JP7112468B2 - 携行型時計をリモートサーバーにセキュアに接続する方法 - Google Patents

携行型時計をリモートサーバーにセキュアに接続する方法 Download PDF

Info

Publication number
JP7112468B2
JP7112468B2 JP2020193067A JP2020193067A JP7112468B2 JP 7112468 B2 JP7112468 B2 JP 7112468B2 JP 2020193067 A JP2020193067 A JP 2020193067A JP 2020193067 A JP2020193067 A JP 2020193067A JP 7112468 B2 JP7112468 B2 JP 7112468B2
Authority
JP
Japan
Prior art keywords
watch
wearer
remote server
authentication
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020193067A
Other languages
English (en)
Other versions
JP2021093149A (ja
Inventor
エドアルド・フランツィ
Original Assignee
チソット・エス アー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by チソット・エス アー filed Critical チソット・エス アー
Publication of JP2021093149A publication Critical patent/JP2021093149A/ja
Application granted granted Critical
Publication of JP7112468B2 publication Critical patent/JP7112468B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G04HOROLOGY
    • G04GELECTRONIC TIME-PIECES
    • G04G9/00Visual time or date indication means
    • G04G9/0064Visual time or date indication means in which functions not related to time can be displayed
    • GPHYSICS
    • G04HOROLOGY
    • G04GELECTRONIC TIME-PIECES
    • G04G17/00Structural details; Housings
    • G04G17/02Component assemblies
    • G04G17/04Mounting of electronic components
    • G04G17/045Mounting of the display
    • GPHYSICS
    • G04HOROLOGY
    • G04GELECTRONIC TIME-PIECES
    • G04G21/00Input or output devices integrated in time-pieces
    • GPHYSICS
    • G04HOROLOGY
    • G04GELECTRONIC TIME-PIECES
    • G04G21/00Input or output devices integrated in time-pieces
    • G04G21/04Input or output devices integrated in time-pieces using radio waves
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Electric Clocks (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、携行型時計(例、腕時計、懐中時計)をリモートサーバーにセキュア(安全)に接続する方法及びこのような方法を実装するシステムに関する。
本発明は、さらに、コンピュータープログラムに関する。
携行型時計には、着用者が用いることができる一連の機能がある。このような機能は、バンキング(銀行取引)、商業取引(オンラインショップ、電子商取引会社)、電子メッセージング又はインスタントメッセージングのサービスのようなサービスの提供を実装しているリモートサーバーへのアクセスを可能にする。これに関連して、携行型時計の着用者は、ますます増えている、認証要素である識別子、パスワード及びアクセスコードを管理し記憶しなければならない。このような認証要素は、リモートサーバーへの接続を着用者が開始してサービスの提供を受けることで恩恵を受けなければならないときに着用者によって着用されることが多い。このために、これらのすべての秘密データを記憶することができない着用者は、紙に、あるいはハードディスク、フラッシュメモリー、USBキーのようなデジタルデータの記憶を可能にする媒体上にアーカイブされたスプレッドシート型の標準的なコンピューターファイルに、一緒にグループ化することを好むことが一般的である。この状況には、これらの認証要素を含む文書/ファイルがほとんど又はまったく保護されていない環境に記憶されることがあるという課題がある。このことによって、認証要素の管理において重大なセキュリティ上の欠陥を発生させてしまう。
このような状況において、代替的手法、特に、従来技術にある課題がないもの、を見出す必要性があることを理解することができる。
このような状況で、本発明は、信頼性があり堅牢性が高い、リモートサーバーに携行型時計をセキュアに接続する方法を提供することを目的とする。
このために、サービスプロバイダーのリモートサーバーに携行型時計をセキュアに接続する本方法は、
- 携行型時計の機能を用いるアクセスの権限を与えるように携行型時計の着用者を認証するステップと、
- 携行型時計と前記リモートサーバーの間の接続を確立することを意図して、携行型時計の入力インタフェースから前記機能のうちの1つを選択するステップと、
- 携行型時計の着用者による携行型時計に含まれるグラフィック表現とのやりとりから、携行型時計の着用者を識別する識別ステップと、
- 着用者が識別された後に選択された機能に関連する認証要素を前記リモートサーバーへと送信するステップと、及び
- 前記携行型時計と前記リモートサーバーの間のデータ交換の権限を与えるように、前記リモートサーバーによって前記認証要素に基づいて着用者の認証を行うステップとを含む。
他の実施形態においては、以下の特徴がある。
- 前記送信ステップは、前記携行型時計の前記処理ユニットの前記メモリー要素にアーカイブされた認証要素のうち、前記リモートサーバーへの送信を予測して、選択された機能に関連する認証要素を選択する選択サブステップを含む。
- 前記認証ステップは、前記携行型時計から受信した認証要素と前記リモートサーバーにアーカイブされた基準認証要素とを比較する比較サブステップを含む。
- 前記識別ステップは、携行型時計の視覚的情報ブロードキャスト用インタフェースにグラフィック表現を提示する提示サブステップを含む。
- 前記提示ステップは、前記視覚的情報ブロードキャスト用インタフェースにグラフィック表現の表示を生成する生成段階を含む。
- 前記提示サブステップは、前記生成段階が実行された後にすぐカウントダウンがトリガーされるカウントダウントリガー段階を含む。
- 前記識別ステップは、着用者を識別することを意図して、限定された時間間隔内にて、着用者の識別コードに対応する、前記グラフィック表現にある少なくとも2つの識別部分のシーケンスを選択する選択サブステップを含む。
- 前記識別ステップは、選択されたシーケンスを検証する検証サブステップを含む。
- 前記検証サブステップは、カウントダウンによって定められる限定された時間間隔内にて識別部分のシーケンスの選択が行われたことを制御する制御段階を含む。
本発明は、さらに、リモートサーバーに携行型時計をセキュアに接続するシステムに関し、このシステムは、この方法を実行するように構成しており、前記携行型時計は、処理ユニット、入力インタフェース、視覚的情報ブロードキャスト用インタフェース、及び前記リモートサーバーとデータ交換するための無線通信インタフェースを備え、これらは互いに接続されている。
本発明は、さらに、この方法を実行するためのプログラムコード命令を含むコンピュータープログラムに関し、これは、前記携行型時計及びリモートサーバーの処理ユニットによって実行される。
添付の図面を参照しながら例示的な下の説明を読むことによって、他の特徴及び利点が明確になるであろう。なお、これに限定されない。
本発明の一実施形態に係る、携行型時計をリモートサーバーにセキュアに接続するシステムの概略図である。 本発明の実施形態に係る、携行型時計をリモートサーバーにセキュアに接続する方法に関するフローチャートである。
図1は、携行型時計をリモートサーバー200にセキュアに接続するシステム1を示している。このシステム1では、携行型時計100は、好ましくは、ハイブリッドディスプレーに接続される機械式携行型時計100である。これに関連して、携行型時計100は、携行型時計ケースのような本体と、この本体を着用者の手首などに固定することを可能にする腕輪のような取り付け要素とを備える。この携行型時計100は、特に、以下を備える。なお、これらに限定されず、他を排除するわけではない。
- ハードウェア及びソフトウェア資源を備える処理ユニット2、特に、メモリー要素6と連係する少なくとも1つのプロセッサー
- 第1のアナログ表示コンポーネント及び第2のデジタル及び/又は英数字表示コンポーネントを備えるハイブリッドディスプレー表盤のような視覚的情報ブロードキャスト用インタフェース3
- スピーカーのような音情報ブロードキャスト用インタフェース4
- 無線通信インタフェース5(例えば、セルラー、無線LAN、Bluetooth)
- キーボードのような入力インタフェース34、又はさらには視覚的情報ブロードキャスト用インタフェース3などにおいて備えられるタッチインタフェース
この携行型時計100では、処理ユニット2は、とりわけ、視覚的情報及び音情報ブロードキャスト用インタフェース3、4、入力インタフェース34、そして、無線通信インタフェース5に接続される。
このシステム1では、サーバー200は、処理ユニット210と通信インタフェース220とを備える。このサーバー200は、サービスプロバイダーのリモートサーバーであり、例えば、バンキング又は商業サービスプロバイダー(オンラインショップ、電子商取引会社)、電子メッセージング又はインスタントメッセージングのサービスを提供するサーバーである。これに関連して、このサーバー200の処理ユニット210は、基準認証要素32を備えるメモリー要素を備える。この基準認証要素32は、リモートサーバー200と前記携行型時計100の間のセキュアな接続の作成に関与することができ、キー、証明(certificate)、認証コード、パスワード及び個人コードなどによって構成することができる。
この携行型時計では、携行型時計100の処理ユニット2のメモリー要素6は、携行型時計100が接続されている各リモートサーバー200に固有の認証要素9に関するデータを備える。すなわち、これらの認証要素9は、着用者及び/又は携行型時計100に固有であり、したがって、携行型時計100の機能を選択することによって所望のサーバー200に着用者が接続することを可能にする。
下で説明するように、処理ユニット2のこれらのメモリー要素6は、さらに、少なくとも1つのグラフィック表現7を含み、これは、着用者を識別することを可能にする。このグラフィック表現7は、例えば、少なくとも1つのオブジェクトを含む画像であることができる。例として、この画像は、家屋、車両、及び/又は月などの星のような複数のオブジェクトを含む風景を定めるものである。明らかに、この画像が少なくとも1つのオブジェクトを含む他のタイプの風景を定めるものであることができることを理解することができる。また、これらのメモリー要素6は、着用者の識別に関連する構成プロセスの間に携行型時計の着用者によってあらかじめ選択されていた、このグラフィック表現7の基準識別部分を含む基準シーケンス8に関連するデータを含む。
図2に示しているように、システム1は、サービスプロバイダーのリモートサーバー200にセキュアに接続する方法を実装することができる。このようなサービスプロバイダーのサーバー200は、例えば、バンキング又は商業サービスプロバイダー(オンラインショップ、電子商取引会社)、電子メッセージング又はインスタントメッセージングのサービスを提供するサーバーであることができる。
この方法は、携行型時計100の機能を用いるアクセスの権限を与える携行型時計100の着用者を認証するステップ10を含む。したがって、この認証ステップ10は、携行型時計の着用者を確実に識別することを可能にし、これによって、この着用者が携行型時計100のすべての機能を用いることができるようにする。言い換えれば、この認証ステップ9は、着用者と入力インタフェース34の間のやりとりを用いて認証コード又は秘密コードの入力を提供することによって、着用者のアイデンティティーの証拠を着用者が提供することを可能にする。
また、着用者とこの携行型時計100の入力インタフェース34の間のやりとりの後にコンピュータープログラムがアクティブ化/選択されるとすぐに、携行型時計100の処理ユニット2によって実行されるコンピュータープログラムによって機能を実装することができることを理解することができる。このようにして実行されるこれらのコンピュータープログラムは、例えば、バンキング、商業的タイプ、又は他の瞬時的又は電子的メッセージングの、サービス提供から、着用者が利益を得ることを可能にする。
この認証ステップ10の後に、本方法は、前記携行型時計100とリモートサーバー200の間の接続を確立することを意図して、前記携行型時計100の入力インタフェース34から前記機能のうちの1つを選択するステップ11を備える。これらの機能を携行型時計100の処理ユニット2によって実行されるコンピュータープログラムによって実装することができることを理解することができ、これは、着用者と携行型時計100の入力インタフェース34の間のやりとりの後に視覚的情報ブロードキャスト用インタフェース3上に/内に表示されたこれらの機能がアクティブ化/選択された後にすぐに行われる。このようにして実行されるこれらのコンピュータープログラムは、例えば、バンキング、商業的、又は他の瞬時的又は電子的メッセージングの、サービス提供から、着用者が利益を得ることを可能にする。
この方法は、携行型時計100の着用者との間のやりとりと、携行型時計100に含まれるグラフィック表現、特に、携行型時計100の視覚的情報ブロードキャスト用インタフェース3上に/内に表示されるグラフィック表現に基づいて、携行型時計100の着用者を識別する識別ステップ12を含む。このようなステップ12は、機能を選択した後に順に系統的に行われ、これによって、特に、処理ユニット2が、携行型時計100の着用者が携行型時計100をまだ所持しており、着用者が実際に機能の選択の起点にあることを制御することを可能にする。このステップ12は、前記携行型時計100の視覚的情報ブロードキャスト用インタフェース3上/内にグラフィック表現7を提示する提示サブステップ13を含む。このサブステップ13は、視覚的情報ブロードキャスト用インタフェース3上/内における、この識別の実装のために用いるグラフィック表現7の表示を生成する表示生成段階14を含む。この段階14は、視覚的情報ブロードキャスト用インタフェース3上に表示される少なくとも2つのグラフィック表現7のサンプルから、この識別の実装のために用いるグラフィック表現7をユーザーが選択する選択サブ段階を含むことができる。なお、この識別に関連するプロセスを構成するときに着用者が選択したグラフィック表現7を着用者のみが知っていることに留意すべきである。
そして、前記提示サブステップ13は、生成段階14が実行された後にすぐカウントダウンがトリガーされるカウントダウントリガー段階15を含む。言い換えれば、ブロードキャスト用インタフェース3上にグラフィック表現7が提示された後に、あらかじめ構成可能なカウントダウンがトリガーされる。このような段階15は、このカウントダウンによって定められる限定された時間間隔から、ブロードキャスト用インタフェース3上に/内に表示されるグラフィック表現7の識別部分のシーケンスの入力に必要な推定時間をカウントすることに寄与する。
その後に、識別ステップ12は、前記着用者を識別することを意図して、限定された時間間隔内にて、着用者の識別コードに対応する、前記グラフィック表現7の少なくとも2つの識別部分のシーケンスを選択する選択サブステップ16を含む。このような識別部分は、ブロードキャスト用インタフェース3上に/内に提示されるグラフィック表現7において直接見ることができない。これらの状況で、選択サブステップ16は、前記グラフィック表現7におけるシーケンスの前記識別部分の少なくとも1つを可視化する可視化段階17を含む。この可視化段階17は、前記少なくとも1つの識別部分を含むことができる、グラフィック表現7の少なくとも1つの関心領域を選択する選択サブ段階を含む。この選択サブ段階の間に、着用者は、例えば、第1の関心領域又は第2の関心領域を選択する。これは、入力インタフェース35からのこの第1の領域又はこの第2の領域を拡大することによって行う。この第1又は第2の関心領域が選択された後に、識別部分が見えるようになる。この構成では、シーケンスを実行/構成するために有用な各識別部分を入力インタフェース35から選択することができる。
なお、シーケンスが順序づけられたいくつかの数の識別部分を含み、選択された関心選択領域が、例えば、シーケンスにおいて2つの識別部分のみが順に順序づけられた3つの識別部分を含むことができる。これに関連して、残りの識別部分が、シーケンスの一部であるために、グラフィック表現7の別の関心領域に含まれる識別部分を選択することを必要とする。
そして、識別ステップ12は、選択されたシーケンスを検証する検証サブステップ18を含む。この検証サブステップ18は、カウントダウンによって定められる限定された時間間隔内にて識別部分のシーケンスの選択が行われることを制御する制御段階19を含む。この選択がこの限定された時間間隔内に行われなければ、検証サブステップ18は、提示サブステップ13及び選択サブステップ16を更新する更新段階20を実行する。その後に、シーケンスの選択が、限定された時間間隔内に再び行われない場合、リモートサーバーへの接続の確立が一時停止されたり、さらには除去されたりする。また、携行型時計100へのアクセスも除去され、特に、携行型時計100の機能へのアクセスも除去される。これに関連して、携行型時計の着用者は、再び自己を認証するように求められ、これによって、着用者のアイデンティティーの証拠を提供させる。これは、着用者と入力インタフェース34の間のやりとりによって、認証コード又は秘密コードを入力させることによって行われる。
この選択がこの限定された時間間隔内にて行われるかぎり、検証サブステップ18は、処理ユニット2によって実装される、前記選択されたシーケンスと基準シーケンス8とを比較する比較段階21を含む。この比較段階21は、前記シーケンスが基準シーケンス8と実質的に異なる又は異なる場合に、着用者の識別を拒否する拒否サブ段階を含む。この場合、リモートサーバーへの接続の確立は一時停止又はさらには除去される。また、携行型時計100へのアクセスも除去され、特に、携行型時計100の機能へのアクセスも除去される。これに関連して、携行型時計の着用者は、再び自己を認証するように求められ、これによって、着用者のアイデンティティーの証拠を提供させる。これは、着用者と入力インタフェース34の間のやりとりによって、認証コード又は秘密コードを入力させることによって行われる。実際に、携行型時計100の着用者及び所有者がその携行型時計100を所有しなくなっている可能性がある。
逆に、比較サブステップ21は、さらに、前記シーケンスが基準シーケンス8と実質的に同じ又は同じ場合に、着用者の識別を成功させるサブ段階を備える。この場合、本方法は、着用者が識別された後に、選択された機能に関連する認証要素を前記リモートサーバー200に送信する送信ステップ22を実装する。この認証要素は、リモートサーバー200との着用者の認証に寄与するように具体的に定められる。このステップ22は、リモートサーバー200への送信を予測して前記選択された機能に関連する認証要素を選択する選択サブステップ23を含む。このサブステップ23の間に、選択された機能が識別され、この識別に基づいて、携行型時計100の処理ユニット2のメモリー要素6にアーカイブされた認証要素から認証要素の選択が行われる。前述したように、認証要素9は、キー、証明、認証コード、パスワード及び個人コードであることができ、これらはそれぞれ、対応するサービスプロバイダーに対する、したがって、このサービスプロバイダーの技術的プラットフォームを構成しているリモートサーバーに対する、携行型時計200の着用者の認証のために専用である。なお、ここでは、認証要素は、所定のサービスプロバイダーのリモートサーバーに対して着用者を認証させるためのものであることを理解することができる。また、認証要素は、携行型時計100の処理ユニット2のメモリー要素6にアーカイブされ、これらのメモリー要素6のそれぞれは、対応する機能のデジタル識別要素に関連づけられる。
そして、本方法は、前記認証要素からリモートサーバー200によって着用者の認証24を行うステップを備え、これによって、携行型時計100とこのリモートサーバー200の間のデータ交換を認証する。これに関連して、ここで認証されるこのデータ交換は、リモートサーバー200に対して、したがって、サービスプロバイダーに対して、認証されるとすぐに着用者が利益を享受することができるサービスの提供に関連して、携行型時計100とサーバー200の間で交換されるデータに対応するものであることを理解することができる。このようなステップ24は、サーバー200の処理ユニット210によって実行され、携行型時計から受信した認証要素と、サーバー200にアーカイブされた基準認証要素32とを比較する比較サブステップ25を備える。この比較サブステップ25は、認証要素が基準認証要素32と大きく異なる又は異なる場合に着用者22の識別を拒否する拒否段階を備える。この場合、リモートサーバー200への接続の確立は、一時停止されたり、又はさらには除去されたりする。
また、比較サブステップ25は、さらに、認証要素が基準認証要素32と実質的に類似している又は類似している場合に着用者の識別を成功させる段階を備える。これに関連して、サービス提供に関連する、携行型時計100とこのリモートサーバー200の間のデータの交換が可能になる。
このようにして、本発明は、携行型時計100の着用者及び所有者が、携行型時計100の着用者と携行型時計100に含まれるグラフィック表現の間のやりとりからの着用者の識別のみに基づいて、これらのサーバー200のそれぞれに固有の認証要素を直接入力することなく、サービスプロバイダーのすべてのリモートサーバーに対して認証されることを可能にし、これによって、対応するサービスプロバイダーに対して自己を認証させることができるようにする。
本発明は、さらに、本方法のステップ10~25を実行するためのプログラムコード命令を含むコンピュータープログラムに関し、このプログラムは、携行型時計100の処理ユニット2によって実行される。
1 システム
2、210 処理ユニット
3 視覚的情報ブロードキャスト用インタフェース
4 音情報ブロードキャスト用インタフェース
5 無線通信インタフェース
6 メモリー要素
7 グラフィック表現
8 基準シーケンス
9 認証要素
32 基準認証要素
34 入力インタフェース
100 携行型時計
200 リモートサーバー
220 通信インタフェース

Claims (11)

  1. サービスプロバイダーのリモートサーバー(200)に携行型時計(100)をセキュアに接続する方法であって、
    携行型時計(100)の機能を用いるアクセスの権限を与えるように携行型時計(100)の着用者を認証する認証ステップ(10)と、
    携行型時計(100)とリモートサーバー(200)の間の接続を確立することを意図して、着用者の認証を行うための認証要素に関連する機能を携行型時計の入力インタフェースを通じて前記機能から1つ選択する選択ステップ(11)と
    行型時計(100)に含まれる着用者のみが識別のための表現であることを知るグラフィック表現に基づいて、携行型時計(100)の着用者を識別する識別ステップ(12)と、
    着用者が識別された後に前記選択ステップで選択された1つの機能に関連する前記認証要素を前記リモートサーバー(200)へと送信する送信ステップ(22)と、及び
    携行型時計(100)と前記リモートサーバー(200)の間のデータ交換の権限を与えるように、前記リモートサーバー(200)によって前記認証要素に基づいて着用者の認証を行う認証ステップ(24)と
    を含むことを特徴とする方法。
  2. 前記送信ステップ(22)は、携行型時計(100)の前記処理ユニット(2)の前記メモリー要素(6)にアーカイブされた認証要素のうち、前記リモートサーバー(200)への送信を予測して、選択された機能に関連する認証要素を選択する選択サブステップ(23)を含む
    ことを特徴とする請求項1に記載の方法。
  3. 前記認証ステップ(24)は、携行型時計(100)から受信した認証要素と前記リモートサーバー(200)にアーカイブされた基準認証要素(32)とを比較する比較サブステップ(25)を含む
    ことを特徴とする請求項1又は2に記載の方法。
  4. 前記識別ステップ(12)は、携行型時計(100)の視覚的情報ブロードキャスト用インタフェース(3)にグラフィック表現(7)を提示する提示サブステップ(13)を含む
    ことを特徴とする請求項1~3のいずれか一項に記載の方法。
  5. 前記提示サブステップ(13)は、前記視覚的情報ブロードキャスト用インタフェース(3)にグラフィック表現(7)の表示を生成する生成段階(14)を含む
    ことを特徴とする請求項4に記載の方法。
  6. 前記提示サブステップ(13)は、前記生成段階(14)が実行された後にすぐカウントダウンがトリガーされるカウントダウントリガー段階(15)を含む
    ことを特徴とする請求項5に記載の方法。
  7. 前記識別ステップ(12)は、着用者を識別することを意図して、限定された時間間隔内にて、着用者の識別コードに対応する、前記グラフィック表現(7)にある少なくとも2つの識別部分のシーケンスを選択する選択サブステップ(16)を含む
    ことを特徴とする請求項6に記載の方法。
  8. 前記識別ステップ(12)は、選択されたシーケンスを検証する検証サブステップ(18)を含む
    ことを特徴とする請求項7に記載の方法。
  9. 前記検証サブステップ(18)は、カウントダウンによって定められる限定された時間間隔内にて識別部分のシーケンスの選択が行われたことを制御する制御段階(19)を含む
    ことを特徴とする請求項8に記載の方法。
  10. リモートサーバーに携行型時計(100)をセキュアに接続するシステム(1)であって、
    請求項1~9のいずれか一項に記載の方法を実行するように構成しており、
    前記携行型時計(100)は、処理ユニット(2)、入力インタフェース(34)、視覚的情報ブロードキャスト用インタフェース(3)、及び前記リモートサーバー(200)とデータ交換するための無線通信インタフェースを備え、これらは互いに接続されている
    ことを特徴とするシステム。
  11. 請求項1~9のいずれか一項に記載の方法を実行するプログラムコード命令を含み、
    携行型時計(100)とリモートサーバー(200)の処理ユニットによって実行される
    ことを特徴とするコンピュータープログラム。
JP2020193067A 2019-12-06 2020-11-20 携行型時計をリモートサーバーにセキュアに接続する方法 Active JP7112468B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP19214190.1A EP3832402A1 (fr) 2019-12-06 2019-12-06 Procédé de connexion sécurisée d'une montre à un serveur distant
EP19214190.1 2019-12-06

Publications (2)

Publication Number Publication Date
JP2021093149A JP2021093149A (ja) 2021-06-17
JP7112468B2 true JP7112468B2 (ja) 2022-08-03

Family

ID=68834971

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020193067A Active JP7112468B2 (ja) 2019-12-06 2020-11-20 携行型時計をリモートサーバーにセキュアに接続する方法

Country Status (5)

Country Link
US (1) US20210176248A1 (ja)
EP (1) EP3832402A1 (ja)
JP (1) JP7112468B2 (ja)
KR (1) KR102480054B1 (ja)
CN (1) CN112929175A (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010016634A (ja) 2008-07-03 2010-01-21 Sharp Corp 認証システム及び端末装置
WO2012152995A1 (en) 2011-05-06 2012-11-15 Nokia Corporation Method and apparatus for navigation-based authentication
JP2014154121A (ja) 2013-02-14 2014-08-25 Bank Of Tokyo-Mitsubishi Ufj Ltd ユーザ認証装置、ユーザ認証方法及びユーザ認証プログラム
JP2017515178A (ja) 2014-02-23 2017-06-08 クアルコム,インコーポレイテッド モバイルデバイスによる連続的認証
US20180019994A1 (en) 2016-07-18 2018-01-18 Samsung Electronics Co., Ltd. Method of authenticating user and electronic device supporting the same
US20190311562A1 (en) 2016-06-30 2019-10-10 Walmart Apollo, Llc Wearable security apparatus

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
CN101119195B (zh) * 2006-08-01 2011-09-21 华为技术有限公司 一种远程访问授权与认证的方法及其系统
KR20150106229A (ko) * 2014-03-11 2015-09-21 삼성전자주식회사 사용자를 인증하는 장치 및 방법
KR20170001219A (ko) * 2015-06-26 2017-01-04 엘지전자 주식회사 이동 단말기 및 그의 잠금 해제 방법
KR20170016262A (ko) * 2015-08-03 2017-02-13 엘지전자 주식회사 이동 단말기 및 그것의 제어방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010016634A (ja) 2008-07-03 2010-01-21 Sharp Corp 認証システム及び端末装置
WO2012152995A1 (en) 2011-05-06 2012-11-15 Nokia Corporation Method and apparatus for navigation-based authentication
JP2014154121A (ja) 2013-02-14 2014-08-25 Bank Of Tokyo-Mitsubishi Ufj Ltd ユーザ認証装置、ユーザ認証方法及びユーザ認証プログラム
JP2017515178A (ja) 2014-02-23 2017-06-08 クアルコム,インコーポレイテッド モバイルデバイスによる連続的認証
US20190311562A1 (en) 2016-06-30 2019-10-10 Walmart Apollo, Llc Wearable security apparatus
US20180019994A1 (en) 2016-07-18 2018-01-18 Samsung Electronics Co., Ltd. Method of authenticating user and electronic device supporting the same

Also Published As

Publication number Publication date
KR102480054B1 (ko) 2022-12-21
KR20210075009A (ko) 2021-06-22
US20210176248A1 (en) 2021-06-10
CN112929175A (zh) 2021-06-08
JP2021093149A (ja) 2021-06-17
EP3832402A1 (fr) 2021-06-09

Similar Documents

Publication Publication Date Title
CN111079103B (zh) 一种身份认证方法和设备
KR102183369B1 (ko) 인가 서버, 프로그램, 및 권한 위양 시스템
US20160247156A1 (en) Secure transaction processing through wearable device
US20050228994A1 (en) Method for encryption backup and method for decryption restoration
CN105827600B (zh) 登录客户端的方法及装置
CN105516104A (zh) 一种基于tee的动态口令的身份验证方法及系统
CN106209383B (zh) 一种移动支付安全认证的方法及装置
JP2009211632A (ja) サービスシステム
EP3824592A1 (en) Public-private key pair protected password manager
JP2018517960A (ja) モバイル端末のプライバシー保護方法および保護装置、並びにモバイル端末
CN109922027B (zh) 一种可信身份认证方法、终端及存储介质
JP2014531659A (ja) ユーザ認証のためのシステムおよび方法
JP2006079592A (ja) 認証システム及びカード並びに認証方法
EP3230917A1 (en) System and method for enabling secure authentication
US9443069B1 (en) Verification platform having interface adapted for communication with verification agent
KR101792220B1 (ko) 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램
JP7112468B2 (ja) 携行型時計をリモートサーバーにセキュアに接続する方法
CN110602700B (zh) 种子密钥处理方法、装置及电子设备
JP2009140447A (ja) ネットワークシステム、端末、ネットワーク方法及びプログラム
JP2018530271A (ja) アプリケーションを管理する方法
JP2007080006A (ja) Id情報の登録更新方法
CN111489172A (zh) 一种资质信息的认证方法和终端以及服务器
JP2019161405A (ja) 認証サーバ装置、認証システム及び認証方法
JP2007317095A (ja) 自動取引装置の認証システム
EP3756330B1 (en) System, method and computer program for authentication using personal electronic identity gadgets

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220628

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220722

R150 Certificate of patent or registration of utility model

Ref document number: 7112468

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150