KR20060107798A - 애플리케이션 크리덴셜을 제공하는 방법 및 장치 - Google Patents
애플리케이션 크리덴셜을 제공하는 방법 및 장치 Download PDFInfo
- Publication number
- KR20060107798A KR20060107798A KR1020067010496A KR20067010496A KR20060107798A KR 20060107798 A KR20060107798 A KR 20060107798A KR 1020067010496 A KR1020067010496 A KR 1020067010496A KR 20067010496 A KR20067010496 A KR 20067010496A KR 20060107798 A KR20060107798 A KR 20060107798A
- Authority
- KR
- South Korea
- Prior art keywords
- application
- server
- credential
- credentials
- request
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
Claims (45)
- 장치 상에서 동작하는 애플리케이션으로, 데이터 서버에 대한 인증을 위해 상기 애플리케이션에 의해 사용되는 애플리케이션 크리덴셜을 제공하는 방법으로서,상기 애플리케이션 크리덴셜을 생성하기 위해, 애플리케이션 식별자를 포함하는 요청을 수신하는 단계; 및상기 장치와 관련한 상기 애플리케이션 식별자 및 마스터 크리덴셜을 이용하여 상기 애플리케이션 크리덴셜을 생성하는 단계를 포함하는, 애플리케이션 크리덴셜을 제공하는 방법.
- 제1항에 있어서, 상기 애플리케이션 크리덴셜을 생성하는 단계는 단방향 생성 기술을 사용하는 것을 포함하여, 상기 애플리케이션 식별자 및 상기 마스터 크리덴셜이 상기 애플리케이션 크리덴셜로부터 발견될 수 없게 하는 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하는 방법.
- 제1항에 있어서, 상기 애플리케이션 또는 상기 애플리케이션 식별자가 변경되었는 지를 결정하고, 상기 애플리케이션이 상기 애플리케이션 식별자와 관련되었음을 증명하기 위한 변경 검출 및 인증 기술을 사용하는 단계를 더 포함하는 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하는 방법.
- 제3항에 있어서, 상기 변경 검출 기술은 상기 애플리케이션의 제공자와 다른 서버에 의해 생성되는 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하는 방법.
- 제4항에 있어서, 상기 변경 검출 기술은 디지털 서명인 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하는 방법.
- 제1항에 있어서, 상기 장치는 무선 장치인 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하는 방법.
- 장치 상에서 동작하는 애플리케이션으로, 데이터 서버에 대한 인증을 위해 상기 애플리케이션에 의해 사용되는 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치로서,상기 애플리케이션 크리덴셜에 대해 애플리케이션 식별자를 포함하는 요청을 수신하도록 동작하는 로직을 수신하고; 및상기 애플리케이션 식별자 및 마스터 크리덴셜을 이용하여 상기 애플리케이션 크리덴셜을 생성하도록 동작하는 로직을 생성하는 것을 포함하는, 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치.
- 제7항에 있어서, 상기 생성 로직은 단방향 크리덴셜 생성 기술을 사용하여, 상기 애플리케이션 식별자 및 상기 마스터 크리덴셜이 상기 애플리케이션 크리덴셜로부터 발견될 수 없게 하는 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치.
- 제8항에 있어서, 상기 애플리케이션 또는 상기 애플리케이션 식별자가 변경되었는 지를 결정하고, 상기 애플리케이션이 상기 애플리케이션 식별자와 관련되었음을 증명하기 위해 동작하는 변경 검출 및 인증 기술을 더 포함하는 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치.
- 제9항에 있어서, 상기 변경 검출 기술은 상기 애플리케이션의 제공자와 다른 서버에 의해 생성되는 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치.
- 제10항에 있어서, 상기 변경 검출 기술은 디지털 서명인 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치.
- 제7항에 있어서, 상기 장치는 무선 장치인 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치.
- 장치 상에서 동작하는 애플리케이션으로, 데이터 서버에 대한 인증을 위해 상기 애플리케이션에 의해 사용되는 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치로서,상기 애플리케이션 크리덴셜에 대해 애플리케이션 식별자를 포함하는 요청을 수신하는 수단; 및상기 애플리케이션 식별자 및 마스터 크리덴셜을 이용하여 상기 애플리케이션 크리덴셜을 생성하는 수단을 포함하는, 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치.
- 제13항에 있어서, 상기 애플리케이션 식별자 및 상기 마스터 크리덴셜이 상기 애플리케이션 크리덴셜로부터 발견될 수 없게 하기 위해 단방향 생성 기술을 사용하여 상기 애플리케이션 크리덴셜을 생성하는 수단을 더 포함하는 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치.
- 제13항에 있어서, 상기 애플리케이션 또는 상기 애플리케이션 식별자가 변경되었는 지를 결정하고, 상기 애플리케이션이 상기 애플리케이션 식별자와 관련되었음을 증명하기 위한 변경 검출 및 인증 기술을 사용하는 수단을 더 포함하는 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치.
- 제15항에 있어서, 상기 변경 검출 기술은 상기 애플리케이션의 제공자와 다 른 서버에 의해 생성되는 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치.
- 제16항에 있어서, 상기 변경 검출 기술은 디지털 서명인 것을 특징으로 하는 애플리케이션 크리덴셜을 제공하기 위해 동작하는 장치.
- 장치 내의 프로세서에 의해 실행될 때, 데이터 서버에 대한 인증을 위해 애플리케이션에 의해 사용되는 애플리케이션 크리덴셜을, 장치 상에서 실행하는 상기 애플리케이션으로 제공하는 명령을 포함하는 컴퓨터 판독 가능 매체로서,상기 애플리케이션 크리덴셜에 대해, 애플리케이션 식별자를 포함하는 요청을 수신하기 위한 명령; 및상기 애플리케이션 식별자 및 마스터 식별자를 이용하여 상기 애플리케이션 크리덴셜을 생성하기 위한 명령을 포함하는, 컴퓨터 판독 가능 매체.
- 제18항에 있어서, 상기 애플리케이션 또는 상기 애플리케이션 식별자가 변경되었는 지를 결정하고, 상기 애플리케이션이 상기 애플리케이션 식별자와 관련되었음을 증명하기 위한 변경 검출 및 인증 기술을 사용하기 위한 명령을 포함하는 것을 특징으로 하는 컴퓨터 판독 가능 매체.
- 제19항에 있어서, 상기 변경 검출 기술은 상기 애플리케이션의 제공자와 다 른 서버에 의해 생성되는 것을 특징으로 하는 컴퓨터 판독 가능 매체.
- 제20항에 있어서, 상기 변경 검출 기술은 디지털 서명인 것을 특징으로 하는 컴퓨터 판독 가능 매체.
- 제18항에 있어서, 상기 애플리케이션 식별자 및 상기 마스터 크리덴셜이 상기 애플리케이션 크리덴셜로부터 발견될 수 없도록, 단방향 크리덴셜 생성 기술을 사용하여 상기 애플리케이션 크리덴셜을 생성하는 명령을 더 포함하는 것을 특징으로 하는 컴퓨터 판독 가능 매체.
- 제18항에 있어서, 상기 장치는 무선 장치인 것을 특징으로 하는 컴퓨터 판독 가능 매체.
- 장치 상에서 실행하는 애플리케이션을 인증하기 위해 크리덴셜 서버를 동작시키는 방법으로서, 상기 애플리케이션은 데이터 서버로 데이터에 대한 요청을 송신하고 상기 요청은 애플리케이션 크리덴셜을 포함하는, 크리덴셜 서버를 동작시키는 방법으로서,서버 크리덴셜에 대한 요청에서 애플리케이션 식별자를 수신하는 단계;상기 애플리케이션 식별자 및 마스터 크리덴셜을 이용하여 상기 서버 크리덴셜을 생성하는 단계; 및상기 데이터 서버로 상기 서버 크리덴셜을 송신하는 단계를 포함하며, 상기 서버 크리덴셜 및 상기 애플리케이션 크리덴셜이 매칭하면 상기 애플리케이션이 인증되는, 크리덴셜 서버를 동작시키는 방법.
- 제24항에 있어서, 상기 요청이 상기 애플리케이션 식별자와 관련되었음을 증명하는 인증 토큰을 수신하는 단계를 더 포함하는 것을 특징으로 하는 크리덴셜 서버를 동작시키는 방법.
- 제24항에 있어서,상기 애플리케이션 크리덴셜을 수신하는 단계;상기 애플리케이션 크리덴셜과 상기 서버 크리덴셜을 매칭하는 단계; 및상기 애플리케이션 크리덴셜이 상기 서버 크리덴셜과 매칭하면, 상기 데이터 요청을 충족시키기 위해 상기 데이터 서버에 인가를 송신하는 단계를 더 포함하는 것을 특징으로 하는 크리덴셜 서버를 동작시키는 방법.
- 제24항에 있어서, 상기 생성 단계는 단방향 생성 기술을 사용하여 상기 서버 크리덴셜을 생성하는 단계를 포함함으로써, 상기 애플리케이션 식별자 및 상기 마스터 크리덴셜이 상기 애플리케이션 크리덴셜로부터 발견될 수 없게 하는 것을 특징으로 하는 크리덴셜 서버를 동작시키는 방법.
- 장치 상에서 실행하는 애플리케이션을 인증하기 위해 크리덴셜 서버와 함께 이용하기 위한 장치로서, 상기 애플리케이션은 데이터 서버로 데이터에 대한 요청을 송신하고, 상기 요청은 애플리케이션 크리덴셜을 포함하는, 크리덴셜 서버와 함께 이용하기 위한 장치로서,서버 크리덴셜을 위한 요청에서 애플리케이션 식별자를 수신하도록 동작하는 제1 수신 로직;상기 애플리케이션 식별자 및 마스터 크리덴셜을 기초로 상기 서버 크리덴셜을 생성하도록 동작하는 로직을 생성하고; 및상기 서버 크리덴셜을 상기 데이터 서버로 전송하도록 동작하는 로직을 송신하는 것을 포함하며, 상기 데이터 서버는 상기 애플리케이션을 인증하기 위해 상기 서버 크리덴셜을 상기 애플리케이션 크리덴셜과 매칭시키는, 크리덴셜 서버와 함께 이용하기 위한 장치.
- 제28항에 있어서, 상기 요청이 상기 애플리케이션 식별자와 관련된 것을 증명하는 인증 토큰을 수신하는 단계를 더 포함하는 것을 특징으로 하는 크리덴셜 서버와 함께 이용하기 위한 장치.
- 제28항에 있어서, 상기 애플리케이션 식별자 및 상기 마스터 크리덴셜이 상기 서버 크리덴셜로부터 발견될 수 없게 하도록 상기 생성 로직은 단방향 생성 기술을 사용하여 서버 크리덴셜을 생성하는 로직을 포함하는 것을 특징으로 하는 크 리덴셜 서버와 함께 이용하기 위한 장치.
- 제28항에 있어서,상기 애플리케이션 크리덴셜을 수신하도록 동작하는 제2 수신 로직; 및상기 애플리케이션 크리덴셜을 상기 서버 크리덴셜과 매칭시키고, 상기 애플리케이션 크리덴셜이 상기 서버 크리덴셜과 매칭할 경우, 상기 데이터 서버에 대한 데이터 요청을 충족시키는 인가를 송신하도록 동작하는 매칭 로직을 더 포함하는 것을 특징으로 하는 크리덴셜 서버와 함께 이용하기 위한 장치.
- 장치 상에서 실행하는 애플리케이션을 인증하기 위해 크리덴셜 서버와 함께 이용하기 위한 장치로서, 상기 애플리케이션은 데이터 서버로 데이터에 대한 요청을 송신하고, 상기 요청은 애플리케이션 크리덴셜을 포함하는, 크리덴셜 서버와 함께 이용하기 위한 장치로서,서버 크리덴셜을 위한 요청에서 애플리케이션 식별자를 수신하는 수단;상기 애플리케이션 식별자 및 마스터 크리덴셜에 기초한 상기 서버 크리덴셜을 생성하는 수단; 및상기 데이터 서버로 상기 서버 크리덴셜을 송신하는 수단을 포함하며, 상기 데이터 서버는 상기 애플리케이션을 인증하기 위해 상기 서버 크리덴셜을 상기 애플리케이션 크리덴셜과 매칭시키는, 크리덴셜 서버와 함께 이용하기 위한 장치.
- 제32항에 있어서, 상기 요청이 상기 애플리케이션 식별자와 관련된 것을 증명하는 인증 토큰의 수신을 더 포함하는 것을 특징으로 하는 크리덴셜 서버와 함께 이용하기 위한 장치.
- 제32항에 있어서, 상기 생성 수단은, 상기 애플리케이션 식별자 및 상기 마스터 크리덴셜이 상기 서버 크리덴셜로부터 발견될 수 없게 하도록 단방향 생성 기술을 사용하여 서버 크리덴셜을 생성하는 수단을 포함하는 것을 특징으로 하는 크리덴셜 서버와 함께 이용하기 위한 장치.
- 제32항에 있어서,상기 애플리케이션 크리덴셜을 수신하는 수단;상기 애플리케이션 크리덴셜과 상기 서버 크리덴셜을 매칭하는 수단; 및상기 애플리케이션 크리덴셜이 상기 서버 크리덴셜과 매칭하면, 상기 데이터 요청을 충족시키기 위해 인가를 송신하는 단계를 더 포함하는 것을 특징으로 하는
- 크리덴셜 서버의 프로세서에 의해 실행될 때, 장치 상에서 실행하는 애플리케이션을 인증하도록 동작하는 명령들을 포함하는 컴퓨터 판독 가능 매체로서, 상기 애플리케이션은 데이터 서버로 데이터에 대한 요청을 송신하고 상기 요청은 애플리케이션 크리덴셜을 포함하는, 컴퓨터 판독 가능 매체로서,서버 크리덴셜에 대한 요청에서 상기 애플리케이션 식별자를 수신하는 명령;상기 애플리케이션 식별자 및 마스터 크리덴셜에 기초한 서버 크리덴셜을 생성하는 명령; 및상기 서버 크리덴셜을 상기 데이터 서버로 송신하는 명령을 포함하며, 상기 데이터 서버는 상기 애플리케이션을 인증하기 위해 상기 서버 크리덴셜을 상기 애플리케이션 크리덴셜과 매칭시키는, 컴퓨터 판독 가능 매체.
- 제36항에 있어서, 상기 요청이 상기 애플리케이션 식별자와 관련된 것을 증명하는 인증 토큰을 수신하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 판독 가능 매체.
- 제36항에 있어서, 상기 애플리케이션 식별자 및 상기 마스터 크리덴셜이 상기 서버 크리덴셜로부터 발견될 수 없도록, 생성 명령은 단방향 생성 기술을 사용하여 상기 서버 크리덴셜을 생성하는 명령을 포함하는 것을 특징으로 하는 컴퓨터 판독 가능 매체.
- 제36항에 있어서,상기 애플리케이션 크리덴셜을 수신하는 명령;상기 애플리케이션 크리덴셜과 상기 서버 크리덴셜을 매칭시키는 명령; 및상기 애플리케이션 크리덴셜이 상기 서버 크리덴셜과 매칭할 경우, 상기 데이터 서버에 대해 상기 데이터 요청을 충족시키는 인가는 송신하는 명령을 더 포함 하는 것을 특징으로 하는 컴퓨터 판독 가능 매체.
- 장치 상에서 동작하는 애플리케이션과 관련된 애플리케이션 크리덴셜을 프로세싱하는 방법으로서, 상기 애플리케이션 크리덴셜은 데이터 서버에 대한 인증을 위해 상기 애플리케이션에 의해 사용되는, 애플리케이션 크리덴셜을 프로세싱하는 방법으로서,상기 애플리케이션 크리덴셜을 생성하기 위해 애플리케이션 식별자를 포함하는 요청을 수신하는 단계;상기 애플리케이션 식별자 및 마스터 크리덴셜을 이용하여 상기 애플리케이션 크리덴셜을 생성하는 단계;상기 애플리케이션 크리덴셜을 포함하는, 데이터에 대한 요청을 데이터 서버로 송신하는 단계;크리덴셜 서버로부터 서버 크리덴셜을 요청하는 단계를 포함하는데, 상기 서버 크리덴셜에 대한 요청은 데이터 서버가 자신을 인증하는 상기 애플리케이션 식별자 및 토큰을 포함하며;상기 애플리케이션 식별자 및 상기 마스터 크리덴셜을 이용하여 상기 서버 크리덴셜을 생성하는 단계;상기 데이터 서버로 상기 서버 크리덴셜을 송신하는 단계;상기 서버 크리덴셜을 상기 애플리케이션 크리덴셜과 매칭시키는 단계를 포함하는데, 상기 애플리케이션은 상기 두 크리덴셜이 매칭하는 경우 인증되며; 및상기 데이터를 상기 애플리케이션으로 송신하는 단계를 포함하는 애플리케이션 크리덴셜을 프로세싱하는 방법.
- 제40항에 있어서, 상기 애플리케이션 크리덴셜 및 상기 서버 크리덴셜은 단방향 생성 기술을 사용하여 생성됨으로써, 상기 애플리케이션 식별자 및 상기 마스터 크리덴셜이 발견될 수 없게 하는 것을 특징으로 하는 애플리케이션 크리덴셜을 프로세싱하는 방법.
- 제40항에 있어서, 상기 애플리케이션 식별자가 변경되었는지를 결정하고 상기 애플리케이션이 상기 애플리케이션 식별자와 관련된 것을 증명하기 위해 변경 및 인증 기술을 사용하는 단계를 더 포함하는 것을 특징으로 하는 애플리케이션 크리덴셜을 프로세싱하는 방법.
- 제42항에 있어서, 상기 변경 검출 기술은 디지털 서명인 것을 특징으로 하는 애플리케이션 크리덴셜을 프로세싱하는 방법.
- 제40항에 있어서, 상기 요청이 상기 애플리케이션 식별자와 관련된 것을 증명하는 상기 크리덴셜 서버에서 인증 토큰을 수신하는 단계를 더 포함하는 것을 특징으로 하는 애플리케이션 크리덴셜을 프로세싱하는 방법.
- 제40항에 있어서, 상기 장치는 무선 장치인 것을 특징으로 하는 애플리케이션 크리덴셜을 프로세싱하는 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/697,397 US8037515B2 (en) | 2003-10-29 | 2003-10-29 | Methods and apparatus for providing application credentials |
US10/697,397 | 2003-10-29 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060107798A true KR20060107798A (ko) | 2006-10-16 |
KR100863204B1 KR100863204B1 (ko) | 2008-10-13 |
Family
ID=34550352
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067010496A KR100863204B1 (ko) | 2003-10-29 | 2004-10-28 | 애플리케이션 크리덴셜을 제공하는 방법 및 장치 |
Country Status (16)
Country | Link |
---|---|
US (3) | US8037515B2 (ko) |
EP (1) | EP1680884B1 (ko) |
JP (1) | JP4616268B2 (ko) |
KR (1) | KR100863204B1 (ko) |
CN (1) | CN1875564B (ko) |
AR (1) | AR050394A1 (ko) |
AU (1) | AU2004285255C1 (ko) |
BR (1) | BRPI0415916A (ko) |
CA (1) | CA2543987A1 (ko) |
IL (1) | IL174999A0 (ko) |
MX (1) | MXPA06004676A (ko) |
NZ (1) | NZ546717A (ko) |
PE (1) | PE20050854A1 (ko) |
RU (1) | RU2322763C2 (ko) |
TW (1) | TW200517971A (ko) |
WO (1) | WO2005043334A2 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012135748A3 (en) * | 2011-03-31 | 2013-02-21 | Google Inc. | Integrated mobile/server applications |
KR101253341B1 (ko) * | 2011-02-08 | 2013-04-10 | (주)바이너리소프트 | 모바일 단말용 애플리케이션 위변조 검증 시스템 및 방법 |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8037515B2 (en) | 2003-10-29 | 2011-10-11 | Qualcomm Incorporated | Methods and apparatus for providing application credentials |
JP4361894B2 (ja) * | 2005-09-15 | 2009-11-11 | 株式会社エヌ・ティ・ティ・ドコモ | 外部メモリ管理装置、及び外部メモリ管理方法 |
US20070204167A1 (en) * | 2006-02-28 | 2007-08-30 | Aladdin Knowledge Systems Ltd. | Method for serving a plurality of applications by a security token |
US8522025B2 (en) * | 2006-03-28 | 2013-08-27 | Nokia Corporation | Authenticating an application |
KR100879808B1 (ko) * | 2006-12-11 | 2009-01-22 | 소프트캠프(주) | 파일서버로의 접근 통제시스템 |
US8875259B2 (en) * | 2007-11-15 | 2014-10-28 | Salesforce.Com, Inc. | On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service |
WO2010052378A1 (fr) | 2008-11-07 | 2010-05-14 | Mtag | Procédé d'accès d'un utilisateur d'un terminal mobile à une pluralité de services et dispositif sécurisé associé |
US8505078B2 (en) * | 2008-12-28 | 2013-08-06 | Qualcomm Incorporated | Apparatus and methods for providing authorized device access |
US8468585B2 (en) * | 2009-01-05 | 2013-06-18 | International Business Machines Corporation | Management of credentials used by software applications |
US8433296B2 (en) | 2009-05-01 | 2013-04-30 | Ryan Hardin | Exclusive delivery of content within geographic areas |
US8424070B1 (en) * | 2009-11-05 | 2013-04-16 | Sprint Communications Company L.P. | Dynamic network-centric generation of public service access identification |
EP2556624B1 (en) * | 2010-04-08 | 2020-02-26 | SecureKey Technologies Inc. | Credential provision and proof system |
GB2487533A (en) * | 2011-01-21 | 2012-08-01 | Lionel Wolovitz | Access control with application specific rules and access requests including application identifiers |
US8321566B2 (en) | 2011-02-24 | 2012-11-27 | Jibe Mobile | System and method to control application to application communication over a network |
US9032492B2 (en) | 2011-09-01 | 2015-05-12 | Microsoft Corporation | Distributed computer systems with time-dependent credentials |
US8640210B2 (en) | 2011-09-01 | 2014-01-28 | Microsoft Corporation | Distributed computer systems with time-dependent credentials |
US9058467B2 (en) | 2011-09-01 | 2015-06-16 | Microsoft Corporation | Distributed computer systems with time-dependent credentials |
WO2013055970A2 (en) * | 2011-10-11 | 2013-04-18 | Tangome, Inc. | Authenticating device users |
US10135613B2 (en) * | 2012-01-13 | 2018-11-20 | Qualcomm Incorporated | Method and apparatus for generating a privilege-based key |
DE102012201431A1 (de) * | 2012-02-01 | 2013-08-01 | Robert Bosch Gmbh | System und Verfahren zum Lizenzieren einer Vielzahl von Softwarekomponenten |
CA2818439A1 (en) | 2012-07-05 | 2014-01-05 | Cyber-Ark Software Ltd. | System and method for out-of-band application authentication |
JP6066647B2 (ja) | 2012-09-27 | 2017-01-25 | キヤノン株式会社 | デバイス装置、その制御方法、およびそのプログラム |
US8850543B2 (en) * | 2012-12-23 | 2014-09-30 | Mcafee, Inc. | Hardware-based device authentication |
US9088555B2 (en) * | 2012-12-27 | 2015-07-21 | International Business Machines Corporation | Method and apparatus for server-side authentication and authorization for mobile clients without client-side application modification |
US10148626B2 (en) | 2014-12-10 | 2018-12-04 | Pacific Dolphin Holdings Llc | Systems and methods for facilitating mobile transactions |
US9910997B1 (en) * | 2014-12-23 | 2018-03-06 | Google Llc | Secure credential storage |
US9887990B2 (en) | 2016-04-25 | 2018-02-06 | International Business Machines Corporation | Protection of application passwords using a secure proxy |
US10678300B2 (en) * | 2016-12-31 | 2020-06-09 | Lenovo (Singapore) Pte. Ltd. | Multi-fold computing device |
CN106982210B (zh) * | 2017-03-28 | 2021-01-15 | 联想(北京)有限公司 | 一种数据下载方法和电子设备 |
US11917070B2 (en) | 2018-02-17 | 2024-02-27 | Carrier Corporation | Method and system for managing a multiplicity of credentials |
US11436314B2 (en) * | 2019-02-13 | 2022-09-06 | Saudi Arabian Oil Company | System and method for provisioning non-enterprise client devices with access credentials |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5560008A (en) * | 1989-05-15 | 1996-09-24 | International Business Machines Corporation | Remote authentication and authorization in a distributed data processing system |
AR003524A1 (es) * | 1995-09-08 | 1998-08-05 | Cyber Sign Japan Inc | Un servidor de verificacion para ser utilizado en la autenticacion de redes de computadoras. |
US6108420A (en) | 1997-04-10 | 2000-08-22 | Channelware Inc. | Method and system for networked installation of uniquely customized, authenticable, and traceable software application |
US6272631B1 (en) * | 1997-06-30 | 2001-08-07 | Microsoft Corporation | Protected storage of core data secrets |
US6065046A (en) | 1997-07-29 | 2000-05-16 | Catharon Productions, Inc. | Computerized system and associated method of optimally controlled storage and transfer of computer programs on a computer network |
JP3639108B2 (ja) | 1998-03-31 | 2005-04-20 | 株式会社ソニー・コンピュータエンタテインメント | 描画装置および描画方法、並びに提供媒体 |
AUPP752398A0 (en) | 1998-12-04 | 1999-01-07 | Collins, Lyal Sidney | Secure multi-point data transfer system |
RU2169437C1 (ru) | 1998-12-29 | 2001-06-20 | Свисском Мобиле Аг | Способ предоставления пользователям телекоммуникационной сети доступа к объектам |
US6477645B1 (en) * | 1999-02-03 | 2002-11-05 | Intel Corporation | Authority and integrity check in systems lacking a public key |
US6668327B1 (en) * | 1999-06-14 | 2003-12-23 | Sun Microsystems, Inc. | Distributed authentication mechanisms for handling diverse authentication systems in an enterprise computer system |
US6785262B1 (en) * | 1999-09-28 | 2004-08-31 | Qualcomm, Incorporated | Method and apparatus for voice latency reduction in a voice-over-data wireless communication system |
JP2001117823A (ja) * | 1999-10-15 | 2001-04-27 | Fuji Xerox Co Ltd | アクセス資格認証機能付きデータ記憶装置 |
WO2001052023A2 (en) * | 2000-01-14 | 2001-07-19 | Catavault | Method and system for secure personal authentication credentials data over a network |
US7010690B1 (en) * | 2000-07-07 | 2006-03-07 | Sun Microsystems, Inc. | Extensible system for building and evaluating credentials |
JP4698925B2 (ja) | 2000-07-25 | 2011-06-08 | ロヴィ・ソリューションズ・コーポレーション | 動的に接続可能な実行可能イメージの真正性検証システム及び方法 |
US6931545B1 (en) | 2000-08-28 | 2005-08-16 | Contentguard Holdings, Inc. | Systems and methods for integrity certification and verification of content consumption environments |
US7146635B2 (en) * | 2000-12-27 | 2006-12-05 | International Business Machines Corporation | Apparatus and method for using a directory service for authentication and authorization to access resources outside of the directory service |
US7210167B2 (en) * | 2001-01-08 | 2007-04-24 | Microsoft Corporation | Credential management |
US20030074392A1 (en) * | 2001-03-22 | 2003-04-17 | Campbell Yogin Eon | Methods for a request-response protocol between a client system and an application server |
US20030037237A1 (en) * | 2001-04-09 | 2003-02-20 | Jean-Paul Abgrall | Systems and methods for computer device authentication |
US7047560B2 (en) * | 2001-06-28 | 2006-05-16 | Microsoft Corporation | Credential authentication for mobile users |
CA2404550C (en) * | 2001-09-21 | 2010-02-09 | Corel Corporation | System and method for web services packaging |
JP4145118B2 (ja) * | 2001-11-26 | 2008-09-03 | 松下電器産業株式会社 | アプリケーション認証システム |
JP2004102373A (ja) * | 2002-09-05 | 2004-04-02 | Hitachi Ltd | アクセス管理サーバ、方法及びプログラム |
US7190948B2 (en) * | 2003-03-10 | 2007-03-13 | Avaya Technology Corp. | Authentication mechanism for telephony devices |
US7299354B2 (en) * | 2003-09-30 | 2007-11-20 | Intel Corporation | Method to authenticate clients and hosts to provide secure network boot |
US7120794B2 (en) | 2003-10-29 | 2006-10-10 | Qualcomm Inc. | System for invoking a privileged function in a device |
US8037515B2 (en) | 2003-10-29 | 2011-10-11 | Qualcomm Incorporated | Methods and apparatus for providing application credentials |
US7155726B2 (en) | 2003-10-29 | 2006-12-26 | Qualcomm Inc. | System for dynamic registration of privileged mode hooks in a device |
-
2003
- 2003-10-29 US US10/697,397 patent/US8037515B2/en active Active
-
2004
- 2004-10-28 BR BRPI0415916-0A patent/BRPI0415916A/pt not_active IP Right Cessation
- 2004-10-28 CN CN200480032049.XA patent/CN1875564B/zh active Active
- 2004-10-28 CA CA002543987A patent/CA2543987A1/en not_active Abandoned
- 2004-10-28 RU RU2006118331/09A patent/RU2322763C2/ru not_active IP Right Cessation
- 2004-10-28 MX MXPA06004676A patent/MXPA06004676A/es not_active Application Discontinuation
- 2004-10-28 EP EP04796868.0A patent/EP1680884B1/en active Active
- 2004-10-28 AU AU2004285255A patent/AU2004285255C1/en not_active Ceased
- 2004-10-28 KR KR1020067010496A patent/KR100863204B1/ko active IP Right Grant
- 2004-10-28 NZ NZ546717A patent/NZ546717A/en unknown
- 2004-10-28 WO PCT/US2004/036284 patent/WO2005043334A2/en active Application Filing
- 2004-10-28 PE PE2004001038A patent/PE20050854A1/es not_active Application Discontinuation
- 2004-10-28 JP JP2006538396A patent/JP4616268B2/ja active Active
- 2004-10-29 AR ARP040103991A patent/AR050394A1/es unknown
- 2004-10-29 TW TW093133007A patent/TW200517971A/zh unknown
-
2006
- 2006-04-11 IL IL174999A patent/IL174999A0/en unknown
-
2011
- 2011-10-11 US US13/270,771 patent/US8424068B2/en not_active Expired - Lifetime
-
2013
- 2013-04-15 US US13/863,368 patent/US8856905B2/en not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101253341B1 (ko) * | 2011-02-08 | 2013-04-10 | (주)바이너리소프트 | 모바일 단말용 애플리케이션 위변조 검증 시스템 및 방법 |
WO2012135748A3 (en) * | 2011-03-31 | 2013-02-21 | Google Inc. | Integrated mobile/server applications |
Also Published As
Publication number | Publication date |
---|---|
EP1680884A4 (en) | 2010-07-28 |
EP1680884A2 (en) | 2006-07-19 |
EP1680884B1 (en) | 2018-12-05 |
AU2004285255B2 (en) | 2008-09-04 |
WO2005043334A3 (en) | 2005-12-22 |
WO2005043334A2 (en) | 2005-05-12 |
CN1875564A (zh) | 2006-12-06 |
KR100863204B1 (ko) | 2008-10-13 |
MXPA06004676A (es) | 2006-12-14 |
CN1875564B (zh) | 2018-01-09 |
US20130227667A1 (en) | 2013-08-29 |
AR050394A1 (es) | 2006-10-25 |
PE20050854A1 (es) | 2005-10-18 |
US8037515B2 (en) | 2011-10-11 |
AU2004285255A1 (en) | 2005-05-12 |
JP4616268B2 (ja) | 2011-01-19 |
AU2004285255C1 (en) | 2009-02-19 |
NZ546717A (en) | 2008-06-30 |
CA2543987A1 (en) | 2005-05-12 |
IL174999A0 (en) | 2006-08-20 |
RU2322763C2 (ru) | 2008-04-20 |
US8856905B2 (en) | 2014-10-07 |
US8424068B2 (en) | 2013-04-16 |
TW200517971A (en) | 2005-06-01 |
US20120030742A1 (en) | 2012-02-02 |
RU2006118331A (ru) | 2008-01-10 |
JP2007510235A (ja) | 2007-04-19 |
BRPI0415916A (pt) | 2006-12-26 |
US20050097330A1 (en) | 2005-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100863204B1 (ko) | 애플리케이션 크리덴셜을 제공하는 방법 및 장치 | |
US11323260B2 (en) | Method and device for identity verification | |
US8893244B2 (en) | Application-based credential management for multifactor authentication | |
US11218464B2 (en) | Information registration and authentication method and device | |
KR102250430B1 (ko) | Pki 기반의 일회성 아이디를 사용하여 서비스를 사용하는 방법, 및 이를 사용한 사용자 단말 | |
CN114444134A (zh) | 一种数据使用授权方法、系统及装置 | |
CN111327675B (zh) | 会话建立方法、跨境支付方法、装置及系统 | |
CN112153038B (zh) | 一种安全登录的方法、装置、验证终端及可读存储介质 | |
KR102329221B1 (ko) | 블록체인 기반 사용자 인증 방법 | |
CN112416624B (zh) | 基于开放平台的应用数据交互方法及系统 | |
CN112100610B (zh) | 登录及用户登录相关业务的处理方法、装置和设备 | |
KR20050070381A (ko) | 원타임 패스워드 기반 인증 시스템 | |
CN115442809B (zh) | 一种登录方法及装置 | |
CN113312628A (zh) | 接口的调用方法及装置 | |
CN114840828A (zh) | 应用平台的登录方法、装置、设备及存储介质 | |
CN112822007A (zh) | 一种用户认证方法、装置及设备 | |
CN111654864A (zh) | 二次鉴权方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
E801 | Decision on dismissal of amendment | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
E801 | Decision on dismissal of amendment | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20071231 Effective date: 20080718 |
|
S901 | Examination by remand of revocation | ||
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120927 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20130927 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140929 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150930 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160929 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180928 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190924 Year of fee payment: 12 |