RU2008134875A - Способ повышения ограничения доступа к программному обеспечению - Google Patents
Способ повышения ограничения доступа к программному обеспечению Download PDFInfo
- Publication number
- RU2008134875A RU2008134875A RU2008134875/09A RU2008134875A RU2008134875A RU 2008134875 A RU2008134875 A RU 2008134875A RU 2008134875/09 A RU2008134875/09 A RU 2008134875/09A RU 2008134875 A RU2008134875 A RU 2008134875A RU 2008134875 A RU2008134875 A RU 2008134875A
- Authority
- RU
- Russia
- Prior art keywords
- memory
- pin code
- application
- encryption key
- user
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
1. Способ повышения ограничения доступа к программному обеспечению, в котором приложение формирует динамический код аутентичности, где доступ к приложению ограничен путем запроса личного идентификационного номера (ПИН-кода) пользователя, содержащий следующие стадии: ! использование устройства, имеющего память, в котором приложение хранится в указанной памяти; ! запрос пользователя на ввод оригинального ПИН-кода, в котором оригинал не хранится в памяти, и любая информация об оригинальном ПИН-коде не хранится в памяти; ! использование оригинального ПИН-кода в качестве начального числа, чтобы создать истинный шифровальный ключ; ! использование истинного шифровального ключа, чтобы зашифровать секретные данные приложения в криптограмму; ! хранение криптограммы в памяти; ! и в котором: ! приложение доступно любому пользователю в любое время, по запросу от пользователя ПИН-кода, в котором требуемый ПИН-код не подтверждается приложением; ! использование запрошенного ПИН-кода без какой-либо проверки, как начального числа для создания шифровального ключа; и ! использование шифровального ключа для декодирования криптограммы. ! 2. Способ по п.1, в котором ПИН-код включает пароль. ! 3. Способ по п.1, в котором ПИН-код включает комбинацию пароля и числа. ! 4. Способ по п.1, в котором устройство включает сотовый телефон. ! 5. Способ по п.4, в котором память устройства включает внешнее устройство. ! 6. Способ по п.4, в котором внешнее устройство включает модуль идентификации абонента (СИМ-карту). ! 7. Способ по п.4, в котором внешнее устройство включает, универсальную последовательную шину (USB), соединенную с памятью устройства. ! 8. Способ по п.4, в �
Claims (8)
1. Способ повышения ограничения доступа к программному обеспечению, в котором приложение формирует динамический код аутентичности, где доступ к приложению ограничен путем запроса личного идентификационного номера (ПИН-кода) пользователя, содержащий следующие стадии:
использование устройства, имеющего память, в котором приложение хранится в указанной памяти;
запрос пользователя на ввод оригинального ПИН-кода, в котором оригинал не хранится в памяти, и любая информация об оригинальном ПИН-коде не хранится в памяти;
использование оригинального ПИН-кода в качестве начального числа, чтобы создать истинный шифровальный ключ;
использование истинного шифровального ключа, чтобы зашифровать секретные данные приложения в криптограмму;
хранение криптограммы в памяти;
и в котором:
приложение доступно любому пользователю в любое время, по запросу от пользователя ПИН-кода, в котором требуемый ПИН-код не подтверждается приложением;
использование запрошенного ПИН-кода без какой-либо проверки, как начального числа для создания шифровального ключа; и
использование шифровального ключа для декодирования криптограммы.
2. Способ по п.1, в котором ПИН-код включает пароль.
3. Способ по п.1, в котором ПИН-код включает комбинацию пароля и числа.
4. Способ по п.1, в котором устройство включает сотовый телефон.
5. Способ по п.4, в котором память устройства включает внешнее устройство.
6. Способ по п.4, в котором внешнее устройство включает модуль идентификации абонента (СИМ-карту).
7. Способ по п.4, в котором внешнее устройство включает, универсальную последовательную шину (USB), соединенную с памятью устройства.
8. Способ по п.4, в котором внешнее устройство включает беспроводное устройство памяти.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IL173463A IL173463A0 (en) | 2006-01-31 | 2006-01-31 | Method for improving the restrictiveness on access to cellular phone applications |
| IL173463 | 2006-01-31 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2008134875A true RU2008134875A (ru) | 2010-03-10 |
| RU2445689C2 RU2445689C2 (ru) | 2012-03-20 |
Family
ID=38323519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2008134875/08A RU2445689C2 (ru) | 2006-01-31 | 2007-01-29 | Способ повышения ограничения доступа к программному обеспечению |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8225391B2 (ru) |
| EP (1) | EP1982286A4 (ru) |
| JP (1) | JP4938033B2 (ru) |
| CN (1) | CN101999125A (ru) |
| BR (1) | BRPI0707397A2 (ru) |
| CA (1) | CA2641258C (ru) |
| IL (1) | IL173463A0 (ru) |
| RU (1) | RU2445689C2 (ru) |
| WO (1) | WO2007138486A2 (ru) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9002750B1 (en) * | 2005-12-09 | 2015-04-07 | Citicorp Credit Services, Inc. (Usa) | Methods and systems for secure user authentication |
| US9768963B2 (en) | 2005-12-09 | 2017-09-19 | Citicorp Credit Services, Inc. (Usa) | Methods and systems for secure user authentication |
| IL188254A0 (en) * | 2007-12-19 | 2008-11-03 | Isaac J Labaton | Memory management method for the impovement of portable devices applications' security |
| GB201005733D0 (en) * | 2010-04-06 | 2010-05-19 | Wallin Lars | Digital asset authentication system and method |
| US8832807B1 (en) * | 2010-08-05 | 2014-09-09 | Christine E. Kuo | Method and apparatus for asynchronous dynamic password |
| EP2713295A4 (en) * | 2011-05-19 | 2015-04-22 | Japan Broadcasting Corp | COOPERATIVE RADIO COMMUNICATION RECEIVER, RESOURCE ACCESS CONTROL PROGRAM AND COOPERATIVE RADIO COMMUNICATION SYSTEM |
| US8868921B2 (en) * | 2011-07-20 | 2014-10-21 | Daon Holdings Limited | Methods and systems for authenticating users over networks |
| US10263782B2 (en) * | 2011-10-12 | 2019-04-16 | Goldkey Corporation | Soft-token authentication system |
| KR101878682B1 (ko) * | 2011-11-14 | 2018-07-18 | 삼성전자주식회사 | 컨텐츠를 보호하기 위한 방법 및 저장 매체 |
| US20130218779A1 (en) * | 2012-02-21 | 2013-08-22 | Rawllin International Inc. | Dual factor digital certificate security algorithms |
| CN102647712B (zh) * | 2012-04-06 | 2017-06-16 | 惠州Tcl移动通信有限公司 | 一种手机数据加密方法以及解密方法 |
| CN104426659B (zh) * | 2013-09-02 | 2018-05-18 | 中国移动通信集团公司 | 动态口令生成方法、认证方法及系统、相应设备 |
| CN103942472B (zh) * | 2014-04-14 | 2016-09-14 | 立德高科(北京)数码科技有限责任公司 | 用于屏蔽非授权使用者启动软件的方法及装置 |
| FR3025341B1 (fr) * | 2014-09-02 | 2016-12-30 | Oberthur Technologies | Securisation de cles de cryptage pour transaction sur un dispositif depourvu de module securise |
| CN104283876A (zh) * | 2014-09-29 | 2015-01-14 | 小米科技有限责任公司 | 操作授权方法及装置 |
| US9892249B2 (en) | 2014-09-29 | 2018-02-13 | Xiaomi Inc. | Methods and devices for authorizing operation |
| BR112017017236B1 (pt) | 2015-02-12 | 2022-08-02 | Invue Security Products Inc | Sistema de segurança de mercadoria e método para exibir e fixar artigos de mercadoria |
| WO2018089349A1 (en) * | 2016-11-08 | 2018-05-17 | Invue Security Products Inc. | Systems and methods for acquiring data from articles of merchandise on display |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8528019B1 (en) | 1999-11-18 | 2013-09-03 | Koninklijke Philips N.V. | Method and apparatus for audio/data/visual information |
| US20020178370A1 (en) * | 1999-12-30 | 2002-11-28 | Gurevich Michael N. | Method and apparatus for secure authentication and sensitive data management |
| US7114080B2 (en) * | 2000-12-14 | 2006-09-26 | Matsushita Electric Industrial Co., Ltd. | Architecture for secure remote access and transmission using a generalized password scheme with biometric features |
| JP3859450B2 (ja) * | 2001-02-07 | 2006-12-20 | 富士通株式会社 | 秘密情報管理システムおよび情報端末 |
| US7231526B2 (en) * | 2001-10-26 | 2007-06-12 | Authenex, Inc. | System and method for validating a network session |
| CN1172509C (zh) | 2001-10-26 | 2004-10-20 | 华为技术有限公司 | 一种采用usb接口的新型用户识别模块 |
| US20030084301A1 (en) * | 2001-10-30 | 2003-05-01 | Krawetz Neal A. | System and method for secure data transmission |
| US7251730B2 (en) * | 2001-12-21 | 2007-07-31 | Qualcomm Incorporated | Method and apparatus for simplified audio authentication |
| US7162456B2 (en) | 2002-06-05 | 2007-01-09 | Sun Microsystems, Inc. | Method for private personal identification number management |
| US20040083373A1 (en) * | 2002-10-28 | 2004-04-29 | Perkins Gregory M. | Automatically generated cryptographic functions for renewable tamper resistant security systems |
| US20040181673A1 (en) * | 2003-03-13 | 2004-09-16 | Paul Lin | Method and apparatus for preventing unauthorized access to data and for destroying data upon receiving an unauthorized data access attempt |
| US7506161B2 (en) * | 2003-09-02 | 2009-03-17 | Authernative, Inc. | Communication session encryption and authentication system |
| US7596704B2 (en) * | 2003-10-10 | 2009-09-29 | Jing-Jang Hwang | Partition and recovery of a verifiable digital secret |
| EP1610518A1 (en) * | 2004-06-21 | 2005-12-28 | Ehsan Aboual Chamat | Authentication system and security device |
| RU41172U1 (ru) * | 2004-07-07 | 2004-10-10 | Закрытое акционерное общество "МФ Тариф" | Пластиковый носитель для доступа к информационным системам |
| US8301771B2 (en) * | 2005-10-26 | 2012-10-30 | Armstrong, Quinton Co. LLC | Methods, systems, and computer program products for transmission control of sensitive application-layer data |
-
2006
- 2006-01-31 IL IL173463A patent/IL173463A0/en unknown
-
2007
- 2007-01-29 JP JP2008551911A patent/JP4938033B2/ja not_active Expired - Fee Related
- 2007-01-29 BR BRPI0707397-6A patent/BRPI0707397A2/pt not_active IP Right Cessation
- 2007-01-29 RU RU2008134875/08A patent/RU2445689C2/ru not_active IP Right Cessation
- 2007-01-29 CA CA2641258A patent/CA2641258C/en not_active Expired - Fee Related
- 2007-01-29 CN CN2007800073585A patent/CN101999125A/zh active Pending
- 2007-01-29 US US11/668,285 patent/US8225391B2/en not_active Expired - Fee Related
- 2007-01-29 EP EP07804877.4A patent/EP1982286A4/en not_active Withdrawn
- 2007-01-29 WO PCT/IB2007/002543 patent/WO2007138486A2/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007138486A3 (en) | 2014-07-10 |
| US8225391B2 (en) | 2012-07-17 |
| RU2445689C2 (ru) | 2012-03-20 |
| BRPI0707397A2 (pt) | 2011-05-03 |
| WO2007138486A2 (en) | 2007-12-06 |
| CN101999125A (zh) | 2011-03-30 |
| CA2641258C (en) | 2013-08-13 |
| EP1982286A4 (en) | 2017-04-05 |
| US20070180234A1 (en) | 2007-08-02 |
| IL173463A0 (en) | 2006-06-11 |
| EP1982286A2 (en) | 2008-10-22 |
| JP4938033B2 (ja) | 2012-05-23 |
| JP2009526280A (ja) | 2009-07-16 |
| CA2641258A1 (en) | 2007-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2008134875A (ru) | Способ повышения ограничения доступа к программному обеспечению | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| RU2004115025A (ru) | Способ хранения и доступа к данным в мобильном устройстве и модуль пользователя | |
| JP2007174633A (ja) | トークンデバイス及びセキュアメモリデバイスのためのバインディング鍵をセキュアに取得するためのコンピュータ実施方法、および、トークンデバイスとセキュアメモリデバイスとをセキュアにバインドするシステム | |
| US9348768B2 (en) | Method for implementing encryption in storage card, and decryption method and device | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN104683978A (zh) | 一种手机存储信息加密装置及方法 | |
| US20080263656A1 (en) | Device, System and Method of Performing an Administrative Operation on a Security Token | |
| KR20110005615A (ko) | 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 | |
| RU123571U1 (ru) | Съемный носитель информации с безопасным управлением доступом | |
| CN112566124B (zh) | 密钥生成及加解密方法、装置以及sim卡芯片 | |
| KR20170005375A (ko) | 양방향 매체 인증을 이용한 서비스 제공 방법 | |
| KR20160042406A (ko) | 양방향 매체 인증을 이용한 서비스 제공 방법 | |
| KR101777041B1 (ko) | 비동기식 근거리 무선 통신 기반 오티피 구현 방법 | |
| KR20100136090A (ko) | 인덱스 교환을 통한 복수 인증 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체 | |
| KR20100136119A (ko) | 사용자 매체와 연동하는 오티피 제공 방법 및 시스템과 이를 위한 휴대폰 및 기록매체 | |
| KR20100136085A (ko) | 인덱스 교환을 통한 씨드 조합 방식 오티피 출력 방법 및 시스템과 이를 위한 기록매체 | |
| ES2380494T3 (es) | Puesta a disposición de una función de una ficha de seguridad | |
| KR20100136089A (ko) | 인덱스 교환을 통한 다중 코드 생성 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체 | |
| TW200515766A (en) | Hiding system and method for group data | |
| KR20100136120A (ko) | 사용자 매체와 연동하는 오티피 운영 방법 및 시스템과 이를 위한 기록매체 | |
| KR20100136046A (ko) | 오티피 제공 방법 및 시스템과 이를 위한 휴대폰 및 기록매체 | |
| KR20100136051A (ko) | 복수 인증 방식 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체 | |
| KR20100136136A (ko) | 사용자 매체와 연동하는 씨드 조합 방식의 오티피 출력 방법 및 시스템과 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20130130 |