RU2018103181A - Конфиденциальные аутентификация и обеспечение - Google Patents
Конфиденциальные аутентификация и обеспечение Download PDFInfo
- Publication number
- RU2018103181A RU2018103181A RU2018103181A RU2018103181A RU2018103181A RU 2018103181 A RU2018103181 A RU 2018103181A RU 2018103181 A RU2018103181 A RU 2018103181A RU 2018103181 A RU2018103181 A RU 2018103181A RU 2018103181 A RU2018103181 A RU 2018103181A
- Authority
- RU
- Russia
- Prior art keywords
- user device
- authentication
- key
- public
- encrypted
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Claims (60)
1. Компьютерно-реализуемый способ, содержащий этапы, на которых
зашифровывают, посредством сервера аутентификации, вызов аутентификации для получения зашифрованного вызова аутентификации;
отправляют, посредством сервера аутентификации, зашифрованный вызов аутентификации на устройство пользователя;
принимают, посредством сервера аутентификации, зашифрованный ответ аутентификации от устройства пользователя;
генерируют, посредством сервера аутентификации, первый совместно используемый секретный ключ с использованием закрытого ключа сервера аутентификации и открытого ключа аутентификации устройства пользователя;
расшифровывают, посредством сервера аутентификации, зашифрованный ответ аутентификации с использованием первого совместно используемого секретного ключа для получения ответа аутентификации, содержащего вызов аутентификации; и
аутентифицируют, посредством сервера аутентификации, устройство пользователя на основе ответа аутентификации.
2. Способ по п. 1, в котором вызов аутентификации зашифровывают с использованием открытого ключа аутентификации устройства пользователя, при этом открытый ключ аутентификации устройства пользователя был ранее получен от устройства пользователя через процесс регистрации.
3. Способ по п. 2, в котором процесс регистрации содержит этап, на котором принимают от устройства пользователя подписанный открытый ключ аутентификации устройства пользователя, сгенерированный устройством пользователя путем подписания открытого ключа аутентификации устройства пользователя с использованием закрытого ключа аттестации устройства пользователя, при этом закрытый ключ аттестации устройства пользователя соответствует открытому ключу аттестации устройства пользователя.
4. Способ по п. 3, в котором подписанный открытый ключ аутентификации устройства пользователя принимают в зашифрованном ответе регистрации, при этом способ дополнительно содержит этапы, на которых
расшифровывают зашифрованный ответ регистрации для получения подписанного открытого ключа аутентификации устройства пользователя и
проверяют подлинность подписанного открытого ключа аутентификации устройства пользователя с использованием открытого ключа аттестации устройства пользователя.
5. Способ по п. 1, в котором вызов аутентификации представляет собой подписанный вызов аутентификации, при этом подписанный вызов сгенерирован устройством пользователя путем подписания вызова аутентификации с использованием закрытого ключа аутентификации устройства пользователя, соответствующего открытому ключу аутентификации устройства пользователя, при этом аутентификация устройства пользователя содержит этап, на котором проверяют подписанный вызов с использованием открытого ключа аутентификации устройства пользователя.
6. Способ по п. 1, дополнительно содержащий этап, на котором принимают посредством сервера аутентификации идентификатор от устройства пользователя, каковой идентификатор связан с открытым ключом аутентификации устройства пользователя.
7. Способ по п. 1, дополнительно содержащий этапы, на которых
принимают, посредством сервера аутентификации, от устройства пользователя замаскированный открытый ключ аутентификации устройства пользователя и зашифрованный маскирующий параметр устройства пользователя;
расшифровывают, посредством сервера аутентификации, зашифрованный маскирующий параметр устройства пользователя с использованием первого совместно используемого секретного ключа для получения маскирующего параметра устройства пользователя и
проверяют, посредством сервера аутентификации, замаскированный открытый ключ аутентификации устройства пользователя с использованием маскирующего параметра устройства пользователя и открытого ключа аутентификации устройства пользователя.
8. Способ по п. 1, дополнительно содержащий этап, на котором отправляют посредством сервера аутентификации данные обеспечения на устройство пользователя в ответ на проверку подписанного вызова.
9. Компьютерно-реализуемый способ, содержащий этапы, на которых
принимают, посредством устройства пользователя, зашифрованный вызов аутентификации от сервера аутентификации;
расшифровывают, посредством устройства пользователя, зашифрованный вызов аутентификации для получения вызова аутентификации;
генерируют, посредством устройства пользователя, первый совместно используемый секретный ключ с использованием закрытого ключа аутентификации устройства пользователя, соответствующего открытому ключу аутентификации устройства пользователя, и открытого ключа сервера аутентификации;
зашифровывают, посредством устройства пользователя, ответ аутентификации, содержащий вызов аутентификации, с использованием первого совместно используемого секретного ключа для получения зашифрованного ответа аутентификации и
отправляют, посредством устройства пользователя, зашифрованный ответ аутентификации на сервер аутентификации, при этом сервер аутентификации аутентифицирует устройство пользователя на основе ответа аутентификации.
10. Способ по п. 9, дополнительно содержащий этап, на котором генерируют посредством устройства пользователя подписанный вызов аутентификации путем подписания вызова аутентификации с использованием закрытого ключа аутентификации устройства пользователя, при этом вызов аутентификации из ответа аутентификации представляет собой подписанный вызов аутентификации.
11. Способ по п. 9, дополнительно содержащий этап, на котором отправляют посредством устройства пользователя идентификатор на сервер аутентификации, причем данный идентификатор связан с открытым ключом аутентификации устройства пользователя.
12. Способ по п. 9, в котором сервер аутентификации генерирует совместно используемый секретный ключ с использованием открытого ключа аутентификации устройства пользователя и закрытого ключа сервера аутентификации и расшифровывает зашифрованный ответ аутентификации с использованием первого совместно используемого секретного ключа.
13. Способ по п. 9, дополнительно содержащий этапы, на которых
генерируют, посредством устройства пользователя, маскирующий параметр устройства пользователя и
генерируют, посредством устройства пользователя, замаскированный открытый ключ аутентификации устройства пользователя с использованием открытого ключа аутентификации устройства пользователя и маскирующего параметра устройства пользователя, при этом второй открытый ключ устройства пользователя представляет собой замаскированный открытый ключ аутентификации устройства пользователя.
14. Способ по п. 13, дополнительно содержащий этапы, на которых
зашифровывают, посредством устройства пользователя, маскирующий параметр устройства пользователя с использованием первого совместно используемого секретного ключа для получения зашифрованного маскирующего параметра устройства пользователя и
отправляют, посредством устройства пользователя, зашифрованный маскирующий параметр устройства пользователя на сервер аутентификации, при этом сервер аутентификации проверяет замаскированный открытый ключ аутентификации устройства пользователя с использованием маскирующего параметра устройства пользователя и открытого ключа аутентификации устройства пользователя.
15. Способ по п. 9, дополнительно содержащий этапы, на которых
принимают, посредством устройства пользователя, зашифрованный сертификат сервера аутентификации от сервера аутентификации и
расшифровывают, посредством устройства пользователя, зашифрованный сертификат сервера аутентификации с использованием первого совместно используемого секретного ключа для получения сертификата сервера аутентификации, при этом сертификат сервера аутентификации содержит открытый ключ сервера аутентификации.
16. Способ по п. 9, дополнительно содержащий этап, на котором принимают посредством устройства пользователя зашифрованные данные обеспечения, при этом устройство пользователя расшифровывает зашифрованные данные обеспечения с использованием первого совместно используемого секретного ключа для получения данных обеспечения.
17. Способ по п. 9, дополнительно содержащий этапы, на которых
подписывают, посредством устройства пользователя, открытый ключ аутентификации устройства пользователя с использованием закрытого ключа аттестации устройства пользователя для получения подписанного открытого ключа аутентификации устройства пользователя, при этом закрытый ключ аттестации устройства пользователя соответствует открытому ключу аттестации устройства пользователя;
зашифровывают, посредством устройства пользователя, подписанный открытый ключ аутентификации устройства пользователя для получения зашифрованного ответа регистрации и
отправляют, посредством устройства пользователя, зашифрованный ответ регистрации на сервер аутентификации.
18. Способ по п. 17, дополнительно содержащий этап, на котором зашифровывают, посредством устройства пользователя, аттестационный сертификат устройства пользователя, содержащий открытый ключ аттестации устройства пользователя, для получения зашифрованного аттестационного сертификата устройства пользователя, при этом зашифрованный ответ регистрации содержит зашифрованный аттестационный сертификат устройства пользователя.
19. Способ по п. 9, дополнительно содержащий этапы, на которых
принимают, посредством устройства пользователя, от сервера аутентификации замаскированный открытый ключ сервера аутентификации и зашифрованный сертификат сервера аутентификации;
генерируют, посредством устройства пользователя, второй совместно используемый секретный ключ с использованием замаскированного открытого ключа сервера аутентификации и закрытого ключа аутентификации устройства пользователя;
расшифровывают, посредством устройства пользователя, зашифрованный сертификат сервера аутентификации с использованием второго совместно используемого секретного ключа для получения сертификата сервера аутентификации, содержащего открытый ключ сервера аутентификации;
зашифровывают, посредством устройства пользователя, открытый ключ аутентификации устройства пользователя с использованием второго совместно используемого секретного ключа для получения зашифрованного открытого ключа аутентификации устройства пользователя и
отправляют, посредством устройства пользователя, зашифрованный открытый ключ аутентификации устройства пользователя на сервер аутентификации.
20. Способ по п. 9, дополнительно содержащий этап, на котором принимают посредством устройства пользователя сертификат сервера обеспечения от сервера аутентификации, при этом сертификат сервера обеспечения содержит открытый ключ сервера аутентификации.
21. Способ по п. 9, дополнительно содержащий этапы, на которых
принимают, посредством устройства пользователя, входные данные от пользователя устройства пользователя;
аутентифицируют, посредством устройства пользователя, пользователя на основе входных данных и
генерируют, посредством устройства пользователя, закрытый ключ аутентификации устройства пользователя и открытый ключ аутентификации устройства пользователя в ответ на аутентификацию пользователя.
22. Машиночитаемый носитель, хранящий множество команд для управления компьютерной системой с целью выполнения работы по любому из способов, описанных выше.
23. Система, содержащая
компьютерный продукт по п. 22 и
один или более процессоров для исполнения команд, хранимых на машиночитаемом носителе.
24. Система, содержащая средства для выполнения любого из вышеописанных способов.
25. Система, содержащая модули, которые соответственно выполняют этапы любого из вышеописанных способов.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562187125P | 2015-06-30 | 2015-06-30 | |
US62/187,125 | 2015-06-30 | ||
PCT/US2016/040586 WO2017004466A1 (en) | 2015-06-30 | 2016-06-30 | Confidential authentication and provisioning |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2018103181A true RU2018103181A (ru) | 2019-07-31 |
RU2018103181A3 RU2018103181A3 (ru) | 2019-12-30 |
Family
ID=57609180
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2018103183A RU2018103183A (ru) | 2015-06-30 | 2016-06-30 | Взаимная аутентификация конфиденциальной связи |
RU2018103181A RU2018103181A (ru) | 2015-06-30 | 2016-06-30 | Конфиденциальные аутентификация и обеспечение |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2018103183A RU2018103183A (ru) | 2015-06-30 | 2016-06-30 | Взаимная аутентификация конфиденциальной связи |
Country Status (7)
Country | Link |
---|---|
US (6) | US10826712B2 (ru) |
EP (4) | EP3349393B1 (ru) |
CN (3) | CN107852404A (ru) |
AU (2) | AU2016287728B2 (ru) |
CA (2) | CA2990656A1 (ru) |
RU (2) | RU2018103183A (ru) |
WO (2) | WO2017004470A1 (ru) |
Families Citing this family (100)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11456882B2 (en) * | 2010-04-30 | 2022-09-27 | T-Central, Inc. | Using PKI for security and authentication of control devices and their data |
EP3920465B1 (en) * | 2010-10-08 | 2023-12-06 | Brian Lee Moffat | Private data sharing system |
US9787669B2 (en) * | 2013-03-14 | 2017-10-10 | Comcast Cable Communications, Llc | Identity authentication using credentials |
US10298555B2 (en) * | 2014-04-04 | 2019-05-21 | Zettaset, Inc. | Securing files under the semi-trusted user threat model using per-file key encryption |
US10826712B2 (en) | 2015-06-30 | 2020-11-03 | Visa International Service Association | Confidential authentication and provisioning |
US9590956B1 (en) | 2015-12-18 | 2017-03-07 | Wickr Inc. | Decentralized authoritative messaging |
GB2547025A (en) * | 2016-02-05 | 2017-08-09 | Thales Holdings Uk Plc | A method of data transfer, a method of controlling use of data and a cryptographic device |
US11593797B2 (en) * | 2016-06-12 | 2023-02-28 | Apple Inc. | Authentication using a secure circuit |
EP3273635B1 (en) * | 2016-07-20 | 2019-10-30 | Mastercard International Incorporated | Secure channel establishment |
US11463267B2 (en) * | 2016-09-08 | 2022-10-04 | Nec Corporation | Network function virtualization system and verifying method |
US10681038B1 (en) * | 2016-10-26 | 2020-06-09 | Marvell Asia Pte, Ltd. | Systems and methods for efficient password based public key authentication |
US10764263B2 (en) * | 2016-11-28 | 2020-09-01 | Ssh Communications Security Oyj | Authentication of users in a computer network |
US10523445B2 (en) | 2016-11-28 | 2019-12-31 | Ssh Communications Security Oyj | Accessing hosts in a hybrid computer network |
US10951421B2 (en) | 2016-11-28 | 2021-03-16 | Ssh Communications Security Oyj | Accessing hosts in a computer network |
US11159521B2 (en) * | 2016-12-09 | 2021-10-26 | Felica Networks, Inc. | Information processing apparatus and information processing method |
US10263778B1 (en) | 2016-12-14 | 2019-04-16 | Amazon Technologies, Inc. | Synchronizable hardware security module |
US10313123B1 (en) * | 2016-12-14 | 2019-06-04 | Amazon Technologies, Inc. | Synchronizable hardware security module |
US10425225B1 (en) | 2016-12-14 | 2019-09-24 | Amazon Technologies, Inc. | Synchronizable hardware security module |
US10582036B2 (en) | 2017-02-17 | 2020-03-03 | Whatsapp Inc. | Methods and systems for generating an ephemeral content message |
US10276127B2 (en) * | 2017-03-01 | 2019-04-30 | Microsoft Technology Licensing, Llc | Identifying users from screen touch events |
US11538031B2 (en) * | 2017-03-31 | 2022-12-27 | Vijay Madisetti | Method and system for identity and access management for blockchain interoperability |
CN106992999B (zh) * | 2017-05-26 | 2020-11-20 | 河南职业技术学院 | 一种跨服务器数据通讯处理方法 |
US11418364B2 (en) * | 2017-06-07 | 2022-08-16 | Combined Conditional Access Development And Support, Llc | Determining a session key using session data |
US10313133B2 (en) | 2017-06-21 | 2019-06-04 | Visa International Service Association | Secure communications providing forward secrecy |
US10447486B2 (en) * | 2017-07-19 | 2019-10-15 | Spyrus, Inc. | Remote attestation of a security module's assurance level |
CN109391594B (zh) * | 2017-08-09 | 2021-07-30 | 中国电信股份有限公司 | 安全认证系统和方法 |
US11095662B2 (en) | 2017-08-29 | 2021-08-17 | Amazon Technologies, Inc. | Federated messaging |
US10791196B2 (en) | 2017-08-29 | 2020-09-29 | Wickr Inc. | Directory lookup for federated messaging with a user from a different secure communication network |
US11349659B2 (en) * | 2017-08-29 | 2022-05-31 | Amazon Technologies, Inc. | Transmitting an encrypted communication to a user in a second secure communication network |
US11368442B2 (en) * | 2017-08-29 | 2022-06-21 | Amazon Technologies, Inc. | Receiving an encrypted communication from a user in a second secure communication network |
JP6644037B2 (ja) * | 2017-09-08 | 2020-02-12 | 株式会社東芝 | 通信制御システム |
US11836717B2 (en) | 2017-12-04 | 2023-12-05 | Vijay Madisetti | System and method for processing payments in fiat currency using blockchain and tethered tokens |
US11095638B2 (en) | 2017-12-11 | 2021-08-17 | Ssh Communications Security Oyj | Access security in computer networks |
JP7054341B2 (ja) * | 2017-12-22 | 2022-04-13 | キヤノン株式会社 | 通信装置およびその制御方法 |
US10824744B2 (en) * | 2018-02-08 | 2020-11-03 | Cisco Technology, Inc. | Secure client-server communication |
JP6936169B2 (ja) * | 2018-02-27 | 2021-09-15 | ヤフー株式会社 | 認証器管理装置、認証器管理方法、認証器管理プログラム及び認証器管理システム |
US10514893B1 (en) | 2018-03-05 | 2019-12-24 | Wells Fargo Bank, N.A. | Apparatuses and methods for pseudo-random number generation |
AU2019234482B2 (en) * | 2018-03-12 | 2022-12-15 | Visa International Service Association | Techniques for secure channel communications |
US11863663B2 (en) | 2018-03-20 | 2024-01-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Initial network authorization for a communications device |
CN108550036B (zh) * | 2018-03-20 | 2022-09-23 | 中国银联股份有限公司 | 一种建立安全基础设施的方法、终端及装置 |
US10797868B2 (en) * | 2018-05-31 | 2020-10-06 | Irdeto B.V. | Shared secret establishment |
WO2020006162A1 (en) | 2018-06-28 | 2020-01-02 | Iot And M2M Technologies, Llc | Ecdhe key exchange for mutual authentication using a key server |
DE112018007779T5 (de) * | 2018-06-29 | 2021-04-01 | Intel Corporation | Virtuellspeicherdienste für client-computing-geräte |
US10924289B2 (en) * | 2018-07-13 | 2021-02-16 | Visa International Service Association | Public-private key pair account login and key manager |
US11206130B2 (en) * | 2018-07-31 | 2021-12-21 | Nxp B.V. | Customizing cryptographic keys between multiple hosts |
CN110798434B (zh) * | 2018-08-03 | 2022-04-08 | Emc Ip控股有限公司 | 计算机系统、计算装置所进行的方法和存储介质 |
CN109377215B (zh) | 2018-08-06 | 2020-04-21 | 阿里巴巴集团控股有限公司 | 区块链交易方法及装置、电子设备 |
US11184177B2 (en) * | 2018-09-19 | 2021-11-23 | Synaptics Incorporated | Method and system for securing in-vehicle ethernet links |
MX2019004357A (es) | 2018-11-27 | 2019-08-05 | Alibaba Group Holding Ltd | Sistema y método para protección de la información. |
CA3037833C (en) | 2018-11-27 | 2022-04-19 | Alibaba Group Holding Limited | System and method for information protection |
CA3040601C (en) | 2018-11-27 | 2021-03-30 | Alibaba Group Holding Limited | System and method for information protection |
US10700850B2 (en) | 2018-11-27 | 2020-06-30 | Alibaba Group Holding Limited | System and method for information protection |
US11127002B2 (en) * | 2018-11-27 | 2021-09-21 | Advanced New Technologies Co., Ltd. | System and method for information protection |
CA3040791C (en) | 2018-11-27 | 2020-12-15 | Alibaba Group Holding Limited | System and method for information protection |
US10771964B2 (en) * | 2018-11-28 | 2020-09-08 | Jpmorgan Chase Bank, N.A. | Systems and methods for providing encrypted storage within application sandbox |
EP3672142B1 (de) * | 2018-12-20 | 2021-04-21 | Siemens Healthcare GmbH | Verfahren und system zur sicheren übertragung eines datensatzes |
US10756908B1 (en) | 2019-02-22 | 2020-08-25 | Beyond Identity Inc. | User authentication with self-signed certificate and identity verification |
US11101984B2 (en) * | 2019-04-04 | 2021-08-24 | Micron Technology, Inc. | Onboarding software on secure devices to generate device identities for authentication with remote servers |
US20210056053A1 (en) * | 2019-08-19 | 2021-02-25 | Cryptography Research, Inc. | Application authentication and data encryption without stored pre-shared keys |
US20210075783A1 (en) * | 2019-09-10 | 2021-03-11 | William Mazzara, JR. | Authenticated vehicle diagnostic access techniques |
EP3817332B1 (en) * | 2019-10-30 | 2024-04-24 | Secure Thingz Limited | Data provisioning device for provisioning a data processing entity |
BR112022009812A2 (pt) * | 2019-11-21 | 2022-08-09 | Inventio Ag | Processo para a comunicação de dados segura em uma rede de computadores |
US11556665B2 (en) * | 2019-12-08 | 2023-01-17 | Western Digital Technologies, Inc. | Unlocking a data storage device |
US11366933B2 (en) | 2019-12-08 | 2022-06-21 | Western Digital Technologies, Inc. | Multi-device unlocking of a data storage device |
US11936796B1 (en) * | 2019-12-13 | 2024-03-19 | Amazon Technologies, Inc. | Privacy preserving account generation |
US11784799B2 (en) * | 2019-12-16 | 2023-10-10 | The Toronto-Dominion Bank | Secure distribution and management of cryptographic keys within a computing environment using distributed ledgers |
WO2021127666A1 (en) * | 2019-12-17 | 2021-06-24 | Microchip Technology Incorporated | Mutual authentication protocol for systems with low-throughput communication links, and devices for performing the same |
US11831752B2 (en) | 2020-01-09 | 2023-11-28 | Western Digital Technologies, Inc. | Initializing a data storage device with a manager device |
US11334677B2 (en) * | 2020-01-09 | 2022-05-17 | Western Digital Technologies, Inc. | Multi-role unlocking of a data storage device |
US11606206B2 (en) * | 2020-01-09 | 2023-03-14 | Western Digital Technologies, Inc. | Recovery key for unlocking a data storage device |
US11265152B2 (en) | 2020-01-09 | 2022-03-01 | Western Digital Technologies, Inc. | Enrolment of pre-authorized device |
US11469885B2 (en) * | 2020-01-09 | 2022-10-11 | Western Digital Technologies, Inc. | Remote grant of access to locked data storage device |
DE102020202532A1 (de) * | 2020-02-27 | 2021-09-02 | Infineon Technologies Ag | Vorrichtungen und verfahren zur authentifizierung |
CN111212095B (zh) * | 2020-04-20 | 2020-07-21 | 国网电子商务有限公司 | 一种身份信息的认证方法、服务器、客户端及系统 |
DE102020112102B3 (de) * | 2020-05-05 | 2021-05-20 | Infineon Technologies Ag | Verfahren und Vorrichtungen zur Erzeugung eines symmetrischen Sitzungsschlüssels für die verschlüsselte Kommunikation |
CN111641615A (zh) * | 2020-05-20 | 2020-09-08 | 深圳市今天国际物流技术股份有限公司 | 一种基于证书的分布式身份验证方法及系统 |
DE102021205263A1 (de) | 2020-05-29 | 2021-12-02 | Apple Inc. | Sicheres teilen von anmeldeinformationen |
CN111787537B (zh) * | 2020-08-07 | 2024-05-10 | 乐鑫信息科技(上海)股份有限公司 | 分布式密钥生成及认证方法以及执行该方法的通信设备 |
CN111935166B (zh) * | 2020-08-18 | 2022-09-16 | 杭州萤石软件有限公司 | 通信认证方法、系统、电子设备、服务器及存储介质 |
WO2022074449A1 (en) * | 2020-10-09 | 2022-04-14 | Unho Choi | Chain of authentication using public key infrastructure |
US11165586B1 (en) * | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
US11935064B2 (en) * | 2020-11-19 | 2024-03-19 | Mastercard International Incorporated | Extra security element on cards to protect against fraud |
IL280116A (en) * | 2021-01-12 | 2022-08-01 | Google Llc | Secure network communication that restricts information |
US11687930B2 (en) * | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
GB2603204A (en) * | 2021-02-02 | 2022-08-03 | Nimaty Advisory Llp | Secure digital signing of a document |
US20220255735A1 (en) | 2021-02-08 | 2022-08-11 | Visa International Service Association | Blinding techniques for post-quantum public keys |
EP4313696A1 (en) * | 2021-03-31 | 2024-02-07 | KPIT Technologies Limited | System and method for secure identification, registration and commissioning of security devices |
JP2022175066A (ja) * | 2021-05-12 | 2022-11-25 | キヤノン株式会社 | 被認証装置および認証システム |
US11750384B2 (en) * | 2021-05-27 | 2023-09-05 | Microsoft Technology Licensing, Llc | Binding with cryptographic key attestation |
US11783654B2 (en) * | 2021-06-06 | 2023-10-10 | Apple Inc. | Techniques for authenticating building/room access terminals |
EP4141723A1 (en) * | 2021-08-25 | 2023-03-01 | Hewlett-Packard Development Company, L.P. | Verifying signatures |
US11785449B2 (en) * | 2021-09-30 | 2023-10-10 | Visa International Service Association | Secure on-demand ultra-wideband communication channels systems and methods |
CN114338071A (zh) * | 2021-10-28 | 2022-04-12 | 中能电力科技开发有限公司 | 一种基于风电场通信的网络安全身份认证方法 |
CN114091094B (zh) * | 2021-11-16 | 2024-08-23 | 中国电子科技集团公司第三十研究所 | 一种支持更新的指纹认证和密钥协商方法 |
US20230231712A1 (en) * | 2022-01-14 | 2023-07-20 | Micron Technology, Inc. | Embedded tls protocol for lightweight devices |
US12101418B2 (en) * | 2022-03-08 | 2024-09-24 | SanDisk Technologies, Inc. | Cryptographic keys for authorization requests from a data storage device |
US20230289089A1 (en) * | 2022-03-08 | 2023-09-14 | Western Digital Technologies, Inc. | Multiple authorization requests from a data storage device |
US20230291548A1 (en) * | 2022-03-08 | 2023-09-14 | Western Digital Technologies, Inc. | Authorization requests from a data storage device to multiple manager devices |
CN117909950A (zh) * | 2022-10-12 | 2024-04-19 | 戴尔产品有限公司 | 边缘计算中的相互认证 |
CN115600248B (zh) * | 2022-11-15 | 2023-03-28 | 杭州海康威视数字技术股份有限公司 | 基于关键信息隐藏的数据隐私保护认证方法、装置及系统 |
Family Cites Families (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6052467A (en) * | 1995-03-27 | 2000-04-18 | Brands; Stefanus A. | System for ensuring that the blinding of secret-key certificates is restricted, even if the issuing protocol is performed in parallel mode |
US6760752B1 (en) * | 1999-06-28 | 2004-07-06 | Zix Corporation | Secure transmission system |
US7039946B1 (en) * | 1999-10-12 | 2006-05-02 | International Business Machines Corporation | Piggy-backed key exchange protocol for providing secure, low-overhead browser connections when a client requests a server to propose a message encoding scheme |
RU2202827C2 (ru) | 1999-11-03 | 2003-04-20 | Закрытое акционерное общество "Алкорсофт" | Способ формирования ценного документа (варианты) |
US7039713B1 (en) * | 1999-11-09 | 2006-05-02 | Microsoft Corporation | System and method of user authentication for network communication through a policy agent |
WO2001095545A2 (en) * | 2000-06-05 | 2001-12-13 | Phoenix Technologies Ltd. | Systems, methods and software for remote password authentication using multiple servers |
AU7182701A (en) | 2000-07-06 | 2002-01-21 | David Paul Felsher | Information record infrastructure, system and method |
US6983381B2 (en) * | 2001-01-17 | 2006-01-03 | Arcot Systems, Inc. | Methods for pre-authentication of users using one-time passwords |
US7310734B2 (en) * | 2001-02-01 | 2007-12-18 | 3M Innovative Properties Company | Method and system for securing a computer network and personal identification device used therein for controlling access to network components |
WO2003105400A1 (ja) * | 2002-06-07 | 2003-12-18 | ソニー株式会社 | データ処理システム、データ処理装置、および方法、並びにコンピュータ・プログラム |
US7600118B2 (en) * | 2002-09-27 | 2009-10-06 | Intel Corporation | Method and apparatus for augmenting authentication in a cryptographic system |
WO2004092864A2 (en) * | 2003-04-14 | 2004-10-28 | Matsushita Electric Industrial Co., Ltd. | Client-server authentication using the challenge-response principle |
CA2438357A1 (en) * | 2003-08-26 | 2005-02-26 | Ibm Canada Limited - Ibm Canada Limitee | System and method for secure remote access |
US20050154889A1 (en) * | 2004-01-08 | 2005-07-14 | International Business Machines Corporation | Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol |
US7549048B2 (en) * | 2004-03-19 | 2009-06-16 | Microsoft Corporation | Efficient and secure authentication of computing systems |
US7660419B1 (en) | 2004-08-13 | 2010-02-09 | Texas Instruments Incorporated | System and method for security association between communication devices within a wireless personal and local area network |
WO2006070682A1 (ja) * | 2004-12-27 | 2006-07-06 | Nec Corporation | 制限付ブラインド署名システム |
US7822200B2 (en) * | 2005-03-07 | 2010-10-26 | Microsoft Corporation | Method and system for asymmetric key security |
US7628322B2 (en) * | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
JP4848660B2 (ja) * | 2005-03-30 | 2011-12-28 | ソニー株式会社 | 情報処理分散システム,情報処理装置および情報処理分散方法 |
US20060288209A1 (en) * | 2005-06-20 | 2006-12-21 | Vogler Dean H | Method and apparatus for secure inter-processor communications |
US7958543B2 (en) | 2005-07-12 | 2011-06-07 | Microsoft Corporation | Account synchronization for common identity in an unmanaged network |
US8074078B2 (en) * | 2006-05-15 | 2011-12-06 | Research In Motion Limited | System and method for remote reset of password and encryption key |
CN100542091C (zh) * | 2006-07-07 | 2009-09-16 | 上海交通大学 | 一种基于身份的密钥生成方法及系统 |
KR20080058833A (ko) * | 2006-12-22 | 2008-06-26 | 삼성전자주식회사 | 개인 정보 보호 장치 및 방법 |
US7913086B2 (en) * | 2007-06-20 | 2011-03-22 | Nokia Corporation | Method for remote message attestation in a communication system |
US20090006860A1 (en) * | 2007-06-26 | 2009-01-01 | John Gordon Ross | Generating multiple seals for electronic data |
CN101232378B (zh) | 2007-12-29 | 2010-12-08 | 西安西电捷通无线网络通信股份有限公司 | 一种无线多跳网络的认证接入方法 |
US8429408B2 (en) | 2010-06-11 | 2013-04-23 | Certicom Corp. | Masking the output of random number generators in key generation protocols |
EP2434715A1 (en) * | 2010-09-24 | 2012-03-28 | Gemalto SA | Method for establishing a secure communication channel |
GB201016672D0 (en) | 2010-10-04 | 2010-11-17 | Electronic Shipping Solutions Ltd | Secure exchange/authentication of electronic documents |
EP2518932A3 (en) | 2010-10-05 | 2015-11-18 | Brandenburgische Technische Universität Cottbus-Senftenberg | A method of password-based authentication and session key agreement for secure data transmission, a method for securely transmitting data, and an electronic data transmission system |
US8756706B2 (en) * | 2010-10-12 | 2014-06-17 | Blackberry Limited | Method for securing credentials in a remote repository |
FR2970612B1 (fr) * | 2011-01-19 | 2013-01-04 | Natural Security | Procede d'authentification d'un premier equipement de communication par un second equipement de communication |
US8549299B2 (en) | 2011-02-28 | 2013-10-01 | Certicom Corp. | Accelerated key agreement with assisted computations |
US9219604B2 (en) * | 2011-05-09 | 2015-12-22 | Cleversafe, Inc. | Generating an encrypted message for storage |
CN103583060A (zh) * | 2011-06-03 | 2014-02-12 | 黑莓有限公司 | 用于接入私有网络的系统和方法 |
US9209980B2 (en) * | 2011-06-21 | 2015-12-08 | Blackberry Limited | Provisioning a shared secret to a portable electronic device and to a service entity |
US8874769B2 (en) * | 2011-06-30 | 2014-10-28 | Qualcomm Incorporated | Facilitating group access control to data objects in peer-to-peer overlay networks |
US8924713B2 (en) * | 2012-03-30 | 2014-12-30 | Golba Llc | Method and system for state machine security device |
KR101297936B1 (ko) | 2012-06-08 | 2013-08-19 | 가톨릭대학교 산학협력단 | 단말기 간의 보안 통신 방법 및 그 장치 |
EP2973168A1 (en) | 2013-03-15 | 2016-01-20 | Ologn Technologies AG | Systems, methods and apparatuses for remote attestation |
GB201310084D0 (en) | 2013-06-06 | 2013-07-17 | Mastercard International Inc | Improvements to electronic authentication systems |
US9288208B1 (en) * | 2013-09-06 | 2016-03-15 | Amazon Technologies, Inc. | Cryptographic key escrow |
US9178699B2 (en) | 2013-11-06 | 2015-11-03 | Blackberry Limited | Public key encryption algorithms for hard lock file encryption |
US9473494B2 (en) * | 2014-01-09 | 2016-10-18 | Fujitsu Limited | Access credentials using biometrically generated public/private key pairs |
EP4027576B1 (en) | 2014-01-13 | 2023-11-22 | Visa International Service Association | Efficient methods for protecting identity in authenticated transmissions |
GB2524578A (en) * | 2014-03-28 | 2015-09-30 | Ibm | Production of cryptographic signatures |
CN106797311B (zh) | 2014-08-29 | 2020-07-14 | 维萨国际服务协会 | 用于安全密码生成的系统、方法和存储介质 |
CN104463576A (zh) * | 2014-11-26 | 2015-03-25 | 深圳市智惠付信息技术有限公司 | 一种基于线上支付的nfc移动支付的通信方法 |
CN104506534B (zh) * | 2014-12-25 | 2017-11-21 | 青岛微智慧信息有限公司 | 安全通信密钥协商交互方案 |
US20160269403A1 (en) * | 2015-03-12 | 2016-09-15 | Wiacts Inc. | Multi-factor user authentication |
US10333903B1 (en) * | 2015-06-16 | 2019-06-25 | Amazon Technologies, Inc. | Provisioning network keys to devices to allow them to provide their identity |
US10826712B2 (en) | 2015-06-30 | 2020-11-03 | Visa International Service Association | Confidential authentication and provisioning |
-
2016
- 2016-06-30 US US15/577,898 patent/US10826712B2/en active Active
- 2016-06-30 AU AU2016287728A patent/AU2016287728B2/en active Active
- 2016-06-30 RU RU2018103183A patent/RU2018103183A/ru not_active Application Discontinuation
- 2016-06-30 WO PCT/US2016/040590 patent/WO2017004470A1/en active Application Filing
- 2016-06-30 EP EP17207282.9A patent/EP3349393B1/en active Active
- 2016-06-30 RU RU2018103181A patent/RU2018103181A/ru not_active Application Discontinuation
- 2016-06-30 CN CN201680038998.1A patent/CN107852404A/zh not_active Withdrawn
- 2016-06-30 CN CN202110920135.XA patent/CN113630416A/zh active Pending
- 2016-06-30 EP EP16818857.1A patent/EP3318043B1/en active Active
- 2016-06-30 US US15/736,243 patent/US10708072B2/en active Active
- 2016-06-30 EP EP16818853.0A patent/EP3318003B1/en active Active
- 2016-06-30 EP EP22156874.4A patent/EP4016920A1/en active Pending
- 2016-06-30 CA CA2990656A patent/CA2990656A1/en not_active Abandoned
- 2016-06-30 WO PCT/US2016/040586 patent/WO2017004466A1/en active Application Filing
- 2016-06-30 CN CN201680038929.0A patent/CN107810617B/zh active Active
- 2016-06-30 CA CA2990651A patent/CA2990651A1/en not_active Abandoned
- 2016-06-30 AU AU2016287732A patent/AU2016287732A1/en not_active Abandoned
-
2020
- 2020-06-03 US US16/891,755 patent/US11323276B2/en active Active
- 2020-10-26 US US17/080,525 patent/US11757662B2/en active Active
-
2022
- 2022-03-31 US US17/710,587 patent/US20220224551A1/en active Pending
-
2023
- 2023-08-07 US US18/231,084 patent/US20240007308A1/en active Pending
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2018103181A (ru) | Конфиденциальные аутентификация и обеспечение | |
CN110855671B (zh) | 一种可信计算方法和系统 | |
US10142297B2 (en) | Secure communication method and apparatus | |
KR20190073472A (ko) | 데이터 송신 방법, 장치 및 시스템 | |
CN108494811B (zh) | 数据传输安全认证方法及装置 | |
RU2017106105A (ru) | Способы безопасного генерирования криптограмм | |
EP3732821B1 (en) | Secure provisioning of keys | |
RU2019117050A (ru) | Управление шифрованием данных посредством множества органов управления | |
CN106411515B (zh) | 利用密码机对密钥进行分割提升密钥安全的方法及系统 | |
CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
RU2010145465A (ru) | Способы и устройство для аутентификации и идентификации с использованием инфраструктуры открытых ключей в среде ip-телефонии | |
CN104486087A (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
CN109218251B (zh) | 一种防重放的认证方法及系统 | |
TWI611316B (zh) | 安全輸入法之文本處理方法、文本處理裝置及文本處理系統 | |
CN107454063B (zh) | 一种用户交互认证方法、设备及系统 | |
RU2020102008A (ru) | Безопасный обмен данными, обеспечивающий прямую секретность | |
CN104580195A (zh) | 一种基于软件数字证书安全的权限发布获取控制方法 | |
RU2015121364A (ru) | Система и способ аутентификации пользователя при помощи электронной цифровой подписи пользователя |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FA92 | Acknowledgement of application withdrawn (lack of supplementary materials submitted) |
Effective date: 20200427 |