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140428 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140428 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150424 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20150522 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150522 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150918 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151016 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5827680 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |