JP2009510567A - クライアント/サーバー認証システムにおけるオフライン認証方法 - Google Patents
クライアント/サーバー認証システムにおけるオフライン認証方法 Download PDFInfo
- Publication number
- JP2009510567A JP2009510567A JP2008532545A JP2008532545A JP2009510567A JP 2009510567 A JP2009510567 A JP 2009510567A JP 2008532545 A JP2008532545 A JP 2008532545A JP 2008532545 A JP2008532545 A JP 2008532545A JP 2009510567 A JP2009510567 A JP 2009510567A
- Authority
- JP
- Japan
- Prior art keywords
- challenge
- response
- user
- unit
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【選択図】図1
Description
本出願は、2003年12月30日に出願され、Chiviendacz等を発明者とし本譲受人によって所有される「METHOD AND APPARATUS FOR SECURELY PROVIDING IDENTIFICATION INFORMATION USING TRANSLUCENT IDENTIFICATION MEMBER(半透明識別メンバーを使用して安全に識別情報を提供するための方法及び装置)」という名称の米国特許出願第10/748,523号の一部継続出願である、2004年5月19日に出願されたVoice等を発明者とし本譲受人によって所有される「METHOD AND APPARATUS FOR PROVIDING ELECTRONIC MESSAGE AUTHENTICATION(電子メッセージ認証を与える方法及び装置)」という名称の米国特許出願第10/849,402号の一部継続出願である。
本発明は、一般に、ユーザとターゲットリソース又は情報送信エンティティとの間の認証を提供するための方法及び装置に関し、より詳細には、ソフトトークン又はハードトークンを用いて、ユーザとターゲットリソース又は情報送信エンティティとの間の相互認証を提供する方法及び装置に関する。
従って、上記の問題の1つ又はそれ以上を克服する方法及び装置に対する必要性が存在する。
12 半透明識別メンバー発行装置
14 半透明識別メンバー
16 視覚フィルタジェネレータ
18 半透明識別メンバー認証モジュール
20 受信者ユニット
22 メモリ
24 半透明識別メンバーオーセンチケータ
26 インターネット
30 ディスプレイ
32 受信者固有情報
34 他の情報
36 半透明エリア
38 1つ又はそれ以上の不明瞭識別子
40 適切な視覚パターン
44 実際の半透明識別メンバーシリアルナンバー
700 明瞭化された識別子
702 対応する予想識別子
Claims (78)
- 受信者ユニットのユーザ認証を提供するための方法であって、
送信者ユニットとのオンライン通信に基づき、物品に関連付けられた少なくとも1つのチャレンジ−応答の組(challenge-reply set)を記憶する段階であって、その少なくとも1つのチャレンジ−応答の組が、前記受信者ユニットを介して利用できる特定リソース用のユーザオフライン認証で使用する少なくとも1つのチャレンジ−応答の一対を含んでいる当該段階と、
前記受信者ユニットを介して利用できる前記特定リソース用のユーザオフライン認証のために、前記記憶された少なくとも1つのチャレンジ−応答の組を選択する段階と、
を含む方法。 - 前記少なくとも1つのチャレンジ−応答の組を記憶する段階は、前記受信者ユニットの複数ユーザにおける各ユーザについて、前記送信者ユニットとの各ユーザオンライン通信に基づき少なくとも1つのチャレンジ−応答の組を記憶する段階を含み、前記受信者ユニットを介して利用できる特定リソース用の各ユーザオフライン認証のために、各ユーザに対応する前記少なくとも1つのチャレンジ−応答の組が選択される、請求項1に記載の方法。
- 前記少なくとも1つのチャレンジ−応答の組を記憶する段階は、少なくとも1つのチャレンジ−応答の組をキャッシュメモリ内に記憶する段階を含む、請求項1に記載の方法。
- 前記受信者ユニットが無線通信デバイスであることを特徴とする請求項1に記載の方法。
- 前記チャレンジ−応答の一対は、成功したチャレンジ及び応答に基づくことを特徴とする請求項1に記載の方法。
- 前記チャレンジは、ロケーション情報を使用することによって前記物品に位置付けることができる送信者認証情報に基づいていることを特徴とする請求項1に記載の方法。
- 前記記憶されたチャレンジ−応答の組の数は、前記物品に利用できる可能性のあるあらゆるチャレンジ−応答の組よりも少ないことを特徴とする請求項6に記載の方法。
- 前記チャレンジは、カードにおける行及び列情報として前記ロケーション情報を識別することを特徴とする請求項6に記載の方法。
- 前記記憶されたチャレンジ−応答の組は、前記チャレンジ−応答の一対に加えて、ユーザ識別情報、物品識別情報、時間エントリデータ、前記記憶されたチャレンジ−応答の組がオフラインで使用されているかどうかを示すフラグ、前記記憶されたチャレンジ−応答の組がオフラインで使用された回数、及び前記ユーザの成功した認証の達成時に前記ユーザがアクセス可能な前記受信者ユニットの特定リソースの識別情報のうちの少なくとも1つを表わすデータを含む、請求項1に記載の方法。
- 前記少なくとも1つの記憶されたチャレンジ−応答の組は、暗号化変換に基づくことを特徴とする請求項1に記載の方法。
- 前記暗号化変換は、ハッシュ関数に基づくことを特徴とする請求項10に記載の方法。
- 前記少なくとも1つのチャレンジ−応答の組を記憶する段階は、前記受信者ユニットに記憶された物品識別情報とは異なる物品識別情報を備えた前記ユーザの認証の確認を前記送信者ユニットから受け取ったときに、前記記憶されたチャレンジ−応答の組をクリアして、少なくとも1つの新しいチャレンジ−応答の組を記憶する段階を含む、請求項1に記載の方法。
- 前記物品と関連付けられた複数のチャレンジ−応答の組を記憶する段階を含み、前記選択段階が、前記複数のチャレンジ−応答の組の少なくとも1つを選択する段階を含む、請求項1に記載の方法。
- 前記複数のチャレンジ−応答の組を記憶する段階は、チャレンジ−応答の組の予め定義された最大数を既に有する幾つかの記憶されたチャレンジ−応答の組にチャレンジ−応答の組を追加しようとするときに、記憶されたチャレンジ−応答の組を置き換える段階を含む、請求項13に記載の方法。
- 前記複数のチャレンジ−応答の組を記憶する段階は、ランダムな置き換え、最も古いものの置き換え、最も新しいものの置き換え、最も使用されたものの置き換え、及び最も使用されていないものの置き換えのうちの少なくとも1つに基づいて記憶されたチャレンジ−応答の組を置き換える段階を含む、請求項13に記載の方法。
- 前記複数のチャレンジ−応答の組を記憶する段階は、前記送信者ユニットからチャレンジ−応答の組のうちいずれか1つを要求し、前記グループの受け取りに応答して前記グループを記憶する段階を含む、請求項13に記載の方法。
- 前記複数のチャレンジ−応答の組を記憶する段階は、前記送信者ユニットから前記物品と関連付けられた可能性のあるあらゆるチャレンジ及び対応する応答を要求して、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを前記送信者ユニットから受け取ったときに、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを記憶する段階を含む、請求項13に記載の方法。
- 前記選択段階は、前記複数の記憶されたチャレンジ−応答の組の少なくとも1つのランダムな選択、最も古いものの選択、最も新しいものの選択、最も使用されたものの選択、及び最も使用されていないものの選択のうちの少なくとも1つに基づいていることを特徴とする請求項13に記載の方法。
- 前記ユーザの更なる認証のため、前記少なくとも1つの記憶されたチャレンジ−応答の組を選択する前に認証の第1レベルを提供する段階を含む、請求項1に記載の方法。
- 受信者ユニットのユーザの認証を提供するための方法であって、
前記受信者ユニットを介して利用できる特定リソース用のユーザオフライン認証のために、複数の記憶されたチャレンジ−応答の組の少なくとも1つを選択する段階と、
前記複数の記憶されたチャレンジ−応答の組から選択された少なくとも1つの各々に送られたチャレンジに対応する応答を前記ユーザから受け取る段階と、
前記受け取った応答が記憶された応答と一致するか比較する段階と、
前記複数の記憶されたチャレンジ−応答の組から選択された少なくとも1つの各々に対して、前記受け取った応答が、前記送られたチャレンジに対応する記憶された応答と一致するときに、前記ユーザの認証を承認する段階と、
を含む方法。 - 前記ユーザの認証を承認する段階は、前記複数の記憶されたチャレンジ−応答の組から選択された少なくとも1つの各々に対し、使用カウンタをインクリメントする段階を含む、請求項20に記載の方法。
- 前記選択段階は、前記複数の記憶されたチャレンジ−応答の組の少なくとも1つのランダムな選択、最も古いものの選択、最も新しいものの選択、最も使用されたものの選択、及び最も使用されていないものの選択のうちの少なくとも1つに基づいている、請求項20に記載の方法。
- 前記チャレンジは、ロケーション情報を使用することによって前記物品に位置付けることができる送信者認証情報に基づいていることを特徴とする請求項20に記載の方法。
- 前記記憶されたチャレンジ−応答の組の数は、前記物品に利用できる可能性のあるあらゆるチャレンジ−応答の組よりも少ないことを特徴とする請求項23に記載の方法。
- 前記チャレンジは、カードにおける行及び列情報として前記ロケーション情報を識別することを特徴とする請求項23に記載の方法。
- 受信者ユニットのユーザ認証を提供するための方法であって、
前記受信者ユニットにおいて、前記受信者ユニットが送信者ユニットとオンライン状態であるときに、前記ユーザを認証するのに使用された少なくとも1つのチャレンジ−応答の組を記憶する段階と、
前記受信者ユニットがオフラインであるときに、前記記憶されたチャレンジ−応答の組を使用して前記ユーザを認証する段階と、
を含む方法。 - 前記記憶されたチャレンジ−応答の組が、以前に使用された成功したチャレンジ−応答の組に基づいていることを特徴とする請求項26に記載の方法。
- 前記受信者ユニットがオフラインであり且つチャレンジ−応答認証試行が予め設定された最大数を超えたときに、秘密パスフレーズ(passphrase)を使用して前記受信者ユニットのユーザを認証する段階を更に含む、請求項26に記載の方法。
- 前記チャレンジは、ロケーション情報を使用することによって前記物品に位置付けることのできる送信者認証情報に基づいている、請求項26に記載の方法。
- 前記記憶されたチャレンジ−応答の組の数は、前記物品に利用できる可能性のあるあらゆるチャレンジ−応答の組よりも少ないことを特徴とする請求項29に記載の方法。
- 前記チャレンジは、カードにおける行及び列として前記ロケーション情報を識別する、ことを特徴とする請求項29に記載の方法。
- ユーザによって使用するための受信者ユニットであって、
(1)少なくとも1つのプロセッサと、
(2)前記少なくとも1つのプロセッサに結合された少なくとも1つのメモリデバイスであって、前記少なくとも1つのプロセッサによる実行時に、
(a)前記送信者ユニットとのオンライン通信に基づいて、前記受信者ユニットを介して利用できる特定リソース用のユーザオフライン認証で使用する少なくとも1つのチャレンジ−応答の一対を含み、且つ、物品と関連付けられた、少なくとも1つのチャレンジ−応答の組を記憶する段階と、
(b)前記受信者ユニットを介して利用できる前記特定リソース用のユーザオフライン認証のために、前記記憶された少なくとも1つのチャレンジ−応答の組を選択する段階と、
を前記少なくとも1つのプロセッサに実行させる実行可能命令を記憶した当該メモリデバイスと、
を備えた受信者ユニット。 - 前記少なくとも1つのチャレンジ−応答の組を記憶する段階は、前記送信者ユニットとの各ユーザのオンライン通信に基づき、前記受信者ユニットの複数ユーザにおける各ユーザについて、少なくとも1つのチャレンジ−応答の組を記憶する段階を含み、前記受信者ユニットを介して利用できる前記特定リソース用の各ユーザオフライン認証のために、各ユーザに対応する前記少なくとも1つのチャレンジ−応答の組が選択される、請求項32に記載の受信者ユニット。
- 前記少なくとも1つのチャレンジ−応答の組を記憶する段階は、少なくとも1つのチャレンジ−応答の組をキャッシュメモリ内に記憶する段階を含む、請求項32に記載の受信者ユニット。
- 前記受信者ユニットが無線通信デバイスであることを特徴とする請求項32に記載の受信者ユニット。
- 前記チャレンジ−応答の一対が、成功したチャレンジ及び応答に基づくことを特徴とする請求項32に記載の受信者ユニット。
- 前記チャレンジは、ロケーション情報を使用することによって前記物品に位置付けることができる送信者認証情報に基づいていることを特徴とする請求項32に記載の受信者ユニット。
- 前記記憶されたチャレンジ−応答の組の数は、前記物品に利用できる可能性のあるあらゆるチャレンジ−応答の組よりも少ないことを特徴とする請求項37に記載の受信者ユニット。
- 前記チャレンジは、カードにおける行及び列情報として前記ロケーション情報を識別することを特徴とする請求項37に記載の受信者ユニット。
- 前記記憶されたチャレンジ−応答の組は、前記チャレンジ−応答の一対に加えて、ユーザ識別情報、物品識別情報、時間エントリデータ、前記記憶されたチャレンジ−応答の組がオフラインで使用されているかどうかを示すフラグ、前記記憶されたチャレンジ−応答の組がオフラインで使用された回数、及び前記ユーザの成功した認証の達成時に前記ユーザがアクセス可能な前記受信者ユニットの特定リソースの識別情報のうちの少なくとも1つを表わすデータを含む、請求項32に記載の受信者ユニット。
- 前記少なくとも1つの記憶されたチャレンジ−応答の組は、暗号化変換に基づくことを特徴とする請求項32に記載の受信者ユニット。
- 前記暗号化変換は、ハッシュ関数に基づくことを特徴とする請求項41に記載の受信者ユニット。
- 前記少なくとも1つのチャレンジ−応答の組を記憶する段階は、前記受信者ユニットに記憶された物品識別情報とは異なる物品識別情報を備えた前記ユーザの認証の確認を前記送信者ユニットから受け取ったときに、前記記憶されたチャレンジ−応答の組をクリアして、少なくとも1つの新しいチャレンジ−応答の組を記憶する段階を含む、請求項32に記載の受信者ユニット。
- 前記物品と関連付けられた複数のチャレンジ−応答の組を記憶する段階を含み、前記選択段階が、前記複数のチャレンジ応答の組の少なくとも1つを選択する段階を含む、請求項32に記載の受信者ユニット。
- 前記複数のチャレンジ−応答の組を記憶する段階は、チャレンジ−応答の組の予め定義された最大数を既に有する幾つかの記憶されたチャレンジ−応答の組にチャレンジ−応答の組を追加しようとするときに、記憶されたチャレンジ−応答の組を置き換える段階を含む、請求項44に記載の受信者ユニット。
- 前記複数のチャレンジ−応答の組を記憶する段階は、ランダムな置き換え、最も古いものの置き換え、最も新しいものの置き換え、最も使用されたものの置き換え、及び最も使用されていないものの置き換えのうちの少なくとも1つに基づいて記憶されたチャレンジ−応答の組を置き換える段階を含む、請求項44に記載の受信者ユニット。
- 前記複数のチャレンジ−応答の組を記憶する段階は、前記送信者ユニットからチャレンジ−応答の組のいちいずれか1つを要求し、前記グループの受け取りに応答して前記グループを記憶する段階を含む、請求項44に記載の受信者ユニット。
- 前記複数のチャレンジ−応答の組を記憶する段階は、前記送信者ユニットから前記物品と関連付けられた可能性のあるあらゆるチャレンジ及び対応する応答を要求して、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを前記送信者ユニットから受け取ったときに、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを記憶する段階を含む、請求項44に記載の受信者ユニット。
- 前記選択段階は、前記複数の記憶されたチャレンジ−応答の組の少なくとも1つのランダムな選択、最も古いものの選択、最も新しいものの選択、最も使用されたものの選択、及び最も使用されていないものの選択のうちの少なくとも1つに基づいていることを特徴とする請求項44に記載の受信者ユニット。
- 前記少なくとも1つのプロセッサが、前記ユーザの更なる認証のため、前記複数の記憶されたチャレンジ−応答の組の少なくとも1つを選択する前に認証の第1レベルを提供する、請求項32に記載の受信者ユニット。
- 少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサによる実行時、前記受信者ユニットからの要求の受け取りに応答して少なくとも1つのチャレンジ−応答の組を前記受信者ユニットに送信させる実行命令を記憶した、前記プロセッサ結合のメモリデバイスと、
を備える送信者ユニット。 - 前記実行命令は、前記少なくとも1つのプロセッサの実行時に、チャレンジ−応答の組からいずれか1つに対する前記受信者ユニットからの要求の受け取りに応答して複数のチャレンジ−応答の組を前記受信者ユニットに送信させる、請求項51に記載の送信者ユニット。
- 前記少なくとも1つのプロセッサは、前記可能性のあるあらゆるチャレンジ及び対応する応答に関する前記受信者ユニットからの要求の受け取りに応答して、物品と関連付けられた前記可能性のあるあらゆるチャレンジ及び対応する応答用の複数のチャレンジ−応答の組を前記受信者ユニットに送信する、請求項51に記載の送信者ユニット。
- 前記チャレンジは、ロケーション情報を使用することによって前記物品に位置付けることができる送信者認証情報に基づいていることを特徴とする請求項51に記載の送信者ユニット。
- 前記記憶されたチャレンジ−応答の組の数は、前記物品に利用できる可能性のあるあらゆるチャレンジ−応答の組よりも少ないことを特徴とする請求項54に記載の送信者ユニット。
- 前記チャレンジは、カードにおける行及び列情報として前記ロケーション情報を識別することを特徴とする請求項54に記載の送信者ユニット。
- ユーザによって使用するための受信者ユニットであって、
(1)少なくとも1つのプロセッサと、
(2)前記少なくとも1つのプロセッサに結合された少なくとも1つのメモリデバイスであって、前記少なくとも1つのプロセッサによる実行時に、
(a)前記受信者ユニットを介して利用できる特定リソース用のユーザオフライン認証のために、複数の記憶されたチャレンジ−応答の組の少なくとも1つを選択する段階と、
(b)前記複数の記憶されたチャレンジ−応答の組から選択された少なくとも1つの各々に対して送られたチャレンジに対応する前記ユーザからの応答を受け取る段階と、
(c)前記受け取った応答が記憶された応答と一致するかについて比較する段階と、
(d)前記受け取った応答が、前記複数の記憶されたチャレンジ−応答の組から選択された少なくとも1つのために送られたチャレンジに対応する記憶された応答と一致するときに、前記ユーザの認証を承認する段階と、
を前記少なくとも1つのプロセッサに実行させる実行可能命令を記憶した少なくとも1つのメモリデバイスと、
を備える受信者ユニット。 - 前記ユーザの認証を承認する段階は、前記複数の記憶されたチャレンジ−応答の組から選択された少なくとも1つの各々に関する使用カウンタをインクリメントすることを含む、請求項57に記載の受信者ユニット。
- 前記選択段階が、前記複数の記憶されたチャレンジ−応答の組の少なくとも1つのランダムな選択、最も古いものの選択、最も新しいものの選択、最も使用されたものの選択、及び最も使用されていないものの選択のうちの少なくとも1つに基づいて選択する段階を含む、請求項57に記載の受信者ユニット。
- ユーザによって使用するための受信者ユニットであって、
(1)少なくとも1つのプロセッサと、
(2)前記少なくとも1つのプロセッサに結合された少なくとも1つのメモリデバイスであって、前記少なくとも1つのプロセッサによる実行時に、
(a)前記受信者ユニットが送信者ユニットとオンライン状態であるときに前記ユーザを認証するのに使用された成功したチャレンジ−応答の組を前記受信者ユニットに記憶する段階と、
(b)前記受信者ユニットがオフライン状態であるときに前記記憶されたチャレンジ−応答の組を使用して前記ユーザを認証する段階と、
を前記少なくとも1つのプロセッサに対して実行させる実行可能命令を記憶した当該メモリデバイスと、
を備えた受信者ユニット。 - 前記受信者ユニットがオフラインであり且つチャレンジ−応答認証試行が予め設定された最大数を超えたときに、秘密パスフレーズ(passphrase)を使用して前記受信者ユニットのユーザを認証することを特徴とする請求項60に記載の受信者ユニット。
- 前記チャレンジは、ロケーション情報を使用することによって前記物品に位置付けることのできる送信者認証情報に基づいている、請求項60に記載の受信者ユニット。
- 前記チャレンジは、カードにおける行及び列情報として前記ロケーション情報を識別することを特徴とする請求項62に記載の受信者ユニット。
- 受信者ユニットのユーザの認証を提供するための方法であって、
少なくとも1つの記憶されたチャレンジ−応答の組に対して送られたチャレンジに対応する応答を前記ユーザから受け取る段階と、
前記受け取った応答が前記送られたチャレンジに対応する記憶された応答と一致するかについて比較する段階と、
前記受け取った応答が前記記憶された応答と一致したときに前記ユーザの認証を承認する段階と、
を含む方法。 - ユーザによって使用するための受信者ユニットであって、
(1)少なくとも1つのプロセッサと、
(2)前記少なくとも1つのプロセッサに結合された少なくとも1つのメモリデバイスであって、前記少なくとも1つのプロセッサによる実行時に、
(a)少なくとも1つの記憶されたチャレンジ−応答の組のために送られたチャレンジに対応する応答を前記ユーザから受け取る段階と、
(b)前記受け取った応答が記憶された応答と一致するかについて比較する段階と、
(c)前記受け取った応答が、前記送られたチャレンジに対応する記憶された応答と一致するときに、前記ユーザの認証を承認する段階と、
を前記少なくとも1つのプロセッサに対して実行させる実行可能命令を記憶した当該メモリデバイスと、
を備えた受信者ユニット。 - 前記実行可能命令は、前記少なくとも1つのプロセッサによる実行時に、
前記複数の記憶されたチャレンジ−応答の組の少なくとも1つを選択する段階と、
前記複数の記憶されたチャレンジ−応答の組から選択された少なくとも1つの各々に対する応答を受け取る段階と、
前記受け取った応答が、前記複数の記憶されたチャレンジ−応答の組から選択された少なくとも1つのために送られたチャレンジに対応する記憶された応答と一致するときに、前記ユーザの認証を承認する段階と、
を前記少なくとも1つのプロセッサに実行させる、ことを特徴とする請求項57に記載の受信者ユニット。 - 前記ユーザの認証を承認する段階は、前記複数の記憶されたチャレンジ−応答の組から選択された少なくとも1つの各々に関する使用カウンタをインクリメントすることを含む、請求項66に記載の受信者ユニット。
- 前記選択段階は、前記複数の記憶されたチャレンジ−応答の組の少なくとも1つのランダムな選択、最も古いものの選択、最も新しいものの選択、最も使用されたものの選択、及び最も使用されていないものの選択のうちの少なくとも1つに基づいて選択する段階を含む、請求項66に記載の受信者ユニット。
- 受信者ユニットのユーザの認証を提供する方法であって、
少なくとも1つのチャレンジ−応答の組に対して前記受信者ユニットから要求を受け取る段階と、
前記要求に応答して、前記受信者ユニットに前記少なくとも1つのチャレンジ−応答の組を送信する段階と、
を含む方法。 - 前記要求は、以前に成功したオンラインチャレンジ応答の組を求めるものであることを特徴とする請求項69に記載の方法。
- 前記要求に応答して送信する段階は、
複数の以前に成功したチャレンジ−応答の組と、
可能性のあるあらゆるチャレンジ−応答の組と、
前記可能性のあるチャレンジ−応答の組の全てよりも少ないものと、
のうちの少なくとも1つを送信する段階を含むことを特徴とする請求項69に記載の方法。 - 前記チャレンジは、ロケーション情報を使用することによって前記物品に位置付けることができる送信者認証情報に基づいていることを特徴とする請求項69に記載の方法。
- 前記記憶されたチャレンジ−応答の組の数は、前記物品に利用できる可能性のあるあらゆるチャレンジ−応答の組よりも少ないことを特徴とする請求項72に記載の方法。
- 前記チャレンジは、カードにおける行及び列情報として前記ロケーション情報を識別することを特徴とする請求項72に記載の方法。
- ユーザが使用するための送信者ユニット及び受信者ユニットを備えたシステムであって、
前記送信者ユニット及び前記受信者ユニットが互いに通信するように適合され、前記送信者ユニットが、前記受信者ユニットからの要求の受け取りに応答して少なくとも1つのチャレンジ−応答の組を前記受信者ユニットに送るように動作可能であり、
前記受信者ユニットが、
前記送信者ユニットから送られた前記少なくとも1つのチャレンジ−応答の組を記憶し、
前記少なくとも1つの記憶されたチャレンジ−応答の組に対して送られたチャレンジに対応する応答を前記ユーザから受け取り、
前記受け取った応答が前記記憶された応答と一致するかについて比較し、
前記受け取った応答が前記送られたチャレンジに対応する記憶された応答と一致するときに、前記ユーザの認証を承認する、
ように動作可能であることを特徴とするシステム。 - 前記チャレンジが、ロケーション情報を使用することによって前記物品に位置付けることのできる送信者認証情報に基づいていることを特徴とする請求項75に記載のシステム。
- 前記記憶されたチャレンジ−応答の組の数が、前記物品に利用できる可能性のあるあらゆるチャレンジ−応答の組よりも少ないことを特徴とする請求項76に記載のシステム。
- 前記チャレンジは、カードにおける行及び列情報として前記ロケーション情報を識別することを特徴とする請求項76に記載のシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/163,010 US9281945B2 (en) | 2003-12-30 | 2005-09-30 | Offline methods for authentication in a client/server authentication system |
US11/163,010 | 2005-09-30 | ||
PCT/CA2006/001562 WO2007036024A1 (en) | 2005-09-30 | 2006-09-22 | Offline methods for authentication in a client/server authentication system |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2009510567A true JP2009510567A (ja) | 2009-03-12 |
JP2009510567A5 JP2009510567A5 (ja) | 2009-11-12 |
JP5133248B2 JP5133248B2 (ja) | 2013-01-30 |
Family
ID=37899307
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008532545A Expired - Fee Related JP5133248B2 (ja) | 2005-09-30 | 2006-09-22 | クライアント/サーバー認証システムにおけるオフライン認証方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US9281945B2 (ja) |
JP (1) | JP5133248B2 (ja) |
CN (1) | CN1968093B (ja) |
BR (1) | BRPI0616692A2 (ja) |
WO (1) | WO2007036024A1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009230361A (ja) * | 2008-03-21 | 2009-10-08 | Oki Electric Ind Co Ltd | サーバ装置、認証方法およびプログラム |
JP2014511047A (ja) * | 2011-02-07 | 2014-05-01 | ボール,デイヴィッド | 検証手段を有するスマートカード |
JP2016212493A (ja) * | 2015-04-30 | 2016-12-15 | セイコーエプソン株式会社 | ネットワークシステム、ネットワークシステムの制御方法、及び、制御装置 |
US9838381B2 (en) | 2014-02-26 | 2017-12-05 | Mitsubishi Electric Corporation | Certificate management apparatus and certificate management method |
Families Citing this family (74)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8281129B1 (en) | 2001-08-29 | 2012-10-02 | Nader Asghari-Kamrani | Direct authentication system and method via trusted authenticators |
US7444676B1 (en) * | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
US7840803B2 (en) | 2002-04-16 | 2010-11-23 | Massachusetts Institute Of Technology | Authentication of integrated circuits |
US9191215B2 (en) * | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
US8230486B2 (en) * | 2003-12-30 | 2012-07-24 | Entrust, Inc. | Method and apparatus for providing mutual authentication between a sending unit and a recipient |
US8966579B2 (en) * | 2003-12-30 | 2015-02-24 | Entrust, Inc. | Method and apparatus for providing authentication between a sending unit and a recipient based on challenge usage data |
US8612757B2 (en) * | 2003-12-30 | 2013-12-17 | Entrust, Inc. | Method and apparatus for securely providing identification information using translucent identification member |
US8060915B2 (en) * | 2003-12-30 | 2011-11-15 | Entrust, Inc. | Method and apparatus for providing electronic message authentication |
US7564345B2 (en) | 2004-11-12 | 2009-07-21 | Verayo, Inc. | Volatile device keys and applications thereof |
US8832440B2 (en) * | 2006-01-24 | 2014-09-09 | Clevx, Llc | Data security system |
US20080015986A1 (en) * | 2006-06-30 | 2008-01-17 | Wright Robert E | Systems, methods and computer program products for controlling online access to an account |
US7770002B2 (en) * | 2006-08-17 | 2010-08-03 | Fiserv, Inc. | Multi-factor authentication |
US7543648B2 (en) * | 2006-11-02 | 2009-06-09 | Schlumberger Technology Corporation | System and method utilizing a compliant well screen |
US8954745B2 (en) * | 2007-04-03 | 2015-02-10 | Alcatel Lucent | Method and apparatus for generating one-time passwords |
US8311513B1 (en) | 2007-06-27 | 2012-11-13 | ENORCOM Corporation | Automated mobile system |
US8495020B1 (en) | 2007-06-27 | 2013-07-23 | ENORCOM Corporation | Mobile information system |
CN101542496B (zh) | 2007-09-19 | 2012-09-05 | 美国威诚股份有限公司 | 利用物理不可克隆功能的身份验证 |
US20090119475A1 (en) * | 2007-11-01 | 2009-05-07 | Microsoft Corporation | Time based priority modulus for security challenges |
US9027119B2 (en) * | 2007-11-19 | 2015-05-05 | Avaya Inc. | Authentication frequency and challenge type based on application usage |
US8353039B2 (en) * | 2007-12-18 | 2013-01-08 | Symantec Corporation | Method and apparatus for processing a multi-step authentication sequence |
US20090183255A1 (en) * | 2007-12-21 | 2009-07-16 | Kiester W Scott | Server services on client for disconnected authentication |
US8646040B2 (en) * | 2007-12-31 | 2014-02-04 | International Business Machines Corporation | Method and system for securing access to an unsecure network utilizing a transparent identification member |
US8782759B2 (en) * | 2008-02-11 | 2014-07-15 | International Business Machines Corporation | Identification and access control of users in a disconnected mode environment |
US8201227B2 (en) | 2008-05-06 | 2012-06-12 | International Business Machines Corporation | System and method for authenticating an end user |
JP4618344B2 (ja) * | 2008-07-29 | 2011-01-26 | コニカミノルタビジネステクノロジーズ株式会社 | 認証装置、認証システム、認証方法、認証プログラムおよび記録媒体 |
US7659869B1 (en) | 2008-11-21 | 2010-02-09 | Inernational Business Machines Corporation | System and method for authenticating an end user |
US8260718B2 (en) | 2008-11-28 | 2012-09-04 | International Business Machines Corporation | System and method for authenticating an end user |
US8260717B2 (en) * | 2008-11-28 | 2012-09-04 | International Business Machines Corporation | System and method for authenticating an end user |
US8325027B2 (en) | 2009-05-08 | 2012-12-04 | Lightlane Llc | Safety light device |
US8549101B2 (en) | 2009-06-16 | 2013-10-01 | Oracle International Corporation | Portable embedded local server for write-through cache |
US8868707B2 (en) | 2009-06-16 | 2014-10-21 | Oracle International Corporation | Adaptive write-back and write-through caching for off-line data |
US8458774B2 (en) * | 2009-11-02 | 2013-06-04 | Authentify Inc. | Method for secure site and user authentication |
US20110213985A1 (en) * | 2010-02-26 | 2011-09-01 | Compuware Corporation | Two factor authentication scheme |
EP2424185B1 (en) * | 2010-08-23 | 2014-10-22 | 3M Innovative Properties Co. | Method and device for challenge-response authentication |
EP2448305A1 (en) * | 2010-10-29 | 2012-05-02 | France Telecom | Data processing for securing local resources in a mobile device |
GB2487049A (en) * | 2011-01-04 | 2012-07-11 | Vestas Wind Sys As | Remote and local authentication of user for local access to computer system |
EP2689598B1 (en) * | 2011-03-25 | 2015-11-25 | Certicom Corp. | Interrogating an authentication device |
US9055408B2 (en) | 2011-04-02 | 2015-06-09 | Open Invention Network, Llc | System and method for determining geolocation of wireless access point or wireless device |
WO2012151652A1 (en) | 2011-05-06 | 2012-11-15 | Certicom Corp. | Managing data for authentication devices |
US8955086B2 (en) | 2012-03-16 | 2015-02-10 | Red Hat, Inc. | Offline authentication |
US10496977B2 (en) * | 2012-07-16 | 2019-12-03 | Square, Inc. | Storing and forwarding payment transactions |
US9426132B1 (en) | 2012-09-12 | 2016-08-23 | Emc Corporation | Methods and apparatus for rules-based multi-factor verification |
US9280645B1 (en) | 2012-11-15 | 2016-03-08 | Emc Corporation | Local and remote verification |
US9369290B2 (en) | 2012-11-30 | 2016-06-14 | Certicom Corp. | Challenge-response authentication using a masked response value |
US9727720B2 (en) | 2012-11-30 | 2017-08-08 | Certicom Corp. | Challenge-response authentication using a masked response value |
CN104349313B (zh) * | 2013-07-23 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 业务授权方法、设备及*** |
US9043605B1 (en) * | 2013-09-19 | 2015-05-26 | Emc Corporation | Online and offline validation of tokencodes |
US9178881B2 (en) * | 2013-10-09 | 2015-11-03 | Microsoft Technology Licensing, Llc | Proof of device genuineness |
BR102014007666B1 (pt) * | 2014-03-28 | 2023-01-10 | Samsung Eletrônica Da Amazônia Ltda | Método para autenticação de transações móveis usando criptografia de vídeo e método para criptografia de vídeo |
CN103916400B (zh) * | 2014-04-17 | 2018-06-19 | 上海斐讯数据通信技术有限公司 | 一种用户账号管理方法及*** |
EP3159820A4 (en) | 2014-06-19 | 2018-02-14 | Nec Corporation | Authentication device, authentication system, authentication method, and program storage medium |
US9881302B1 (en) | 2014-12-11 | 2018-01-30 | Square, Inc. | Intelligent payment capture in failed authorization requests |
US10178088B2 (en) * | 2015-03-12 | 2019-01-08 | Tejas Networks Ltd. | System and method for managing offline and online password based authentication |
US9756041B2 (en) * | 2015-04-30 | 2017-09-05 | Rockwell Automation Technologies, Inc. | Offline access control for an application |
US9736169B2 (en) | 2015-07-02 | 2017-08-15 | International Business Machines Corporation | Managing user authentication in association with application access |
US9736148B2 (en) * | 2015-08-07 | 2017-08-15 | Passrules US Security LLP | Secure access by a user to a resource |
US9866592B2 (en) * | 2015-09-28 | 2018-01-09 | BlueTalon, Inc. | Policy enforcement system |
WO2017096214A1 (en) | 2015-12-04 | 2017-06-08 | Cernoch Dan | Systems and methods for scalable-factor authentication |
US9871825B2 (en) | 2015-12-10 | 2018-01-16 | BlueTalon, Inc. | Policy enforcement for compute nodes |
US10164972B2 (en) * | 2016-01-28 | 2018-12-25 | Bank Of America Corporation | Two-factor user authentication using card matrix |
US20160191245A1 (en) * | 2016-03-09 | 2016-06-30 | Yufeng Qin | Method for Offline Authenticating Time Encoded Passcode |
US10057249B2 (en) | 2016-07-20 | 2018-08-21 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using tokenized authentication techniques |
US10057255B2 (en) | 2016-07-20 | 2018-08-21 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using multi-device authentication techniques |
US10148646B2 (en) | 2016-07-20 | 2018-12-04 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using tokenized authentication techniques |
US10362481B2 (en) * | 2016-11-15 | 2019-07-23 | International Business Machines Corporation | Multi-tiered user authentication methods |
US10693869B2 (en) * | 2017-04-26 | 2020-06-23 | 541 Software, Inc. | Systems, methods, and apparatuses for implementing a web-based life management platform with user created electronic communications triggered upon future events |
US11368458B2 (en) * | 2018-09-27 | 2022-06-21 | Arm Ip Limited | Methods and systems for verifying a source of a message or call |
WO2020197779A1 (en) * | 2019-03-22 | 2020-10-01 | Zev Industries | System and method for the measurement of impact kinetics |
CN113875197B (zh) * | 2019-05-30 | 2023-06-06 | 中兴通讯股份有限公司 | 双向转发检测认证 |
US11190522B2 (en) | 2019-07-15 | 2021-11-30 | International Business Machines Corporation | Access delegation using offline token |
CN114207610B (zh) * | 2019-07-31 | 2023-03-24 | 德山真旭 | 终端装置、信息处理方法以及程序 |
US11763605B2 (en) | 2020-09-04 | 2023-09-19 | TOTVS Inc. | Synchronized online/offline clock in management |
DE102020125570A1 (de) | 2020-09-30 | 2022-03-31 | Novar Gmbh | Verfahren, system und computerprogramm zur authentifikation von brandsteuersystemen |
US20230020656A1 (en) * | 2021-07-06 | 2023-01-19 | Citrix Systems, Inc. | Computing session multi-factor authentication |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4795890A (en) * | 1987-02-02 | 1989-01-03 | Light Signatures, Inc. | Device authentication system for on and off line use |
US20050033688A1 (en) * | 2002-07-09 | 2005-02-10 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
US20050144450A1 (en) * | 2003-12-30 | 2005-06-30 | Entrust Limited | Method and apparatus for providing mutual authentication between a sending unit and a recipient |
Family Cites Families (82)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3719801A (en) * | 1971-02-10 | 1973-03-06 | Drexler Tech | Associative selection and correlation apparatus |
US3827726A (en) * | 1972-05-02 | 1974-08-06 | Polaroid Corp | Identification cards |
US4184148A (en) | 1975-05-22 | 1980-01-15 | Id Code Industries, Inc. | Identification devices and systems |
US4189353A (en) | 1976-11-18 | 1980-02-19 | Harriman Russell H | Method and device for transmitting confidential information through the mail |
US4445712A (en) | 1980-01-14 | 1984-05-01 | Id Code Industries, Inc. | Identification devices and methods |
CN85100700A (zh) * | 1985-04-01 | 1987-01-31 | 陆伯祥 | 计算机莫尔条纹证件及其识别*** |
US4936778A (en) * | 1986-05-14 | 1990-06-26 | Digital Equipment International Limited | Method and apparatus for producing comparative data |
FR2654238B1 (fr) | 1989-11-07 | 1992-01-17 | Lefevre Jean Pierre | Procede d'authentification de l'identite d'une personne physique et dispositif authentificateur de mise en óoeuvre du procede. |
FR2664719A1 (fr) * | 1990-07-10 | 1992-01-17 | Philips Electronique Lab | Dispositif de controle pour une memoire tampon a partitionnement reconfigurable. |
US5233436A (en) * | 1991-06-03 | 1993-08-03 | Oksman Henry C | Optical filter software copy protection |
US5246375A (en) * | 1991-09-23 | 1993-09-21 | Wouter Goede | Memory aiding device |
EP0566811A1 (en) * | 1992-04-23 | 1993-10-27 | International Business Machines Corporation | Authentication method and system with a smartcard |
US5381539A (en) * | 1992-06-04 | 1995-01-10 | Emc Corporation | System and method for dynamically controlling cache management |
US5552845A (en) * | 1992-08-10 | 1996-09-03 | Olympus Optical Co., Ltd. | Camera |
US5251259A (en) | 1992-08-20 | 1993-10-05 | Mosley Ernest D | Personal identification system |
US5491752A (en) * | 1993-03-18 | 1996-02-13 | Digital Equipment Corporation, Patent Law Group | System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens |
CA2193819C (en) | 1994-06-24 | 2006-09-12 | Bjorn Erik Rutger Jonsson | User authentication method and apparatus |
US7133845B1 (en) * | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
US5712627A (en) | 1995-04-19 | 1998-01-27 | Eastman Chemical Company | Security system |
US7010692B2 (en) * | 1996-04-17 | 2006-03-07 | Phoenix Technologies Ltd. | Cryptographic methods for remote authentication |
DE19625635C1 (de) * | 1996-06-26 | 1997-12-04 | Fraunhofer Ges Forschung | Verschlüsselung und Entschlüsselung von Multimediadaten |
US7159116B2 (en) * | 1999-12-07 | 2007-01-02 | Blue Spike, Inc. | Systems, methods and devices for trusted transactions |
US20030009670A1 (en) * | 2001-04-02 | 2003-01-09 | Digimarc Corporation | Background watermark processing |
JPH10240220A (ja) * | 1997-03-03 | 1998-09-11 | Toshiba Corp | 注釈表示機能を持つ情報処理機器 |
AUPP027397A0 (en) | 1997-11-07 | 1997-12-04 | Documotion Research, Inc. | Tamper-evident form for securely carrying confidential information |
US6934838B1 (en) * | 1998-06-01 | 2005-08-23 | Entrust Technologies Ltd. | Method and apparatus for a service provider to provide secure services to a user |
US6732277B1 (en) * | 1998-10-08 | 2004-05-04 | Entrust Technologies Ltd. | Method and apparatus for dynamically accessing security credentials and related information |
US6772336B1 (en) * | 1998-10-16 | 2004-08-03 | Alfred R. Dixon, Jr. | Computer access authentication method |
US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
FI991134A (fi) * | 1999-05-18 | 2000-11-19 | Sonera Oyj | Ohjelmiston testaus |
US6975727B1 (en) * | 1999-06-22 | 2005-12-13 | Entrust Limited | Dynamic security credential generation system and method |
US20030141373A1 (en) | 2000-09-01 | 2003-07-31 | Ellen Lasch | Transaction card with dual IC chips |
US6950949B1 (en) * | 1999-10-08 | 2005-09-27 | Entrust Limited | Method and apparatus for password entry using dynamic interface legitimacy information |
DE50014724D1 (de) * | 2000-01-11 | 2007-11-29 | Infineon Technologies Ag | Speicherzugriffsverfahren und schaltungsanordung |
US6895558B1 (en) * | 2000-02-11 | 2005-05-17 | Microsoft Corporation | Multi-access mode electronic personal assistant |
US6246769B1 (en) * | 2000-02-24 | 2001-06-12 | Michael L. Kohut | Authorized user verification by sequential pattern recognition and access code acquisition |
WO2002008974A2 (en) | 2000-07-21 | 2002-01-31 | Nexxgen Limited | Improvements relating to the security of authentication systems |
US7137008B1 (en) | 2000-07-25 | 2006-11-14 | Laurence Hamid | Flexible method of user authentication |
CA2420239A1 (en) | 2000-08-22 | 2002-02-28 | Siamack Yousofi | Validation of transactions |
US6883095B2 (en) * | 2000-12-19 | 2005-04-19 | Singlesigon. Net Inc. | System and method for password throttling |
FI111597B (fi) * | 2000-12-21 | 2003-08-15 | Nokia Corp | Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä |
FI115098B (fi) * | 2000-12-27 | 2005-02-28 | Nokia Corp | Todentaminen dataviestinnässä |
US20030015866A1 (en) | 2001-07-19 | 2003-01-23 | Cioffi Mark M. | Integrated optical viewer for secure documents |
US20030028786A1 (en) * | 2001-07-26 | 2003-02-06 | Shakeel Mustafa | System and method for software anti-piracy licensing and distribution |
US7373515B2 (en) * | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
US7194765B2 (en) * | 2002-06-12 | 2007-03-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Challenge-response user authentication |
US6784905B2 (en) * | 2002-01-22 | 2004-08-31 | International Business Machines Corporation | Applying translucent filters according to visual disability needs |
US7231657B2 (en) * | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
KR100450953B1 (ko) * | 2002-03-05 | 2004-10-02 | 삼성전자주식회사 | 암호를 이용한 사용자 인증방법 |
US6970827B2 (en) * | 2002-03-19 | 2005-11-29 | Gomed, Llc | System and method for storing information on a wireless device |
CN101453331A (zh) * | 2002-04-15 | 2009-06-10 | 株式会社Ntt都科摩 | 利用双线性映射的签名方案 |
US7840803B2 (en) * | 2002-04-16 | 2010-11-23 | Massachusetts Institute Of Technology | Authentication of integrated circuits |
US7100049B2 (en) * | 2002-05-10 | 2006-08-29 | Rsa Security Inc. | Method and apparatus for authentication of users and web sites |
US6980081B2 (en) * | 2002-05-10 | 2005-12-27 | Hewlett-Packard Development Company, L.P. | System and method for user authentication |
KR20040002680A (ko) * | 2002-06-27 | 2004-01-07 | 마츠시타 덴끼 산교 가부시키가이샤 | 기록매체 홀더 및 전자카드 시스템 |
US7287052B2 (en) * | 2002-11-09 | 2007-10-23 | Microsoft Corporation | Challenge and response interaction between client and server computing devices |
US7130452B2 (en) * | 2002-12-03 | 2006-10-31 | International Business Machines Corporation | System and method for multi-party validation, authentication and/or authorization via biometrics |
US7565688B2 (en) * | 2002-12-23 | 2009-07-21 | Hewlett-Packard Development Company, L.P. | Network demonstration techniques |
US6978023B2 (en) * | 2003-03-25 | 2005-12-20 | Sony Corporation | Apparatus and method for location based wireless client authentication |
US20040193910A1 (en) * | 2003-03-28 | 2004-09-30 | Samsung Electronics Co., Ltd. | Security filter for preventing the display of sensitive information on a video display |
JP2004302921A (ja) * | 2003-03-31 | 2004-10-28 | Toshiba Corp | オフライン情報を利用したデバイス認証装置及びデバイス認証方法 |
US20050050330A1 (en) * | 2003-08-27 | 2005-03-03 | Leedor Agam | Security token |
US7581100B2 (en) * | 2003-09-02 | 2009-08-25 | Authernative, Inc. | Key generation method for communication session encryption and authentication system |
JP4778899B2 (ja) * | 2003-09-12 | 2011-09-21 | イーエムシー コーポレイション | リスクベース認証のためのシステムおよび方法 |
US9191215B2 (en) * | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
US8060915B2 (en) * | 2003-12-30 | 2011-11-15 | Entrust, Inc. | Method and apparatus for providing electronic message authentication |
US8230486B2 (en) * | 2003-12-30 | 2012-07-24 | Entrust, Inc. | Method and apparatus for providing mutual authentication between a sending unit and a recipient |
US8966579B2 (en) * | 2003-12-30 | 2015-02-24 | Entrust, Inc. | Method and apparatus for providing authentication between a sending unit and a recipient based on challenge usage data |
US8612757B2 (en) * | 2003-12-30 | 2013-12-17 | Entrust, Inc. | Method and apparatus for securely providing identification information using translucent identification member |
US20050149740A1 (en) * | 2003-12-31 | 2005-07-07 | Kotzin Michael D. | Method and apparatus for device authentication |
US7882361B2 (en) * | 2004-02-05 | 2011-02-01 | Oracle America, Inc. | Method and system for accepting a pass code |
US7242923B2 (en) * | 2004-03-23 | 2007-07-10 | Motorola, Inc. | System and method for authenticating wireless device with fixed station |
EP1601154A1 (en) * | 2004-05-28 | 2005-11-30 | Sap Ag | Client authentication using a challenge provider |
DE602004025556D1 (de) * | 2004-06-08 | 2010-04-01 | Freescale Semiconductor Inc | Aufrechterhaltung der Cachespeicherkoherenz zum direkten Zugriff (DMA), Abschluss einer Aufgabe, zur Synchronisierung |
CN100555316C (zh) * | 2004-06-09 | 2009-10-28 | Nxp股份有限公司 | 一次验证*** |
US20060031174A1 (en) * | 2004-07-20 | 2006-02-09 | Scribocel, Inc. | Method of authentication and indentification for computerized and networked systems |
US7308251B2 (en) * | 2004-11-19 | 2007-12-11 | Broadcom Corporation | Location-based authentication of wireless terminal |
US7512795B2 (en) * | 2005-01-04 | 2009-03-31 | Motorola, Inc. | Method and apparatus for authenticating components |
US20060218393A1 (en) * | 2005-03-23 | 2006-09-28 | Hernandez Hendrich M | Systems and methods for adaptive authentication |
US7831833B2 (en) * | 2005-04-22 | 2010-11-09 | Citrix Systems, Inc. | System and method for key recovery |
US7844996B2 (en) * | 2005-05-23 | 2010-11-30 | Broadcom Corporation | Method and apparatus for constructing an access control matrix for a set-top box security processor |
US7665146B2 (en) * | 2005-07-14 | 2010-02-16 | Research In Motion Limited | Password methods and systems for use on a mobile device |
-
2005
- 2005-09-30 US US11/163,010 patent/US9281945B2/en active Active
-
2006
- 2006-09-22 BR BRPI0616692-0A patent/BRPI0616692A2/pt not_active IP Right Cessation
- 2006-09-22 WO PCT/CA2006/001562 patent/WO2007036024A1/en active Application Filing
- 2006-09-22 JP JP2008532545A patent/JP5133248B2/ja not_active Expired - Fee Related
- 2006-09-29 CN CN2006101414442A patent/CN1968093B/zh not_active Expired - Fee Related
-
2016
- 2016-03-07 US US15/063,010 patent/US9876793B2/en not_active Expired - Lifetime
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4795890A (en) * | 1987-02-02 | 1989-01-03 | Light Signatures, Inc. | Device authentication system for on and off line use |
US20050033688A1 (en) * | 2002-07-09 | 2005-02-10 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
US20050144450A1 (en) * | 2003-12-30 | 2005-06-30 | Entrust Limited | Method and apparatus for providing mutual authentication between a sending unit and a recipient |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009230361A (ja) * | 2008-03-21 | 2009-10-08 | Oki Electric Ind Co Ltd | サーバ装置、認証方法およびプログラム |
JP2014511047A (ja) * | 2011-02-07 | 2014-05-01 | ボール,デイヴィッド | 検証手段を有するスマートカード |
US9838381B2 (en) | 2014-02-26 | 2017-12-05 | Mitsubishi Electric Corporation | Certificate management apparatus and certificate management method |
JP2016212493A (ja) * | 2015-04-30 | 2016-12-15 | セイコーエプソン株式会社 | ネットワークシステム、ネットワークシステムの制御方法、及び、制御装置 |
Also Published As
Publication number | Publication date |
---|---|
US20060015725A1 (en) | 2006-01-19 |
CN1968093A (zh) | 2007-05-23 |
US20160191520A1 (en) | 2016-06-30 |
JP5133248B2 (ja) | 2013-01-30 |
BRPI0616692A2 (pt) | 2011-06-28 |
US9281945B2 (en) | 2016-03-08 |
CN1968093B (zh) | 2012-07-04 |
US9876793B2 (en) | 2018-01-23 |
WO2007036024A1 (en) | 2007-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5133248B2 (ja) | クライアント/サーバー認証システムにおけるオフライン認証方法 | |
EP1803251B1 (en) | Method and apparatus for providing mutual authentication between a sending unit and a recipient | |
US9100194B2 (en) | Method and apparatus for providing authentication between a sending unit and a recipient based on challenge usage data | |
US10009378B2 (en) | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques | |
JP4948400B2 (ja) | 電子メッセージ認証を与える方法及び装置 | |
US11394553B1 (en) | Methods and systems for secure user authentication | |
US20050144450A1 (en) | Method and apparatus for providing mutual authentication between a sending unit and a recipient | |
US20080052245A1 (en) | Advanced multi-factor authentication methods | |
CA2453853C (en) | Method and system for verifying data integrity | |
WO2008024362A9 (en) | Advanced multi-factor authentication methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090918 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090918 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120319 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120619 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120919 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121010 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121107 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151116 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |