JP6701364B2 - パスワードなしのコンピュータログインのサービス支援モバイルペアリングのためのシステム及び方法 - Google Patents
パスワードなしのコンピュータログインのサービス支援モバイルペアリングのためのシステム及び方法 Download PDFInfo
- Publication number
- JP6701364B2 JP6701364B2 JP2018542782A JP2018542782A JP6701364B2 JP 6701364 B2 JP6701364 B2 JP 6701364B2 JP 2018542782 A JP2018542782 A JP 2018542782A JP 2018542782 A JP2018542782 A JP 2018542782A JP 6701364 B2 JP6701364 B2 JP 6701364B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- pairing
- mobile device
- key
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 56
- 230000004044 response Effects 0.000 claims description 37
- 238000004891 communication Methods 0.000 claims description 36
- 230000008569 process Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000009471 action Effects 0.000 description 36
- 230000006870 function Effects 0.000 description 19
- 230000015654 memory Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 13
- 238000001514 detection method Methods 0.000 description 11
- 230000007246 mechanism Effects 0.000 description 11
- 238000003860 storage Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 10
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000004883 computer application Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000009795 derivation Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000002085 persistent effect Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001427 coherent effect Effects 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C5/00—Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
C_AuthData=HMAC(KDF(C_LPS),ContextData|C_Pub) [1]
ContextData=Username|C_KeyID [2]
ここで、KDFは、擬似ランダム関数を用いてマスタ鍵、パスワード、パスフレーズなどの秘密値から1つ又は2つ以上の秘密鍵を導出する鍵導出関数である。一実施形態では、秘密鍵は、C_LPSから導出され得る。コンテキストデータ(ContextData)は、ユーザ名又はコンピュータ鍵識別子(C_KeyID)であってもよい。このフォーマットを使用して、データの受信側(ネットワークサーバ又はモバイルデバイスか否か)は、そのデータが元のソースからのものであるかどうかを検査することができ、それによって、「介入者」が実行したあらゆる変更が検出され得る。
CipherData=暗号化(K_PWD、C_Pub) [3]
M_POP=署名付き(CipherData、M_Priv) [4]
M_AuthData=HMAC(KDF(C_LPS)、M_KID|ユーザ名|CipherData|POP)[5]
ここで、解読データ(CipherData)は、要求側のコンピュータの公開鍵C_Pubに基づくパスワード暗号鍵K_PWDの暗号化バージョンである。解読データ(CipherData)及びモバイルのプライベート鍵(M_Priv)の署名付き関数を使用して、所有権証明(M_POP)が生成されてもよい。更に、モバイル認証データ(M_AuthData)は、秘密鍵、ペアリングされたモバイルデバイスの鍵識別子(M_KID)、ユーザ名、解読データ(CipherData)、及び所有権証明(M_POP)をハッシュ化する、鍵付きハッシュ関数、HMACを使用して生成されてもよい。上記と同様に、秘密鍵は、コンピュータデバイスに知られているC_LPSを使用した鍵導出関数から導出されてもよい。
Claims (12)
- システムにおけるデータ通信の方法であって、
コンピュータからネットワークサーバを介してモバイルデバイスにペアリング要求を送信することであって、前記ペアリング要求が前記コンピュータのコンピュータ認証データと、前記コンピュータのコンピュータ公開鍵と、を含み、前記モバイルデバイスと前記コンピュータと前記ネットワークサーバとは互いに異なる装置である、ことと、
前記コンピュータにて前記ネットワークサーバから、前記モバイルデバイスが前記コンピュータとペアリング登録されることの標示を受信することと、
前記コンピュータによって、前記ペアリング要求と前記標示とに応答して、前記ネットワークサーバを使用して前記モバイルデバイスを前記コンピュータとペアリングすることと、
前記モバイルデバイスから前記ネットワークサーバを介して、前記モバイルデバイスのモバイル公開鍵と前記モバイルデバイスのモバイル認証データと前記コンピュータ公開鍵を使用して前記モバイルデバイスによって暗号化されたパスワード暗号鍵とを前記コンピュータにて受信することであって、前記ネットワークサーバは、コンピュータプライベート鍵が前記コンピュータ上に排他的に格納されて前記ネットワークサーバ上に格納されないことによって、前記暗号化されたパスワード暗号鍵を復号できない、ことと、
前記コンピュータによって、前記コンピュータ認証データを使用して、前記モバイル認証データを検証することと、
前記コンピュータによって、前記検証されたモバイル認証データに応答して、前記コンピュータの前記コンピュータプライベート鍵を使用して前記暗号化されたパスワード暗号鍵を復号することと、
前記コンピュータによって、前記復号されたパスワード暗号鍵を用いてログインパスワードを暗号化することであって、前記ログインパスワードはユーザが前記コンピュータへのパスワードなしログインで使用するよう構成される、ことと、を含む方法。 - 前記ペアリング要求を送信することが、
ペアリング秘密鍵と、前記コンピュータ公開鍵及び前記コンピュータプライベート鍵を含む、前記コンピュータの交換鍵ペアと、を前記コンピュータによって生成することと、
前記ペアリング秘密鍵及びコンピュータのプライベート鍵から前記コンピュータ認証データを前記コンピュータによって生成することと、
前記コンピュータ認証データを含む前記ペアリング要求を前記コンピュータによって生成することと、
前記コンピュータから前記ネットワークサーバに前記ペアリング要求を送信することと、を含む、請求項1に記載の方法。 - 前記ペアリングすることが、
前記コンピュータによって前記コンピュータのディスプレイ上にクイックレスポンス(QR)画像を表示することと、
前記モバイルデバイスが前記ネットワークサーバに登録されたか否かを前記ネットワークサーバが検出することに応答して、前記コンピュータによって、トランザクション識別子を有するモバイルプッシュ通知を開始することであって、前記モバイルプッシュ通知が、ペアリング秘密鍵に基づいた前記コンピュータ認証データを含む、ことと、
前記復号されたパスワード暗号鍵を用いて前記ログインパスワードを前記コンピュータによって暗号化することと、
前記コンピュータによって、前記暗号化されたログインパスワードを記憶することと、を含む、請求項1に記載の方法。 - 前記ペアリング要求を送信することが、
ペアリング秘密鍵と、前記コンピュータ公開鍵及び前記コンピュータプライベート鍵を含む、前記コンピュータの交換鍵ペアと、を前記コンピュータによって生成することと、
前記コンピュータによって、前記ペアリング秘密鍵及び前記コンピュータプライベート鍵から前記コンピュータ認証データを生成することと、
前記コンピュータによって、前記コンピュータ認証データを含む前記ペアリング要求を生成することと、
前記モバイルデバイスが前記コンピュータの近位にあるとき、前記コンピュータからBluetooth経由で前記モバイルデバイスへ前記ペアリング秘密鍵を転送することと、
前記コンピュータから前記ネットワークサーバに前記ペアリング要求を送信することと、を含む、請求項1に記載の方法。 - ログイン要求を前記コンピュータから前記ネットワークサーバへ送信することであって、前記ログイン要求が、前記コンピュータ公開鍵に関連付けられたコンピュータデータ交換鍵識別子と、プライベート鍵の所有権証明とを含む、ことと、
前記プライベート鍵の所有権証明から前記モバイルデバイスが前記コンピュータ公開鍵を抽出したことに基づいて、前記コンピュータと前記モバイルデバイスとの間にペアリングが存在することの標示を、前記モバイルデバイスから前記コンピュータにて受信することと、
を更に含む、請求項1に記載の方法。 - 前記コンピュータによって、前記コンピュータと前記モバイルデバイスとの間で完了したそれぞれのデバイスペアリングを監視することと、
完了したそれぞれのデバイスペアリングを前記コンピュータによって記憶することと、
複数の記憶されている完了したデバイスペアリングに基づいて、それぞれの後続のペアリングサービス要求を前記コンピュータによって認証することと、を更に含む、請求項1に記載の方法。 - 方法を実行するためのコードを含む非一時的コンピュータ可読媒体であって、前記方法が、
コンピュータからネットワークサーバを介してモバイルデバイスにペアリング要求を送信することであって、前記ペアリング要求が前記コンピュータのコンピュータ認証データと、前記コンピュータのコンピュータ公開鍵と、を含み、前記モバイルデバイスと前記コンピュータと前記ネットワークサーバとは互いに異なる装置である、ことと、
前記コンピュータにて前記ネットワークサーバから、前記モバイルデバイスが前記コンピュータとペアリング登録されることの標示を受信することと、
前記コンピュータによって、前記ペアリング要求と前記標示とに応答して、前記ネットワークサーバを使用して前記モバイルデバイスを前記コンピュータとペアリングすることと、
前記モバイルデバイスから前記ネットワークサーバを介して、前記モバイルデバイスのモバイル公開鍵と前記モバイルデバイスのモバイル認証データと前記コンピュータ公開鍵を使用して前記モバイルデバイスによって暗号化されたパスワード暗号鍵とを前記コンピュータにて受信することであって、前記ネットワークサーバは、コンピュータプライベート鍵が前記コンピュータ上に排他的に格納されて前記ネットワークサーバ上に格納されないことによって、前記暗号化されたパスワード暗号鍵を復号できない、ことと、
前記コンピュータによって、前記コンピュータ認証データを使用して、前記モバイル認証データを検証することと、
前記コンピュータによって、前記検証されたモバイル認証データに応答して、前記コンピュータの前記コンピュータプライベート鍵を使用して前記暗号化されたパスワード暗号鍵を復号することと、
前記コンピュータによって、前記復号されたパスワード暗号鍵を用いてログインパスワードを暗号化することであって、前記ログインパスワードはユーザが前記コンピュータへのパスワードなしログインで使用するよう構成される、ことと、を含む、コンピュータ可読媒体。 - 前記ペアリング要求を送信することが、
ペアリング秘密鍵と、前記コンピュータ公開鍵及び前記コンピュータプライベート鍵を含む、前記コンピュータの交換鍵ペアと、を前記コンピュータによって生成することと、
前記ペアリング秘密鍵及びコンピュータのプライベート鍵から前記コンピュータ認証データを生成することと、
前記コンピュータ認証データを含む前記ペアリング要求を前記コンピュータによって生成することと、
前記コンピュータから前記ネットワークサーバに前記ペアリング要求を送信することと、を含む、請求項7に記載のコンピュータ可読媒体。 - 前記ペアリングすることが、
前記コンピュータによって前記コンピュータのディスプレイ上にクイックレスポンス(QR)画像を表示することと、
前記モバイルデバイスが登録されたか否かを前記ネットワークサーバが検出することに応答して、前記コンピュータによって、トランザクション識別子を有するモバイルプッシュ通知を開始することであって、前記モバイルプッシュ通知が、ペアリング秘密鍵に基づいた前記コンピュータ認証データを含む、ことと、
前記復号されたパスワード暗号鍵を用いて前記ログインパスワードを前記コンピュータによって暗号化することと、
前記コンピュータによって、前記暗号化されたログインパスワードを格納することと、
を含む、請求項7に記載のコンピュータ可読媒体。 - ログイン要求を前記コンピュータから前記ネットワークサーバへ送信することであって、前記ログイン要求が、前記コンピュータ公開鍵に関連付けられたコンピュータデータ交換鍵識別子と、プライベート鍵の所有権証明とを含む、ことと、
前記プライベート鍵の所有権証明から前記モバイルデバイスが前記コンピュータ公開鍵を抽出したことに基づいて、前記コンピュータと前記モバイルデバイスとの間にペアリングが存在することの標示を、前記モバイルデバイスから前記コンピュータにて受信することと、を更に含む、請求項7に記載のコンピュータ可読媒体。 - 委任されたエンティティプロバイダからのEnterpriseサービス使用の権利付与を前記コンピュータによって要求することと、
前記委任されたエンティティプロバイダからEnterprise検証データを前記コンピュータによって受信することと、
前記コンピュータによって、Enterprise検証データを処理して、前記ペアリング要求を検証することと、を更に含む、請求項7に記載のコンピュータ可読媒体。 - 前記コンピュータと前記モバイルデバイスとの間で完了したそれぞれのデバイスペアリングを前記コンピュータによって監視することと、
完了したそれぞれのデバイスペアリングを前記コンピュータによって記憶することと、
複数の記憶されている完了したデバイスペアリングに基づいて、それぞれの後続のペアリングサービス要求を前記コンピュータによって認証することと、を更に含む、請求項7に記載のコンピュータ可読媒体。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662300472P | 2016-02-26 | 2016-02-26 | |
US62/300,472 | 2016-02-26 | ||
US15/418,344 US10666642B2 (en) | 2016-02-26 | 2017-01-27 | System and method for service assisted mobile pairing of password-less computer login |
US15/418,344 | 2017-01-27 | ||
PCT/US2017/019213 WO2017147346A1 (en) | 2016-02-26 | 2017-02-23 | System and method for service assisted mobile pairing of password-less computer login |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019508972A JP2019508972A (ja) | 2019-03-28 |
JP6701364B2 true JP6701364B2 (ja) | 2020-05-27 |
Family
ID=59679057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018542782A Active JP6701364B2 (ja) | 2016-02-26 | 2017-02-23 | パスワードなしのコンピュータログインのサービス支援モバイルペアリングのためのシステム及び方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10666642B2 (ja) |
EP (1) | EP3420677B1 (ja) |
JP (1) | JP6701364B2 (ja) |
CN (1) | CN108781163B (ja) |
WO (1) | WO2017147346A1 (ja) |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9560019B2 (en) * | 2013-04-10 | 2017-01-31 | International Business Machines Corporation | Method and system for managing security in a computing environment |
FR3028639B1 (fr) * | 2014-11-17 | 2016-12-23 | Oberthur Technologies | Procede de securisation d'un jeton de paiement |
KR101652625B1 (ko) | 2015-02-11 | 2016-08-30 | 주식회사 이베이코리아 | 온라인 웹사이트의 회원 로그인을 위한 보안인증 시스템 및 그 방법 |
US10154017B2 (en) * | 2015-04-30 | 2018-12-11 | Mcafee, Llc | Device pairing in a local network |
JP6639430B2 (ja) * | 2017-01-31 | 2020-02-05 | キヤノン株式会社 | 情報処理装置、制御方法およびプログラム |
US10691788B2 (en) * | 2017-02-03 | 2020-06-23 | Ademco Inc. | Systems and methods for provisioning a camera with a dynamic QR code and a BLE connection |
WO2018155920A1 (en) | 2017-02-22 | 2018-08-30 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating users in internet of things environment |
US20200302077A1 (en) * | 2017-09-13 | 2020-09-24 | Jessie Cortez | System and method for securing access to electronic data |
US10511446B2 (en) * | 2017-09-22 | 2019-12-17 | Cisco Technology, Inc. | Methods and apparatus for secure device pairing for secure network communication including cybersecurity |
CN107819751A (zh) * | 2017-10-27 | 2018-03-20 | 浙江码博士防伪科技有限公司 | 一种安全的自动登录管理系统 |
CN111656376B (zh) * | 2017-11-30 | 2023-10-31 | 建筑开发技术公司 | 信息处理装置、信息处理方法、信息处理系统以及程序 |
CA3087150A1 (en) * | 2018-01-05 | 2019-07-11 | Xirgo Technologies, Llc | Secured pairing of video capture device and mobile device |
US20190356652A1 (en) * | 2018-05-15 | 2019-11-21 | Centre For Development Of Telematics | Secure Interoperable Set Top Box Through Reverse OTP |
US10924289B2 (en) | 2018-07-13 | 2021-02-16 | Visa International Service Association | Public-private key pair account login and key manager |
US10848304B2 (en) * | 2018-07-17 | 2020-11-24 | Visa International Service Association | Public-private key pair protected password manager |
US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
US10893043B1 (en) * | 2018-09-12 | 2021-01-12 | Massachusetts Mutual Life Insurance Company | Systems and methods for secure display of data on computing devices |
KR102050823B1 (ko) * | 2018-11-26 | 2019-12-03 | 주식회사 두빛나래소프트 | Qr 코드를 이용한 정보 송수신 방법, 장치 및 시스템 |
TWI709097B (zh) * | 2018-12-14 | 2020-11-01 | 兆豐國際商業銀行股份有限公司 | 網路銀行登入系統與方法 |
EP3672306A1 (en) * | 2018-12-20 | 2020-06-24 | Baintex Technologies, S.L. | Method for linking a plurality of devices through bluetooth low energy protocol |
US10491734B1 (en) * | 2019-01-04 | 2019-11-26 | Faraday&Future Inc. | User-friendly vehicle bluetooth pairing scheme |
US10666431B1 (en) * | 2019-03-11 | 2020-05-26 | Capital One Services, Llc | Systems and methods for enhancing web security |
US11070980B1 (en) * | 2019-03-25 | 2021-07-20 | Sprint Communications Company L.P. | Secondary device authentication proxied from authenticated primary device |
US11000759B2 (en) * | 2019-03-29 | 2021-05-11 | Valve Corporation | Game controller operable in bluetooth low energy (BLE) mode |
US11316849B1 (en) * | 2019-04-04 | 2022-04-26 | United Services Automobile Association (Usaa) | Mutual authentication system |
SG10201906806XA (en) * | 2019-07-23 | 2021-02-25 | Mastercard International Inc | Methods and computing devices for auto-submission of user authentication credential |
US11277373B2 (en) * | 2019-07-24 | 2022-03-15 | Lookout, Inc. | Security during domain name resolution and browsing |
US11336639B1 (en) * | 2019-09-19 | 2022-05-17 | Ca, Inc. | Systems and methods for managing a need-to-know domain name system |
US11184736B2 (en) * | 2019-10-08 | 2021-11-23 | International Business Machines Corporation | Digital person and digital persona verification |
CN110995416A (zh) * | 2019-10-12 | 2020-04-10 | 武汉信安珞珈科技有限公司 | 一种将移动端与客户端关联的方法 |
WO2021113034A1 (en) * | 2019-12-05 | 2021-06-10 | Identité, Inc. | Full-duplex password-less authentication |
US11323283B2 (en) * | 2020-02-27 | 2022-05-03 | Haier Us Appliance Solutions, Inc. | Domestic appliance commissioning |
US11537701B2 (en) * | 2020-04-01 | 2022-12-27 | Toyota Motor North America, Inc. | Transport related n-factor authentication |
CN111885201B (zh) * | 2020-07-31 | 2022-11-08 | 中国工商银行股份有限公司 | 数据传输方法、装置、设备及介质 |
WO2022066415A1 (en) * | 2020-09-28 | 2022-03-31 | Jamf Software, Llc | Passwordless authentication |
WO2022069056A1 (en) * | 2020-10-02 | 2022-04-07 | Huawei Technologies Co., Ltd. | Protection of sensitive user data in communication networks |
US20220191027A1 (en) * | 2020-12-16 | 2022-06-16 | Kyndryl, Inc. | Mutual multi-factor authentication technology |
CN113726807B (zh) * | 2021-09-03 | 2023-07-14 | 烟台艾睿光电科技有限公司 | 一种网络摄像机访问方法、设备、系统及存储介质 |
CN117917086A (zh) * | 2021-09-09 | 2024-04-19 | 皇家飞利浦有限公司 | 检查设备的位置 |
CN114866251B (zh) * | 2022-04-25 | 2023-07-07 | 中国银联股份有限公司 | 一种设备互联安全认证系统、方法、装置、服务器及介质 |
WO2024031103A1 (en) * | 2022-08-05 | 2024-02-08 | Scramble Id, Inc. | Systems methods and devices for dynamic authentication and identification |
Family Cites Families (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11110350A (ja) * | 1997-09-30 | 1999-04-23 | Mitsubishi Materials Corp | コンピュータとパスワード管理方法並びにパスワード管理プログラムを記憶したコンピュータに読み取り可能な記録媒体及びパスワード管理データを記憶したコンピュータに読み取り可能な記録媒体 |
JP2003108519A (ja) * | 2001-09-27 | 2003-04-11 | Hitachi Ltd | ファイル転送システム及びプログラム |
US7463861B2 (en) * | 2005-03-07 | 2008-12-09 | Broadcom Corporation | Automatic data encryption and access control based on bluetooth device proximity |
ATE411694T1 (de) * | 2006-07-17 | 2008-10-15 | Research In Motion Ltd | Automatische verwaltung von sicherheitsinformationen für eine vorrichtung mit sicherheitstokenzugang und mehrfachen anschlüssen |
US8103247B2 (en) * | 2006-10-31 | 2012-01-24 | Microsoft Corporation | Automated secure pairing for wireless devices |
CN101345622B (zh) * | 2007-07-10 | 2012-07-25 | 北京紫贝龙科技有限责任公司 | 可以明确装置持有者权力的信息安全装置 |
US8850031B2 (en) * | 2007-11-07 | 2014-09-30 | Nec Corporation | Pairing system, pairing management device, pairing method, and program |
JP2009135688A (ja) * | 2007-11-29 | 2009-06-18 | Fujitsu Ten Ltd | 認証方法、認証システムおよび車載装置 |
US20100278345A1 (en) * | 2009-05-04 | 2010-11-04 | Thomas Matthieu Alsina | Method and apparatus for proximity based pairing of mobile devices |
US8875180B2 (en) | 2010-12-10 | 2014-10-28 | Rogers Communications Inc. | Method and device for controlling a video receiver |
GB2488766A (en) * | 2011-03-04 | 2012-09-12 | Intercede Ltd | Securely transferring data to a mobile device |
EP2509275A1 (en) * | 2011-04-04 | 2012-10-10 | Buntinx | Method and system for authenticating entities by means of mobile terminals |
JP5624510B2 (ja) * | 2011-04-08 | 2014-11-12 | 株式会社東芝 | 記憶装置、記憶システム及び認証方法 |
KR101853813B1 (ko) | 2011-04-22 | 2018-05-03 | 삼성전자주식회사 | 디바이스들간의 보안 연결 생성 방법 및 그 장치 |
US8458494B1 (en) * | 2012-03-26 | 2013-06-04 | Symantec Corporation | Systems and methods for secure third-party data storage |
US9378356B2 (en) * | 2012-04-13 | 2016-06-28 | Paypal, Inc. | Two factor authentication using a one-time password |
US9106721B2 (en) * | 2012-10-02 | 2015-08-11 | Nextbit Systems | Application state synchronization across multiple devices |
US9412283B2 (en) * | 2012-12-31 | 2016-08-09 | Piyush Bhatnagar | System, design and process for easy to use credentials management for online accounts using out-of-band authentication |
CA2836297A1 (en) * | 2013-01-22 | 2014-07-22 | Quantera Group, Inc. Dba Push Science | System and method for managing, controlling and enabling data transmission from a first device to at least one other second device, wherein the first and second devices are on different networks |
US9998969B2 (en) * | 2013-03-15 | 2018-06-12 | Facebook, Inc. | Portable platform for networked computing |
KR102092731B1 (ko) | 2013-05-30 | 2020-03-24 | 주식회사 알티캐스트 | 페어링 서비스 제공 방법 및 장치 |
GB2533727B (en) * | 2013-10-17 | 2021-06-23 | Arm Ip Ltd | Registry apparatus, agent device, application providing apparatus and corresponding methods |
US9703981B1 (en) * | 2013-11-04 | 2017-07-11 | Mobile Iron, Inc. | Mobile device data encryption |
US9639710B2 (en) * | 2013-12-23 | 2017-05-02 | Symantec Corporation | Device-based PIN authentication process to protect encrypted data |
US9621645B2 (en) * | 2013-12-30 | 2017-04-11 | Google Inc. | Device pairing via a cloud server |
US9537661B2 (en) | 2014-02-28 | 2017-01-03 | Verizon Patent And Licensing Inc. | Password-less authentication service |
US20150304851A1 (en) * | 2014-04-22 | 2015-10-22 | Broadcom Corporation | Portable authorization device |
US9032498B1 (en) * | 2014-05-25 | 2015-05-12 | Mourad Ben Ayed | Method for changing authentication for a legacy access interface |
US9264423B2 (en) | 2014-06-12 | 2016-02-16 | Nadapass, Inc. | Password-less authentication system and method |
EP3158680B1 (en) * | 2014-06-18 | 2021-02-24 | Visa International Service Association | Efficient methods for authenticated communication |
WO2016018028A1 (en) * | 2014-07-31 | 2016-02-04 | Samsung Electronics Co., Ltd. | Device and method of setting or removing security on content |
US9197414B1 (en) * | 2014-08-18 | 2015-11-24 | Nymi Inc. | Cryptographic protocol for portable devices |
SG11201702277UA (en) * | 2014-10-10 | 2017-04-27 | Visa Int Service Ass | Methods and systems for partial personalization during mobile application update |
US9413757B1 (en) * | 2015-01-15 | 2016-08-09 | International Business Machines Corporation | Secure identity authentication in an electronic transaction |
US10162978B2 (en) * | 2015-09-22 | 2018-12-25 | Mastercard International Incorporated | Secure computer cluster with encryption |
JP6558577B2 (ja) * | 2015-12-03 | 2019-08-14 | リコーイメージング株式会社 | 電力情報管理装置及び電力情報管理システム |
US10754968B2 (en) * | 2016-06-10 | 2020-08-25 | Digital 14 Llc | Peer-to-peer security protocol apparatus, computer program, and method |
-
2017
- 2017-01-27 US US15/418,344 patent/US10666642B2/en active Active
- 2017-02-23 JP JP2018542782A patent/JP6701364B2/ja active Active
- 2017-02-23 WO PCT/US2017/019213 patent/WO2017147346A1/en active Application Filing
- 2017-02-23 EP EP17757249.2A patent/EP3420677B1/en active Active
- 2017-02-23 CN CN201780010317.5A patent/CN108781163B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN108781163B (zh) | 2021-06-18 |
EP3420677A4 (en) | 2019-10-09 |
CN108781163A (zh) | 2018-11-09 |
JP2019508972A (ja) | 2019-03-28 |
WO2017147346A1 (en) | 2017-08-31 |
US10666642B2 (en) | 2020-05-26 |
EP3420677B1 (en) | 2021-08-11 |
EP3420677A1 (en) | 2019-01-02 |
US20170250974A1 (en) | 2017-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6701364B2 (ja) | パスワードなしのコンピュータログインのサービス支援モバイルペアリングのためのシステム及び方法 | |
US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
US11881937B2 (en) | System, method and computer program product for credential provisioning in a mobile device platform | |
CN106575326B (zh) | 利用非对称加密实施一次性密码的系统和方法 | |
US9807610B2 (en) | Method and apparatus for seamless out-of-band authentication | |
US9779224B2 (en) | Methods and systems for client-enhanced challenge-response authentication | |
US9185096B2 (en) | Identity verification | |
US9628282B2 (en) | Universal anonymous cross-site authentication | |
US20160125180A1 (en) | Near Field Communication Authentication Mechanism | |
US20170034141A1 (en) | Method for key rotation | |
US20180091487A1 (en) | Electronic device, server and communication system for securely transmitting information | |
US20180062863A1 (en) | Method and system for facilitating authentication | |
US10764294B1 (en) | Data exfiltration control | |
US8397281B2 (en) | Service assisted secret provisioning | |
US11489828B2 (en) | Tenant aware mutual TLS authentication | |
US20220029796A1 (en) | Authentication using key agreement | |
KR102139589B1 (ko) | 사물 인터넷 환경에서 디지털 인감을 이용한 인증 및 키 설정 프로토콜 | |
US20240106816A1 (en) | Secure endpoint authentication credential control | |
Kreshan | THREE-FACTOR AUTHENTICATION USING SMART PHONE | |
Shukla et al. | A Passwordless MFA Utlizing Biometrics, Proximity and Contactless Communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180812 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180812 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180816 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190625 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200407 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200501 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6701364 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |