JP5928854B2 - ユーザ認証を管理するための方法、デバイス、及びシステム - Google Patents
ユーザ認証を管理するための方法、デバイス、及びシステム Download PDFInfo
- Publication number
- JP5928854B2 JP5928854B2 JP2014550273A JP2014550273A JP5928854B2 JP 5928854 B2 JP5928854 B2 JP 5928854B2 JP 2014550273 A JP2014550273 A JP 2014550273A JP 2014550273 A JP2014550273 A JP 2014550273A JP 5928854 B2 JP5928854 B2 JP 5928854B2
- Authority
- JP
- Japan
- Prior art keywords
- computing device
- authentication
- user
- authentication data
- vendor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明の例を下記の各項目において示す。
[項目1]
コンピューティングデバイスのユーザをベンダコンピューティングデバイスに対して認証するために、前記ベンダコンピューティングデバイスから複数の認証制約を受信するベンダ認証モジュールと、
前記ユーザを前記ベンダコンピューティングデバイスに対して認証するために、認証データを前記複数の認証制約の関数として生成する認証データ生成モジュールと
を備えるコンピューティングデバイスであって、
前記ベンダ認証モジュールは、生成された前記認証データを前記ベンダコンピューティングデバイスに提供することにより、前記ユーザを前記ベンダコンピューティングデバイスに対して認証する、コンピューティングデバイス。
[項目2]
前記ベンダコンピューティングデバイスは、金融データサーバ、電子商取引サーバ、及びクラウドベースのサービスサーバのうち1つを含む、項目1に記載のコンピューティングデバイス。
[項目3]
前記コンピューティングデバイスは、モバイルコンピューティングデバイスを含む、項目1に記載のコンピューティングデバイス。
[項目4]
前記複数の認証制約は、前記ユーザを前記ベンダコンピューティングデバイスに対して認証するためのユーザパスワードを生成するための複数のパスワード制約を含む、項目1に記載のコンピューティングデバイス。
[項目5]
前記複数のパスワード制約は、前記パスワードのための文字の最小長さ、及びアルファベットではない文字要件のうち少なくとも1つを含む、項目4に記載のコンピューティングデバイス。
[項目6]
前記複数の認証制約は更に、前記ユーザを前記ベンダコンピューティングデバイスに対して認証するためのユーザネームを生成するための複数のユーザネーム制約を含む、項目4に記載のコンピューティングデバイス。
[項目7]
前記複数のユーザネーム制約は、前記ユーザネームのための文字の最小長さ、及びアルファベットではない文字要件のうち少なくとも1つを含む、項目6に記載のコンピューティングデバイス。
[項目8]
前記ベンダ認証モジュールは、予め構築されたプロトコルに従って前記ベンダコンピューティングデバイスから前記複数の認証制約を受信する、項目1に記載のコンピューティングデバイス。
[項目9]
前記ベンダ認証モジュールは、前記複数の認証制約を受信するべく、前記ベンダコンピューティングデバイスとの間でセキュアな通信チャネルを構築する、項目8に記載のコンピューティングデバイス。
[項目10]
前記認証データ生成モジュールは、前記複数の認証制約を満たすパスワードを生成する、項目1に記載のコンピューティングデバイス。
[項目11]
前記認証データ生成モジュールは、前記複数の認証制約を満たすユーザネームを生成する、項目10に記載のコンピューティングデバイス。
[項目12]
前記認証データが格納されたセキュアなデータストレージを更に備え、
前記ベンダ認証モジュールは更に、
前記ベンダコンピューティングデバイスからログオンプロンプトを受信して、
前記セキュアなデータストレージから前記認証データを取得して、
前記ユーザを前記ベンダコンピューティングデバイスに対して認証するために、前記認証データを前記ベンダコンピューティングデバイスに提供する、項目1に記載のコンピューティングデバイス。
[項目13]
前記認証データ生成モジュールは更に、新たな認証データを、前記複数の認証制約の関数として定期的に生成する、項目1に記載のコンピューティングデバイス。
[項目14]
前記ベンダ認証モジュールは更に、前記ベンダコンピューティングデバイスから、前記認証データを更新せよとの要求を受信し、
前記認証データ生成モジュールは、前記ユーザからの入力なく、新たな認証データを前記複数の認証制約の関数として生成する、項目1に記載のコンピューティングデバイス。
[項目15]
前記認証データ生成モジュールは更に、
ユーザを前記ベンダコンピューティングデバイスに対して認証するための複数の新たな認証制約を受信して、前記新たな認証データを前記複数の新たな認証制約の関数として生成する、
項目14に記載のコンピューティングデバイス。
[項目16]
前記認証データ生成モジュールは、前記ユーザからの入力なく、前記認証データを前記複数の認証制約の関数として生成する、項目1に記載のコンピューティングデバイス。
[項目17]
前記認証データは、前記コンピューティングデバイスのハードウェアコンポーネントのハードウェア識別番号から形成されたデジタル身元データを含む、項目1に記載のコンピューティングデバイス。
[項目18]
前記デジタル身元データは、前記ハードウェア識別番号のハッシュ値である、項目17に記載のコンピューティングデバイス。
[項目19]
前記ユーザを前記コンピューティングデバイスに対して認証するための、デバイス認証モジュールを更に備える、項目1に記載のコンピューティングデバイス。
[項目20]
前記デバイス認証モジュールは、前記ベンダ認証モジュールが、生成された前記認証データを前記ベンダコンピューティングデバイスに提供する前に、前記コンピューティングデバイスに対して前記ユーザを認証する、項目19に記載のコンピューティングデバイス。
[項目21]
前記デバイス認証モジュールは、
ユーザ識別子、ユーザネーム、パスワード、バイオメトリックデータ、及びキートークンのうち少なくとも1つを入力するよう前記ユーザを促し、
前記ユーザ識別子、前記ユーザネーム、前記パスワード、前記バイオメトリックデータ、及び前記キートークンのうち前記少なくとも1つの関数として前記ユーザを認証する、項目20に記載のコンピューティングデバイス。
[項目22]
前記ベンダ認証モジュールは更に、複数の更なるベンダコンピューティングデバイスから複数の認証制約を受信して、
前記認証データ生成モジュールは更に、前記ユーザからの入力なく、前記ユーザを前記複数の更なるベンダコンピューティングデバイスのそれぞれに対して認証するために、前記複数の更なるベンダコンピューティングデバイスのそれぞれのための一意の認証データを、対応する前記複数の認証制約の関数として生成する、項目1に記載のコンピューティングデバイス。
[項目23]
前記ベンダ認証モジュールは、認証データを近距離通信リンクを介して前記ベンダコンピューティングデバイスに送信させることによって、前記ユーザを認証する、項目1に記載のコンピューティングデバイス。
[項目24]
セキュアなストレージを更に備え、
前記認証データ生成モジュールは更に、前記認証データの身元を前記ユーザに通知することなく、生成された前記認証データを前記セキュアなストレージに格納する、項目1に記載のコンピューティングデバイス。
[項目25]
複数のベンダコンピューティングデバイスと、
前記複数のベンダコンピューティングデバイスのそれぞれとネットワークを介して通信するモバイルコンピューティングデバイスと
を備えるシステムであって、
前記モバイルコンピューティングデバイスは、
前記モバイルコンピューティングデバイスのユーザを前記複数のベンダコンピューティングデバイスのそれぞれに対して認証するために、前記複数のベンダコンピューティングデバイスのそれぞれから複数の認証制約を受信するベンダ認証モジュールと、
前記複数のベンダコンピューティングデバイスのそれぞれのための一意の認証データを、前記ユーザをそれぞれ対応するベンダコンピューティングデバイスに対して認証するために、対応する前記複数の認証制約の関数として生成する認証データ生成モジュールと
を有する、システム。
[項目26]
前記複数のベンダコンピューティングデバイスのそれぞれは、金融データサーバ、電子商取引サーバ、及びクラウドベースのサービスサーバのうち1つを含む、項目25に記載のシステム。
[項目27]
前記複数の認証制約は、前記ユーザを各ベンダコンピューティングデバイスに対して認証するためのユーザパスワードを生成するための複数のパスワード制約を含む、項目25に記載のシステム。
[項目28]
前記複数のパスワード制約は、前記パスワードのための文字の最小長さ、及びアルファベットではない文字要件のうち少なくとも1つを含む、項目27に記載のシステム。
[項目29]
前記複数の認証制約は更に、前記ユーザを各ベンダコンピューティングデバイスに対して認証するためのユーザネームを生成するための複数のユーザネーム制約を含む、項目25に記載のシステム。
[項目30]
前記複数のユーザネーム制約は、前記ユーザネームのための文字の最小長さ、及びアルファベットではない文字要件のうち少なくとも1つを含む、項目29に記載のシステム。
[項目31]
前記ベンダ認証モジュールは、予め構築されたプロトコルに従って前記ベンダコンピューティングデバイスから複数の認証制約を受信する、項目25に記載のシステム。
[項目32]
前記ベンダ認証モジュールは、前記複数の認証制約を受信するべく、前記ベンダコンピューティングデバイスとの間でセキュアな通信チャネルを構築する、項目31に記載のシステム。
[項目33]
前記認証データ生成モジュールは、各対応するベンダコンピューティングデバイスの前記複数の認証制約を満たす各ベンダコンピューティングデバイスのためのパスワードを生成する、項目25に記載のシステム。
[項目34]
前記認証データ生成モジュールは、各ベンダコンピューティングデバイスの前記複数の認証制約を満たす各ベンダコンピューティングデバイスのためのユーザネームを生成する、項目33に記載のシステム。
[項目35]
前記認証データ生成モジュールは更に、各ベンダコンピューティングデバイスのための新たな認証データを、対応する前記複数の認証制約の関数として定期的に生成する、項目25に記載のシステム。
[項目36]
前記ベンダ認証モジュールは更に、前記複数のベンダコンピューティングデバイスの1つから、前記認証データを更新せよとの要求を受信し、
前記認証データ生成モジュールは、前記ユーザからの入力なく、新たな認証データを対応する前記複数の認証制約の関数として生成する、項目25に記載のシステム。
[項目37]
前記認証データ生成モジュールは、前記ユーザからの入力なく、前記認証データを前記複数の認証制約の関数として生成する、項目25に記載のシステム。
[項目38]
前記認証データは、前記コンピューティングデバイスのハードウェアコンポーネントのハードウェア識別番号から形成されたデジタル身元データを含む、項目25に記載のシステム。
[項目39]
前記デジタル身元データは、前記ハードウェア識別番号のハッシュ値である、項目38に記載のシステム。
[項目40]
前記モバイルコンピューティングデバイスは、前記ユーザを前記モバイルコンピューティングデバイスに対して認証するための、デバイス認証モジュールを更に有する、項目25に記載のシステム。
[項目41]
前記デバイス認証モジュールは、
ユーザ識別子、ユーザネーム、パスワード、バイオメトリックデータ、及びキートークンのうち少なくとも1つを入力するよう前記ユーザを促し、
前記ユーザ識別子、前記ユーザネーム、前記パスワード、前記バイオメトリックデータ、及び前記キートークンのうち前記少なくとも1つの関数として前記ユーザを認証する、項目40に記載のシステム。
[項目42]
前記モバイルコンピューティングデバイスは更にセキュアなストレージを有し、
前記認証データ生成モジュールは更に、前記認証データの身元を前記ユーザに通知することなく、生成された前記認証データを前記セキュアなストレージに格納する、項目25に記載のシステム。
[項目43]
第1のコンピューティングデバイスで、ユーザを第2のコンピューティングデバイスに対して認証するために、複数の認証制約を受信する段階と、
前記第1のコンピューティングデバイスで、前記ユーザを前記第2のコンピューティングデバイスに対して認証するために、認証データを前記複数の認証制約の関数として生成する段階と、
前記ユーザを前記第2のコンピューティングデバイスに対して認証するために、前記認証データを前記第2のコンピューティングデバイスに対して送信する段階と
を備える方法。
[項目44]
前記複数の認証制約を受信する段階は、
前記ユーザを前記第2のコンピューティングデバイスに対して認証するためのユーザパスワードを生成するための複数のパスワード制約を受信する段階を有する、項目43に記載の方法。
[項目45]
前記複数のパスワード制約は、前記パスワードのための文字の最小長さ、及びアルファベットではない文字要件のうち少なくとも1つを含む、項目44に記載の方法。
[項目46]
前記複数の認証制約を受信する段階は、
前記ユーザを前記第2のコンピューティングデバイスに対して認証するためのユーザネームを生成するための複数のユーザネーム制約を受信する段階を有する、項目44に記載の方法。
[項目47]
前記複数のユーザネーム制約は、前記ユーザネームのための文字の最小長さ、及びアルファベットではない文字要件のうち少なくとも1つを含む、項目46に記載の方法。
[項目48]
前記複数の認証制約を受信する段階は、
予め構築されたプロトコルに従って前記第2のコンピューティングデバイスから前記複数の認証制約を受信する段階を有する、項目43に記載の方法。
[項目49]
前記複数の認証制約を受信するべく、前記第2のコンピューティングデバイスとの間でセキュアな通信チャネルを構築する段階を更に備える、項目48に記載の方法。
[項目50]
前記認証データを生成する段階は、
前記複数の認証制約を満たすパスワードを生成する段階を有する、項目43に記載の方法。
[項目51]
前記認証データを生成する段階は、
前記複数の認証制約を満たすユーザネームを生成する段階を有する、項目50に記載の方法。
[項目52]
前記認証データを生成する段階は、
モバイルコンピューティングデバイス上で前記認証データを生成する段階を有する、項目43に記載の方法。
[項目53]
前記複数の認証制約を受信する段階は、
前記ユーザを金融データサーバ、電子商取引サーバ、及びクラウドベースのサービスサーバのうち少なくとも1つに対して認証するために、前記金融データサーバ、前記電子商取引サーバ、及び前記クラウドベースのサービスサーバのうち前記少なくとも1つから前記複数の認証制約を受信する段階を有する、項目43に記載の方法。
[項目54]
前記第2のコンピューティングデバイスからログオンプロンプトを受信する段階と、
前記第1のコンピューティングデバイスのセキュアなデータストレージから前記認証データを取得する段階と、
前記ユーザを前記第2のコンピューティングデバイスに対して認証するために、前記認証データを前記第2のコンピューティングデバイスに送信する段階と
を更に備える、項目43に記載の方法。
[項目55]
前記第2のコンピューティングデバイスから、前記認証データを更新せよとの要求を受信する段階と、
前記第1のコンピューティングデバイス上で、前記ユーザからの入力なく、新たな認証データを前記複数の認証制約の関数として生成する段階と
を更に備える、項目43に記載の方法。
[項目56]
前記第1のコンピューティングデバイスで、ユーザを前記第2のコンピューティングデバイスに対して認証するための複数の新たな認証制約を受信する段階を更に備え、
前記新たな認証データを生成する段階は、
前記新たな認証データを前記複数の新たな認証制約の関数として生成する段階を有する、項目55に記載の方法。
[項目57]
前記ユーザを前記第1のコンピューティングデバイスに対して認証する段階を更に備える、項目43に記載の方法。
[項目58]
前記ユーザを前記第1のコンピューティングデバイスに対して認証する段階は、
前記認証データを前記第2のコンピューティングデバイスに送信する前に、前記ユーザを前記第1のコンピューティングデバイスに対して認証する段階を有する、項目57に記載の方法。
[項目59]
前記ユーザを認証する段階は、
前記第1のコンピューティングデバイスで、ユーザ識別子、ユーザネーム、パスワード、バイオメトリックデータ、及びキートークンのうち少なくとも1つを入力するよう前記ユーザを促す段階と、
前記ユーザ識別子、前記ユーザネーム、前記パスワード、前記バイオメトリックデータ、及び前記キートークンのうち前記少なくとも1つの関数として、前記ユーザを前記第1のコンピューティングデバイスに対して認証する段階と
を有する、項目58に記載の方法。
[項目60]
複数の第3のコンピューティングデバイスから前記第1のコンピューティングデバイスで複数の認証制約を受信する段階と、
前記第1のコンピューティングデバイスで、前記ユーザからの入力なく、前記複数の第3のコンピューティングデバイスのそれぞれに対して前記ユーザを認証するために、前記複数の第3のコンピューティングデバイスのそれぞれのための一意の認証データを、対応する前記複数の認証制約の関数として生成する段階と
を更に備える、項目43に記載の方法。
[項目61]
前記認証データを前記第2のコンピューティングデバイスに送信する段階は、
前記ユーザからの入力なく、前記認証データを利用して、前記ユーザを前記第2のコンピューティングデバイスに自動的にログインさせる段階を有する、項目43に記載の方法。
[項目62]
前記複数の認証制約を受信する段階は、
前記ユーザが前記第2のコンピューティングデバイス上にユーザアカウントを有さないことに呼応して、前記複数の認証制約を受信する段階を有する、項目43に記載の方法。
[項目63]
前記認証データを送信する段階は、
前記認証データを近距離通信リンクを介して送信する段階を有する、項目43に記載の方法。
[項目64]
前記認証データの身元を前記ユーザに通知することなく、生成された前記認証データを、前記第1のコンピューティングデバイスのセキュアなストレージに格納する段階を更に備える、項目43に記載の方法。
[項目65]
前記認証データを生成する段階は、
前記ユーザの入力なく、前記認証データを前記複数の認証制約の関数として生成する段階を有する、項目43に記載の方法。
[項目66]
前記認証データを生成する段階は、
前記コンピューティングデバイスのハードウェアコンポーネントのハードウェア識別番号から形成されたデジタル身元データを生成する段階を有する、項目43に記載の方法。
[項目67]
プロセッサと、
前記プロセッサにより実行されると、モバイルコンピューティングデバイスに項目43から66のいずれか一項に記載の方法を実行させる複数の命令が格納されたメモリと
を備える、モバイルコンピューティングデバイス。
[項目68]
実行されることに呼応してモバイルコンピューティングデバイスに項目43から66のいずれか一項に記載の方法を実行させる複数の命令が格納された1又は複数の機械可読媒体
Claims (25)
- コンピューティングデバイスのユーザをベンダコンピューティングデバイスに対して認証するために、前記ベンダコンピューティングデバイスから複数の認証制約を受信するベンダ認証モジュールと、
前記ユーザを前記ベンダコンピューティングデバイスに対して認証するために、認証データを前記複数の認証制約に基づいて生成する認証データ生成モジュールと
を備えるコンピューティングデバイスであって、
前記ベンダ認証モジュールは、生成された前記認証データを前記ベンダコンピューティングデバイスに提供することにより、前記ユーザを前記ベンダコンピューティングデバイスに対して認証する、コンピューティングデバイス。 - 前記複数の認証制約は、前記ユーザを前記ベンダコンピューティングデバイスに対して認証するためのユーザパスワードを生成するための複数のパスワード制約を含み、
前記複数のパスワード制約は、前記パスワードのための文字の最小長さ、及びアルファベットではない文字要件のうち少なくとも1つを含む、請求項1に記載のコンピューティングデバイス。 - 前記認証データ生成モジュールは、前記複数の認証制約を満たすパスワードを生成する、請求項1に記載のコンピューティングデバイス。
- 前記認証データが格納されたセキュアなデータストレージを更に備え、
前記ベンダ認証モジュールは更に、
前記ベンダコンピューティングデバイスからログオンプロンプトを受信して、
前記セキュアなデータストレージから前記認証データを取得して、
前記ユーザを前記ベンダコンピューティングデバイスに対して認証するために、前記認証データを前記ベンダコンピューティングデバイスに提供する、請求項1に記載のコンピューティングデバイス。 - 前記認証データ生成モジュールは更に、新たな認証データを、前記複数の認証制約に基づいて定期的に生成する、請求項1に記載のコンピューティングデバイス。
- 前記認証データ生成モジュールは、前記ユーザからの入力なく、前記認証データを前記複数の認証制約に基づいて生成する、請求項1に記載のコンピューティングデバイス。
- 前記認証データは、前記コンピューティングデバイスのハードウェアコンポーネントのハードウェア識別番号から形成されたデジタル身元データを含む、請求項1に記載のコンピューティングデバイス。
- 前記ベンダ認証モジュールが、生成された前記認証データを前記ベンダコンピューティングデバイスに提供する前に、前記コンピューティングデバイスに対して前記ユーザを認証するためのデバイス認証モジュールを更に備える、請求項1から7のいずれか一項に記載のコンピューティングデバイス。
- 前記ベンダ認証モジュールは更に、複数の更なるベンダコンピューティングデバイスから複数の認証制約を受信して、
前記認証データ生成モジュールは更に、前記ユーザからの入力なく、前記ユーザを前記複数の更なるベンダコンピューティングデバイスのそれぞれに対して認証するために、前記複数の更なるベンダコンピューティングデバイスのそれぞれのための一意の認証データを、対応する複数の認証制約に基づいて生成する、請求項1から7のいずれか一項に記載のコンピューティングデバイス。 - セキュアなストレージを更に備え、
前記認証データ生成モジュールは更に、前記認証データの身元を前記ユーザに通知することなく、生成された前記認証データを前記セキュアなストレージに格納する、請求項1から7のいずれか一項に記載のコンピューティングデバイス。 - 第1のコンピューティングデバイスに、
ユーザを第2のコンピューティングデバイスに対して認証するために、前記第2のコンピューティングデバイスから複数の認証制約を受信する手順と、
前記ユーザを前記第2のコンピューティングデバイスに対して認証するために、認証データを前記複数の認証制約に基づいて生成する手順と、
前記ユーザを前記第2のコンピューティングデバイスに対して認証するために、前記認証データを前記第2のコンピューティングデバイスに対して送信する手順と
を実行させるプログラム。 - 前記複数の認証制約を受信する手順は、
前記ユーザを前記第2のコンピューティングデバイスに対して認証するためのユーザパスワードを生成するための複数のパスワード制約を受信する手順を含み、
前記複数のパスワード制約は、前記パスワードのための文字の最小長さ、及びアルファベットではない文字要件のうち少なくとも1つを含む、請求項11に記載のプログラム。 - 前記認証データを生成する手順は、
前記複数の認証制約を満たすパスワードを生成する手順を含む、請求項11に記載のプログラム。 - 前記第1のコンピューティングデバイスに更に、
前記第2のコンピューティングデバイスからログオンプロンプトを受信する手順と、
前記第1のコンピューティングデバイスのセキュアなデータストレージから前記認証データを取得する手順と、
前記ユーザを前記第2のコンピューティングデバイスに対して認証するために、前記認証データを前記第2のコンピューティングデバイスに送信する手順と
を実行させる、請求項11に記載のプログラム。 - 前記第1のコンピューティングデバイスに更に、
前記認証データを前記第2のコンピューティングデバイスに送信する前に、前記ユーザを前記第1のコンピューティングデバイスに対して認証する手順を実行させる、請求項11に記載のプログラム。 - 前記第1のコンピューティングデバイスに更に、
複数の第3のコンピューティングデバイスから複数の認証制約を受信する手順と、
前記ユーザからの入力なく、前記複数の第3のコンピューティングデバイスのそれぞれに対して前記ユーザを認証するために、前記複数の第3のコンピューティングデバイスのそれぞれのための一意の認証データを、対応する複数の認証制約に基づいて生成する手順と
を実行させる、請求項11から15のいずれか一項に記載のプログラム。 - 前記認証データを前記第2のコンピューティングデバイスに送信する手順は、
前記ユーザからの入力なく、前記認証データを利用して、前記ユーザを前記第2のコンピューティングデバイスに自動的にログインさせる手順を含む、請求項11から15のいずれか一項に記載のプログラム。 - 前記複数の認証制約を受信する手順は、
前記ユーザが前記第2のコンピューティングデバイス上にユーザアカウントを有さないことに呼応して、前記複数の認証制約を受信する手順を含む、請求項11から15のいずれか一項に記載のプログラム。 - 前記認証データを生成する手順は、
前記ユーザの入力なく、前記認証データを前記複数の認証制約に基づいて生成する手順を含む、請求項11から15のいずれか一項に記載のプログラム。 - 前記認証データを生成する手順は、
前記第1のコンピューティングデバイスのハードウェアコンポーネントのハードウェア識別番号から形成されたデジタル身元データを生成する手順を含む、請求項11から15のいずれか一項に記載のプログラム。 - 第1のコンピューティングデバイスが、ユーザを第2のコンピューティングデバイスに対して認証するために、前記第2のコンピューティングデバイスから複数の認証制約を受信する段階と、
前記第1のコンピューティングデバイスが、前記ユーザを前記第2のコンピューティングデバイスに対して認証するために、認証データを前記複数の認証制約に基づいて生成する段階と、
前記第1のコンピューティングデバイスが、前記ユーザを前記第2のコンピューティングデバイスに対して認証するために、前記認証データを前記第2のコンピューティングデバイスに対して送信する段階と
を備える方法。 - 前記認証データを生成する段階は、
前記第1のコンピューティングデバイスが、前記複数の認証制約を満たすパスワードを生成する段階を有する、請求項21に記載の方法。 - 前記認証データを前記第2のコンピューティングデバイスに送信する段階は、
前記第1のコンピューティングデバイスが、前記ユーザからの入力なく、前記認証データを利用して、前記ユーザを前記第2のコンピューティングデバイスに自動的にログインさせる段階を有する、請求項21に記載の方法。 - 前記複数の認証制約を受信する段階は、
前記第1のコンピューティングデバイスが、前記ユーザが前記第2のコンピューティングデバイス上にユーザアカウントを有さないことに呼応して、前記複数の認証制約を受信する段階を有する、請求項21に記載の方法。 - 前記認証データを生成する段階は、
前記第1のコンピューティングデバイスが、前記ユーザの入力なく、前記認証データを前記複数の認証制約に基づいて生成する段階を有する、請求項21から24のいずれか一項に記載の方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2011/068280 WO2013101245A1 (en) | 2011-12-31 | 2011-12-31 | Method, device, and system for managing user authentication |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016080221A Division JP6172774B2 (ja) | 2016-04-13 | 2016-04-13 | ユーザ認証を管理するための方法、デバイス、及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015507267A JP2015507267A (ja) | 2015-03-05 |
JP5928854B2 true JP5928854B2 (ja) | 2016-06-01 |
Family
ID=48698477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014550273A Expired - Fee Related JP5928854B2 (ja) | 2011-12-31 | 2011-12-31 | ユーザ認証を管理するための方法、デバイス、及びシステム |
Country Status (7)
Country | Link |
---|---|
US (1) | US20130318576A1 (ja) |
EP (1) | EP2798774A4 (ja) |
JP (1) | JP5928854B2 (ja) |
KR (2) | KR20140105497A (ja) |
CN (1) | CN104025505B (ja) |
TW (1) | TWI567582B (ja) |
WO (1) | WO2013101245A1 (ja) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014020044A2 (en) | 2012-07-30 | 2014-02-06 | Nec Europe Ltd. | Method and system for configuring a user equipment |
JP5995648B2 (ja) * | 2012-10-15 | 2016-09-21 | 株式会社日立ソリューションズ | パスワード代行入力システムおよびパスワード代行入力方法 |
US8832813B1 (en) * | 2012-12-19 | 2014-09-09 | Emc Corporation | Voice authentication via trusted device |
TWI584145B (zh) * | 2013-12-06 | 2017-05-21 | 神盾股份有限公司 | 生物資料辨識設備、系統、方法及電腦可讀取式媒體 |
JP6170844B2 (ja) * | 2014-02-14 | 2017-07-26 | 株式会社Nttドコモ | 認証情報管理システム |
KR102194341B1 (ko) * | 2014-02-17 | 2020-12-22 | 조현준 | 비밀정보를 안전하고 편리하게 제출하기 위한 방법과 장치 |
TWI551105B (zh) * | 2014-05-30 | 2016-09-21 | 臺灣網路認證股份有限公司 | 管理憑證之系統及其方法 |
US9990479B2 (en) * | 2014-12-27 | 2018-06-05 | Intel Corporation | Technologies for authenticating a user of a computing device based on authentication context state |
TWI615733B (zh) * | 2015-03-18 | 2018-02-21 | Univ Kun Shan | 網路連線自動認證方法、電腦程式產品、電腦可讀取紀錄媒體 |
US20160330201A1 (en) * | 2015-05-08 | 2016-11-10 | Thi Chau Nguyen-Huu | Systems and Methods for Controlling Access to a Computer Device |
US10803229B2 (en) * | 2015-07-16 | 2020-10-13 | Thinxtream Technologies Pte. Ltd. | Hybrid system and method for data and file conversion across computing devices and platforms |
WO2017147696A1 (en) * | 2016-02-29 | 2017-09-08 | Troy Jacob Ronda | Systems and methods for distributed identity verification |
AU2017225928A1 (en) | 2016-02-29 | 2018-09-20 | Securekey Technologies Inc. | Systems and methods for distributed data sharing with asynchronous third-party attestation |
US10142841B2 (en) * | 2016-07-11 | 2018-11-27 | Disney Enterprises, Inc. | Configuration for multi-factor event authorization |
CN108011824B (zh) * | 2016-11-02 | 2021-07-09 | 华为技术有限公司 | 一种报文处理方法以及网络设备 |
US20180174227A1 (en) * | 2016-12-18 | 2018-06-21 | Synergex Group | System and method for placing a purchase order via sign to buy |
DE102017202002A1 (de) * | 2017-02-08 | 2018-08-09 | Siemens Aktiengesellschaft | Verfahren und Computer zum kryptografischen Schützen von Steuerungskommunikation in und/oder Service-Zugang zu IT-Systemen, insbesondere im Zusammenhang mit der Diagnose und Konfiguration in einem Automatisierungs-, Steuerungs- oder Kontrollsystem |
US11429745B2 (en) | 2017-10-30 | 2022-08-30 | Visa International Service Association | Data security hub |
JP7119660B2 (ja) * | 2018-07-05 | 2022-08-17 | 大日本印刷株式会社 | スマートスピーカ、セキュアエレメント及びプログラム |
CN109344582B (zh) * | 2018-08-21 | 2021-12-14 | 中国联合网络通信集团有限公司 | 认证方法、装置和存储介质 |
US11321716B2 (en) | 2019-02-15 | 2022-05-03 | Visa International Service Association | Identity-based transaction processing |
WO2020167317A1 (en) * | 2019-02-15 | 2020-08-20 | Visa International Service Association | Identity-based transaction processing |
US11750380B2 (en) * | 2019-07-29 | 2023-09-05 | Safelishare, Inc. | Storing and retrieving user data using joint, non-correlative, irreversible and private indexical expressions |
KR102506294B1 (ko) * | 2021-08-11 | 2023-03-06 | 주식회사 카인드소프트 | 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 |
CN113872761B (zh) * | 2021-11-17 | 2023-07-07 | 湖北工业大学 | 智能家居设备批量认证方法、计算设备、可存储介质 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
US6643784B1 (en) * | 1998-12-14 | 2003-11-04 | Entrust Technologies Limited | Password generation method and system |
JP4372936B2 (ja) * | 2000-01-25 | 2009-11-25 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 代行管理方法及びエージェント装置 |
US7140036B2 (en) * | 2000-03-06 | 2006-11-21 | Cardinalcommerce Corporation | Centralized identity authentication for electronic communication networks |
US20030041251A1 (en) * | 2001-08-23 | 2003-02-27 | International Business Machines Corporation | Rule-compliant password generator |
JP3668175B2 (ja) * | 2001-10-24 | 2005-07-06 | 株式会社東芝 | 個人認証方法、個人認証装置および個人認証システム |
JP2003186839A (ja) * | 2001-12-21 | 2003-07-04 | Nec Fielding Ltd | パスワード代行システム及び方法 |
JP4409970B2 (ja) * | 2003-01-29 | 2010-02-03 | 株式会社リコー | 画像形成装置、及び認証プログラム |
EP1513313A1 (en) * | 2003-09-08 | 2005-03-09 | Alcatel | A method of accessing a network service or resource, a network terminal and a personal user device therefore |
JP4580871B2 (ja) * | 2003-12-11 | 2010-11-17 | パナソニック株式会社 | パケット送信装置 |
US7373509B2 (en) * | 2003-12-31 | 2008-05-13 | Intel Corporation | Multi-authentication for a computing device connecting to a network |
JP2005332201A (ja) * | 2004-05-20 | 2005-12-02 | Nec Engineering Ltd | ネットワーク、ネットワーク管理装置、通信装置及びそれらに用いるパスワード自動変更方法 |
US20060274753A1 (en) * | 2005-06-07 | 2006-12-07 | Samsung Electronics Co., Ltd. | Method and system for maintaining persistent unique identifiers for devices in a network |
US20100063888A1 (en) * | 2005-12-15 | 2010-03-11 | United Security Applications Id, Inc. | Identity verification system for monitoring and authorizing transactions |
US20070226783A1 (en) * | 2006-03-16 | 2007-09-27 | Rabbit's Foot Security, Inc. (A California Corporation) | User-administered single sign-on with automatic password management for web server authentication |
JP4867927B2 (ja) * | 2008-02-08 | 2012-02-01 | 日本電気株式会社 | アクセス制御システム、アクセス制御方法、情報処理装置、及び被アクセス媒体 |
US8335744B2 (en) * | 2008-09-26 | 2012-12-18 | Pitney Bowes Inc. | System and method for paper independent copy detection pattern |
US8789152B2 (en) * | 2009-12-11 | 2014-07-22 | International Business Machines Corporation | Method for managing authentication procedures for a user |
-
2011
- 2011-12-31 JP JP2014550273A patent/JP5928854B2/ja not_active Expired - Fee Related
- 2011-12-31 CN CN201180076051.7A patent/CN104025505B/zh not_active Expired - Fee Related
- 2011-12-31 KR KR1020147017686A patent/KR20140105497A/ko active Search and Examination
- 2011-12-31 WO PCT/US2011/068280 patent/WO2013101245A1/en active Application Filing
- 2011-12-31 KR KR1020167014073A patent/KR101841860B1/ko active IP Right Grant
- 2011-12-31 US US13/997,746 patent/US20130318576A1/en not_active Abandoned
- 2011-12-31 EP EP11878598.9A patent/EP2798774A4/en not_active Withdrawn
-
2012
- 2012-12-24 TW TW101149595A patent/TWI567582B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20160073418A (ko) | 2016-06-24 |
CN104025505A (zh) | 2014-09-03 |
WO2013101245A1 (en) | 2013-07-04 |
KR20140105497A (ko) | 2014-09-01 |
KR101841860B1 (ko) | 2018-03-23 |
JP2015507267A (ja) | 2015-03-05 |
TWI567582B (zh) | 2017-01-21 |
EP2798774A4 (en) | 2015-10-14 |
TW201339886A (zh) | 2013-10-01 |
US20130318576A1 (en) | 2013-11-28 |
CN104025505B (zh) | 2018-10-16 |
EP2798774A1 (en) | 2014-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5928854B2 (ja) | ユーザ認証を管理するための方法、デバイス、及びシステム | |
US10873468B2 (en) | Legacy authentication for user authentication with self-signed certificate and identity verification | |
US11295302B2 (en) | Network system and method for transferring cryptocurrencies between a user account and a receiving account | |
EP2939166B1 (en) | Query system and method to determine authentication capabilities | |
US10484372B1 (en) | Automatic replacement of passwords with secure claims | |
CN108476404A (zh) | 安全设备配对 | |
EP3661154B1 (en) | Authentication based on unique encoded codes | |
US11552798B2 (en) | Method and system for authenticating a secure credential transfer to a device | |
KR20160004353A (ko) | 연속적인 다중 인자 인증 | |
US11036864B2 (en) | Operating system based authentication | |
US11101990B2 (en) | Default account authentication | |
JP6172774B2 (ja) | ユーザ認証を管理するための方法、デバイス、及びシステム | |
JP2018036801A (ja) | 情報処理装置、情報処理方法、およびコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150623 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150721 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151016 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160308 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160407 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160413 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5928854 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |