JP6466150B2 - データネットワーク上で1つのサービスのユーザアカウントにアクセスするための認証方法および認証デバイス - Google Patents
データネットワーク上で1つのサービスのユーザアカウントにアクセスするための認証方法および認証デバイス Download PDFInfo
- Publication number
- JP6466150B2 JP6466150B2 JP2014235106A JP2014235106A JP6466150B2 JP 6466150 B2 JP6466150 B2 JP 6466150B2 JP 2014235106 A JP2014235106 A JP 2014235106A JP 2014235106 A JP2014235106 A JP 2014235106A JP 6466150 B2 JP6466150 B2 JP 6466150B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- authentication
- security device
- information
- management mechanism
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 49
- 230000007246 mechanism Effects 0.000 claims description 97
- 238000012795 verification Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 6
- 230000002085 persistent effect Effects 0.000 claims description 5
- 238000003860 storage Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 23
- 230000004044 response Effects 0.000 description 16
- 230000004913 activation Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 5
- 210000001525 retina Anatomy 0.000 description 5
- 230000000153 supplemental effect Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 210000000554 iris Anatomy 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000002207 retinal effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- YSMRWXYRXBRSND-UHFFFAOYSA-N TOTP Chemical compound CC1=CC=CC=C1OP(=O)(OC=1C(=CC=CC=1)C)OC1=CC=CC=C1C YSMRWXYRXBRSND-UHFFFAOYSA-N 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000001627 detrimental effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000002269 spontaneous effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Description
− 前記サービスのコンサルティングデバイス側からの要求をサービスが受信するステップであって、前記要求が第1の認証情報を含んでいるステップと、
− 認証のセキュリティデバイス管理機構が送った情報をサービスが受信するステップであって、サービスが受信する情報がユーザアカウントに連関されたセキュリティデバイスに由来する第2の認証情報に基づいているステップと、
− 第1の認証情報および認証のセキュリティデバイス管理機構から受信した情報に基づいて、サービスが認証を行なうステップと、
を含む方法に関する。
− セキュリティデバイスにより提示されたコードをコンサルティングデバイス上で入力するステップと、
− 入力されたコードをサービスに送信するステップと、
− サービスが連関を起動するステップと、
が含まれる。
− セキュリティデバイス管理機構に対して、サービスが受信したコードを送信するステップと、
− 管理機構による受信されたコードの検証ステップ。
− 前記サービスのコンサルティングデバイス側からの要求を受信する手段であって、前記要求が第1の認証情報を含んでいる手段と、
− 認証のセキュリティデバイス管理機構が送った情報を受信する手段であって、サービスが受信する情報がユーザアカウントに連関されたセキュリティデバイスに由来する第2の認証情報に基づいている手段と、
− 第1の認証情報および認証のセキュリティデバイス管理機構から受信した情報に基づいて、認証を行なう手段と、
を含むデバイスに関する。
− セキュリティデバイスに由来する認証情報を受信する手段と、
− 第2の認証情報に基づく情報をサービスに送信する手段と、
を含む管理機構に関する。
− ステップE20で受信されたアクセス要求中に含まれた第1の認証情報の有効性、および
− アクセス要求のソースアドレスと、管理機構34由来の要求に対するセキュリティデバイス16(あるいは18)の応答との対応、および/または
− セキュリティデバイス16(あるいは18)により発出されたコードがある場合には、その有効性。
12 ローカルネットワーク
16 セキュリティデバイス
18 セキュリティデバイス
24 ゲートウェイ
26 データネットワーク
28 サービス
32 データベース
34 セキュリティデバイス管理機構
36 データベース
Claims (12)
- データネットワーク(26)上でサービス(28)のユーザアカウントにアクセスするための認証方法であって、
− 前記サービス(28)へのコンサルティングデバイス(10)側からの要求を前記サービス(28)が受信するステップ(E20)であって、前記要求が第1の認証情報を含んでいるステップと、
− 認証のセキュリティデバイス管理機構(34)が送った情報を前記サービス(28)が受信するステップ(E60)であって、前記サービス(28)が受信する情報が前記ユーザアカウントに連関されたセキュリティデバイス(16;18)に由来する第2の認証情報に基づいているステップと、
− 前記第1の認証情報および前記認証のセキュリティデバイス管理機構(34)から受信した情報に基づいて、前記サービス(28)が認証を行なうステップと、を含み、
前記第2の認証情報が前記セキュリティデバイス(16;18)の位置特定情報を含み、
前記位置特定情報がローカルネットワークと前記サービス(28)をホストする前記データネットワーク(26)との間のゲートウェイのアドレスを含み、
前記ローカルネットワークが前記セキュリティデバイス(16;18)と前記コンサルティングデバイス(10)とを接続している、認証方法。 - 前記第2の認証情報は、前記管理機構(34)が接続された時点で前記管理機構に対し前記セキュリティデバイス(16;18)によって自発的に送信されることを特徴とする請求項1に記載の認証方法。
- 前記サービス(28)が受信する前記情報が、前記セキュリティデバイス(16;18)により送信された前記第2の認証情報であり、
前記サービス(28)は、受信した前記第2の認証情報を検証する、ことを特徴とする請求項1または2に記載の認証方法。 - 前記管理機構(34)は前記セキュリティデバイス(16;18)から受信した前記第2の認証情報を検証すること、および前記管理機構(34)により前記サービス(28)に送信される情報が前記検証の結果に対応することを特徴とする請求項1または2に記載の認証方法。
- 前記第2の認証情報が、前記セキュリティデバイス(16;18)内に記憶された秘密に基づくワンタイムコードを含むことを特徴とする請求項1〜4のいずれか一項に記載の認証方法。
- 前記セキュリティデバイス(16;18)が、前記セキュリティデバイス(16;18)により開始される持続的接続を用いて前記管理機構(34)に接続されていることを特徴とする請求項1〜5のいずれか一項に記載の認証方法。
- 前記セキュリティデバイス(16;18)と前記ユーザアカウントとの連関には、
− 前記セキュリティデバイス(16;18)により提示されたコードを前記コンサルティングデバイス(10)上で入力するステップと、
− 前記コンサルティングデバイス(10)が前記入力されたコードを前記サービス(28)に送信するステップと、
− 前記サービス(28)が連関を起動するステップと、
が含まれることを特徴とする請求項1〜6のいずれか一項に記載の認証方法。 - 前記管理機構(34)による前記第2の認証情報の受信には、前記コンサルティングデバイス(10)のユーザの確認が必要とされることを特徴とする請求項1〜7のいずれか一項に記載の認証方法。
- データネットワーク(26)上でサービス(28)を実施するデバイスであって、
− 前記サービス(28)へのコンサルティングデバイス(10)側からの要求を受信する手段であって、前記要求が第1の認証情報を含んでいる手段と、
− 認証のセキュリティデバイス管理機構(34)が送った情報を受信する手段であって、前記サービス(28)が受信する情報がユーザアカウントに連関されたセキュリティデバイス(16;18)に由来する第2の認証情報に基づいている手段と、
− 前記第1の認証情報および前記認証のセキュリティデバイス管理機構(34)から受信した情報に基づいて、認証を行なう手段と、を含み、
前記第2の認証情報が前記セキュリティデバイス(16;18)の位置特定情報を含み、
前記位置特定情報がローカルネットワークと前記サービス(28)をホストする前記データネットワーク(26)との間のゲートウェイのアドレスを含み、
前記ローカルネットワークが前記セキュリティデバイス(16;18)と前記コンサルティングデバイス(10)とを接続している、デバイス。 - データネットワーク(26)上でサービス(28)のユーザアカウントにアクセスするための認証のセキュリティデバイス管理機構(34)であって、
− セキュリティデバイス(16;18)に由来する第2の認証情報を受信する手段と、
− 前記第2の認証情報に基づく情報を前記サービス(28)に送信する手段と、を含み、
前記第2の認証情報が前記セキュリティデバイス(16;18)の位置特定情報を含み、
前記位置特定情報がローカルネットワークと前記サービス(28)をホストする前記データネットワーク(26)との間のゲートウェイのアドレスを含み、
前記ローカルネットワークが前記セキュリティデバイス(16;18)とコンサルティングデバイス(10)とを接続している、管理機構。 - マイクロプロセッサによりロードされ実行される場合の、請求項1〜8のいずれか一項に記載の認証方法を実施するための命令を含むコンピュータプログラム。
- 請求項1〜8のいずれか一項に記載の方法を実施するためのコンピュータプログラムの命令を記憶する、マイクロプロセッサ可読情報記憶媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1361372 | 2013-11-19 | ||
FR1361372A FR3013475B1 (fr) | 2013-11-19 | 2013-11-19 | Procede et dispositifs d'authentification pour acceder a un compte utilisateur d'un service sur un reseau de donnees |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015099595A JP2015099595A (ja) | 2015-05-28 |
JP6466150B2 true JP6466150B2 (ja) | 2019-02-06 |
Family
ID=50473394
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014235106A Active JP6466150B2 (ja) | 2013-11-19 | 2014-11-19 | データネットワーク上で1つのサービスのユーザアカウントにアクセスするための認証方法および認証デバイス |
Country Status (4)
Country | Link |
---|---|
US (1) | US9633221B2 (ja) |
JP (1) | JP6466150B2 (ja) |
CN (1) | CN104660586B (ja) |
FR (1) | FR3013475B1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10534795B2 (en) * | 2016-07-18 | 2020-01-14 | Hewlett Packard Enterprise Development Lp | Maintaining consistent subscriber data on geo-redundant subscriber databases |
US11251980B2 (en) * | 2020-01-22 | 2022-02-15 | Motorola Mobility Llc | Electronic devices and corresponding methods for verifying device security prior to use |
SE544580C2 (en) * | 2020-09-04 | 2022-07-26 | Mideye Ab | Methods and authentication server for authentication of users requesting access to a restricted data resource |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
JP2002101091A (ja) * | 2000-09-22 | 2002-04-05 | Hitachi Information Systems Ltd | ユーザ認証方法およびユーザ認証プログラム |
US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
US7133662B2 (en) * | 2001-05-24 | 2006-11-07 | International Business Machines Corporation | Methods and apparatus for restricting access of a user using a cellular telephone |
DE60131534T2 (de) * | 2001-09-04 | 2008-10-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Umfassender Authentifizierungsmechanismus |
US8296562B2 (en) * | 2004-07-15 | 2012-10-23 | Anakam, Inc. | Out of band system and method for authentication |
WO2007095240A2 (en) * | 2006-02-13 | 2007-08-23 | Tricipher, Inc. | Flexible and adjustable authentication in cyberspace |
WO2007145687A1 (en) * | 2006-02-21 | 2007-12-21 | Weiss Kenneth P | Method and apparatus for secure access payment and identification |
JP2008015877A (ja) * | 2006-07-07 | 2008-01-24 | Fujitsu Ltd | 認証システム及びその方法 |
CN101388773B (zh) * | 2007-09-12 | 2011-12-07 | 中国移动通信集团公司 | 身份管理平台、业务服务器、统一登录系统及方法 |
US8302167B2 (en) * | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
US20110055585A1 (en) * | 2008-07-25 | 2011-03-03 | Kok-Wah Lee | Methods and Systems to Create Big Memorizable Secrets and Their Applications in Information Engineering |
US8510811B2 (en) * | 2009-02-03 | 2013-08-13 | InBay Technologies, Inc. | Network transaction verification and authentication |
US9135424B2 (en) * | 2009-05-29 | 2015-09-15 | Paypal, Inc. | Secure identity binding (SIB) |
CN102065088A (zh) * | 2010-12-16 | 2011-05-18 | 中国建设银行股份有限公司 | 一种自动加载网银安全组件以及网银安全认证的方法 |
FR2980063A1 (fr) * | 2011-09-08 | 2013-03-15 | France Telecom | Procede d'authentification |
MY183320A (en) * | 2011-09-19 | 2021-02-18 | E Lock Corp Sdn Bhd | Method of controlling access to an internet-based application |
DE102011055297B4 (de) * | 2011-11-11 | 2013-08-14 | Rainer Dahlmann | Verfahren sowie Netzwerk-System und Authentifizierungsvorrichtung zur Authentifizierung in einer Netzwerkapplikation |
US20130159195A1 (en) * | 2011-12-16 | 2013-06-20 | Rawllin International Inc. | Authentication of devices |
US9306905B2 (en) * | 2011-12-20 | 2016-04-05 | Tata Consultancy Services Ltd. | Secure access to application servers using out-of-band communication |
US9053304B2 (en) * | 2012-07-13 | 2015-06-09 | Securekey Technologies Inc. | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
US9397899B2 (en) * | 2012-09-26 | 2016-07-19 | Intel Corporation | Techniques for fractional wireless broadband usage |
-
2013
- 2013-11-19 FR FR1361372A patent/FR3013475B1/fr active Active
-
2014
- 2014-11-18 US US14/546,062 patent/US9633221B2/en active Active
- 2014-11-19 CN CN201410858124.3A patent/CN104660586B/zh active Active
- 2014-11-19 JP JP2014235106A patent/JP6466150B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
FR3013475A1 (fr) | 2015-05-22 |
JP2015099595A (ja) | 2015-05-28 |
US9633221B2 (en) | 2017-04-25 |
FR3013475B1 (fr) | 2017-05-19 |
CN104660586B (zh) | 2020-03-31 |
CN104660586A (zh) | 2015-05-27 |
US20150143474A1 (en) | 2015-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10693854B2 (en) | Method for authenticating a user, corresponding server, communications terminal and programs | |
EP3433994B1 (en) | Methods and apparatus for sim-based authentication of non-sim devices | |
KR101451359B1 (ko) | 사용자 계정 회복 | |
CN101014958A (zh) | 管理用户认证和服务授权以获得单次登录来接入多个网络接口的系统和方法 | |
WO2014183526A1 (zh) | 一种身份识别的方法、装置和系统 | |
KR20160004363A (ko) | 요구된 인증 보증 레벨을 달성하기 위한 다중요소 인증 | |
DK2924944T3 (en) | Presence authentication | |
JP2008181310A (ja) | 認証サーバおよび認証プログラム | |
JP2014531070A (ja) | サイトにおけるアクションを認可するための方法およびシステム | |
US20170034164A1 (en) | Multifactor authentication for mail server access | |
JP6466150B2 (ja) | データネットワーク上で1つのサービスのユーザアカウントにアクセスするための認証方法および認証デバイス | |
KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
AU2017417132B2 (en) | Mobile device authentication using different channels | |
JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
CN109460647B (zh) | 一种多设备安全登录的方法 | |
KR101473719B1 (ko) | 지능형 로그인 인증 시스템 및 그 방법 | |
KR102558821B1 (ko) | 사용자 및 디바이스 통합 인증 시스템 및 그 방법 | |
Gibbons et al. | Security evaluation of the OAuth 2.0 framework | |
KR20170070379A (ko) | 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템 | |
JP5670926B2 (ja) | 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置 | |
EP3582469B1 (en) | Authentication using a mobile network operator system | |
WO2020101668A1 (en) | Secure linking of device to cloud storage | |
CN112616148B (zh) | 认证方法、认证平台和认证系统 | |
KR102657533B1 (ko) | Qr코드를 활용한 토큰 기반 인증 sso 시스템 및 방법 | |
US20210144139A1 (en) | Method for configuring access to an internet service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171026 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180806 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180828 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181211 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190109 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6466150 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |