JP7083892B2 - デジタル証明書のモバイル認証相互運用性 - Google Patents
デジタル証明書のモバイル認証相互運用性 Download PDFInfo
- Publication number
- JP7083892B2 JP7083892B2 JP2020515930A JP2020515930A JP7083892B2 JP 7083892 B2 JP7083892 B2 JP 7083892B2 JP 2020515930 A JP2020515930 A JP 2020515930A JP 2020515930 A JP2020515930 A JP 2020515930A JP 7083892 B2 JP7083892 B2 JP 7083892B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- digital document
- mobile device
- fido
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Description
102 ブラウザ/アプリ
104 UAFプロトコル
106 リライングパーティウェブサーバ
108 FIDOサーバ
110 FIDOメタデータサービス
112 FIDOクライアント
114 オーセンティケータ固有モジュール
116 FIDO認証モジュール
118 OCSPサーバ
202 招待
204 登録要求
206 リライングパーティアプリ
210 登録要求
212 登録要求
214 FIDO UAFサーバ/登録ポータル
216 PIN初期化
218 キーペア生成
220 公開鍵
300 認証システム
301 アプリ
302 アクセス要求
304 リライングパーティアプリケーション
306 認証要求の生成
308 FIDO UAFサーバ
310 ユーザデバイス
312 証明書妥当性検査要求
314 オンライン証明書ステータスプロトコル(OCSP)サーバ
316 妥当性検査または署名付きアサーション
318 結果
400 FIDO UAF登録
406 リライングパーティモバイルアプリ
416 FIDOサーバ
422 FIDOクライアント
432 オーセンティケータ固有モジュール
436 オーセンティケータ
440 証明書検証および妥当性検査
442 PKIプロセス
500 OCSP妥当性検査プロセス
506 リライングパーティモバイルアプリ
512 オーセンティケータ
518 キーストア
528 OCSPサーバ
532 認証局
600 FIDO UAF認証プロセス
606 リライングパーティモバイルアプリ
610 FIDOサーバ
618 FIDOクライアント
628 オーセンティケータ固有モジュール
632 オーセンティケータ
638 PKIプロセス
700 システム
701 アプリ
704 リライングパーティアプリケーション
708 FIDO UAFサーバ
720 機密リライングパーティアプリケーション
728 OCSPサーバ
802 FIDOクライアントからの要求
806 認証要求
810 ユーザ登録プロセス
812 認証プロセス
818 x.509妥当性検査プロセス
828 FIDOクライアント肯定応答
904 登録要求
908 証明書妥当性検査プロセス
910 認証要求
1000 プロセス
1028 Rivest-Shamir-Adleman(RSA)
1030 楕円曲線デジタル署名アルゴリズム(ECDSA)
1032 証明書妥当性検査プロセス
1034 サーバベースの証明書妥当性検査(SCVP)
1036 オンライン証明書ステータスプロトコル(OCSP)
1124 リライングパーティ
1200 プロセス
1202 リライングパーティ
1204 証明書妥当性検査プロセス
1212 リライングパーティ
Claims (26)
- ユーザおよびモバイルデバイスに関する信頼できる情報に基づいてネットワーク接続を介した、オンラインサービスサーバへの前記モバイルデバイスを有する前記ユーザのピアツーピア認証のためのシステムであって、前記システムは、
メモリおよびプロセッサと、
ネットワーク接続を介して前記オンラインサービスサーバに認証要求を送信する、前記モバイルデバイス上で動作するソフトウェアと、
前記ネットワーク接続を介してファストアイデンティティオンライン(FIDO)認証システムに前記認証要求に関連付けられたデータを送信する、前記オンラインサービスサーバと、
前記ネットワーク接続を介して前記FIDO認証システムからFIDO認証要求を受信する、前記モバイルデバイス上で動作する前記ソフトウェアと、
前記ユーザに関連付けられたデータを含み、かつ、前記モバイルデバイス上に記憶された、デジタル文書に関連する情報を取り出す、前記モバイルデバイス上で動作する前記ソフトウェアであって、前記デジタル文書は、ユーザ検証システムを介して生成され、
前記取り出される情報は、前記デジタル文書からのフィールド、ユーザ検証システムデジタル署名、ユーザ名、電子メールアドレス、有効期限、前記デジタル文書に関連付けられた権利および用途に関するデータ、前記デジタル文書を生成した前記検証システムの名前、前記デジタル文書に署名するために使用されたアルゴリズムを識別するアルゴリズム識別子、およびそれらの組合せからなるグループから選択される、ソフトウェアと、
前記デジタル文書の完全性を検査するための前記モバイルデバイス上で動作する前記ソフトウェアと、
前記取り出される情報の少なくとも一部を認証メッセージに挿入し、前記認証メッセージを前記FIDO認証システムに送信する、前記モバイルデバイス上で動作する前記ソフトウェアと
を含む、システム。 - 前記ユーザ検証システムは、公開鍵基盤(PKI)である、請求項1に記載のシステム。
- 前記デジタル文書は、x.509証明書を含む、請求項2に記載のシステム。
- 前記取り出される情報を前記ユーザ検証システムに送信する、前記モバイルデバイス上で動作する前記ソフトウェアと、
前記取り出される情報が検証されたという検証を、前記モバイルデバイスに送信する、前記ユーザ検証システムと
をさらに含む、請求項3に記載のシステム。 - 前記ユーザ検証システムは、認証局を含む、請求項4に記載のシステム。
- 前記認証メッセージは、前記デジタル文書の前記完全性の前記検査に関連付けられた情報を含む、請求項1に記載のシステム。
- 前記認証メッセージの前記送信は、前記デジタル文書の前記完全性の検査の成功を条件とする、請求項6に記載のシステム。
- 前記デジタル文書の前記完全性の検査は、公開鍵、または有効日、または検証可能なタイムスタンプ、または証明書署名アルゴリズム、または前記デジタル文書のデジタル署名、またはそれらの組合せの分析を含む、請求項1に記載のシステム。
- 前記認証メッセージの前記送信は、前記デジタル文書の前記完全性の前記検査を条件とする、請求項1に記載のシステム。
- 前記デジタル文書の前記完全性の前記検査は、前記デジタル文書が、変更または侵害されたか否かを決定することを含む、請求項9に記載のシステム。
- 前記デジタル文書の前記完全性を検査するための前記ソフトウェアは、前記デジタル文書が変更されたか否かを決定するために、または前記デジタル文書が変更されたか否かを決定するための前記ユーザ検証システムに前記デジタル文書を送信するために、または前記デジタル文書内に含まれる前記データが有効であるか否かを決定するための前記ユーザ検証システムに前記デジタル文書またはその一部を送信するために、およびそれらの組合せのために提供される、請求項1に記載のシステム。
- 前記システムではさらに、
前記モバイルデバイスからの前記認証要求は、前記モバイルデバイスを前記オンラインサービスサーバに登録するための登録要求を含み、
前記オンラインサービスサーバから前記FIDO認証システムに送信された前記データは、前記登録要求に関連付けられたデータを含み、
前記FIDO認証要求は、公開鍵と秘密鍵のペアに基づくFIDO登録要求を含み、
前記認証メッセージは、前記公開鍵と秘密鍵のペアに基づく登録メッセージを含む、
請求項1に記載のシステム。 - 前記FIDO認証システムは、登録結果を前記オンラインサービスサーバに送信し、前記オンラインサービスサーバは、成功裏の登録メッセージを前記モバイルデバイスに送信する、請求項12に記載のシステム。
- ユーザおよびモバイルデバイスに関する信頼できる情報に基づいてネットワーク接続を介した、オンラインサービスサーバへのユーザおよびモバイルデバイスのピアツーピア認証の方法であって、前記方法は、
ネットワーク接続を介して前記モバイルデバイスからユーザ検証システムに前記ユーザに関する情報を送信するステップと、
前記モバイルデバイスにおいて、ユーザ検証システムを介して生成され、かつ、前記ユーザに関する情報を含むデジタル文書を、前記ユーザ検証システムから受信するステップと、
ネットワーク接続を介して、前記モバイルデバイスから前記オンラインサービスサーバへ認証要求を送信するステップと、
ネットワーク接続を介して、前記オンラインサービスサーバからファストアイデンティティオンライン(FIDO)認証システムへ、前記認証要求に関連付けられたデータを送信するステップと、
前記モバイルデバイスにおいて、前記FIDO認証システムからFIDO認証要求を受信するステップと、
前記モバイルデバイス上に記憶された前記デジタル文書から前記ユーザに関連する情報を取り出すステップと、
前記取り出される情報は、前記デジタル文書からのフィールド、ユーザ検証システム署名、ユーザ名、電子メールアドレス、有効期限、前記デジタル文書に関連付けられた権利および用途に関するデータ、前記デジタル文書を生成した前記検証システムの名前、前記デジタル文書に署名するために使用されたアルゴリズムを識別するアルゴリズム識別子、およびそれらの組合せからなるグループから選択され、
前記デジタル文書の完全性を検査するステップと、
前記取り出される情報の少なくとも一部を認証メッセージに挿入し、前記認証メッセージを前記FIDO認証システムに送信するステップと
を含む、方法。 - 前記ユーザ検証システムは、公開鍵基盤(PKI)である、請求項14に記載の方法。
- 前記デジタル文書は、x.509証明書である、請求項15に記載の方法。
- 前記モバイルデバイスから前記ユーザ検証システムに前記取り出される情報を送信するステップと、
前記取り出される情報が検証されたという検証を、前記ユーザ検証システムから前記モバイルデバイスに送信するステップと
をさらに含む、請求項16に記載の方法。 - 前記ユーザ検証システムは、認証局を含む、請求項17に記載の方法。
- 前記認証メッセージは、前記デジタル文書の前記完全性の前記検査に関連付けられた情報を含む、請求項14に記載の方法。
- 前記認証メッセージを送信する前記ステップは、前記デジタル文書の前記完全性を検査する前記ステップが成功であることを条件とする、請求項19に記載の方法。
- 前記デジタル文書の前記完全性を検査する前記ステップは、公開鍵、または有効日、または検証可能なタイムスタンプ、または証明書署名アルゴリズム、またはそれらの組合せを分析するステップを含む、請求項14に記載の方法。
- 前記認証メッセージを送信する前記ステップは、前記デジタル文書の前記完全性を検査する前記ステップを条件とする、請求項14に記載の方法。
- 前記デジタル文書の前記完全性の前記検査は、前記デジタル文書が、変更または侵害されたか否かを決定するステップを含む、請求項22に記載の方法。
- 前記デジタル文書の前記完全性を検査する前記ステップは、前記デジタル文書が変更されたか否かを決定するステップ、または前記デジタル文書が変更されたか否かを決定するための前記ユーザ検証システムに前記デジタル文書を送信するステップ、または前記デジタル文書内に含まれる前記データが有効であるか否かを決定するための前記ユーザ検証システムに前記デジタル文書またはその一部を送信するステップ、およびそれらの組合せをさらに含む、請求項14に記載の方法。
- 前記モバイルデバイスからの前記認証要求は、前記モバイルデバイスを前記オンラインサービスサーバに登録するための登録要求を含み、前記オンラインサービスサーバから前記FIDO認証システムに送信された前記データは、前記登録要求に関連付けられたデータを含み、
前記FIDO認証要求は、公開鍵と秘密鍵のペアに基づくFIDO登録要求を含み、
前記認証メッセージは、前記公開鍵と秘密鍵のペアに基づく登録メッセージを含む、
請求項14に記載の方法。 - 前記FIDO認証システムから前記オンラインサービスサーバに登録結果を送信するステップと、
前記オンラインサービスサーバから前記モバイルデバイスに成功裏の登録メッセージを送信するステップと
をさらに含む、請求項25に記載の方法。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662393893P | 2016-09-13 | 2016-09-13 | |
US15/819,605 | 2017-11-21 | ||
US15/819,605 US10887113B2 (en) | 2016-09-13 | 2017-11-21 | Mobile authentication interoperability for digital certificates |
PCT/US2018/054670 WO2019103794A1 (en) | 2016-09-13 | 2018-10-05 | Mobile authentication interoperability for digital certificates |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020537218A JP2020537218A (ja) | 2020-12-17 |
JP7083892B2 true JP7083892B2 (ja) | 2022-06-13 |
Family
ID=61757280
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020515930A Active JP7083892B2 (ja) | 2016-09-13 | 2018-10-05 | デジタル証明書のモバイル認証相互運用性 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10887113B2 (ja) |
EP (1) | EP3665856A4 (ja) |
JP (1) | JP7083892B2 (ja) |
KR (1) | KR102564842B1 (ja) |
CA (1) | CA3074709C (ja) |
WO (1) | WO2019103794A1 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11388155B2 (en) * | 2017-05-16 | 2022-07-12 | Softex, Inc. | Integrated cybersecurity system and method for providing restricted client access to a website |
US11889314B2 (en) * | 2018-03-16 | 2024-01-30 | Leviton Manufacturing Co., Inc. | Apparatus, system and method for associating a device to a user of a service |
US11552806B2 (en) * | 2018-08-01 | 2023-01-10 | Cable Television Laboratories, Inc. | Systems and methods for enhanced public key infrastructure |
JP7135569B2 (ja) * | 2018-08-13 | 2022-09-13 | 日本電信電話株式会社 | 端末登録システムおよび端末登録方法 |
US11245700B2 (en) * | 2018-12-06 | 2022-02-08 | Fujitsu Limited | Information processing apparatus, information processing method, and recording medium recording information processing program |
CN111291329B (zh) * | 2018-12-10 | 2023-08-18 | 航天信息股份有限公司 | 一种文件查看方法、装置、系统、服务器及可读存储介质 |
US11218467B2 (en) * | 2019-01-16 | 2022-01-04 | Servicenow, Inc. | System and method for authentication as a service |
CN110784395B (zh) * | 2019-11-04 | 2023-02-21 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及系统 |
WO2021194202A1 (ko) | 2020-03-23 | 2021-09-30 | 주식회사 엘지화학 | 고흡수성 수지 필름 및 이의 제조 방법 |
KR102402705B1 (ko) * | 2021-09-24 | 2022-05-30 | (주)시큐레이어 | 망분리 환경에서의 모바일 원격 관제를 위한, 제로 트러스트 모델 기반 멀티팩터 보안인증 방법 및 서버 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005149341A (ja) | 2003-11-19 | 2005-06-09 | Fuji Xerox Co Ltd | 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム |
JP2009020783A (ja) | 2007-07-13 | 2009-01-29 | Hitachi Software Eng Co Ltd | 非接触icと携帯情報端末を使用した認証システム及び認証方法 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7200383B2 (en) | 2004-04-26 | 2007-04-03 | Nokia Corporation | Subscriber authentication for unlicensed mobile access signaling |
US8296563B2 (en) | 2008-10-22 | 2012-10-23 | Research In Motion Limited | Method of handling a certification request |
US8683196B2 (en) | 2009-11-24 | 2014-03-25 | Red Hat, Inc. | Token renewal |
FR2959896B1 (fr) | 2010-05-06 | 2014-03-21 | 4G Secure | Procede d'authentification d'un utilisateur requerant une transaction avec un fournisseur de service |
US8707029B2 (en) | 2010-09-30 | 2014-04-22 | Entersect International Limited | Mobile handset identification and communication authentication |
US8752154B2 (en) | 2011-08-11 | 2014-06-10 | Bank Of America Corporation | System and method for authenticating a user |
KR101383810B1 (ko) * | 2011-11-14 | 2014-04-14 | 한전케이디엔주식회사 | 스마트 그리드 기기 보안인증 시스템 및 방법 |
US9053304B2 (en) | 2012-07-13 | 2015-06-09 | Securekey Technologies Inc. | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
US8769651B2 (en) | 2012-09-19 | 2014-07-01 | Secureauth Corporation | Mobile multifactor single-sign-on authentication |
US9064109B2 (en) | 2012-12-20 | 2015-06-23 | Intel Corporation | Privacy enhanced key management for a web service provider using a converged security engine |
US9106620B2 (en) * | 2013-11-14 | 2015-08-11 | Comcast Cable Communications, Llc | Trusted communication session and content delivery |
ES2695245T3 (es) | 2013-12-04 | 2019-01-02 | Telefonica Digital Espana Slu | Método implementado por ordenador y un sistema informático para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos y un producto de programa informático de los mismos |
GB201408539D0 (en) | 2014-05-14 | 2014-06-25 | Mastercard International Inc | Improvements in mobile payment systems |
US9578003B2 (en) | 2014-07-30 | 2017-02-21 | Aruba Networks, Inc. | Determining whether to use a local authentication server |
WO2016040744A1 (en) | 2014-09-12 | 2016-03-17 | Id. Me, Inc. | Systems and methods for online third-party authentication of credentials |
US9736154B2 (en) | 2014-09-16 | 2017-08-15 | Nok Nok Labs, Inc. | System and method for integrating an authentication service within a network architecture |
US20170070353A1 (en) | 2015-09-08 | 2017-03-09 | Gemalto Inc. | Method of managing credentials in a server and a client system |
KR101611872B1 (ko) * | 2015-11-05 | 2016-04-12 | 에스지에이솔루션즈 주식회사 | Fido와 인증서를 이용한 인증 방법 |
KR101883156B1 (ko) * | 2016-08-10 | 2018-07-30 | 삼성에스디에스 주식회사 | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 |
US10846390B2 (en) * | 2016-09-14 | 2020-11-24 | Oracle International Corporation | Single sign-on functionality for a multi-tenant identity and data security management cloud service |
WO2019094611A1 (en) | 2017-11-08 | 2019-05-16 | Averon Us, Inc. | Identity-linked authentication through a user certificate system |
US10666446B2 (en) | 2017-11-15 | 2020-05-26 | Xage Security, Inc. | Decentralized enrollment and revocation of devices |
-
2017
- 2017-11-21 US US15/819,605 patent/US10887113B2/en active Active
-
2018
- 2018-10-05 WO PCT/US2018/054670 patent/WO2019103794A1/en unknown
- 2018-10-05 JP JP2020515930A patent/JP7083892B2/ja active Active
- 2018-10-05 CA CA3074709A patent/CA3074709C/en active Active
- 2018-10-05 KR KR1020207007314A patent/KR102564842B1/ko active IP Right Grant
- 2018-10-05 EP EP18881407.3A patent/EP3665856A4/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005149341A (ja) | 2003-11-19 | 2005-06-09 | Fuji Xerox Co Ltd | 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム |
JP2009020783A (ja) | 2007-07-13 | 2009-01-29 | Hitachi Software Eng Co Ltd | 非接触icと携帯情報端末を使用した認証システム及び認証方法 |
Also Published As
Publication number | Publication date |
---|---|
KR102564842B1 (ko) | 2023-08-08 |
WO2019103794A1 (en) | 2019-05-31 |
KR20200035147A (ko) | 2020-04-01 |
EP3665856A1 (en) | 2020-06-17 |
US10887113B2 (en) | 2021-01-05 |
CA3074709C (en) | 2022-08-09 |
JP2020537218A (ja) | 2020-12-17 |
EP3665856A4 (en) | 2020-12-09 |
US20180097640A1 (en) | 2018-04-05 |
CA3074709A1 (en) | 2019-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
US11824995B2 (en) | Bridging digital identity validation and verification with the FIDO authentication framework | |
US10516538B2 (en) | System and method for digitally signing documents using biometric data in a blockchain or PKI | |
US10333706B2 (en) | Methods and systems of providing verification of information using a centralized or distributed ledger | |
US10382427B2 (en) | Single sign on with multiple authentication factors | |
US10771451B2 (en) | Mobile authentication and registration for digital certificates | |
US10523441B2 (en) | Authentication of access request of a device and protecting confidential information | |
US20040010697A1 (en) | Biometric authentication system and method | |
US20120254935A1 (en) | Authentication collaboration system and authentication collaboration method | |
WO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
Laborde et al. | A user-centric identity management framework based on the W3C verifiable credentials and the FIDO universal authentication framework | |
CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
Bichsel et al. | An architecture for privacy-ABCs | |
Binu et al. | A mobile based remote user authentication scheme without verifier table for cloud based services | |
Ng | Contemporary Identity and Access Management Architectures: Emerging Research and Opportunities: Emerging Research and Opportunities | |
van den Broek et al. | Securely derived identity credentials on smart phones via self-enrolment | |
Hölzl et al. | Real-world Identification for an Extensible and Privacy-preserving Mobile eID | |
Reece et al. | Self-Sovereign Identity in a World of Authentication: Architecture and Domain Usecases | |
Aldumiji et al. | Fingerprint and location based multifactor authentication for mobile applications | |
Abubakar-Sadiq | Establishing Secure and Privacy Preserving Digital Identity With Self-Sovereign Identity | |
Dixit et al. | FIDO2 Passwordless Authentication for Remote Devices | |
da Paula Manteigueiro | Authentication and Identity Management for the EPOS Project | |
Manteigueiro | Authentication and Identity Management for the EPOS Project | |
Sharmila et al. | A Novel Approach for Emergency Backup Authentication Using Fourth Factor | |
Sowers | Architecture for Issuing DoD Mobile Derived Credentials |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200407 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210415 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210517 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210817 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220131 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220509 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220601 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7083892 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |