RU2008106779A - Услуга распределенной единой регистрации в сети - Google Patents

Услуга распределенной единой регистрации в сети Download PDF

Info

Publication number
RU2008106779A
RU2008106779A RU2008106779/09A RU2008106779A RU2008106779A RU 2008106779 A RU2008106779 A RU 2008106779A RU 2008106779/09 A RU2008106779/09 A RU 2008106779/09A RU 2008106779 A RU2008106779 A RU 2008106779A RU 2008106779 A RU2008106779 A RU 2008106779A
Authority
RU
Russia
Prior art keywords
authentication
service provider
key
authentication token
identifier
Prior art date
Application number
RU2008106779/09A
Other languages
English (en)
Other versions
RU2417422C2 (ru
Inventor
Бин ЧЖУ (US)
Бин ЧЖУ
Тежуй ЧЕНЬ (US)
Тежуй ЧЕНЬ
Шипэн ЛИ (US)
Шипэн ЛИ
Original Assignee
Майкрософт Корпорейшн (Us)
Майкрософт Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Майкрософт Корпорейшн (Us), Майкрософт Корпорейшн filed Critical Майкрософт Корпорейшн (Us)
Publication of RU2008106779A publication Critical patent/RU2008106779A/ru
Application granted granted Critical
Publication of RU2417422C2 publication Critical patent/RU2417422C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

1. Способ, содержащий этапы, на которых ! принимают запрос (208) на аутентификацию, который включает в себя, по меньшей мере, идентификатор клиента и зашифрованный маркер аутентификации, полученный из множества частичных маркеров аутентификации; ! предпринимают попытку расшифровать зашифрованный маркер аутентификации с помощью секретного ключа; и ! предоставляют аутентифицированную связь, если расшифровка с помощью секретного ключа возможна и расшифрованное содержимое зашифрованного маркера аутентификации приемлемо. ! 2. Способ по п.1, в котором зашифрованный маркер аутентификации включает в себя идентификатор клиента и контрольные данные. ! 3. Способ по п.2, в котором идентификатор клиента идентифицирует клиентское устройство (102(n)), требующее аутентифицированной связи с поставщиком (104(n)) услуг. ! 4. Способ по п.2, в котором контрольные данные предоставляются поставщиком (104(n)) услуг, пытающимся расшифровать зашифрованный маркер аутентификации. ! 5. Способ по п.1, в котором зашифрованный маркер аутентификации дополнительно включает в себя сетевой адрес клиентского устройства (102(n)). ! 6. Промышленное изделие для использования при программировании процессора (604), содержащее, по меньшей мере, одно машиночитаемое устройство (606) хранения, включающее в себя по меньшей мере одну компьютерную программу (130), реализованную в нем, которая предписывает процессору (604) выполнить способ по п.1. ! 7. Вычислительное устройство, содержащее: ! процессор (604) и ! запоминающее устройство (606), имеющее, по меньшей мере, один машиноисполняемый компонент (130), выполненный с возможностью осуществления способа по п.1. ! 8. Способ, содержащий этапы, на кот

Claims (20)

1. Способ, содержащий этапы, на которых
принимают запрос (208) на аутентификацию, который включает в себя, по меньшей мере, идентификатор клиента и зашифрованный маркер аутентификации, полученный из множества частичных маркеров аутентификации;
предпринимают попытку расшифровать зашифрованный маркер аутентификации с помощью секретного ключа; и
предоставляют аутентифицированную связь, если расшифровка с помощью секретного ключа возможна и расшифрованное содержимое зашифрованного маркера аутентификации приемлемо.
2. Способ по п.1, в котором зашифрованный маркер аутентификации включает в себя идентификатор клиента и контрольные данные.
3. Способ по п.2, в котором идентификатор клиента идентифицирует клиентское устройство (102(n)), требующее аутентифицированной связи с поставщиком (104(n)) услуг.
4. Способ по п.2, в котором контрольные данные предоставляются поставщиком (104(n)) услуг, пытающимся расшифровать зашифрованный маркер аутентификации.
5. Способ по п.1, в котором зашифрованный маркер аутентификации дополнительно включает в себя сетевой адрес клиентского устройства (102(n)).
6. Промышленное изделие для использования при программировании процессора (604), содержащее, по меньшей мере, одно машиночитаемое устройство (606) хранения, включающее в себя по меньшей мере одну компьютерную программу (130), реализованную в нем, которая предписывает процессору (604) выполнить способ по п.1.
7. Вычислительное устройство, содержащее:
процессор (604) и
запоминающее устройство (606), имеющее, по меньшей мере, один машиноисполняемый компонент (130), выполненный с возможностью осуществления способа по п.1.
8. Способ, содержащий этапы, на которых
устанавливают защищенный сеанс (508) с помощью сеансового ключа, если этот защищенный сеанс (508) не был установлен в предшествующей процедуре;
принимают идентификатор поставщика услуг и контрольные данные, предоставляемые поставщиком (104(n)) услуг;
зашифровывают уникальный идентификатор объекта, сетевой адрес объекта и контрольные данные, предоставляемые поставщиком (104(n)) услуг, с помощью ключа шифрования, полученного из секретного ключа, не известного держателю (106(i)) ключа шифрования; и
предоставляют шифрование объекту (102(n)), причем это шифрование используется при попытке получить доступ к поставщику (104(n)) услуг.
9. Способ по п.8, в котором сеансовый ключ формируют из ключа аутентификации, причем этот ключ аутентификации получают из учетных данных регистрации объекта (102(n)), требующего аутентификации, и идентификатора сервера (106(f)) аутентификации.
10. Способ по п.9, в котором учетные данные регистрации включают в себя пароль и имя пользователя.
11. Способ по п.8, в котором уникальный идентификатор объекта (102(n)), требующего аутентификации, получают, по меньшей мере, из регистрационного имени объекта.
12. Способ по п.9, в котором ключ аутентификации и уникальный идентификатор объекта (102(n)), требующего аутентификации, формируют посредством модуля (140) в объекте (102(n)), требующем аутентификации, в ходе процедуры аутентификации, устанавливающей защищенный сеанс, при этом ключ аутентификации и уникальный идентификатор становятся известными и сохраняются при аутентификации в предыдущей процедуре.
13. Способ по п.8, в котором шифрование дополнительно включает в себя шифрование элемента или подписи элемента, причем этот элемент используется для того, чтобы сформировать еще один сеансовый ключ для последующей защищенной связи.
14. Способ по п.8, в котором прием дополнительно включает в себя этап, на котором принимают элемент, причем этот элемент должен быть использован для того, чтобы сформировать еще один сеансовый ключ для последующей защищенной связи.
15. Промышленное изделие для использования при программировании процессора (604, 704, 804), содержащее по меньшей мере одно машиночитаемое устройство (606, 706, 806) хранения, включающее в себя, по меньшей мере, одну компьютерную программу (610, 710, 810), реализованную в нем, которая предписывает процессору (604, 704, 804) выполнить способ по п.8.
16. Способ, содержащий этапы, на которых
принимают запрос на аутентификацию во множестве серверов (106(i)) аутентификации, при этом запросом на аутентификацию запрашивается аутентифицированная связь с поставщиком (104(n)) услуг; и
посредством каждого сервера (106(i)) аутентификации предоставляют частичный маркер аутентификации, при этом множество частичных маркеров аутентификации используется совместно, чтобы сформировать маркер аутентификации, используемый для обеспечения защищенной связи с поставщиком (104(n)) услуг.
17. Способ по п.16, в котором каждый сервер (106(i)) аутентификации зашифровывает частичный маркер аутентификации с помощью разделенного ключа, полученного из секретного ключа, сформированного поставщиком (104(n)) услуг.
18. Способ по п.17, в котором для формирования разделенных ключей из секретного ключа используют схему пороговых значений.
19. Способ по п.16, в котором запрос на аутентификацию включает в себя идентификатор поставщика услуг и контрольные данные, предоставляемые поставщиком (104(n)) услуг, при этом идентификатор поставщика услуг ассоциирован с поставщиком (104(n)) услуг.
20. Способ по п.16, в котором каждый частичный маркер аутентификации включает в себя идентификатор объекта, запрашивающего аутентифицированную связь с поставщиком (104(n)) услуг, сетевой адрес объекта (102(n)) и контрольные данные, предоставляемые поставщиком (104(n)) услуг.
RU2008106779/08A 2005-08-22 2006-08-16 Услуга распределенной единой регистрации в сети RU2417422C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/208,509 US7690026B2 (en) 2005-08-22 2005-08-22 Distributed single sign-on service
US11/208,509 2005-08-22

Publications (2)

Publication Number Publication Date
RU2008106779A true RU2008106779A (ru) 2009-08-27
RU2417422C2 RU2417422C2 (ru) 2011-04-27

Family

ID=37768631

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008106779/08A RU2417422C2 (ru) 2005-08-22 2006-08-16 Услуга распределенной единой регистрации в сети

Country Status (15)

Country Link
US (1) US7690026B2 (ru)
EP (1) EP1917603B1 (ru)
JP (1) JP5009294B2 (ru)
KR (1) KR101265873B1 (ru)
CN (1) CN100580657C (ru)
AU (1) AU2006283634A1 (ru)
BR (1) BRPI0615053A2 (ru)
CA (1) CA2619420C (ru)
ES (1) ES2701873T3 (ru)
IL (1) IL189131A (ru)
MX (1) MX2008002504A (ru)
NO (1) NO20080532L (ru)
RU (1) RU2417422C2 (ru)
WO (1) WO2007024626A1 (ru)
ZA (1) ZA200801179B (ru)

Families Citing this family (101)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602004010098T3 (de) 2003-05-06 2014-09-04 Apple Inc. Verfahren zur änderung von einer nachrichtspeicherungs und weiterleitungsnetzwerkssystem und datenbenachrichtigungssystem
GB0321337D0 (en) * 2003-09-11 2003-10-15 Massone Mobile Advertising Sys Method and system for distributing advertisements
JP4372030B2 (ja) * 2005-03-02 2009-11-25 キヤノン株式会社 印刷装置、印刷装置の制御方法及びコンピュータプログラム
US7877387B2 (en) 2005-09-30 2011-01-25 Strands, Inc. Systems and methods for promotional media item selection and promotional program unit generation
NO324315B1 (no) * 2005-10-03 2007-09-24 Encap As Metode og system for sikker brukerautentisering ved personlig dataterminal
US20070245152A1 (en) * 2006-04-13 2007-10-18 Erix Pizano Biometric authentication system for enhancing network security
WO2008018055A2 (en) * 2006-08-09 2008-02-14 Neocleus Ltd Extranet security
US8200967B2 (en) * 2006-10-18 2012-06-12 Rockstar Bidco Lp Method of configuring a node, related node and configuration server
US20080096507A1 (en) * 2006-10-24 2008-04-24 Esa Erola System, apparatus and method for creating service accounts and configuring devices for use therewith
US20080141352A1 (en) * 2006-12-11 2008-06-12 Motorola, Inc. Secure password distribution to a client device of a network
US8424077B2 (en) * 2006-12-18 2013-04-16 Irdeto Canada Corporation Simplified management of authentication credentials for unattended applications
GB2438475A (en) 2007-03-07 2007-11-28 Cvon Innovations Ltd A method for ranking search results
EP2130322B1 (en) * 2007-03-21 2014-06-25 Intel Corporation Protection against impersonation attacks
WO2008114256A2 (en) * 2007-03-22 2008-09-25 Neocleus Ltd. Trusted local single sign-on
GB2441399B (en) * 2007-04-03 2009-02-18 Cvon Innovations Ltd Network invitation arrangement and method
US8671000B2 (en) 2007-04-24 2014-03-11 Apple Inc. Method and arrangement for providing content to multimedia devices
CN101431413B (zh) * 2007-11-08 2012-04-25 华为技术有限公司 进行认证的方法、系统、服务器及终端
US8875259B2 (en) * 2007-11-15 2014-10-28 Salesforce.Com, Inc. On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service
US8370937B2 (en) * 2007-12-03 2013-02-05 Cisco Technology, Inc. Handling of DDoS attacks from NAT or proxy devices
US8474037B2 (en) 2008-01-07 2013-06-25 Intel Corporation Stateless attestation system
US20090183246A1 (en) * 2008-01-15 2009-07-16 Authlogic Inc. Universal multi-factor authentication
CN101227275A (zh) * 2008-02-13 2008-07-23 刘海云 随机加密和穷举法解密相结合的加密方法
US8209744B2 (en) * 2008-05-16 2012-06-26 Microsoft Corporation Mobile device assisted secure computer network communication
EP2286333A4 (en) * 2008-06-05 2012-08-08 Neocleus Israel Ltd SAFE MULTIPURPOSE COMPUTER CLIENT
US7600253B1 (en) * 2008-08-21 2009-10-06 International Business Machines Corporation Entity correlation service
US20100067035A1 (en) * 2008-09-16 2010-03-18 Kawakubo Satoru Image forming apparatus, information processing apparatus, information processing system, information processing method, and program
WO2010031142A1 (en) * 2008-09-22 2010-03-25 Joseph Elie Tefaye Method and system for user authentication
KR101510473B1 (ko) * 2008-10-06 2015-04-08 에스케이커뮤니케이션즈 주식회사 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증방법 및 시스템
US8151333B2 (en) 2008-11-24 2012-04-03 Microsoft Corporation Distributed single sign on technologies including privacy protection and proactive updating
US8839391B2 (en) 2009-02-05 2014-09-16 Wwpass Corporation Single token authentication
US8752153B2 (en) 2009-02-05 2014-06-10 Wwpass Corporation Accessing data based on authenticated user, provider and system
US8713661B2 (en) 2009-02-05 2014-04-29 Wwpass Corporation Authentication service
US8751829B2 (en) 2009-02-05 2014-06-10 Wwpass Corporation Dispersed secure data storage and retrieval
CA2751554C (en) 2009-02-05 2015-07-21 Wwpass Corporation Centralized authentication system with safe private data storage and method
IT1393199B1 (it) * 2009-02-25 2012-04-11 Asselle Sistema di controllo per la gestione degli accessi ad aree riservate
US8520855B1 (en) * 2009-03-05 2013-08-27 University Of Washington Encapsulation and decapsulation for data disintegration
CN101610515A (zh) * 2009-07-22 2009-12-23 中兴通讯股份有限公司 一种基于wapi的认证系统及方法
US8776214B1 (en) 2009-08-12 2014-07-08 Amazon Technologies, Inc. Authentication manager
US8887250B2 (en) * 2009-12-18 2014-11-11 Microsoft Corporation Techniques for accessing desktop applications using federated identity
US9367847B2 (en) 2010-05-28 2016-06-14 Apple Inc. Presenting content packages based on audience retargeting
KR101770297B1 (ko) 2010-09-07 2017-09-05 삼성전자주식회사 온라인 서비스 접속 방법 및 그 장치
US8713589B2 (en) 2010-12-23 2014-04-29 Microsoft Corporation Registration and network access control
US8590017B2 (en) * 2011-02-28 2013-11-19 International Business Machines Corporation Partial authentication for access to incremental data
US9536074B2 (en) 2011-02-28 2017-01-03 Nokia Technologies Oy Method and apparatus for providing single sign-on for computation closures
US20120291096A1 (en) 2011-05-12 2012-11-15 Nokia Corporation Method and apparatus for secure signing and utilization of distributed computations
US8600061B2 (en) * 2011-06-24 2013-12-03 Broadcom Corporation Generating secure device secret key
WO2013012531A2 (en) * 2011-07-18 2013-01-24 Wwpass Corporation Authentication service
US9767262B1 (en) 2011-07-29 2017-09-19 Amazon Technologies, Inc. Managing security credentials
US11444936B2 (en) 2011-07-29 2022-09-13 Amazon Technologies, Inc. Managing security credentials
US10362019B2 (en) 2011-07-29 2019-07-23 Amazon Technologies, Inc. Managing security credentials
WO2013060695A1 (en) * 2011-10-24 2013-05-02 Koninklijke Kpn N.V. Secure distribution of content
WO2013071087A1 (en) * 2011-11-09 2013-05-16 Unisys Corporation Single sign on for cloud
KR101306442B1 (ko) * 2011-11-30 2013-09-09 에스케이씨앤씨 주식회사 휴대용 디바이스에 발급된 토큰을 이용한 사용자 인증 방법 및 시스템
FR2984555A1 (fr) * 2011-12-19 2013-06-21 Sagemcom Documents Sas Procede d'appairage d'un appareil electronique et d'un compte utilisateur au sein d'un service en ligne
US8819444B2 (en) 2011-12-27 2014-08-26 Majid Shahbazi Methods for single signon (SSO) using decentralized password and credential management
US9356924B1 (en) 2011-12-27 2016-05-31 Majid Shahbazi Systems, methods, and computer readable media for single sign-on (SSO) using optical codes
KR101378520B1 (ko) * 2011-12-28 2014-03-28 경북대학교 산학협력단 위치 기반 의료 정보 제공 시스템 및 방법
US8955065B2 (en) 2012-02-01 2015-02-10 Amazon Technologies, Inc. Recovery of managed security credentials
US8863250B2 (en) 2012-02-01 2014-10-14 Amazon Technologies, Inc. Logout from multiple network sites
GB2504457A (en) * 2012-06-06 2014-02-05 Univ Bruxelles Message authentication via distributed secret keys
US10216957B2 (en) 2012-11-26 2019-02-26 Elwha Llc Methods and systems for managing data and/or services for devices
US20140123300A1 (en) 2012-11-26 2014-05-01 Elwha Llc Methods and systems for managing services and device data
US10091325B2 (en) 2012-10-30 2018-10-02 Elwha Llc Methods and systems for data services
US9886458B2 (en) * 2012-11-26 2018-02-06 Elwha Llc Methods and systems for managing one or more services and/or device data
US9749206B2 (en) 2012-10-30 2017-08-29 Elwha Llc Methods and systems for monitoring and/or managing device data
US9088450B2 (en) 2012-10-31 2015-07-21 Elwha Llc Methods and systems for data services
WO2014137063A1 (ko) * 2013-03-08 2014-09-12 에스케이플래닛 주식회사 어플리케이션을 이용한 인증 방법, 이를 위한 시스템 및 장치
US9282098B1 (en) 2013-03-11 2016-03-08 Amazon Technologies, Inc. Proxy server-based network site account management
US9037858B1 (en) * 2013-03-12 2015-05-19 Emc Corporation Distributed cryptography using distinct value sets each comprising at least one obscured secret value
US9203832B2 (en) * 2013-03-12 2015-12-01 Cable Television Laboratories, Inc. DTCP certificate authentication over TLS protocol
US9032212B1 (en) * 2013-03-15 2015-05-12 Emc Corporation Self-refreshing distributed cryptography
US20140281502A1 (en) * 2013-03-15 2014-09-18 General Instrument Corporation Method and apparatus for embedding secret information in digital certificates
US9628467B2 (en) 2013-03-15 2017-04-18 Aerohive Networks, Inc. Wireless device authentication and service access
JP6464154B2 (ja) * 2013-06-20 2019-02-06 ファーマシェン エス.エー. S字型放出プロファイルを有するポリラクチド−ポリグリコリド微小粒子の調製
US9521146B2 (en) * 2013-08-21 2016-12-13 Microsoft Technology Licensing, Llc Proof of possession for web browser cookie based security tokens
US10475018B1 (en) 2013-11-29 2019-11-12 Amazon Technologies, Inc. Updating account data for multiple account providers
JP6398308B2 (ja) * 2014-05-15 2018-10-03 株式会社リコー 情報処理システム、情報処理方法、及びプログラム
US9350545B1 (en) 2014-06-30 2016-05-24 Emc Corporation Recovery mechanism for fault-tolerant split-server passcode verification of one-time authentication tokens
GB2530726B (en) 2014-09-25 2016-11-02 Ibm Distributed single sign-on
US9674158B2 (en) * 2015-07-28 2017-06-06 International Business Machines Corporation User authentication over networks
US10509900B1 (en) 2015-08-06 2019-12-17 Majid Shahbazi Computer program products for user account management
KR102368614B1 (ko) * 2015-08-12 2022-02-25 삼성전자주식회사 인증 처리 방법 및 이를 지원하는 전자 장치
US9882901B2 (en) * 2015-12-14 2018-01-30 International Business Machines Corporation End-to-end protection for shrouded virtual servers
CN106341413A (zh) * 2016-09-29 2017-01-18 上海斐讯数据通信技术有限公司 一种portal认证方法及装置
KR101962349B1 (ko) * 2017-02-28 2019-03-27 고려대학교 산학협력단 인증서 기반 통합 인증 방법
EP3376421A1 (en) 2017-03-17 2018-09-19 Gemalto Sa Method for authenticating a user and corresponding device, first and second servers and system
US10116635B1 (en) * 2017-04-27 2018-10-30 Otis Elevator Company Mobile-based equipment service system using encrypted code offloading
US10891372B1 (en) 2017-12-01 2021-01-12 Majid Shahbazi Systems, methods, and products for user account authentication and protection
WO2019216950A1 (en) * 2018-05-08 2019-11-14 Visa International Service Association Password based threshold token generation
EP3579595B1 (en) * 2018-06-05 2021-08-04 R2J Limited Improved system and method for internet access age-verification
KR20210050525A (ko) * 2018-08-10 2021-05-07 티제로그룹, 인코포레이티드 분할 가능한 증권형 토큰
CN109922042B (zh) * 2019-01-21 2020-07-03 北京邮电大学 遗失设备的子密钥管理方法和系统
CN109698746B (zh) * 2019-01-21 2021-03-23 北京邮电大学 基于主密钥协商生成绑定设备的子密钥的方法和系统
US10862689B1 (en) * 2019-07-23 2020-12-08 Cyberark Software Ltd. Verification of client identities based on non-distributed data
CN111065097B (zh) * 2019-10-11 2021-08-10 上海交通大学 移动互联网中基于共享密钥的通道保护方法及系统
US11314876B2 (en) 2020-05-28 2022-04-26 Bank Of America Corporation System and method for managing built-in security for content distribution
US11652613B2 (en) * 2020-09-04 2023-05-16 Citrix Systems, Inc. Secure information exchange in federated authentication
US11343085B2 (en) * 2020-09-19 2022-05-24 International Business Machines Corporation Threshold encryption for broadcast content
US11792021B2 (en) 2021-06-11 2023-10-17 Humana Inc. Resiliency architecture for identity provisioning and verification
US11941266B2 (en) 2021-10-20 2024-03-26 Samsung Electronics Co., Ltd. Resource isolation in computational storage devices
CN113923056B (zh) * 2021-12-15 2022-03-15 天津联想协同科技有限公司 多网段网盘的匹配认证方法、装置、网盘及存储介质

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5706349A (en) 1995-03-06 1998-01-06 International Business Machines Corporation Authenticating remote users in a distributed environment
JP3620138B2 (ja) * 1996-02-05 2005-02-16 松下電器産業株式会社 鍵共有システム
US5839119A (en) * 1996-09-27 1998-11-17 Xerox Corporation Method of electronic payments that prevents double-spending
US6185685B1 (en) * 1997-12-11 2001-02-06 International Business Machines Corporation Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
JPH11282982A (ja) * 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
US6421768B1 (en) 1999-05-04 2002-07-16 First Data Corporation Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment
WO2001072009A2 (en) 2000-03-17 2001-09-27 At & T Corp. Web-based single-sign-on authentication mechanism
US20030115452A1 (en) 2000-12-19 2003-06-19 Ravi Sandhu One time password entry to access multiple network sites
KR20020095815A (ko) 2001-06-15 2002-12-28 (주) 비씨큐어 인증서 기반의 전자 신분증 발급 시스템 및 방법
JP2003099403A (ja) * 2001-09-25 2003-04-04 Sony Corp 個人認証システム、個人認証方法、および個人情報収集装置、情報処理装置、並びにコンピュータ・プログラム
JP4148461B2 (ja) * 2003-01-15 2008-09-10 日本電信電話株式会社 匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラム
JP2004334330A (ja) * 2003-04-30 2004-11-25 Sony Corp 端末機器、提供サーバ、電子情報利用方法、電子情報提供方法、端末機器プログラム、提供サーバプログラム、仲介プログラム、及び記憶媒体
KR100626341B1 (ko) 2003-05-12 2006-09-20 학교법인 호서학원 토큰을 이용한 무선 인증시스템과 그 인증방법
JP2005167412A (ja) * 2003-11-28 2005-06-23 Toshiba Corp 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法

Also Published As

Publication number Publication date
IL189131A0 (en) 2008-08-07
CN101243438A (zh) 2008-08-13
RU2417422C2 (ru) 2011-04-27
NO20080532L (no) 2008-05-21
KR101265873B1 (ko) 2013-05-20
ES2701873T3 (es) 2019-02-26
JP5009294B2 (ja) 2012-08-22
EP1917603A1 (en) 2008-05-07
CA2619420A1 (en) 2007-03-01
CA2619420C (en) 2014-09-30
BRPI0615053A2 (pt) 2011-04-26
WO2007024626A1 (en) 2007-03-01
ZA200801179B (en) 2009-06-24
JP2009505308A (ja) 2009-02-05
MX2008002504A (es) 2008-04-07
AU2006283634A1 (en) 2007-03-01
IL189131A (en) 2011-10-31
KR20080041220A (ko) 2008-05-09
EP1917603B1 (en) 2018-09-19
CN100580657C (zh) 2010-01-13
US7690026B2 (en) 2010-03-30
EP1917603A4 (en) 2015-01-21
US20070044143A1 (en) 2007-02-22

Similar Documents

Publication Publication Date Title
RU2008106779A (ru) Услуга распределенной единой регистрации в сети
US11563567B2 (en) Secure shared key establishment for peer to peer communications
US10142297B2 (en) Secure communication method and apparatus
CN109088889B (zh) 一种ssl加解密方法、系统及计算机可读存储介质
ES2769528T3 (es) Autentificación de usuarios
US9461820B1 (en) Method and apparatus for providing a conditional single sign on
US8281136B2 (en) Techniques for key distribution for use in encrypted communications
US8838961B2 (en) Security credential deployment in cloud environment
JP6896940B2 (ja) 第1のアプリケーションと第2のアプリケーションとの間の対称型相互認証方法
CN111512608B (zh) 基于可信执行环境的认证协议
US8863255B2 (en) Security credential deployment in cloud environment
RU2017106105A (ru) Способы безопасного генерирования криптограмм
US20160191486A1 (en) Transparent client authentication
CA2551113A1 (en) Authentication system for networked computer applications
US7266705B2 (en) Secure transmission of data within a distributed computer system
WO2003032575A2 (en) Method and system for providing client privacy when requesting content from a public server
US8397281B2 (en) Service assisted secret provisioning
US20170019423A1 (en) Dynamic Second Factor Authentication for Cookie-Based Authentication
WO2018202109A1 (zh) 一种证书请求消息发送方法、接收方法和装置
EP3556070A1 (en) Use of personal device for convenient and secure authentication
KR100668446B1 (ko) 안전한 인증정보 이동방법
US20050210247A1 (en) Method of virtual challenge response authentication
EP2905717A1 (en) Device and method for device and user authentication
EP3125595A1 (en) Method to provide identification in privacy mode
KR20170111809A (ko) 대칭키 기반의 보안 토큰을 이용한 양방향 인증 방법

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20130817