JP6517359B2 - アカウント復元プロトコル - Google Patents
アカウント復元プロトコル Download PDFInfo
- Publication number
- JP6517359B2 JP6517359B2 JP2017544834A JP2017544834A JP6517359B2 JP 6517359 B2 JP6517359 B2 JP 6517359B2 JP 2017544834 A JP2017544834 A JP 2017544834A JP 2017544834 A JP2017544834 A JP 2017544834A JP 6517359 B2 JP6517359 B2 JP 6517359B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- account
- request
- restoration
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Description
本出願は、参照によって全体が本明細書に組み込まれる、2014年11月14日に申請された、「アカウント復元プロトコル」と題する米国特許出願第62/080,125号、および、2015年10月30日に申請された、「アカウント復元プロトコル」と題する米国特許出願第14/928,443号の利益および優先権を主張する。
a.アカウント復元要求ID(arr_id)
b.メンバID(member_id)
c.要求の作成日(creation_date)
d.要求の期限日(expiration_date)
e.ステータス=「consensus_reached」
f.ARR復元ID(arr_share_back_id)
g.ARKによって暗号化されたARB(arb_ark)
h,一時的鍵暗号化鍵(KEK)導出ソルト(ephemeral_kek_derivation_salt)
i.一時的公開鍵(ephemeral_public_key)
j.暗号化された一時的鍵ペア{encrypted_ephemeral_keypair}
k.暗号化されたOCC(encrypted_occ)
l.ARPTFリスト(arptf_list)(JSONアレイ)
1.ニックネーム
2.ark_px_eph_pub_key(参加したARPTFの場合、ヌルではない)
3.hmac_occ_ark_px
Claims (24)
- コンピュータに、
ユーザに関連するアカウントの復元のための要求をユーザデバイスから受信することと、
前記ユーザに関連する前記ユーザデバイスへCAPTCHAチャレンジを送信することと、
前記CAPTCHAチャレンジへの回答、および、暗号化鍵によってラップされた確認コードを受信することであって、前記暗号化鍵は前記ユーザによって提供される仮マスターパスワードから導出される、受信することと、
前記ユーザによって指定されている、前記ユーザに関連する1つまたは複数の信頼済エンティティへ復元のための前記要求の通知を送信することと、
前記1つまたは複数の信頼済エンティティから前記要求の確認を受信することであって、前記確認は、前記1つまたは複数の信頼済エンティティに関連する復元トークン、および、前記確認コードを含む、受信することと
を少なくとも実行させるためのコンピュータコードであって、
新しいマスターパスワードは、前記復元トークンを使用して生成され、
前記確認コードは、前記復元トークンの検証のために使用される、
コンピュータコード。 - 前記コンピュータに、
前記1つまたは複数の信頼済エンティティから、所定の数の前記復元トークンを受信したことを示すコンセンサス状態が達成されたと判定することと、
前記1つまたは複数の信頼済エンティティの各々に関連する前記復元トークンを前記ユーザデバイスへ送信することと、
を更に実行させるための、請求項1に記載のコンピュータコード。 - 前記コンピュータに、前記コンセンサス状態の通知を前記ユーザデバイスへ送信することを更に実行させるための、請求項2に記載のコンピュータコード。
- 前記コンピュータに、前記コンセンサス状態が達成されたという判定に応答して前記アカウントのための前記新しいマスターパスワードを設定することを更に実行させるための、請求項2に記載のコンピュータコード。
- 受信された前記復元トークンは、前記アカウントの復元のための前記要求を行う場合に前記ユーザデバイスが一時的に生成する一時的秘密鍵を使用して前記ユーザデバイスによって復号される、請求項2から4のいずれか一項に記載のコンピュータコード。
- 前記新しいマスターパスワードは、復号化された前記復元トークンを組み合わせることに基づいて設定される、請求項5に記載のコンピュータコード。
- 前記新しいマスターパスワードは、前記ユーザデバイスによって生成される、請求項4に記載のコンピュータコード。
- 前記コンピュータに、前記1つまたは複数の信頼済エンティティの指定を前記ユーザから受信することを更に実行させるための、請求項1から7のいずれか一項に記載のコンピュータコード。
- 少なくとも1つのプロセッサおよび少なくとも1つのメモリ要素を備えるシステムであって、
ユーザに関連するアカウントの復元のための要求をユーザデバイスから受信する段階と、
前記ユーザに関連する前記ユーザデバイスへCAPTCHAチャレンジを送信する段階と、
前記CAPTCHAチャレンジへの回答、および、暗号化鍵によってラップされた確認コードを受信する段階であって、前記暗号化鍵は前記ユーザによって提供される仮マスターパスワードから導出される、受信する段階と、
前記ユーザによって指定されている、前記ユーザに関連する1つまたは複数の信頼済エンティティへ復元のための前記要求の通知を送信する段階と、
前記1つまたは複数の信頼済エンティティから前記要求の確認を受信する段階であって、前記確認は、前記1つまたは複数の信頼済エンティティに関連する復元トークン、および、前記確認コードを含む、段階と、
を行い、
新しいマスターパスワードは、前記復元トークンを使用して生成され、
前記確認コードは、前記復元トークンの検証のために使用される、
システム。 - 前記システムは更に、
前記1つまたは複数の信頼済エンティティから所定の数の前記復元トークンを受信したことを示すコンセンサス状態が達成されたと判定する段階と、
前記1つまたは複数の信頼済エンティティの各々に関連する前記復元トークンを前記ユーザデバイスへ送信する段階と、
を更に行う、請求項9に記載のシステム。 - 前記システムは更に、
前記コンセンサス状態の通知を前記ユーザデバイスへ送信する、請求項10に記載のシステム。 - 前記システムは更に、前記コンセンサス状態が達成されたという判定に応答して、前記アカウントのための新しいマスターパスワードを生成する、請求項11に記載のシステム。
- 前記新しいマスターパスワードは、受信された前記復元トークンを使用して設定される、請求項12に記載のシステム。
- 受信された前記復元トークンは、前記アカウントの復元のための前記要求を行う場合に前記ユーザデバイスが一時的に生成する一時的秘密鍵を使用して復号される、請求項13に記載のシステム。
- 前記新しいマスターパスワードは、前記ユーザデバイスによって生成される、請求項12に記載のシステム。
- 前記システムは更に、前記1つまたは複数の信頼済エンティティの指定を前記ユーザから受信する、請求項9から15のいずれか一項に記載のシステム。
- ユーザに関連するアカウントの復元のための要求をユーザデバイスから受信する段階と、
前記ユーザに関連する前記ユーザデバイスへCAPTCHAチャレンジを送信する段階と、
前記CAPTCHAチャレンジへの回答、および、暗号化鍵によってラップされた確認コードを受信する段階であって、前記暗号化鍵は前記ユーザによって提供される仮マスターパスワードから導出される、受信する段階と、
前記ユーザによって指定されている、前記ユーザに関連する1つまたは複数の信頼済エンティティへ復元のための前記要求の通知を送信する段階と、
前記1つまたは複数の信頼済エンティティから前記要求の確認を受信する段階であって、前記確認は、前記1つまたは複数の信頼済エンティティに関連する復元トークン、および、暗号化された前記確認コードを含む、段階と、
を少なくとも含む、プロセッサにより実装される方法であって、
新しいマスターパスワードは、前記復元トークンを使用して生成され、
前記確認コードは、前記復元トークンの検証のために使用される、
方法。 - 前記プロセッサが、前記1つまたは複数の信頼済エンティティから、所定の数の前記復元トークンを受信したことを示すコンセンサス状態が達成されたと判定する段階と、
前記プロセッサが、前記1つまたは複数の信頼済エンティティの各々に関連する前記復元トークンを前記ユーザデバイスへ送信する段階と、
を更に含む、請求項17に記載の方法。 - 前記プロセッサが、前記コンセンサス状態の通知を前記ユーザデバイスへ送信する段階を更に含む、請求項18に記載の方法。
- 前記プロセッサが、前記コンセンサス状態が達成されたという判定に応答して、前記アカウントのための前記新しいマスターパスワードを設定する段階を更に含む、請求項18に記載の方法。
- 受信された前記復元トークンは、前記アカウントの復元のための前記要求を行う場合に前記ユーザデバイスが一時的に生成する一時的秘密鍵を使用して前記ユーザデバイスによって復号される、請求項18に記載の方法。
- ユーザに関連するアカウントの復元のための要求をユーザデバイスから受信する手段と、
前記ユーザに関連する前記ユーザデバイスへCAPTCHAチャレンジを送信する手段と、
前記CAPTCHAチャレンジへの回答、および、暗号化鍵によってラップされた確認コードを受信する手段であって、前記暗号化鍵は前記ユーザによって提供される仮マスターパスワードから導出される、受信する手段と、
復元のための前記要求の通知を、前記ユーザによって指定されている、前記ユーザに関連する1つまたは複数の信頼済エンティティへ送信する手段と、
前記1つまたは複数の信頼済エンティティから前記要求の確認を受信する手段であって、前記確認は、前記1つまたは複数の信頼済エンティティに関連する復元トークン、および、前記確認コードを含む、手段と、
を含む、アカウント復元のための装置であって、
新しいマスターパスワードは、前記復元トークンを使用して生成され、
前記確認コードは、前記復元トークンの検証のために使用される、
装置。 - 所定の数の前記復元トークンを前記1つまたは複数の信頼済エンティティから受信したことを示すコンセンサス状態が達成されたと判定する手段と、
前記1つまたは複数の信頼済エンティティの各々に関連する前記復元トークンを前記ユーザデバイスへ送信する手段と、
を更に含む、請求項22に記載の装置。 - 前記コンセンサス状態が達成されたという判定に応答して、前記アカウントのための新しいマスターパスワードを設定する段階を更に含む、請求項23に記載の装置。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462080125P | 2014-11-14 | 2014-11-14 | |
US62/080,125 | 2014-11-14 | ||
US14/928,443 US10061914B2 (en) | 2014-11-14 | 2015-10-30 | Account recovery protocol |
US14/928,443 | 2015-10-30 | ||
PCT/US2015/059060 WO2016077121A1 (en) | 2014-11-14 | 2015-11-04 | Account recovery protocol |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018503199A JP2018503199A (ja) | 2018-02-01 |
JP6517359B2 true JP6517359B2 (ja) | 2019-05-22 |
Family
ID=55954869
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017544834A Active JP6517359B2 (ja) | 2014-11-14 | 2015-11-04 | アカウント復元プロトコル |
Country Status (5)
Country | Link |
---|---|
US (1) | US10061914B2 (ja) |
EP (1) | EP3219049B1 (ja) |
JP (1) | JP6517359B2 (ja) |
CN (1) | CN107251035B (ja) |
WO (1) | WO2016077121A1 (ja) |
Families Citing this family (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10489852B2 (en) * | 2013-07-02 | 2019-11-26 | Yodlee, Inc. | Financial account authentication |
SG10201500276VA (en) * | 2015-01-14 | 2016-08-30 | Mastercard Asia Pacific Pte Ltd | Method and system for making a secure payment transaction |
US10078748B2 (en) * | 2015-11-13 | 2018-09-18 | Microsoft Technology Licensing, Llc | Unlock and recovery for encrypted devices |
US10419401B2 (en) * | 2016-01-08 | 2019-09-17 | Capital One Services, Llc | Methods and systems for securing data in the public cloud |
KR20180115293A (ko) | 2016-02-23 | 2018-10-22 | 엔체인 홀딩스 리미티드 | 블록체인상의 개체의 안전한 전송을 위한 방법 및 시스템 |
WO2017145006A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Agent-based turing complete transactions integrating feedback within a blockchain system |
DK3257191T3 (en) | 2016-02-23 | 2018-07-23 | Nchain Holdings Ltd | REGISTER AND AUTOMATIC PROCEDURE FOR MANAGING BLOCKCHAIN FORCED SMART CONTRACTS |
GB2560274C (en) | 2016-02-23 | 2022-06-15 | Nchain Holdings Ltd | Personal device security using elliptic curve cryptography for secret sharing |
CA3013180A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Blockchain-based exchange with tokenisation |
AU2017222470B2 (en) | 2016-02-23 | 2023-01-12 | nChain Holdings Limited | Tokenisation method and system for implementing exchanges on a blockchain |
CA3013185A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | A method and system for securing computer software using a distributed hash table and a blockchain |
SG10202007905VA (en) | 2016-02-23 | 2020-09-29 | Nchain Holdings Ltd | Method and system for efficient transfer of cryptocurrency associated with a payroll on a blockchain that leads to An Automated payroll method and system based on smart contracts |
CN109314636B (zh) | 2016-02-23 | 2022-01-11 | 区块链控股有限公司 | 用于从区块链中安全提取数据的密码方法和系统 |
JP7249148B2 (ja) | 2016-02-23 | 2023-03-30 | エヌチェーン ライセンシング アーゲー | ブロックチェーンベースユニバーサルトークン化システム |
EP3855677A1 (en) | 2016-02-23 | 2021-07-28 | Nchain Holdings Limited | Blockchain-implemented method for control and distribution of digital content |
CN114282928A (zh) * | 2016-02-23 | 2022-04-05 | 恩链控股有限公司 | 基于区块链系统结合钱包管理系统的加密密钥存储和转移 |
PL3268914T3 (pl) | 2016-02-23 | 2018-12-31 | nChain Holdings Limited | Określanie wspólnego sekretu dla bezpiecznej wymiany informacji i hierarchicznych, deterministycznych kluczy kryptograficznych |
JP7128111B2 (ja) | 2016-02-23 | 2022-08-30 | エヌチェーン ホールディングス リミテッド | ブロックチェーンを介して資産関連活動を制御するシステム及び方法 |
WO2018044946A1 (en) * | 2016-09-02 | 2018-03-08 | Conio Inc. | Method and apparatus for restoring access to digital assets |
DE112016007301T5 (de) * | 2016-09-30 | 2019-06-19 | Intel Corporation | Technologien zur authentifizierung mehrerer vorrichtungen in einem heterogenen netzwerk |
US10356079B2 (en) * | 2016-12-05 | 2019-07-16 | Keeper Security, Inc. | System and method for a single sign on connection in a zero-knowledge vault architecture |
CN106899411B (zh) * | 2016-12-08 | 2021-09-21 | 创新先进技术有限公司 | 一种基于验证码的校验方法及装置 |
US10129231B2 (en) | 2016-12-08 | 2018-11-13 | Oath Inc. | Computerized system and method for automatically sharing device pairing credentials across multiple devices |
US10582036B2 (en) * | 2017-02-17 | 2020-03-03 | Whatsapp Inc. | Methods and systems for generating an ephemeral content message |
US10911237B2 (en) * | 2017-03-10 | 2021-02-02 | Jim Zubov | Virally connected network of people as a means to recover encrypted data should the encryption key become lost |
CA3077500C (en) | 2017-09-29 | 2023-11-21 | Workjam Inc. | Access to secured information |
US11164182B2 (en) | 2018-05-17 | 2021-11-02 | Conio Inc. | Methods and systems for safe creation, custody, recovery, and management of a digital asset |
CN108768643A (zh) * | 2018-06-22 | 2018-11-06 | 哈尔滨工业大学 | 一种隐私数据保护方法及系统 |
US11144620B2 (en) * | 2018-06-26 | 2021-10-12 | Counseling and Development, Inc. | Systems and methods for establishing connections in a network following secure verification of interested parties |
US11070368B2 (en) * | 2018-09-11 | 2021-07-20 | Dycrav Security Incorporated | System, method, and program for transmitting and receiving any type of secure digital data |
US11212093B2 (en) * | 2018-09-14 | 2021-12-28 | Htc Corporation | Method of social key recovery and related device |
US11641563B2 (en) | 2018-09-28 | 2023-05-02 | Apple Inc. | System and method for locating wireless accessories |
US11003760B2 (en) | 2019-01-30 | 2021-05-11 | Rsa Security Llc | User account recovery techniques using secret sharing scheme with trusted referee |
US11863671B1 (en) * | 2019-04-17 | 2024-01-02 | Apple Inc. | Accessory assisted account recovery |
WO2020214701A1 (en) * | 2019-04-17 | 2020-10-22 | Prestacom Services Llc | Sharing keys for a wireless accessory |
US11194933B2 (en) * | 2019-06-04 | 2021-12-07 | Intel Corporation | Circuits supporting improved side channel and fault injection attack resistance |
CN110601824B (zh) * | 2019-08-26 | 2023-06-13 | 北京思源理想控股集团有限公司 | 信息的传输方法及装置 |
US11683159B2 (en) * | 2019-11-07 | 2023-06-20 | Google Llc | Hybrid content protection architecture |
US10880331B2 (en) * | 2019-11-15 | 2020-12-29 | Cheman Shaik | Defeating solution to phishing attacks through counter challenge authentication |
EP4062350A4 (en) | 2019-11-22 | 2024-03-06 | Conio Inc | METHOD AND APPARATUS FOR BLOCKCHAIN AGNOSTIC SECURE MULTI-SIGNATURE MANAGEMENT OF DIGITAL ASSETS |
US11609982B2 (en) * | 2019-12-19 | 2023-03-21 | Snap Inc. | Social account recovery |
US11303695B2 (en) * | 2020-04-27 | 2022-04-12 | Imperva, Inc. | Forced identification with automated POST resubmission |
US11374914B2 (en) * | 2020-06-29 | 2022-06-28 | Capital One Services, Llc | Systems and methods for determining knowledge-based authentication questions |
US11431701B2 (en) * | 2020-08-18 | 2022-08-30 | Capital One Services, Llc | Computer-based systems involving sharing session authentication and/or account details with a trusted party and methods of use thereof |
US11889302B2 (en) | 2020-08-28 | 2024-01-30 | Apple Inc. | Maintenance of wireless devices |
US11714551B2 (en) * | 2020-10-14 | 2023-08-01 | EMC IP Holding Company LLC | Credential manager with account selection and resource load-balancing |
US11914690B2 (en) * | 2021-02-08 | 2024-02-27 | Typingdna Inc. | Systems and methods for using typing characteristics for authentication |
US11843596B2 (en) | 2021-06-30 | 2023-12-12 | Micro Focus Llc | Reregistration of client device with server device using user device |
US20240048382A1 (en) | 2022-08-03 | 2024-02-08 | 1080 Network, Llc | Systems, methods, and computing platforms for executing credential-less network-based communication exchanges |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5937066A (en) | 1996-10-02 | 1999-08-10 | International Business Machines Corporation | Two-phase cryptographic key recovery system |
US7383570B2 (en) * | 2002-04-25 | 2008-06-03 | Intertrust Technologies, Corp. | Secure authentication systems and methods |
JP2005100255A (ja) | 2003-09-26 | 2005-04-14 | Hitachi Software Eng Co Ltd | パスワード変更方法 |
US9842204B2 (en) * | 2008-04-01 | 2017-12-12 | Nudata Security Inc. | Systems and methods for assessing security risk |
US20100250955A1 (en) * | 2008-10-22 | 2010-09-30 | Paul Trevithick | Brokered information sharing system |
US8688940B2 (en) * | 2008-12-18 | 2014-04-01 | Sandisk Technologies Inc. | Method for using a CAPTCHA challenge to protect a removable mobile flash memory storage device |
US8856879B2 (en) | 2009-05-14 | 2014-10-07 | Microsoft Corporation | Social authentication for account recovery |
JP5571854B2 (ja) * | 2010-09-27 | 2014-08-13 | ノキア シーメンス ネットワークス オサケユキチュア | ユーザアカウント回復 |
US8490166B2 (en) * | 2010-12-29 | 2013-07-16 | Facebook, Inc. | Identifying a user account in a social networking system |
US9348981B1 (en) * | 2011-01-23 | 2016-05-24 | Google Inc. | System and method for generating user authentication challenges |
US8522327B2 (en) | 2011-08-10 | 2013-08-27 | Yahoo! Inc. | Multi-step captcha with serial time-consuming decryption of puzzles |
US9037864B1 (en) * | 2011-09-21 | 2015-05-19 | Google Inc. | Generating authentication challenges based on social network activity information |
US20130097697A1 (en) | 2011-10-14 | 2013-04-18 | Microsoft Corporation | Security Primitives Employing Hard Artificial Intelligence Problems |
US8955065B2 (en) | 2012-02-01 | 2015-02-10 | Amazon Technologies, Inc. | Recovery of managed security credentials |
FR3002670B1 (fr) | 2013-02-27 | 2016-07-15 | Oberthur Technologies | Procede et systeme de traitement cryptographique utilisant une donnee sensible |
US8966614B2 (en) * | 2013-05-31 | 2015-02-24 | University Of Ontario Institute Of Technology | Systems, methods, and computer program products for providing video-passwords for user authentication |
US9256725B2 (en) * | 2014-02-26 | 2016-02-09 | Emc Corporation | Credential recovery with the assistance of trusted entities |
GB2513260B (en) | 2014-06-27 | 2018-06-13 | PQ Solutions Ltd | System and method for quorum-based data recovery |
-
2015
- 2015-10-30 US US14/928,443 patent/US10061914B2/en active Active
- 2015-11-04 WO PCT/US2015/059060 patent/WO2016077121A1/en active Application Filing
- 2015-11-04 EP EP15859609.8A patent/EP3219049B1/en active Active
- 2015-11-04 CN CN201580072790.7A patent/CN107251035B/zh active Active
- 2015-11-04 JP JP2017544834A patent/JP6517359B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
EP3219049A4 (en) | 2018-06-13 |
EP3219049B1 (en) | 2021-12-01 |
US10061914B2 (en) | 2018-08-28 |
JP2018503199A (ja) | 2018-02-01 |
CN107251035A (zh) | 2017-10-13 |
CN107251035B (zh) | 2020-07-31 |
US20160140335A1 (en) | 2016-05-19 |
WO2016077121A1 (en) | 2016-05-19 |
EP3219049A1 (en) | 2017-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6517359B2 (ja) | アカウント復元プロトコル | |
US11343232B2 (en) | Workstation log-in | |
US11368445B2 (en) | Local encryption for single sign-on | |
US10911431B2 (en) | Local encryption for single sign-on | |
US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
US9960919B2 (en) | Method for providing security using secure computation | |
JP5650230B2 (ja) | 低レイテンシーのピア・セッション確立 | |
US9137223B2 (en) | Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer | |
US10298561B2 (en) | Providing a single session experience across multiple applications | |
US20150318998A1 (en) | Methods and systems for client-enhanced challenge-response authentication | |
US11057210B1 (en) | Distribution and recovery of a user secret | |
US20120284506A1 (en) | Methods and apparatus for preventing crimeware attacks | |
CN107920052B (zh) | 一种加密方法及智能装置 | |
CN106464493B (zh) | 包含一次性通行码的持久性认证系统 | |
CN110635901B (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
CN109716725B (zh) | 数据安全系统及其操作方法和计算机可读存储介质 | |
Wang et al. | Amnesia: A bilateral generative password manager | |
JP2011176435A (ja) | 秘密鍵共有システム、方法、データ処理装置、管理サーバ、及びプログラム | |
CN113411187B (zh) | 身份认证方法和系统、存储介质及处理器 | |
CN110557367B (zh) | 基于证书密码学的抗量子计算保密通信的密钥更新方法和系统 | |
WO2017029708A1 (ja) | 個人認証システム | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
Xu et al. | Qrtoken: Unifying authentication framework to protect user online identity | |
KR101576038B1 (ko) | 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
CN117376006A (zh) | 一种临时会话密钥安全通信方法、装置、电子设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180531 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180710 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181010 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190319 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190417 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6517359 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |