JP2009510567A5 - - Google Patents

Claims (22)

1. 受信者ユニットのユーザ認証を提供するための方法であって、
   送信者ユニットとのオンライン通信に基づき、物品に関連付けられた少なくとも１つのチャレンジ−応答の組(challenge-reply set)を記憶する段階であって、その少なくとも１つのチャレンジ−応答の組が、前記受信者ユニットを介して利用できる特定リソース用のユーザオフライン認証で使用する少なくとも１つのチャレンジ−応答の一対を含んでいる当該段階と、
   前記受信者ユニットを介して利用できる前記特定リソース用のユーザオフライン認証のために、前記記憶された少なくとも１つのチャレンジ−応答の組を選択する段階と、
   を含む方法。
2. 前記少なくとも１つのチャレンジ−応答の組を記憶する段階は、前記受信者ユニットの複数ユーザにおける各ユーザについて、前記送信者ユニットとの各ユーザオンライン通信に基づき少なくとも１つのチャレンジ−応答の組を記憶する段階を含み、前記受信者ユニットを介して利用できる特定リソース用の各ユーザオフライン認証のために、各ユーザに対応する前記少なくとも１つのチャレンジ−応答の組が選択される、請求項１に記載の方法。
3. 前記チャレンジ−応答の一対は、成功したチャレンジ及び応答に基づくことを特徴とする請求項１に記載の方法。
4. 前記チャレンジは、ロケーション情報を使用することによって前記物品に位置付けることができる送信者認証情報に基づいていることを特徴とする請求項１に記載の方法。
5. 前記記憶されたチャレンジ−応答の組の数は、前記物品に利用できる可能性のあるあらゆるチャレンジ−応答の組よりも少ないことを特徴とする請求項４に記載の方法。
6. 前記記憶されたチャレンジ−応答の組は、前記チャレンジ−応答の一対に加えて、ユーザ識別情報、物品識別情報、時間エントリデータ、前記記憶されたチャレンジ−応答の組がオフラインで使用されているかどうかを示すフラグ、前記記憶されたチャレンジ−応答の組がオフラインで使用された回数、及び前記ユーザの成功した認証の達成時に前記ユーザがアクセス可能な前記受信者ユニットの特定リソースの識別情報のうちの少なくとも１つを表わすデータを含む、請求項１に記載の方法。
7. 前記少なくとも１つのチャレンジ−応答の組を記憶する段階は、前記受信者ユニットに記憶された物品識別情報とは異なる物品識別情報を備えた前記ユーザの認証の確認を前記送信者ユニットから受け取ったときに、前記記憶されたチャレンジ−応答の組をクリアして、少なくとも１つの新しいチャレンジ−応答の組を記憶する段階を含む、請求項１に記載の方法。
8. 前記物品と関連付けられた複数のチャレンジ−応答の組を記憶する段階を含み、前記選択段階が、前記複数のチャレンジ−応答の組の少なくとも１つを選択する段階を含む、請求項１に記載の方法。
9. 前記複数のチャレンジ−応答の組を記憶する段階は、前記送信者ユニットからチャレンジ−応答の組のうちいずれか１つを要求し、前記グループの受け取りに応答して前記グループを記憶する段階を含む、請求項８に記載の方法。
10. 前記複数のチャレンジ−応答の組を記憶する段階は、前記送信者ユニットから前記物品と関連付けられた可能性のあるあらゆるチャレンジ及び対応する応答を要求して、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを前記送信者ユニットから受け取ったときに、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを記憶する段階を含む、請求項８に記載の方法。
11. 前記ユーザの更なる認証のため、前記少なくとも１つの記憶されたチャレンジ−応答の組を選択する前に認証の第１レベルを提供する段階を含む、請求項１に記載の方法。
12. ユーザによって使用するための受信者ユニットであって、
    (1)少なくとも１つのプロセッサと、
    (2)前記少なくとも１つのプロセッサに結合された少なくとも１つのメモリデバイスであって、前記少なくとも１つのプロセッサによる実行時に、
    (a)前記送信者ユニットとのオンライン通信に基づいて、前記受信者ユニットを介して利用できる特定リソース用のユーザオフライン認証で使用する少なくとも１つのチャレンジ−応答の一対を含み、且つ、物品と関連付けられた、少なくとも１つのチャレンジ−応答の組を記憶する段階と、
    (b)前記受信者ユニットを介して利用できる前記特定リソース用のユーザオフライン認証のために、前記記憶された少なくとも１つのチャレンジ−応答の組を選択する段階と、
    を前記少なくとも１つのプロセッサに実行させる実行可能命令を記憶した当該メモリデバイスと、
    を備えた受信者ユニット。
13. 前記少なくとも１つのチャレンジ−応答の組を記憶する段階は、前記送信者ユニットとの各ユーザのオンライン通信に基づき、前記受信者ユニットの複数ユーザにおける各ユーザについて、少なくとも１つのチャレンジ−応答の組を記憶する段階を含み、前記受信者ユニットを介して利用できる前記特定リソース用の各ユーザオフライン認証のために、各ユーザに対応する前記少なくとも１つのチャレンジ−応答の組が選択される、請求項１２に記載の受信者ユニット。
14. 前記チャレンジ−応答の一対が、成功したチャレンジ及び応答に基づくことを特徴とする請求項１２に記載の受信者ユニット。
15. 前記チャレンジは、ロケーション情報を使用することによって前記物品に位置付けることができる送信者認証情報に基づいていることを特徴とする請求項１２に記載の受信者ユニット。
16. 前記記憶されたチャレンジ−応答の組の数は、前記物品に利用できる可能性のあるあらゆるチャレンジ−応答の組よりも少ないことを特徴とする請求項１５に記載の受信者ユニット。
17. 前記記憶されたチャレンジ−応答の組は、前記チャレンジ−応答の一対に加えて、ユーザ識別情報、物品識別情報、時間エントリデータ、前記記憶されたチャレンジ−応答の組がオフラインで使用されているかどうかを示すフラグ、前記記憶されたチャレンジ−応答の組がオフラインで使用された回数、及び前記ユーザの成功した認証の達成時に前記ユーザがアクセス可能な前記受信者ユニットの特定リソースの識別情報のうちの少なくとも１つを表わすデータを含む、請求項１２に記載の受信者ユニット。
18. 前記少なくとも１つのチャレンジ−応答の組を記憶する段階は、前記受信者ユニットに記憶された物品識別情報とは異なる物品識別情報を備えた前記ユーザの認証の確認を前記送信者ユニットから受け取ったときに、前記記憶されたチャレンジ−応答の組をクリアして、少なくとも１つの新しいチャレンジ−応答の組を記憶する段階を含む、請求項１２に記載の受信者ユニット。
19. 前記物品と関連付けられた複数のチャレンジ−応答の組を記憶する段階を含み、前記選択段階が、前記複数のチャレンジ応答の組の少なくとも１つを選択する段階を含む、請求項１２に記載の受信者ユニット。
20. 前記複数のチャレンジ−応答の組を記憶する段階は、前記送信者ユニットからチャレンジ−応答の組のいちいずれか１つを要求し、前記グループの受け取りに応答して前記グループを記憶する段階を含む、請求項１９に記載の受信者ユニット。
21. 前記複数のチャレンジ−応答の組を記憶する段階は、前記送信者ユニットから前記物品と関連付けられた可能性のあるあらゆるチャレンジ及び対応する応答を要求して、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを前記送信者ユニットから受け取ったときに、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを記憶する段階を含む、請求項１９に記載の受信者ユニット。
22. 前記少なくとも１つのプロセッサが、前記ユーザの更なる認証のため、前記複数の記憶されたチャレンジ−応答の組の少なくとも１つを選択する前に認証の第１レベルを提供する、請求項１２に記載の受信者ユニット。