CN108701181B - 用于在与智能手机耦合的移动单元和服务器之间受保护地通信的方法和*** - Google Patents

用于在与智能手机耦合的移动单元和服务器之间受保护地通信的方法和*** Download PDF

Info

Publication number
CN108701181B
CN108701181B CN201680081593.6A CN201680081593A CN108701181B CN 108701181 B CN108701181 B CN 108701181B CN 201680081593 A CN201680081593 A CN 201680081593A CN 108701181 B CN108701181 B CN 108701181B
Authority
CN
China
Prior art keywords
smartphone
mobile unit
server
identification code
secure memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201680081593.6A
Other languages
English (en)
Other versions
CN108701181A (zh
Inventor
M.格拉克
M.安特博思
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Publication of CN108701181A publication Critical patent/CN108701181A/zh
Application granted granted Critical
Publication of CN108701181B publication Critical patent/CN108701181B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1613Constructional details or arrangements for portable computers
    • G06F1/163Wearable computers, e.g. on a belt

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明涉及一种用于在与智能手机(14)耦合的移动单元(18)和服务器(12)之间受保护地通信的方法,其中,通过智能手机(14)借助登录数据能够访问服务器(12)的服务(32)。设置了如下步骤:在与登录数据(26)相关联的条件下第一次输入识别码(28);定义移动单元(18)的机密码(30);在智能手机(14)中的安全存储器(24)中存储登录数据(26)、识别码(28)和机密码(30);在移动单元(18)上输入识别码(28);将识别码(28)和机密码(30)从移动单元(18)传递到安全存储器(24);当传递的识别码(28)和传递的机密码(30)与存储的识别码(28)和存储的机密码(30)一致时,从安全存储器(24)读取登录数据(26)的至少一部分;和将登录数据(26)的至少一部分从智能手机(14)传递到服务器(12)。本发明要解决的技术问题是,安全地设计和简化在与智能手机耦合的移动单元和服务器之间的通信。

Description

用于在与智能手机耦合的移动单元和服务器之间受保护地通 信的方法和***
技术领域
本发明涉及用于在与智能手机耦合的移动单元和服务器之间受保护地通信的一种方法和一种***以及一种计算机程序产品。
背景技术
越来越多地示出如下情况:移动设备、如智能手机起对于另外的移动设备、例如智能手表的基础或联接点的作用。虽然也将操作方案和安全功能从智能手机传递到智能手表。但是却出现如下问题:在界面中和在计算功率中的差异方面,在智能手表上是否可以确保对安全性和操作员友好性的所有要求。
US 2009/0271621 A1公开了一种具有用于智能手机的简化的登录功能的方法,其中,首先将登录数据和PIN传递到服务器,并且该服务器检验登录数据。在成功检验的情况下,包括登录数据和PIN的加密数据被发送到智能手机,其因此在重新登录时仅发送PIN和加密数据。
US 2014/168071 A1公开了一种用于将个人数据从计算机转移到用户附近的另外的设备的方法,其中,用户的存在性通过基于生物特征的存在性识别来确定。
US 2014/181954 A1公开了一种用于将数字身份从服务器传递到移动设备、诸如智能手机和/或智能手表的方法。例如,智能手机给智能手表配备完全的数字身份,从而智能手表可以像智能手机那样运行。
发明内容
本发明要解决的技术问题是,安全地设计和简化在与智能手机耦合的移动单元和服务器之间的通信。
上述技术问题通过根据权利要求1的方法、根据权利要求8的***或根据权利要求12的计算机程序产品来解决。
根据本发明的用于在与智能手机耦合的移动单元和服务器之间受保护地通信的方法,其中通过智能手机借助登录数据可以访问服务器的服务,具有如下步骤:
-在与登录数据相关联的条件下第一次输入识别码;
-定义移动单元的机密码;
-在智能手机中的安全存储器中存储登录数据、识别码和机密码;
-在移动单元上输入识别码;
-将识别码和机密码从移动单元传递到安全存储器;
-当传递的识别码和传递的机密码与存储的识别码和存储的机密码一致时,从安全存储器读取登录数据的至少一部分;和
-将登录数据的至少一部分从智能手机传递到服务器。
根据本发明的方法具有如下优点:通过替代密码在移动单元上简化地输入识别码、如PIN,允许在最大的安全性的情况下的简单操作。在使用移动单元、例如智能手表来使用安全的账户(其中,密码必须被输入)的任何地方,在此介绍的方法结合智能手机或类似的移动设备可以简化使用。安全性完全被保证,因为仅在智能手机中的安全存储器中存储登录数据、识别码和机密码。不在智能手机或移动单元上的程序、例如APP中存储数据。机密码为此用于明确地识别移动单元,从而结合识别码可以在智能手机或其安全存储器上进行安全登录。安全存储器例如可以是受密码保护的密钥存储器,(即Schlüsselspeicher)。但是总体上,安全***将至少与各自的识别码有关的登记通过识别码保护。
可以设置,智能手机中的安全存储器与数据和/或程序存储位置分离。这提高了安全性,因为安全存储器允许更高的安全性措施并且作为程序或软件、诸如app提供。
可以进一步设置,登录数据包括用户名和密码,其中,登录数据的一部分是密码。该类型的登录数据被广泛使用,从而产生与存在的***的尽可能的兼容性。可以设置,仅登录数据中的密码存储在存储器中。通常,用户名是公知的,从而通过该措施可以节约安全存储器中的存储空间。用户名可以存储在另外的存储器中或程序中。
移动单元可以是智能手表或可佩带的计算机。这种单元,诸如数据眼镜或数据隐形眼镜,在重要性上增加,并且允许明显简化的用户输入。然而,这种移动单元的用户接口大多不太适用于输入密码,从而在此提出的解决方案很好地提供了,通过更简单的识别码、例如四位的PIN来替代密码。
可以设置,在智能手机上第一次输入识别码。在第一次输入中可以更舒适和也更安全的是,识别码直接输入到智能手机中,其存储在那里。替换地,通过移动单元输入并且随后传递是可能的。
机密码可以包括网络标志。因为用于通信的移动单元包括至少一个针对网络的接口,可以使用明确的标志,例如蓝牙ID或MAC地址(媒体接入控制地址)。该网络标志已经存在,并且是每个单个网络适配器的硬件地址,以便明确地在网络中识别该网络适配器。因此,可以以很小的开销实现移动单元的明确识别。
可以设置,在传递登录数据的至少一部分之后,在服务器与移动单元之间的服务被启动。所描述的方法步骤可以超越用于访问或准备服务的通信,并且包括服务例如在线服务的启动和运行。例如在车辆中,例如开门、停车等,或者在家用设备或智能家居安装中,例如洗衣机或冰箱,已经存在这种服务。
根据本发明的用于在与智能手机耦合的移动单元和服务器之间受保护地通信的***,其中,通过智能手机借助用户标志可以访问服务器的服务,其特征在于,移动单元包括机密码,智能手机和/或移动单元构造为用于在与用户标志相关联的条件下第一次输入识别码,智能手机具有安全存储器,其构造为用于存储用户标志、识别码和机密码,移动单元构造为用于将在移动单元上重新输入的识别码和机密码从移动单元传递到安全存储器,智能手机构造为用于当传递的识别码和传递的机密码与存储的识别码和存储的机密码一致时从安全存储器读取用户标志的至少一部分,并且用于将用户标志的至少一部分从智能手机传递至服务器。与之前描述的相同的优点和修改是适用的。
移动单元可以是智能手表或可佩带的计算机。这种单元,诸如数据眼镜或数据隐形眼镜,在重要性上增加,并且允许明显简化的用户输入。然而,这种移动单元的用户接口大多不太适用于输入密码,从而在此提出的解决方案很好地提供了,通过更简单的识别码、例如四位的PIN来替代密码。
可以设置,移动单元和智能手机通过无线电网络通信。这种连接是广泛可用的,并且具有足够的安全标准,从而存在特别好的兼容性。
在移动单元和智能手机之间和/或在智能手机和服务器之间的连接可以通过加密方法,例如通过使用对称或不对称的密钥来保护。因此,安全性可以被进一步提高。
根据本发明的计算机程序产品包括程序代码,用于当程序产品在用于受保护地通信的装置或***上实施时执行之前描述的方法。与之前描述的相同的优点和修改是适用的。
本发明的另外的优选的设计方案由剩余的、在从属权利要求中提到的特征给出。
只要在个别情况下没有另外地说明的话,本发明的不同的在该申请中提到的实施方式可以利用优点相互组合,
附图说明
随后在实施例中借助附属的附图对本发明进行解释。附图中:
图1示出了用于在与智能手机耦合的移动单元和服务器之间受保护地通信的***的示意图;和
图2示出了用于在与智能手机耦合的移动单元和服务器之间受保护地通信的方法的示意图。
具体实施方式
图1示出了用于与服务器12和智能手机14受保护地通信的***10的示意图。服务器12或后端提供了例如用于车辆、家用设备或类似设备的在线服务。智能手机12也可以是可携带的计算机,例如平板计算机或类似设备。通过通信连接16,服务器12和智能手机14相互通信。通信连接16可以通过无线电网络、例如移动无线电网络来构建。通信连接16可以以加密方法来保护。
移动单元,在此是智能手表18,与智能手机14耦合,并且通过智能手机14也与服务器12耦合。移动单元也可以是可佩带的计算机或可佩带的设备,即可携带设备,例如智能眼镜或布置在衣服中的计算单元。
智能手表18和智能手机14通过通信连接20相互通信。通信连接20通常是短距离无线电,例如蓝牙、近场通信或类似通信。传递有效范围在此位于几厘米到几米的范围内。通信连接20可以利用加密方法来保护。
为了可以使用由服务器12提供的服务,程序22位于智能手机14上。程序22可以例如是一种app,其从服务器12或另外的源下载并且安装在智能手机14上。软件或程序22可以是独立的单元,或者由也可以在硬件中实施的多个元件组成。
此外,智能手机14包含安全存储器24,其例如利用密码或密钥来保护,并且用于登录的登录数据26或对服务器12的服务的访问位于存储器中。登录数据26包括用户名和对应的密码。
此外,在安全存储器24中存储识别码28。在与智能手机14或智能手表18中的登录数据26相关联的条件下输入识别码28,诸如例如具有四个数字的PIN(个人识别号)。识别码28用于在智能手表18上简化地输入进入标志,智能手表通常具有基本用户界面。如后面结合图2描述的那样,识别码28的输入替代登录数据26的大多更复杂的密码的输入。
此外,在安全存储器24中存储机密码30。机密码30是智能手表18的明确的特征。这可以例如是网络标志,例如蓝牙ID或MAC(媒体接入控制),或也是伪随机数。
现在,借助图2描述用于在与智能手机14耦合的智能手表18和服务器12之间受保护地通信的方法。
首先在一定程度上,在与智能手机14中的登录数据26相关联的条件下输入识别码28作为准备,并且与登录数据26和机密码30一起存储在安全存储器24中。识别码28可以在智能手机14中被输入,或者在智能手表18中被输入,并且然后为了上面描述的存储被传递到智能手机14。
现在当用户想利用其智能手表18使用服务器12的服务,例如打开其车辆时,其首先在智能手表18上输入识别码28。识别码28于是与机密码30一起被传递到智能手表14上。
在智能手表14中,利用识别码28和机密码30访问安全存储器24。在成功检验数据的情况下,即在借助识别码28和机密码30在安全存储器26上实现进入授权的情况下,从安全存储器读取针对智能手机14和由此智能手表18的用户的登录数据26并且将其传递到服务器12。
在服务器12上检验登录数据26,即用户名和密码,并且在肯定的检验中,所要求的服务32随着消息或数据从服务器12传递到智能手表18被启动。如果在该服务32中得到设置,则智能手表18将消息或数据34发送回服务器。在服务器12和智能手表18之间的通信可以通过智能手机14运行。例如,服务器12和智能手机14可以通过移动无线电协议通信,并且智能手机14可以与智能手表18通过蓝牙低能量连接来通信。替换地,可以直接在服务器12和智能手表18之间通信,也就是说在智能手机14没有整合到服务32的实施中的情况下实现。在该情况下可能需要,智能手机14将智能手表18的地址信息传递到服务器12。
因此,通过在智能手表18上简单地输入识别码28、如PIN可以实现在服务器12上的验证。此外,该方法是特别安全的,因为当在智能手机14上输入识别码时,识别码28仅保留在那里。所有重要的数据,诸如登录数据26、识别码28和机密码30仅存储在智能手机14的安全存储器24中,并且没有存储在智能手表18上或程序22中。
附图标记列表
10 ***
12 服务器
14 智能手机
16 通信连接
18 智能手表
20 通信连接
22 程序
24 安全存储器
26 登录数据
28 识别码
30 机密码
32 服务
34 数据

Claims (12)

1.一种用于在与智能手机(14)耦合的移动单元(18)和服务器(12)之间受保护地通信的方法,其中,通过智能手机(14)借助登录数据能够访问服务器(12)的服务(32),所述方法具有如下步骤:
-在与登录数据(26)相关联的条件下在智能手机(14)和/或耦合的移动单元(18)上第一次输入识别码(28);
-定义移动单元(18)的机密码(30),其中所述机密码(30)为此用于明确地识别所述移动单元(18);
-在智能手机(14)中的安全存储器(24)中存储登录数据(26)、第一次输入的识别码(28)和定义的机密码(30);
-在移动单元(18)上重新输入识别码(28);
-将重新输入的识别码(28)和定义的机密码(30)从移动单元(18)传递到智能手机(14)中的安全存储器(24);
-当上述传递的识别码(28)和上述传递的定义的机密码(30)与在智能手机(14)中的安全存储器(24)中存储的识别码(28)和存储的定义的机密码(30)一致时,从智能手机(14)的安全存储器(24)读取登录数据(26)的至少一部分;和
-将登录数据(26)的至少上述读取的部分从智能手机(14)传递到服务器(12)以使移动单元(18)访问服务器(12)的服务(32)。
2.根据权利要求1所述的方法,其特征在于,所述智能手机(14)中的安全存储器(24)与数据和/或程序存储位置分离。
3.根据权利要求1所述的方法,其特征在于,所述登录数据(26)包括用户名和密码,其中,登录数据(26)的一部分是密码。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述移动单元(18)是智能手表或可佩带的计算机。
5.根据权利要求1至3中任一项所述的方法,其特征在于,第一次在智能手机(14)上输入所述识别码(28)。
6.根据权利要求1至3中任一项所述的方法,其特征在于,所述机密码(30)包括网络标志。
7.根据权利要求1至3中任一项所述的方法,其特征在于,在传递登录数据(26)的至少一部分之后,在服务器(12)和移动单元(18)之间的服务被启动。
8.一种用于在与智能手机(14)耦合的移动单元(18)和服务器(12)之间受保护地通信的***,其中,通过智能手机(14)借助用户标志能够访问服务器(12)的服务(32),其中移动单元(18)包括机密码(30),其中所述机密码(30)为此用于明确地识别所述移动单元(18),其中智能手机(14)和/或移动单元(18)构造为用于在与用户标志相关联的条件下第一次输入识别码(28),其中智能手机(14)具有安全存储器(24),所述安全存储器构造为用于存储用户标志、第一次输入的识别码(28)和机密码(30),其中移动单元(18)构造为用于将在移动单元(18)上重新输入的识别码(28)和机密码(30)从移动单元(18)传递到智能手机(14)的安全存储器(24),其中智能手机(14)构造为,用于当传递的识别码(28)和传递的机密码(30)与在智能手机(14)中的安全存储器(24)中存储的识别码(28)和在智能手机(14)中的安全存储器(24)中存储的机密码(30)一致时从智能手机(14)的安全存储器(24)读取用户标志的至少一部分,并且用于将用户标志的至少上述读取的部分从智能手机(14)传递到服务器(12)以使移动单元(18)访问服务器(12)的服务(32)。
9.根据权利要求8所述的***,其特征在于,所述移动单元(18)是智能手表或可佩带的计算机。
10.根据权利要求8所述的***,其特征在于,所述移动单元(18)和所述智能手机(14)经由无线电网络通信。
11.根据权利要求8至10中任一项所述的***,其特征在于,在移动单元(18)和智能手机(14)之间和/或在智能手机(14)和服务器(12)之间的连接通过加密方法来保护。
12.一种计算机可读存储介质,在其上存储有计算机程序产品,所述计算机程序产品具有程序代码,用于当计算机程序产品在用于受保护地通信的***(10)上实施时执行根据权利要求1至7中任一项所述的方法。
CN201680081593.6A 2015-12-17 2016-12-01 用于在与智能手机耦合的移动单元和服务器之间受保护地通信的方法和*** Active CN108701181B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102015225792.4 2015-12-17
DE102015225792.4A DE102015225792B3 (de) 2015-12-17 2015-12-17 Verfahren und ein System zur geschützten Kommunikation zwischen einer mit einem Smartphone gekoppelten mobilen Einheit und einem Server
PCT/EP2016/079437 WO2017102355A1 (de) 2015-12-17 2016-12-01 Verfahren und ein system zur geschützten kommunikation zwischen einer mit einem smartphone gekoppelten mobilen einheit und einem server

Publications (2)

Publication Number Publication Date
CN108701181A CN108701181A (zh) 2018-10-23
CN108701181B true CN108701181B (zh) 2022-06-10

Family

ID=57544396

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680081593.6A Active CN108701181B (zh) 2015-12-17 2016-12-01 用于在与智能手机耦合的移动单元和服务器之间受保护地通信的方法和***

Country Status (6)

Country Link
US (1) US10841795B2 (zh)
EP (1) EP3391268B1 (zh)
KR (1) KR102088499B1 (zh)
CN (1) CN108701181B (zh)
DE (1) DE102015225792B3 (zh)
WO (1) WO2017102355A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102341018B1 (ko) * 2021-03-15 2021-12-20 주식회사 로그 범용 온라인 서비스의 보안 인증, 승인, 및 로그인을 위한 오티피 디바이스

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104125342A (zh) * 2014-08-11 2014-10-29 李麟飞 一种移动通信终端与用户身份智能卡分离的通信使用办法
CN104144216A (zh) * 2014-07-31 2014-11-12 中国联合网络通信集团有限公司 可穿戴终端的数据处理方法和装置
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案

Family Cites Families (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60044586D1 (de) * 2000-04-28 2010-08-05 Swisscom Ag Verfahren zur sicherung der kommunikation zwischen einem endgerät und einer zusätzlichen benutzervorrichtung
US20050039010A1 (en) * 2003-06-30 2005-02-17 Grove Brian D. Method and apparatus for authenticating to a remote server
US7757076B2 (en) * 2003-12-08 2010-07-13 Palo Alto Research Center Incorporated Method and apparatus for using a secure credential infrastructure to access vehicle components
US8631237B2 (en) * 2008-04-25 2014-01-14 Microsoft Corporation Simplified login for mobile devices
US9185109B2 (en) * 2008-10-13 2015-11-10 Microsoft Technology Licensing, Llc Simple protocol for tangible security
US8656179B2 (en) * 2009-03-03 2014-02-18 Roger E. Billings Using hidden secrets and token devices to create secure volumes
US8351454B2 (en) 2009-05-20 2013-01-08 Robert Bosch Gmbh Security system and method for wireless communication within a vehicle
CN103329091B (zh) * 2010-11-17 2017-05-17 鲁库斯无线公司 交叉接入登录控制器
DE102011051498A1 (de) * 2011-06-06 2012-12-06 Kobil Systems Gmbh Gesicherter Zugriff auf Daten in einem Gerät
GB201119375D0 (en) * 2011-11-10 2011-12-21 Merburn Ltd Financial transaction processing system and method
KR20130085492A (ko) * 2011-12-09 2013-07-30 한국전자통신연구원 일회용 id를 이용한 인증 시스템 및 방법
US20140040136A1 (en) * 2012-07-28 2014-02-06 William F. Ryann Government wide commercial transportation shipping debit card and smart phone application
US8613070B1 (en) 2012-10-12 2013-12-17 Citrix Systems, Inc. Single sign-on access in an orchestration framework for connected devices
US20160005032A1 (en) * 2012-11-28 2016-01-07 Hoverkey Ltd. Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US20150324076A1 (en) * 2012-12-14 2015-11-12 Biscotti Inc. Distributed Infrastructure
US20140181954A1 (en) * 2012-12-26 2014-06-26 Charles Cameron Robertson System for conveying an identity and method of doing the same
US20140230019A1 (en) 2013-02-14 2014-08-14 Google Inc. Authentication to a first device using a second device
US9338156B2 (en) * 2013-02-22 2016-05-10 Duo Security, Inc. System and method for integrating two-factor authentication in a device
CN105143996A (zh) * 2013-03-15 2015-12-09 苹果公司 使用无线设备来促进与用户账户的交易
WO2014147713A1 (ja) * 2013-03-18 2014-09-25 株式会社 東芝 電子機器および認証制御方法
US9098687B2 (en) * 2013-05-03 2015-08-04 Citrix Systems, Inc. User and device authentication in enterprise systems
KR102043200B1 (ko) 2013-05-07 2019-11-11 엘지전자 주식회사 스마트 워치 및 제어 방법
DE102013012339A1 (de) 2013-07-25 2015-01-29 Giesecke & Devrient Gmbh Externe sichere Einheit
US20150089590A1 (en) * 2013-09-20 2015-03-26 Ramnarayan Krishnan Methods for secure control of and secure data extraction from implantable medical devices using smartphones or other mobile devices
US9979625B2 (en) * 2014-02-05 2018-05-22 Apple Inc. Uniform communication protocols for communication between controllers and accessories
US9230430B2 (en) * 2013-11-27 2016-01-05 Google Inc. Detecting removal of wearable authentication device
US9684778B2 (en) * 2013-12-28 2017-06-20 Intel Corporation Extending user authentication across a trust group of smart devices
US10853802B2 (en) * 2014-01-13 2020-12-01 uQontrol, Inc. Data storage key for secure online transactions
WO2015126095A1 (ko) * 2014-02-21 2015-08-27 삼성전자 주식회사 전자 장치
US9276914B2 (en) * 2014-04-15 2016-03-01 Google Inc. Auto-user registration and unlocking of a computing device
US20150332038A1 (en) * 2014-05-17 2015-11-19 Adriana Lyons Secure entry of secrets
US20150370272A1 (en) * 2014-06-23 2015-12-24 Google Inc. Intelligent configuration of a smart environment based on arrival time
US9779307B2 (en) * 2014-07-07 2017-10-03 Google Inc. Method and system for non-causal zone search in video monitoring
US10282535B2 (en) * 2014-09-02 2019-05-07 NXT-ID, Inc. Method and system to validate identity without putting privacy at risk
US9479337B2 (en) * 2014-11-14 2016-10-25 Motorola Solutions, Inc. Method and apparatus for deriving a certificate for a primary device
US9747001B2 (en) * 2015-02-24 2017-08-29 Pebble Technology Corp. Method and system for transition between computer graphics
CN104811487A (zh) * 2015-04-10 2015-07-29 惠州Tcl移动通信有限公司 一种基于移动终端的信息推送方法及其服务器、***
CN105007291B (zh) * 2015-05-20 2018-07-03 广东欧珀移动通信有限公司 信息提醒方法、装置、智能终端和可穿戴设备
US10278050B2 (en) * 2015-05-26 2019-04-30 Noonlight, Inc. Systems and methods for providing assistance in an emergency
US10063374B2 (en) * 2015-05-31 2018-08-28 Massachusetts Institute Of Technology System and method for continuous authentication in internet of things
US20170039599A1 (en) * 2015-07-15 2017-02-09 NXT-ID, Inc. System and Method to Personalize Products and Services
US9832174B2 (en) * 2015-08-11 2017-11-28 Netapp, Inc. Authentication for cluster peering
CN105049458B (zh) * 2015-09-08 2018-09-18 北京奇宝科技有限公司 可穿戴设备远程跟踪方法、移动终端和云端服务器
US11121999B2 (en) * 2015-10-30 2021-09-14 Microsoft Technology Licensing, Llc Communication interface for wearable devices
US10686787B2 (en) * 2016-12-15 2020-06-16 Thales Dis France Sa Use of personal device for convenient and secure authentication
US10739993B2 (en) * 2017-01-19 2020-08-11 Microsoft Technology Licensing, Llc Simultaneous authentication system for multi-user collaboration

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104144216A (zh) * 2014-07-31 2014-11-12 中国联合网络通信集团有限公司 可穿戴终端的数据处理方法和装置
CN104125342A (zh) * 2014-08-11 2014-10-29 李麟飞 一种移动通信终端与用户身份智能卡分离的通信使用办法
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"Android***的蓝牙远程控制研究";陈钰琨等;《单片机与嵌入式***应用》;20150101;第15卷(第1期);第16-19页 *
"Applicable apportion of commodity bills eased by wearable devices,";Vijaya Kumar Tukka等;《2014 IEEE Green Energy and Systems Conference (IGESC)》;20141124;第22-29页 *
"智能穿戴终端产业发展分析与展望";赵静 等;《移动通信》;20141115;第38卷(第21期);第85-89页 *

Also Published As

Publication number Publication date
WO2017102355A1 (de) 2017-06-22
KR102088499B1 (ko) 2020-04-23
US10841795B2 (en) 2020-11-17
EP3391268A1 (de) 2018-10-24
CN108701181A (zh) 2018-10-23
US20180376334A1 (en) 2018-12-27
EP3391268B1 (de) 2021-08-25
KR20180093057A (ko) 2018-08-20
DE102015225792B3 (de) 2017-04-13

Similar Documents

Publication Publication Date Title
EP3057053B1 (en) Electronic device and method for processing secure information
EP2772078B1 (en) Two-factor authentication systems and methods
EP3528160A1 (en) Method, system and terminal for encrypting/decrypting application program on communication terminal
WO2017185577A1 (zh) 一种eSIM卡数据共享方法及相关设备、***
US20150038118A1 (en) Method for verifying the identity of a user of a communicating terminal and associated system
US20190327093A1 (en) Cloud-implemented physical token based security
CN103457922A (zh) 电子认证客户端***及处理方法、电子认证***及方法
US20150213452A1 (en) Electronic payment system and method
CN106254323A (zh) 一种ta和se的交互方法、ta、se及tsm平台
US20190180278A1 (en) Mobile authentication method and system therefor
KR20160092944A (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
EP2993856B1 (en) Establishment of communication connection between mobile device and secure element
CN108701181B (zh) 用于在与智能手机耦合的移动单元和服务器之间受保护地通信的方法和***
EP2985712A1 (en) Application encryption processing method, apparatus, and terminal
US10536453B2 (en) Method and arrangement for authorizing an action on a self-service system
US11017062B2 (en) Method for the secure interaction of a user with a mobile terminal and a further entity
KR20170042137A (ko) 인증 서버 및 방법
KR20230147085A (ko) 인증 지속성 수립
US12019717B2 (en) Method for the secure interaction of a user with a mobile terminal and a further entity
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
US20230367867A1 (en) Router
EP2592589A1 (en) Method and sytem for providing temporary banking card data
CN113168441B (zh) 软件应用的用户的认证
CN104462941A (zh) 一种验钞模块的信息保护方法及其装置
KR20120078426A (ko) 접근 제한 장치 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant