JP7318108B2 - 装置への安全な資格情報転送を認証するための方法およびシステム - Google Patents
装置への安全な資格情報転送を認証するための方法およびシステム Download PDFInfo
- Publication number
- JP7318108B2 JP7318108B2 JP2022506248A JP2022506248A JP7318108B2 JP 7318108 B2 JP7318108 B2 JP 7318108B2 JP 2022506248 A JP2022506248 A JP 2022506248A JP 2022506248 A JP2022506248 A JP 2022506248A JP 7318108 B2 JP7318108 B2 JP 7318108B2
- Authority
- JP
- Japan
- Prior art keywords
- client device
- user
- processors
- authentication server
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims description 68
- 238000000034 method Methods 0.000 title claims description 57
- 230000015654 memory Effects 0.000 claims description 28
- 238000004891 communication Methods 0.000 claims description 24
- 238000012795 verification Methods 0.000 claims description 23
- 238000012790 confirmation Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims 3
- 238000010200 validation analysis Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 7
- 230000000977 initiatory effect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000002131 composite material Substances 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000011273 social behavior Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Description
本願は、2019年7月30日に提出された米国出願16/526384の継続であり、その開示全体が参照により本明細書に組み込まれる。
新しい装置をセットアップするときに、ユーザは、パスワードを提供することによって、2要素認証を使用することによって、または他の方法で、システムに再度ログインしなければならない。このログインプロセスは、追加のステップ、例えば、パスワード検索システムにアクセスすることを含むことができる。ログインする前に、ユーザは、新しい装置を完全に探索することができず、新しい装置が自身のニーズに適合するか否かまたは新しい装置が仕事または他の用途のための安全な装置であるか否かを判断することができない。
本開示の態様は、装置への安全な資格情報転送(secure credential transfer)を認証するための方法を提供する。この方法は、第1のクライアント装置上の1つ以上の第1のプロセッサが、第2のクライアント装置への安全な資格情報転送を開始するためのユーザ入力を受信することを含み、ユーザ入力は、情報を第2のクライアント装置に送信することをトリガし、1つ以上の第1のプロセッサが、ユーザIDの入力を要求し、ユーザIDの入力を受信することによって、ユーザ識別情報(user identity)を検証(verify)することと、第2のクライアント装置の1つ以上の第2のプロセッサが、第2のクライアント装置のハードウェアから、第2のクライアント装置の安全状態(security status)を決定し、第2のクライアント装置の安全状態に関連する識別子を認証サーバ(authentication server)に呼び出し、および呼び出された識別子に基づいた第2のクライアント装置の証明書(certification)を認証サーバから受信することによって、第2のクライアント装置の装置識別情報(device identity)を検証することと、1つ以上の第2のプロセッサが、安全な資格情報転送を行うためのアカウントに関連する1つ以上のトークンを受信することと、ユーザ識別情報および装置識別情報を検証した後、1つ以上の第1のプロセッサおよび1つ以上の第2のプロセッサが、1つ以上のトークンを用いて、第1のクライアント装置と第2のクライアント装置との間に安全な資格情報転送を行うための安全な通信チャネルを確立することとを含む。
概要
本開示の技術は、装置への安全な資格情報転送を認証するための方法およびシステムに関する。ユーザが新しい装置または貸出装置を使用する場合、一般的には、ユーザプロファイルおよび他の設定を当該装置に転送するために、資格情報が必要とされる。通常、パスワード、2要素認証、および他の検証方法のいくつかの組み合わせが実行される。しかしながら、これらの方法の1つの問題として、これらの方法は、通常、装置が安全な装置であることを検証するための手段を含んでいないことである。本明細書に記載された方法およびシステムは、資格情報の転送に先立って、ユーザおよび装置を検証することができる一連のステップを提供する。また、本明細書に記載された方法およびシステムは、他の認証方法およびシステムよりも少ないユーザ相互作用を必要とするため、ユーザにより単純なプロセスを提供することができる。さらに、本明細書に記載された方法は、資格情報を新しい装置または貸出装置に手動で入力する必要を減らすことによって、および/または資格情報の一時的な転送/認証を可能にすることによって、ユーザプロファイルおよび他の設定の安全性を改善することができる。
図1および2は、本明細書に記載された特徴を実現できる例示的なシステム100を示す。例示的なシステムは、クライアントコンピューティング装置を認証するためのシステムであってもよい。この例において、システム100は、ネットワーク160を介して接続された複数のコンピューティング装置110、120、130および記憶システム150を含んでもよい。コンピューティング装置110は、認証サーバとして動作するサーバコンピューティング装置であってもよい。コンピューティング装置120および130は、クライアントコンピューティング装置であってもよい。
上記で説明され、図面に示された動作に加えて、以下、様々な動作を説明する。以下の動作は、以下で説明する順序の通りに実行される必要がない。むしろ、様々な動作を異なる順序でまたは同時に実行してもよく、動作を追加または省略してもよい。例えば、図3は、本開示の態様に係るフロー図300を示す。より具体的には、図3は、認証サーバ110を用いて、クライアントコンピューティング装置120(以下「第1のクライアント装置」という)からクライアントコンピューティング装置130(以下「第2のクライアント装置」という)への安全な資格情報転送を認証するための例示的な方法のフローを示す。第1のクライアント装置120および第2のクライアント装置130は、NFC対応装置であってもよい。また、図4は、図3に示された方法の追加の詳細、例えば、第1のクライアント装置120と第2のクライアント装置130と認証サーバ110との間の通信を示す機能図400を示す。
Claims (12)
- 装置への安全な資格情報転送を認証するための方法であって、前記方法は、
第1のクライアント装置上の1つ以上の第1のプロセッサが、第2のクライアント装置への安全な資格情報転送を開始するためのユーザ入力を受信することを含み、前記ユーザ入力は、情報を前記第2のクライアント装置に送信することをトリガし、
前記1つ以上の第1のプロセッサが、ユーザIDの入力を要求し、前記ユーザIDの入力を受信することによって、ユーザ識別情報を検証することと、
前記第2のクライアント装置の1つ以上の第2のプロセッサが、前記第2のクライアント装置のハードウェアから、前記第2のクライアント装置の安全状態を決定し、前記第2のクライアント装置の前記安全状態に関連する識別子を認証サーバに呼び出し、および前記呼び出された識別子に基づいた前記第2のクライアント装置の証明書を前記認証サーバから受信することによって、前記第2のクライアント装置の装置識別情報を検証することと、
前記1つ以上の第2のプロセッサが、前記安全な資格情報転送を行うためのアカウントに関連する1つ以上のトークンを受信することと、
前記ユーザ識別情報および前記装置識別情報を検証した後、前記1つ以上の第1のプロセッサおよび前記1つ以上の第2のプロセッサが、前記1つ以上のトークンを用いて、前記第1のクライアント装置と前記第2のクライアント装置との間に前記安全な資格情報転送を行うための安全な通信チャネルを確立することとを含む、方法。 - 前記第2のクライアント装置への前記安全な資格情報転送を開始するための前記ユーザ入力は、前記第1のクライアント装置上にインストールされたアプレットに入力されたタップを含む、請求項1に記載の方法。
- 前記情報は、近距離通信を用いて、前記第1のクライアント装置から前記第2のクライアント装置に送信される、請求項1または2に記載の方法。
- 前記第2のクライアント装置の前記1つ以上の第2のプロセッサが、前記情報を受信した後、前記第2のクライアント装置への前記安全な資格情報転送に対するユーザ確認を要求することをさらに含む、請求項3に記載の方法。
- 前記ユーザIDの入力は、前記第1のクライアント装置のユーザ識別情報の既存の検証である、請求項1~4のいずれか一項に記載の方法。
- 前記第2のクライアント装置の前記安全状態は、前記第2のクライアント装置の信頼できるセキュリティチップから決定される、請求項1~5のいずれか一項に記載の方法。
- 前記認証サーバからの前記証明書は、前記呼び出された識別子が前記認証サーバのデータベース内の既知のクライアント装置に関連付けられていることを示す、請求項1~6のいずれか一項に記載の方法。
- 前記1つ以上の第1のプロセッサが、前記第2のクライアント装置の前記証明書を受信することをさらに含む、請求項1~7のいずれか一項に記載の方法。
- 前記1つ以上の第1のプロセッサが、前記安全な資格情報転送を行うための前記アカウントの選択を受信することをさらに含む、請求項1~8のいずれか一項に記載の方法。
- 前記第2のクライアント装置の前記安全状態に関連する前記識別子を前記認証サーバに呼び出すことは、前記第1のクライアント装置を、前記識別子を前記認証サーバに呼び出すためのプロキシとして使用することを含む、請求項1~9のいずれか一項に記載の方法。
- 請求項1~10のいずれかに記載の方法を1つ以上のプロセッサに実行させるためのコンピュータプログラム。
- 請求項11に記載のコンピュータプログラムを格納したメモリと、
前記コンピュータプログラムを実行する1つ以上のプロセッサとを備える、システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023117262A JP7586975B2 (ja) | 2019-07-30 | 2023-07-19 | 装置への安全な資格情報転送を認証するための方法およびシステム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/526,384 | 2019-07-30 | ||
US16/526,384 US11552798B2 (en) | 2019-07-30 | 2019-07-30 | Method and system for authenticating a secure credential transfer to a device |
PCT/US2020/043042 WO2021021511A1 (en) | 2019-07-30 | 2020-07-22 | Method and system for authenticating a secure credential transfer to a device |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023117262A Division JP7586975B2 (ja) | 2019-07-30 | 2023-07-19 | 装置への安全な資格情報転送を認証するための方法およびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022542327A JP2022542327A (ja) | 2022-09-30 |
JP7318108B2 true JP7318108B2 (ja) | 2023-07-31 |
Family
ID=71995169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022506248A Active JP7318108B2 (ja) | 2019-07-30 | 2020-07-22 | 装置への安全な資格情報転送を認証するための方法およびシステム |
Country Status (6)
Country | Link |
---|---|
US (3) | US11552798B2 (ja) |
EP (1) | EP4005177A1 (ja) |
JP (1) | JP7318108B2 (ja) |
KR (1) | KR102698459B1 (ja) |
CN (2) | CN118199894A (ja) |
WO (1) | WO2021021511A1 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210119802A1 (en) * | 2019-10-21 | 2021-04-22 | Vmware, Inc. | Two-way authentication for voice-activated devices |
US12015831B2 (en) * | 2019-10-23 | 2024-06-18 | Telecom Italia S.P.A. | Multimedia content secure access |
JP2021082004A (ja) * | 2019-11-19 | 2021-05-27 | キヤノン株式会社 | 認可サーバー、システム、システムの方法、および認可サーバーのプログラム |
CN112887260A (zh) * | 2019-11-30 | 2021-06-01 | 华为技术有限公司 | 授权方法及装置 |
US11251980B2 (en) | 2020-01-22 | 2022-02-15 | Motorola Mobility Llc | Electronic devices and corresponding methods for verifying device security prior to use |
US11595214B2 (en) * | 2020-11-10 | 2023-02-28 | Okta, Inc. | Efficient transfer of authentication credentials between client devices |
US12021861B2 (en) * | 2021-01-04 | 2024-06-25 | Bank Of America Corporation | Identity verification through multisystem cooperation |
CN113672884A (zh) * | 2021-08-23 | 2021-11-19 | 浙江大华技术股份有限公司 | 身份认证方法、装置、存储介质和身份认证设备 |
US12057363B2 (en) | 2021-08-31 | 2024-08-06 | Taiwan Semiconductor Manufacturing Company, Ltd. | Chip package structure with multiple gap-filling layers and fabricating method thereof |
CN116368770A (zh) * | 2021-10-28 | 2023-06-30 | 京东方科技集团股份有限公司 | 设备身份验证方法及装置、电子设备、计算机可读介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010505334A (ja) | 2006-09-27 | 2010-02-18 | マルチファクター コーポレイション | 安全なオンライン取引を容易にするシステム及び方法 |
US20160286391A1 (en) | 2013-12-30 | 2016-09-29 | Apple Inc. | Spoofing protection for secure-element identifiers |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7694018B2 (en) * | 2002-11-19 | 2010-04-06 | Hewlett-Packard Development Company, L.P. | Method and system for communication between two devices by editing machine specific information at a proxy server |
JP4760101B2 (ja) * | 2005-04-07 | 2011-08-31 | ソニー株式会社 | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 |
US20060294366A1 (en) | 2005-06-23 | 2006-12-28 | International Business Machines Corp. | Method and system for establishing a secure connection based on an attribute certificate having user credentials |
US7979899B2 (en) * | 2008-06-02 | 2011-07-12 | Microsoft Corporation | Trusted device-specific authentication |
US8078873B2 (en) | 2008-06-30 | 2011-12-13 | Intel Corporation | Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel |
US20120128154A1 (en) * | 2010-11-23 | 2012-05-24 | Intuit Inc. | Establishing a secure proximity pairing between electronic devices |
EP2676497B1 (en) * | 2011-02-15 | 2018-04-18 | BlackBerry Limited | System and method for identity management for mobile devices |
CN104737176B (zh) * | 2012-08-10 | 2017-10-10 | 奇博德有限公司 | 用于在向客户端设备递送私密内容前提供多重认证的系统 |
GB2506591A (en) * | 2012-09-28 | 2014-04-09 | Bell Identification Bv | Method of providing secure services using a mobile device |
US8850543B2 (en) * | 2012-12-23 | 2014-09-30 | Mcafee, Inc. | Hardware-based device authentication |
US10123189B2 (en) | 2013-03-21 | 2018-11-06 | Razer (Asia-Pacific) Pte. Ltd. | Electronic device system restoration by tapping mechanism |
US9098687B2 (en) * | 2013-05-03 | 2015-08-04 | Citrix Systems, Inc. | User and device authentication in enterprise systems |
AP2015008832A0 (en) * | 2013-05-15 | 2015-10-31 | Visa Int Service Ass | Methods and systems for provisioning payment credentials |
US10756906B2 (en) * | 2013-10-01 | 2020-08-25 | Kalman Csaba Toth | Architecture and methods for self-sovereign digital identity |
US9785247B1 (en) * | 2014-05-14 | 2017-10-10 | Leap Motion, Inc. | Systems and methods of tracking moving hands and recognizing gestural interactions |
US9589263B2 (en) * | 2014-06-27 | 2017-03-07 | Paypal, Inc. | Automatic payment code display system |
US9654972B2 (en) * | 2014-08-18 | 2017-05-16 | Qualcomm Incorporated | Secure provisioning of an authentication credential |
US9986421B2 (en) | 2014-12-03 | 2018-05-29 | Verizon Patent And Licensing Inc. | Secure virtual transfer of subscriber credentials |
CN107690772B (zh) | 2015-05-01 | 2021-05-11 | 亚萨合莱有限公司 | 经由可穿戴设备无形指示胁迫 |
US9602493B2 (en) * | 2015-05-19 | 2017-03-21 | Cisco Technology, Inc. | Implicit challenge authentication process |
US11115417B2 (en) * | 2015-05-19 | 2021-09-07 | Microsoft Technology Licensing, Llc. | Secured access control to cloud-based applications |
US10257171B2 (en) * | 2015-09-04 | 2019-04-09 | Ca, Inc. | Server public key pinning by URL |
US10282929B2 (en) * | 2016-06-27 | 2019-05-07 | Live Nation Entertainment, Inc. | Systems and methods for short-range communication between devices |
FR3057689A1 (fr) * | 2016-10-14 | 2018-04-20 | Safran Identity and Security | Procede et systeme de fourniture de jeton dans un systeme d'emulation de carte hote comportant un premier et un second dispositifs |
GB2561396B (en) * | 2017-04-13 | 2020-07-15 | Barclays Execution Services Ltd | Data security using two operating environments operating in parallel |
US9948612B1 (en) | 2017-09-27 | 2018-04-17 | Citrix Systems, Inc. | Secure single sign on and conditional access for client applications |
US10833859B2 (en) | 2017-12-07 | 2020-11-10 | International Business Machines Corporation | Automating verification using secure encrypted phone verification |
CN112561537A (zh) * | 2018-06-03 | 2021-03-26 | 苹果公司 | 用于转账账户的用户界面 |
US11100498B2 (en) * | 2018-06-03 | 2021-08-24 | Apple Inc. | User interfaces for transfer accounts |
US11599627B2 (en) * | 2018-12-03 | 2023-03-07 | Bank Of America Corporation | System employing smart device for secure and authenticated event execution |
US20210019285A1 (en) * | 2019-07-16 | 2021-01-21 | Citrix Systems, Inc. | File download using deduplication techniques |
-
2019
- 2019-07-30 US US16/526,384 patent/US11552798B2/en active Active
-
2020
- 2020-07-22 CN CN202410442557.4A patent/CN118199894A/zh active Pending
- 2020-07-22 JP JP2022506248A patent/JP7318108B2/ja active Active
- 2020-07-22 CN CN202080047653.9A patent/CN114128212B/zh active Active
- 2020-07-22 KR KR1020227001997A patent/KR102698459B1/ko active IP Right Grant
- 2020-07-22 EP EP20753632.7A patent/EP4005177A1/en active Pending
- 2020-07-22 WO PCT/US2020/043042 patent/WO2021021511A1/en unknown
-
2022
- 2022-12-13 US US18/080,084 patent/US12041174B2/en active Active
-
2024
- 2024-06-10 US US18/738,179 patent/US20240333514A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010505334A (ja) | 2006-09-27 | 2010-02-18 | マルチファクター コーポレイション | 安全なオンライン取引を容易にするシステム及び方法 |
US20160286391A1 (en) | 2013-12-30 | 2016-09-29 | Apple Inc. | Spoofing protection for secure-element identifiers |
Also Published As
Publication number | Publication date |
---|---|
EP4005177A1 (en) | 2022-06-01 |
CN114128212B (zh) | 2024-04-30 |
WO2021021511A8 (en) | 2021-04-01 |
US11552798B2 (en) | 2023-01-10 |
JP2023145552A (ja) | 2023-10-11 |
CN118199894A (zh) | 2024-06-14 |
US20240333514A1 (en) | 2024-10-03 |
KR102698459B1 (ko) | 2024-08-23 |
JP2022542327A (ja) | 2022-09-30 |
US12041174B2 (en) | 2024-07-16 |
KR20220019834A (ko) | 2022-02-17 |
CN114128212A (zh) | 2022-03-01 |
US20230106348A1 (en) | 2023-04-06 |
WO2021021511A1 (en) | 2021-02-04 |
US20210036859A1 (en) | 2021-02-04 |
KR20240129110A (ko) | 2024-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7318108B2 (ja) | 装置への安全な資格情報転送を認証するための方法およびシステム | |
JP6992105B2 (ja) | 認証能力を決定するためのクエリシステム及び方法 | |
US10171241B2 (en) | Step-up authentication for single sign-on | |
US10572874B1 (en) | Dynamic authorization with adaptive levels of assurance | |
CN108475312B (zh) | 用于装置安全外壳的单点登录方法 | |
JP5784827B2 (ja) | 2つの通信デバイスを介した認証システム | |
US9306754B2 (en) | System and method for implementing transaction signing within an authentication framework | |
JP2015535984A (ja) | モバイルマルチシングルサインオン認証 | |
WO2013165279A2 (en) | Multi factor user authentication | |
JP2015507267A (ja) | ユーザ認証を管理するための方法、デバイス、及びシステム | |
US20200322151A1 (en) | Apparatus and methods for secure access to remote content | |
KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
KR20240023589A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
US11849041B2 (en) | Secure exchange of session tokens for claims-based tokens in an extensible system | |
KR101676719B1 (ko) | 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 | |
KR102728015B1 (ko) | 디바이스로의 보안 자격증명 전송을 인증하는 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220215 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230307 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230307 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230606 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230620 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230719 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7318108 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |