JP6374947B2 - 回復機能を有し、かつ復元可能な動的装置識別 - Google Patents
回復機能を有し、かつ復元可能な動的装置識別 Download PDFInfo
- Publication number
- JP6374947B2 JP6374947B2 JP2016506598A JP2016506598A JP6374947B2 JP 6374947 B2 JP6374947 B2 JP 6374947B2 JP 2016506598 A JP2016506598 A JP 2016506598A JP 2016506598 A JP2016506598 A JP 2016506598A JP 6374947 B2 JP6374947 B2 JP 6374947B2
- Authority
- JP
- Japan
- Prior art keywords
- device tag
- tag set
- tags
- client
- tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Description
Claims (13)
- コンピューティングシステムによって実行される方法であって、
ネットワーク通信手段を介して、サーバへのアクセス要求を受信することであって、前記要求が、複数の装置タグを含む第1装置タグセットを含むことと、
前記複数の装置タグのそれぞれの位置を示す位置マップを受信することと、
前記第1装置タグセットが以前割り当てられた装置タグセットに一致するとき、
ユーザの完全なアクセス資格情報を要求することなく、前記サーバへのアクセスを許可することと、
前記第1装置タグセットを無効化することと、
第2装置タグセットを送信することと、
前記第1装置タグセットが前記以前割り当てられた装置タグセットに一致しないとき、前記ユーザからの完全なアクセス資格情報を要求することと、
第1所定数の前記複数の装置タグが記憶位置から欠落していることを前記位置マップが示すとき、前記欠落している装置タグを送信することと、
第2所定数の前記複数の装置タグが前記記憶位置から欠落していることを前記位置マップが示すとき、前記完全なアクセス資格情報を要求することと、
を含む方法。 - 前記第1装置タグセットが装置タグを含む、請求項1に記載の方法。
- 前記装置タグが静的部分と、動的部分と、を含み、前記動的部分が第1動的値を有し、第2装置タグセットを送信することが、前記第1動的値を第2動的値で置き換えることを含み、前記第1装置タグセットを無効化することが、前記装置タグの前記動的部分の前記第1動的値を無効化することを含む、請求項2に記載の方法。
- 前記第1装置タグセット及び前記第2装置タグセットが複数の装置タグセットのシーケンスの一部であり、前記第2装置タグセットが、前記シーケンスにおいて前記第1装置タグセットの直後である、請求項1に記載の方法。
- 前記方法が、前記複数の装置タグのそれぞれをクライアント装置の異なる記憶位置に配置させるコードをウェブページに含めることを更に含み、前記クライアント装置の前記記憶位置が、前記クライアント装置にインストールされたアプリケーションを介してアクセス可能である、請求項1に記載の方法。
- 前記複数の装置タグのそれぞれの位置を示す位置マップを受信することと、
前記複数の装置タグのうちの1つが予測された記憶位置にないことを前記位置マップが示すとき、前記ユーザからの前記完全なアクセス資格情報を要求することと、を更に含む、請求項5に記載の方法。 - 無効な第1装置タグセットを受信することと、
前記受信した無効な第1装置タグセットを考慮して前記第2装置タグセットを無効化することと、を更に含む、請求項1に記載の方法。 - システムであって、
メモリと、
前記メモリに接続される処理装置であって、
複数の装置タグを含む第1装置タグセットを含む、サーバへのアクセス要求をネットワークを介して受信し、
前記複数の装置タグのそれぞれの位置を示す位置マップを受信し、
前記第1装置タグセットが以前割り当てられた装置タグセットに一致するとき、ユーザの完全なアクセス資格情報を要求することなくサーバへのアクセスを許可し、
前記第1装置タグセットを無効化し、
第2装置タグセットを送信し、
前記第1装置タグセットが前記以前割り当てられた装置タグセットに一致しないとき、前記ユーザからの完全なアクセス資格情報を要求し、
前記位置マップが、第1所定数の前記複数の装置タグが記憶位置から欠落していることを示すとき、前記欠落している装置タグを送信し、
前記位置マップが、第2所定数の前記複数の装置タグが前記記憶位置から欠落していることを示すとき、前記完全なアクセス資格情報を要求する処理装置と、を含むシステム。 - 前記装置タグが静的部分と、動的部分と、を含み、前記動的部分が第1動的値を有し、第2装置タグセットを送信することが、前記第1動的値を第2動的値で置き換えることを含み、前記第1装置タグセットを無効化することが、前記装置タグの前記動的部分の前記第1動的値を無効化することを含む、請求項8に記載のシステム。
- 前記第1装置タグセット及び前記第2装置タグセットが複数の装置タグセットのシーケンスの一部であり、前記第2装置タグセットが、前記シーケンスにおいて前記第1装置タグセットの直後である、請求項9に記載のシステム。
- 処理装置による実行時に、前記処理装置に
複数の装置タグを含む第1装置タグセットを含む、サーバへのアクセス要求をネットワークを介して受信させ、
前記複数の装置タグのそれぞれの位置を示す位置マップを受信させ、
前記第1装置タグセットが以前割り当てられた装置タグセットに一致するとき、ユーザの完全なアクセス資格情報を要求することなくサーバへのアクセスを許可させ、
前記第1装置タグセットを無効化させ、
第2装置タグセットを送信させ、
前記第1装置タグセットが前記以前割り当てられた装置タグセットに一致しないとき、前記ユーザからの完全なアクセス資格情報を要求させ、
前記位置マップが、第1所定数の前記複数の装置タグが記憶位置から欠落していることを示すとき、前記欠落している装置タグを送信させ、
前記位置マップが、第2所定数の前記複数の装置タグが前記記憶位置から欠落していることを示すとき、前記完全なアクセス資格情報を要求させる命令を含む、非一時的なコンピュータ可読記憶媒体。 - 前記第1装置タグセットが装置タグを含み、前記装置タグが静的部分と、動的部分と、を含み、前記動的部分が第1動的値を有し、第2装置タグセットを送信することが、前記第1動的値を第2動的値で置き換えることを含む、請求項11に記載の非一時的なコンピュータ可読記憶媒体。
- 前記処理装置が、
前記複数の装置タグのそれぞれをクライアント装置の異なる記憶位置に配置させるコードをウェブページ内に更に含み、前記クライアント装置の前記記憶位置が、前記クライアント装置にインストールされたアプリケーションを介してアクセス可能である、請求項11に記載の非一時的なコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/856,352 US9015817B2 (en) | 2013-04-03 | 2013-04-03 | Resilient and restorable dynamic device identification |
US13/856,352 | 2013-04-03 | ||
PCT/US2014/032755 WO2014165640A1 (en) | 2013-04-03 | 2014-04-03 | Resilient and restorable dynamic device identification |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016516250A JP2016516250A (ja) | 2016-06-02 |
JP6374947B2 true JP6374947B2 (ja) | 2018-08-15 |
Family
ID=50771605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016506598A Active JP6374947B2 (ja) | 2013-04-03 | 2014-04-03 | 回復機能を有し、かつ復元可能な動的装置識別 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9015817B2 (ja) |
EP (1) | EP2981924B1 (ja) |
JP (1) | JP6374947B2 (ja) |
CN (1) | CN105210076B (ja) |
CA (1) | CA2907708A1 (ja) |
WO (1) | WO2014165640A1 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9270344B2 (en) * | 2013-02-01 | 2016-02-23 | Creating Revolutions, LLC | Combination process interaction |
US11615199B1 (en) | 2014-12-31 | 2023-03-28 | Idemia Identity & Security USA LLC | User authentication for digital identifications |
US10567170B2 (en) * | 2015-12-24 | 2020-02-18 | Mcafee, Llc | Hardware-generated dynamic identifier |
US10652365B2 (en) | 2016-01-06 | 2020-05-12 | Adobe Inc. | Robust computing device identification framework |
CN113014568B (zh) * | 2016-10-10 | 2023-06-30 | 创新先进技术有限公司 | 账户登录方法、设备和服务器 |
US11134071B2 (en) * | 2018-04-23 | 2021-09-28 | Oracle International Corporation | Data exchange during multi factor authentication |
US11586724B1 (en) * | 2019-10-10 | 2023-02-21 | Authidote LLC | System and methods for authenticating content |
CN114095200B (zh) * | 2021-09-28 | 2023-12-01 | 阿里巴巴(中国)有限公司 | 资源访问权限管理方法、装置、电子设备及介质 |
US20230418926A1 (en) * | 2022-06-23 | 2023-12-28 | Microsoft Technology Licensing, Llc | Authentication using mutable data |
CN115134143B (zh) * | 2022-06-28 | 2023-05-16 | 广东电网有限责任公司 | 一种全域物联网设备认证方法、装置及存储介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003196237A (ja) * | 2001-12-26 | 2003-07-11 | Nec Corp | サービス提供システム及びサービス提供方法 |
AU2002364902A1 (en) * | 2002-10-18 | 2004-05-13 | American Express Travel Related Services Company, Inc. | Device independent authentication system and method |
JP4097623B2 (ja) * | 2004-04-26 | 2008-06-11 | システムニーズ株式会社 | 本人認証インフラストラクチャシステム |
CN101772024B (zh) * | 2008-12-29 | 2012-10-31 | 中国移动通信集团公司 | 一种用户身份确定方法及装置和系统 |
US8286225B2 (en) * | 2009-08-07 | 2012-10-09 | Palo Alto Research Center Incorporated | Method and apparatus for detecting cyber threats |
CN101998407B (zh) * | 2009-08-31 | 2014-07-02 | 中国移动通信集团公司 | 基于wlan接入认证的业务访问方法 |
CN102595391A (zh) * | 2011-01-18 | 2012-07-18 | 中兴通讯股份有限公司 | 一种实现安全触发的方法、系统和装置 |
US10108982B2 (en) * | 2013-02-26 | 2018-10-23 | Oath (Americas) Inc. | Systems and methods for accessing first party cookies |
US9148416B2 (en) * | 2013-03-15 | 2015-09-29 | Airwatch Llc | Controlling physical access to secure areas via client devices in a networked environment |
-
2013
- 2013-04-03 US US13/856,352 patent/US9015817B2/en active Active
-
2014
- 2014-04-03 WO PCT/US2014/032755 patent/WO2014165640A1/en active Application Filing
- 2014-04-03 JP JP2016506598A patent/JP6374947B2/ja active Active
- 2014-04-03 CN CN201480017297.0A patent/CN105210076B/zh active Active
- 2014-04-03 CA CA2907708A patent/CA2907708A1/en not_active Abandoned
- 2014-04-03 EP EP14725845.3A patent/EP2981924B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20140304786A1 (en) | 2014-10-09 |
WO2014165640A1 (en) | 2014-10-09 |
EP2981924A1 (en) | 2016-02-10 |
US9015817B2 (en) | 2015-04-21 |
EP2981924B1 (en) | 2020-11-11 |
CA2907708A1 (en) | 2014-10-09 |
CN105210076A (zh) | 2015-12-30 |
CN105210076B (zh) | 2018-12-18 |
JP2016516250A (ja) | 2016-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6374947B2 (ja) | 回復機能を有し、かつ復元可能な動的装置識別 | |
US10171250B2 (en) | Detecting and preventing man-in-the-middle attacks on an encrypted connection | |
US10057282B2 (en) | Detecting and reacting to malicious activity in decrypted application data | |
US10491587B2 (en) | Method and device for information system access authentication | |
US10911438B2 (en) | Secure detection and management of compromised credentials using a salt and a set model | |
US11616812B2 (en) | Deceiving attackers accessing active directory data | |
US20180255066A1 (en) | Enhanced authentication security | |
WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
US11997210B2 (en) | Protection of online applications and webpages using a blockchain | |
CN104410580B (zh) | 可信安全WiFi路由器及其数据处理方法 | |
Bursztein et al. | Sessionjuggler: secure web login from an untrusted terminal using session hijacking | |
Schwarz et al. | Feido: Recoverable FIDO2 tokens using electronic ids | |
US11252143B2 (en) | Authentication system, authentication server and authentication method | |
KR101436404B1 (ko) | 사용자 인증 장치 및 방법 | |
KR20150117045A (ko) | 웹 매쉬업 환경에서의 사용자 인증 시스템 및 그 방법 | |
EP3903468B1 (en) | Credential loss prevention | |
Kim et al. | Security analysis and bypass user authentication bound to device of windows hello in the wild | |
Takakuwa et al. | The Transfer Access Protocol-Moving to New Authenticators in the FIDO Ecosystem | |
JP6438256B2 (ja) | 端末装置、認証サーバ、認証システム、認証方法及び認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180206 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180507 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180703 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180720 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6374947 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |