JP5133248B2 - クライアント/サーバー認証システムにおけるオフライン認証方法 - Google Patents
クライアント/サーバー認証システムにおけるオフライン認証方法 Download PDFInfo
- Publication number
- JP5133248B2 JP5133248B2 JP2008532545A JP2008532545A JP5133248B2 JP 5133248 B2 JP5133248 B2 JP 5133248B2 JP 2008532545 A JP2008532545 A JP 2008532545A JP 2008532545 A JP2008532545 A JP 2008532545A JP 5133248 B2 JP5133248 B2 JP 5133248B2
- Authority
- JP
- Japan
- Prior art keywords
- challenge
- user
- authentication
- response
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本出願は、2003年12月30日に出願され、Chiviendacz等を発明者とし本譲受人によって所有される「METHOD AND APPARATUS FOR SECURELY PROVIDING IDENTIFICATION INFORMATION USING TRANSLUCENT IDENTIFICATION MEMBER(半透明識別メンバーを使用して安全に識別情報を提供するための方法及び装置)」という名称の米国特許出願第10/748,523号の一部継続出願である、2004年5月19日に出願されたVoice等を発明者とし本譲受人によって所有される「METHOD AND APPARATUS FOR PROVIDING ELECTRONIC MESSAGE AUTHENTICATION(電子メッセージ認証を与える方法及び装置)」という名称の米国特許出願第10/849,402号の一部継続出願である。
本発明は、一般に、ユーザとターゲットリソース又は情報送信エンティティとの間の認証を提供するための方法及び装置に関し、より詳細には、ソフトトークン又はハードトークンを用いて、ユーザとターゲットリソース又は情報送信エンティティとの間の相互認証を提供する方法及び装置に関する。
従って、上記の問題の1つ又はそれ以上を克服する方法及び装置に対する必要性が存在する。
12 半透明識別メンバー発行装置
14 半透明識別メンバー
16 視覚フィルタジェネレータ
18 半透明識別メンバー認証モジュール
20 受信者ユニット
22 メモリ
24 半透明識別メンバーオーセンチケータ
26 インターネット
30 ディスプレイ
32 受信者固有情報
34 他の情報
36 半透明エリア
38 1つ又はそれ以上の不明瞭識別子
40 適切な視覚パターン
44 実際の半透明識別メンバーシリアルナンバー
700 明瞭化された識別子
702 対応する予想識別子
Claims (22)
- 受信者ユニットのユーザ認証を提供するための方法であって、
送信者ユニットと前記受信者ユニット間がオンライン通信状態であるときに、前記受信者ユニットが、物品に関連付けられた少なくとも1つの成功したチャレンジ−応答のデータ組(challenge-reply data set)を記憶する処理であって、その少なくとも1つの成功したチャレンジ−応答のデータ組が、前記受信者ユニットを介して利用できる特定リソース用のユーザオフライン認証で使用する少なくとも1つのチャレンジ−応答のデータ一対を含んでいる当該処理と、
前記受信者ユニットは、前記送信者ユニットとオフライン通信状態であるときに、前記受信者ユニットを介して利用できる前記特定リソース用のユーザオフライン認証のために、前記オンライン通信状態であるときに前記物品に関連付けられ記憶された成功したチャレンジ−応答のデータ組を選択する処理と、
前記受信者ユニットは、前記オフライン通信状態であるときに、前記選択されたチャレンジに対するユーザからの応答が、記憶されている前記成功した応答と一致する場合に前記ユーザを認証する処理と、
を実行する方法。 - 前記受信者ユニットは、前記少なくとも1つのチャレンジ−応答の組を記憶する処理において、前記受信者ユニットの複数ユーザにおける各ユーザについて、前記送信者ユニットとの各ユーザオンライン通信に基づき少なくとも1つのチャレンジ−応答の組を記憶することを含み、前記受信者ユニットは、前記受信者ユニットを介して利用できる特定リソース用の前記各ユーザに関するオフライン認証を行う、請求項1に記載の方法。
- 前記チャレンジ−応答の一対は、成功したチャレンジ及び応答である請求項1に記載の方法。
- 前記チャレンジは、ロケーション情報を使用することによって前記物品に位置付けることができる送信者認証情報を含むことを特徴とする請求項1に記載の方法。
- 前記記憶されたチャレンジ−応答の組の数は、前記物品に利用できる可能性のあるあらゆるチャレンジ−応答の組よりも少ないことを特徴とする請求項4に記載の方法。
- 前記記憶されたチャレンジ−応答の組は、前記チャレンジ−応答の一対に加えて、ユーザ識別情報、物品識別情報、前記記憶されたチャレンジ−応答の組がオフラインで使用されているかどうかを示すフラグ、前記記憶されたチャレンジ−応答の組がオフラインで使用された回数、及び前記ユーザの成功した認証の達成時に前記ユーザがアクセス可能な前記受信者ユニットの特定リソースの識別情報のうちの少なくとも1つを表わすデータを含む、請求項1に記載の方法。
- 前記少なくとも1つのチャレンジ−応答の組を記憶する処理は、前記受信者ユニットに記憶された物品識別情報とは異なる物品識別情報を備えた前記ユーザの認証の確認を前記送信者ユニットから受け取ったときに、前記記憶されたチャレンジ−応答の組をクリアして、少なくとも1つの新しいチャレンジ−応答の組を記憶することを含む、請求項1に記載の方法。
- 前記受信者ユニットは、前記送信者ユニットとオンライン通信状態であるときに、前記物品と関連付けられた複数のチャレンジ−応答の組を記憶する処理を実行し、前記受信者ユニットは、前記複数のチャレンジ−応答の組のそれぞれに対して前記ユーザのオフライン認証を行う、請求項1に記載の方法。
- 前記複数のチャレンジ−応答の組を記憶する処理は、前記送信者ユニットからチャレンジ−応答の組のうちいずれか1つを要求し、前記グループの受け取りに応答して前記グループを記憶することを含む、請求項8に記載の方法。
- 前記複数のチャレンジ−応答の組を記憶する処理は、前記送信者ユニットから前記物品と関連付けられた可能性のあるあらゆるチャレンジ及び対応する応答を要求して、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを前記送信者ユニットから受け取ったときに、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを記憶することを含む、請求項8に記載の方法。
- 前記ユーザの更なる認証のため、前記少なくとも1つの記憶されたチャレンジ−応答の組を選択する前に認証の第1レベルを提供する処理を含む、請求項1に記載の方法。
- ユーザによって使用するための受信者ユニットであって、
(1)少なくとも1つのプロセッサと、
(2)前記少なくとも1つのプロセッサに結合された少なくとも1つのメモリデバイスであって、前記少なくとも1つのプロセッサに、
(a)送信者ユニットと前記受信者ユニット間がオンライン通信状態であるときに、前記受信者ユニットを介して利用できる特定リソース用のユーザオフライン認証で使用する少なくとも1つのチャレンジ−応答のデータ一対を含み、且つ、物品と関連付けられた、少なくとも1つの成功したオンラインチャレンジ−応答のデータ組を記憶し、
(b)前記送信者ユニットと前記受信者ユニット間がオフライン通信状態であるときに、前記受信者ユニットを介して利用できる前記特定リソース用のユーザオフライン認証のために、前記オンライン通信状態であるときに前記物品に関連付けられ記憶された成功したオンラインチャレンジ−応答のデータ組を選択し、
(c)前記オフライン通信状態であるときに、前記選択されたチャレンジに対するユーザからの応答が、記憶されている前記成功した応答と一致する場合に前記ユーザを認証すること、を実行させる実行可能命令を記憶した当該メモリデバイスと、
を備えた受信者ユニット。 - 前記少なくとも1つのチャレンジ−応答の組を記憶することは、前記送信者ユニットとの各ユーザのオンライン通信に基づき、前記受信者ユニットの複数ユーザにおける各ユーザについて、少なくとも1つのチャレンジ−応答の組を記憶することを含み、前記受信者ユニットを介して利用できる前記特定リソース用の前記各ユーザに関するオフライン認証を行う、請求項12に記載の受信者ユニット。
- 前記チャレンジ−応答の一対が、成功したチャレンジ及び応答である請求項12に記載の受信者ユニット。
- 前記チャレンジは、ロケーション情報を使用することによって前記物品に位置付けることができる送信者認証情報を含むことを特徴とする請求項12に記載の受信者ユニット。
- 前記記憶されたチャレンジ−応答の組の数は、前記物品に利用できる可能性のあるあらゆるチャレンジ−応答の組よりも少ないことを特徴とする請求項15に記載の受信者ユニット。
- 前記記憶されたチャレンジ−応答の組は、前記チャレンジ−応答の一対に加えて、ユーザ識別情報、物品識別情報、前記記憶されたチャレンジ−応答の組がオフラインで使用されているかどうかを示すフラグ、前記記憶されたチャレンジ−応答の組がオフラインで使用された回数、及び前記ユーザの成功した認証の達成時に前記ユーザがアクセス可能な前記受信者ユニットの特定リソースの識別情報のうちの少なくとも1つを表わすデータを含む、請求項12に記載の受信者ユニット。
- 前記少なくとも1つのチャレンジ−応答の組を記憶することは、前記受信者ユニットに記憶された物品識別情報とは異なる物品識別情報を備えた前記ユーザの認証の確認を前記送信者ユニットから受け取ったときに、前記記憶されたチャレンジ−応答の組をクリアして、少なくとも1つの新しいチャレンジ−応答の組を記憶することを含む、請求項12に記載の受信者ユニット。
- 前記送信者ユニットとオンライン通信状態であるときに、前記物品と関連付けられた複数のチャレンジ−応答の組を記憶し、前記複数のチャレンジ応答の組のそれぞれに対して前記ユーザのオフライン認証を行う、請求項12に記載の受信者ユニット。
- 前記複数のチャレンジ−応答の組を記憶する処理は、前記送信者ユニットからチャレンジ−応答の組のいちいずれか1つを要求し、前記グループの受け取りに応答して前記グループを記憶する処理を含む、請求項19に記載の受信者ユニット。
- 前記複数のチャレンジ−応答の組を記憶することは、前記送信者ユニットから前記物品と関連付けられた可能性のあるあらゆるチャレンジ及び対応する応答を要求して、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを前記送信者ユニットから受け取ったときに、前記物品と関連付けられた前記チャレンジ及び対応する応答の全てを記憶することを含む、請求項19に記載の受信者ユニット。
- 前記少なくとも1つのプロセッサが、前記ユーザの更なる認証のため、前記複数の記憶されたチャレンジ−応答の組の少なくとも1つを選択する前に認証の第1レベルを提供する、請求項12に記載の受信者ユニット。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/163,010 US9281945B2 (en) | 2003-12-30 | 2005-09-30 | Offline methods for authentication in a client/server authentication system |
US11/163,010 | 2005-09-30 | ||
PCT/CA2006/001562 WO2007036024A1 (en) | 2005-09-30 | 2006-09-22 | Offline methods for authentication in a client/server authentication system |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2009510567A JP2009510567A (ja) | 2009-03-12 |
JP2009510567A5 JP2009510567A5 (ja) | 2009-11-12 |
JP5133248B2 true JP5133248B2 (ja) | 2013-01-30 |
Family
ID=37899307
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008532545A Expired - Fee Related JP5133248B2 (ja) | 2005-09-30 | 2006-09-22 | クライアント/サーバー認証システムにおけるオフライン認証方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US9281945B2 (ja) |
JP (1) | JP5133248B2 (ja) |
CN (1) | CN1968093B (ja) |
BR (1) | BRPI0616692A2 (ja) |
WO (1) | WO2007036024A1 (ja) |
Families Citing this family (78)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8281129B1 (en) | 2001-08-29 | 2012-10-02 | Nader Asghari-Kamrani | Direct authentication system and method via trusted authenticators |
US7444676B1 (en) * | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
US7840803B2 (en) | 2002-04-16 | 2010-11-23 | Massachusetts Institute Of Technology | Authentication of integrated circuits |
US9191215B2 (en) * | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
US8230486B2 (en) * | 2003-12-30 | 2012-07-24 | Entrust, Inc. | Method and apparatus for providing mutual authentication between a sending unit and a recipient |
US8966579B2 (en) * | 2003-12-30 | 2015-02-24 | Entrust, Inc. | Method and apparatus for providing authentication between a sending unit and a recipient based on challenge usage data |
US8612757B2 (en) * | 2003-12-30 | 2013-12-17 | Entrust, Inc. | Method and apparatus for securely providing identification information using translucent identification member |
US8060915B2 (en) * | 2003-12-30 | 2011-11-15 | Entrust, Inc. | Method and apparatus for providing electronic message authentication |
US7564345B2 (en) | 2004-11-12 | 2009-07-21 | Verayo, Inc. | Volatile device keys and applications thereof |
US8832440B2 (en) * | 2006-01-24 | 2014-09-09 | Clevx, Llc | Data security system |
US20080015986A1 (en) * | 2006-06-30 | 2008-01-17 | Wright Robert E | Systems, methods and computer program products for controlling online access to an account |
US7770002B2 (en) * | 2006-08-17 | 2010-08-03 | Fiserv, Inc. | Multi-factor authentication |
US7543648B2 (en) * | 2006-11-02 | 2009-06-09 | Schlumberger Technology Corporation | System and method utilizing a compliant well screen |
US8954745B2 (en) * | 2007-04-03 | 2015-02-10 | Alcatel Lucent | Method and apparatus for generating one-time passwords |
US8311513B1 (en) | 2007-06-27 | 2012-11-13 | ENORCOM Corporation | Automated mobile system |
US8495020B1 (en) | 2007-06-27 | 2013-07-23 | ENORCOM Corporation | Mobile information system |
CN101542496B (zh) | 2007-09-19 | 2012-09-05 | 美国威诚股份有限公司 | 利用物理不可克隆功能的身份验证 |
US20090119475A1 (en) * | 2007-11-01 | 2009-05-07 | Microsoft Corporation | Time based priority modulus for security challenges |
US9027119B2 (en) * | 2007-11-19 | 2015-05-05 | Avaya Inc. | Authentication frequency and challenge type based on application usage |
US8353039B2 (en) * | 2007-12-18 | 2013-01-08 | Symantec Corporation | Method and apparatus for processing a multi-step authentication sequence |
US20090183255A1 (en) * | 2007-12-21 | 2009-07-16 | Kiester W Scott | Server services on client for disconnected authentication |
US8646040B2 (en) * | 2007-12-31 | 2014-02-04 | International Business Machines Corporation | Method and system for securing access to an unsecure network utilizing a transparent identification member |
US8782759B2 (en) * | 2008-02-11 | 2014-07-15 | International Business Machines Corporation | Identification and access control of users in a disconnected mode environment |
JP5176629B2 (ja) * | 2008-03-21 | 2013-04-03 | 沖電気工業株式会社 | サーバ装置、認証方法およびプログラム |
US8201227B2 (en) | 2008-05-06 | 2012-06-12 | International Business Machines Corporation | System and method for authenticating an end user |
JP4618344B2 (ja) * | 2008-07-29 | 2011-01-26 | コニカミノルタビジネステクノロジーズ株式会社 | 認証装置、認証システム、認証方法、認証プログラムおよび記録媒体 |
US7659869B1 (en) | 2008-11-21 | 2010-02-09 | Inernational Business Machines Corporation | System and method for authenticating an end user |
US8260718B2 (en) | 2008-11-28 | 2012-09-04 | International Business Machines Corporation | System and method for authenticating an end user |
US8260717B2 (en) * | 2008-11-28 | 2012-09-04 | International Business Machines Corporation | System and method for authenticating an end user |
US8325027B2 (en) | 2009-05-08 | 2012-12-04 | Lightlane Llc | Safety light device |
US8549101B2 (en) | 2009-06-16 | 2013-10-01 | Oracle International Corporation | Portable embedded local server for write-through cache |
US8868707B2 (en) | 2009-06-16 | 2014-10-21 | Oracle International Corporation | Adaptive write-back and write-through caching for off-line data |
US8458774B2 (en) * | 2009-11-02 | 2013-06-04 | Authentify Inc. | Method for secure site and user authentication |
US20110213985A1 (en) * | 2010-02-26 | 2011-09-01 | Compuware Corporation | Two factor authentication scheme |
EP2424185B1 (en) * | 2010-08-23 | 2014-10-22 | 3M Innovative Properties Co. | Method and device for challenge-response authentication |
EP2448305A1 (en) * | 2010-10-29 | 2012-05-02 | France Telecom | Data processing for securing local resources in a mobile device |
GB2487049A (en) * | 2011-01-04 | 2012-07-11 | Vestas Wind Sys As | Remote and local authentication of user for local access to computer system |
CN103415863B (zh) * | 2011-02-07 | 2020-06-16 | 世根卡控股(香港)有限公司 | 具有识别装置的智能卡 |
EP2689598B1 (en) * | 2011-03-25 | 2015-11-25 | Certicom Corp. | Interrogating an authentication device |
US9055408B2 (en) | 2011-04-02 | 2015-06-09 | Open Invention Network, Llc | System and method for determining geolocation of wireless access point or wireless device |
WO2012151652A1 (en) | 2011-05-06 | 2012-11-15 | Certicom Corp. | Managing data for authentication devices |
US8955086B2 (en) | 2012-03-16 | 2015-02-10 | Red Hat, Inc. | Offline authentication |
US10496977B2 (en) * | 2012-07-16 | 2019-12-03 | Square, Inc. | Storing and forwarding payment transactions |
US9426132B1 (en) | 2012-09-12 | 2016-08-23 | Emc Corporation | Methods and apparatus for rules-based multi-factor verification |
US9280645B1 (en) | 2012-11-15 | 2016-03-08 | Emc Corporation | Local and remote verification |
US9369290B2 (en) | 2012-11-30 | 2016-06-14 | Certicom Corp. | Challenge-response authentication using a masked response value |
US9727720B2 (en) | 2012-11-30 | 2017-08-08 | Certicom Corp. | Challenge-response authentication using a masked response value |
CN104349313B (zh) * | 2013-07-23 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 业务授权方法、设备及*** |
US9043605B1 (en) * | 2013-09-19 | 2015-05-26 | Emc Corporation | Online and offline validation of tokencodes |
US9178881B2 (en) * | 2013-10-09 | 2015-11-03 | Microsoft Technology Licensing, Llc | Proof of device genuineness |
US9838381B2 (en) | 2014-02-26 | 2017-12-05 | Mitsubishi Electric Corporation | Certificate management apparatus and certificate management method |
BR102014007666B1 (pt) * | 2014-03-28 | 2023-01-10 | Samsung Eletrônica Da Amazônia Ltda | Método para autenticação de transações móveis usando criptografia de vídeo e método para criptografia de vídeo |
CN103916400B (zh) * | 2014-04-17 | 2018-06-19 | 上海斐讯数据通信技术有限公司 | 一种用户账号管理方法及*** |
EP3159820A4 (en) | 2014-06-19 | 2018-02-14 | Nec Corporation | Authentication device, authentication system, authentication method, and program storage medium |
US9881302B1 (en) | 2014-12-11 | 2018-01-30 | Square, Inc. | Intelligent payment capture in failed authorization requests |
US10178088B2 (en) * | 2015-03-12 | 2019-01-08 | Tejas Networks Ltd. | System and method for managing offline and online password based authentication |
US9756041B2 (en) * | 2015-04-30 | 2017-09-05 | Rockwell Automation Technologies, Inc. | Offline access control for an application |
JP6515663B2 (ja) * | 2015-04-30 | 2019-05-22 | セイコーエプソン株式会社 | ネットワークシステム、ネットワークシステムの制御方法、及び、制御装置 |
US9736169B2 (en) | 2015-07-02 | 2017-08-15 | International Business Machines Corporation | Managing user authentication in association with application access |
US9736148B2 (en) * | 2015-08-07 | 2017-08-15 | Passrules US Security LLP | Secure access by a user to a resource |
US9866592B2 (en) * | 2015-09-28 | 2018-01-09 | BlueTalon, Inc. | Policy enforcement system |
WO2017096214A1 (en) | 2015-12-04 | 2017-06-08 | Cernoch Dan | Systems and methods for scalable-factor authentication |
US9871825B2 (en) | 2015-12-10 | 2018-01-16 | BlueTalon, Inc. | Policy enforcement for compute nodes |
US10164972B2 (en) * | 2016-01-28 | 2018-12-25 | Bank Of America Corporation | Two-factor user authentication using card matrix |
US20160191245A1 (en) * | 2016-03-09 | 2016-06-30 | Yufeng Qin | Method for Offline Authenticating Time Encoded Passcode |
US10057249B2 (en) | 2016-07-20 | 2018-08-21 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using tokenized authentication techniques |
US10057255B2 (en) | 2016-07-20 | 2018-08-21 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using multi-device authentication techniques |
US10148646B2 (en) | 2016-07-20 | 2018-12-04 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using tokenized authentication techniques |
US10362481B2 (en) * | 2016-11-15 | 2019-07-23 | International Business Machines Corporation | Multi-tiered user authentication methods |
US10693869B2 (en) * | 2017-04-26 | 2020-06-23 | 541 Software, Inc. | Systems, methods, and apparatuses for implementing a web-based life management platform with user created electronic communications triggered upon future events |
US11368458B2 (en) * | 2018-09-27 | 2022-06-21 | Arm Ip Limited | Methods and systems for verifying a source of a message or call |
WO2020197779A1 (en) * | 2019-03-22 | 2020-10-01 | Zev Industries | System and method for the measurement of impact kinetics |
CN113875197B (zh) * | 2019-05-30 | 2023-06-06 | 中兴通讯股份有限公司 | 双向转发检测认证 |
US11190522B2 (en) | 2019-07-15 | 2021-11-30 | International Business Machines Corporation | Access delegation using offline token |
CN114207610B (zh) * | 2019-07-31 | 2023-03-24 | 德山真旭 | 终端装置、信息处理方法以及程序 |
US11763605B2 (en) | 2020-09-04 | 2023-09-19 | TOTVS Inc. | Synchronized online/offline clock in management |
DE102020125570A1 (de) | 2020-09-30 | 2022-03-31 | Novar Gmbh | Verfahren, system und computerprogramm zur authentifikation von brandsteuersystemen |
US20230020656A1 (en) * | 2021-07-06 | 2023-01-19 | Citrix Systems, Inc. | Computing session multi-factor authentication |
Family Cites Families (85)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3719801A (en) * | 1971-02-10 | 1973-03-06 | Drexler Tech | Associative selection and correlation apparatus |
US3827726A (en) * | 1972-05-02 | 1974-08-06 | Polaroid Corp | Identification cards |
US4184148A (en) | 1975-05-22 | 1980-01-15 | Id Code Industries, Inc. | Identification devices and systems |
US4189353A (en) | 1976-11-18 | 1980-02-19 | Harriman Russell H | Method and device for transmitting confidential information through the mail |
US4445712A (en) | 1980-01-14 | 1984-05-01 | Id Code Industries, Inc. | Identification devices and methods |
CN85100700A (zh) * | 1985-04-01 | 1987-01-31 | 陆伯祥 | 计算机莫尔条纹证件及其识别*** |
US4936778A (en) * | 1986-05-14 | 1990-06-26 | Digital Equipment International Limited | Method and apparatus for producing comparative data |
US4795890A (en) | 1987-02-02 | 1989-01-03 | Light Signatures, Inc. | Device authentication system for on and off line use |
FR2654238B1 (fr) | 1989-11-07 | 1992-01-17 | Lefevre Jean Pierre | Procede d'authentification de l'identite d'une personne physique et dispositif authentificateur de mise en óoeuvre du procede. |
FR2664719A1 (fr) * | 1990-07-10 | 1992-01-17 | Philips Electronique Lab | Dispositif de controle pour une memoire tampon a partitionnement reconfigurable. |
US5233436A (en) * | 1991-06-03 | 1993-08-03 | Oksman Henry C | Optical filter software copy protection |
US5246375A (en) * | 1991-09-23 | 1993-09-21 | Wouter Goede | Memory aiding device |
EP0566811A1 (en) * | 1992-04-23 | 1993-10-27 | International Business Machines Corporation | Authentication method and system with a smartcard |
US5381539A (en) * | 1992-06-04 | 1995-01-10 | Emc Corporation | System and method for dynamically controlling cache management |
US5552845A (en) * | 1992-08-10 | 1996-09-03 | Olympus Optical Co., Ltd. | Camera |
US5251259A (en) | 1992-08-20 | 1993-10-05 | Mosley Ernest D | Personal identification system |
US5491752A (en) * | 1993-03-18 | 1996-02-13 | Digital Equipment Corporation, Patent Law Group | System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens |
CA2193819C (en) | 1994-06-24 | 2006-09-12 | Bjorn Erik Rutger Jonsson | User authentication method and apparatus |
US7133845B1 (en) * | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
US5712627A (en) | 1995-04-19 | 1998-01-27 | Eastman Chemical Company | Security system |
US7010692B2 (en) * | 1996-04-17 | 2006-03-07 | Phoenix Technologies Ltd. | Cryptographic methods for remote authentication |
DE19625635C1 (de) * | 1996-06-26 | 1997-12-04 | Fraunhofer Ges Forschung | Verschlüsselung und Entschlüsselung von Multimediadaten |
US7159116B2 (en) * | 1999-12-07 | 2007-01-02 | Blue Spike, Inc. | Systems, methods and devices for trusted transactions |
US20030009670A1 (en) * | 2001-04-02 | 2003-01-09 | Digimarc Corporation | Background watermark processing |
JPH10240220A (ja) * | 1997-03-03 | 1998-09-11 | Toshiba Corp | 注釈表示機能を持つ情報処理機器 |
AUPP027397A0 (en) | 1997-11-07 | 1997-12-04 | Documotion Research, Inc. | Tamper-evident form for securely carrying confidential information |
US6934838B1 (en) * | 1998-06-01 | 2005-08-23 | Entrust Technologies Ltd. | Method and apparatus for a service provider to provide secure services to a user |
US6732277B1 (en) * | 1998-10-08 | 2004-05-04 | Entrust Technologies Ltd. | Method and apparatus for dynamically accessing security credentials and related information |
US6772336B1 (en) * | 1998-10-16 | 2004-08-03 | Alfred R. Dixon, Jr. | Computer access authentication method |
US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
FI991134A (fi) * | 1999-05-18 | 2000-11-19 | Sonera Oyj | Ohjelmiston testaus |
US6975727B1 (en) * | 1999-06-22 | 2005-12-13 | Entrust Limited | Dynamic security credential generation system and method |
US20030141373A1 (en) | 2000-09-01 | 2003-07-31 | Ellen Lasch | Transaction card with dual IC chips |
US6950949B1 (en) * | 1999-10-08 | 2005-09-27 | Entrust Limited | Method and apparatus for password entry using dynamic interface legitimacy information |
DE50014724D1 (de) * | 2000-01-11 | 2007-11-29 | Infineon Technologies Ag | Speicherzugriffsverfahren und schaltungsanordung |
US6895558B1 (en) * | 2000-02-11 | 2005-05-17 | Microsoft Corporation | Multi-access mode electronic personal assistant |
US6246769B1 (en) * | 2000-02-24 | 2001-06-12 | Michael L. Kohut | Authorized user verification by sequential pattern recognition and access code acquisition |
WO2002008974A2 (en) | 2000-07-21 | 2002-01-31 | Nexxgen Limited | Improvements relating to the security of authentication systems |
US7137008B1 (en) | 2000-07-25 | 2006-11-14 | Laurence Hamid | Flexible method of user authentication |
CA2420239A1 (en) | 2000-08-22 | 2002-02-28 | Siamack Yousofi | Validation of transactions |
US6883095B2 (en) * | 2000-12-19 | 2005-04-19 | Singlesigon. Net Inc. | System and method for password throttling |
FI111597B (fi) * | 2000-12-21 | 2003-08-15 | Nokia Corp | Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä |
FI115098B (fi) * | 2000-12-27 | 2005-02-28 | Nokia Corp | Todentaminen dataviestinnässä |
US20030015866A1 (en) | 2001-07-19 | 2003-01-23 | Cioffi Mark M. | Integrated optical viewer for secure documents |
US20030028786A1 (en) * | 2001-07-26 | 2003-02-06 | Shakeel Mustafa | System and method for software anti-piracy licensing and distribution |
US7373515B2 (en) * | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
US7194765B2 (en) * | 2002-06-12 | 2007-03-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Challenge-response user authentication |
US6784905B2 (en) * | 2002-01-22 | 2004-08-31 | International Business Machines Corporation | Applying translucent filters according to visual disability needs |
US7231657B2 (en) * | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
KR100450953B1 (ko) * | 2002-03-05 | 2004-10-02 | 삼성전자주식회사 | 암호를 이용한 사용자 인증방법 |
US6970827B2 (en) * | 2002-03-19 | 2005-11-29 | Gomed, Llc | System and method for storing information on a wireless device |
CN101453331A (zh) * | 2002-04-15 | 2009-06-10 | 株式会社Ntt都科摩 | 利用双线性映射的签名方案 |
US7840803B2 (en) * | 2002-04-16 | 2010-11-23 | Massachusetts Institute Of Technology | Authentication of integrated circuits |
US7100049B2 (en) * | 2002-05-10 | 2006-08-29 | Rsa Security Inc. | Method and apparatus for authentication of users and web sites |
US6980081B2 (en) * | 2002-05-10 | 2005-12-27 | Hewlett-Packard Development Company, L.P. | System and method for user authentication |
KR20040002680A (ko) * | 2002-06-27 | 2004-01-07 | 마츠시타 덴끼 산교 가부시키가이샤 | 기록매체 홀더 및 전자카드 시스템 |
US7587756B2 (en) | 2002-07-09 | 2009-09-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
US7287052B2 (en) * | 2002-11-09 | 2007-10-23 | Microsoft Corporation | Challenge and response interaction between client and server computing devices |
US7130452B2 (en) * | 2002-12-03 | 2006-10-31 | International Business Machines Corporation | System and method for multi-party validation, authentication and/or authorization via biometrics |
US7565688B2 (en) * | 2002-12-23 | 2009-07-21 | Hewlett-Packard Development Company, L.P. | Network demonstration techniques |
US6978023B2 (en) * | 2003-03-25 | 2005-12-20 | Sony Corporation | Apparatus and method for location based wireless client authentication |
US20040193910A1 (en) * | 2003-03-28 | 2004-09-30 | Samsung Electronics Co., Ltd. | Security filter for preventing the display of sensitive information on a video display |
JP2004302921A (ja) * | 2003-03-31 | 2004-10-28 | Toshiba Corp | オフライン情報を利用したデバイス認証装置及びデバイス認証方法 |
US20050050330A1 (en) * | 2003-08-27 | 2005-03-03 | Leedor Agam | Security token |
US7581100B2 (en) * | 2003-09-02 | 2009-08-25 | Authernative, Inc. | Key generation method for communication session encryption and authentication system |
JP4778899B2 (ja) * | 2003-09-12 | 2011-09-21 | イーエムシー コーポレイション | リスクベース認証のためのシステムおよび方法 |
US20050144450A1 (en) | 2003-12-30 | 2005-06-30 | Entrust Limited | Method and apparatus for providing mutual authentication between a sending unit and a recipient |
US9191215B2 (en) * | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
US8060915B2 (en) * | 2003-12-30 | 2011-11-15 | Entrust, Inc. | Method and apparatus for providing electronic message authentication |
US8230486B2 (en) * | 2003-12-30 | 2012-07-24 | Entrust, Inc. | Method and apparatus for providing mutual authentication between a sending unit and a recipient |
US8966579B2 (en) * | 2003-12-30 | 2015-02-24 | Entrust, Inc. | Method and apparatus for providing authentication between a sending unit and a recipient based on challenge usage data |
US8612757B2 (en) * | 2003-12-30 | 2013-12-17 | Entrust, Inc. | Method and apparatus for securely providing identification information using translucent identification member |
US20050149740A1 (en) * | 2003-12-31 | 2005-07-07 | Kotzin Michael D. | Method and apparatus for device authentication |
US7882361B2 (en) * | 2004-02-05 | 2011-02-01 | Oracle America, Inc. | Method and system for accepting a pass code |
US7242923B2 (en) * | 2004-03-23 | 2007-07-10 | Motorola, Inc. | System and method for authenticating wireless device with fixed station |
EP1601154A1 (en) * | 2004-05-28 | 2005-11-30 | Sap Ag | Client authentication using a challenge provider |
DE602004025556D1 (de) * | 2004-06-08 | 2010-04-01 | Freescale Semiconductor Inc | Aufrechterhaltung der Cachespeicherkoherenz zum direkten Zugriff (DMA), Abschluss einer Aufgabe, zur Synchronisierung |
CN100555316C (zh) * | 2004-06-09 | 2009-10-28 | Nxp股份有限公司 | 一次验证*** |
US20060031174A1 (en) * | 2004-07-20 | 2006-02-09 | Scribocel, Inc. | Method of authentication and indentification for computerized and networked systems |
US7308251B2 (en) * | 2004-11-19 | 2007-12-11 | Broadcom Corporation | Location-based authentication of wireless terminal |
US7512795B2 (en) * | 2005-01-04 | 2009-03-31 | Motorola, Inc. | Method and apparatus for authenticating components |
US20060218393A1 (en) * | 2005-03-23 | 2006-09-28 | Hernandez Hendrich M | Systems and methods for adaptive authentication |
US7831833B2 (en) * | 2005-04-22 | 2010-11-09 | Citrix Systems, Inc. | System and method for key recovery |
US7844996B2 (en) * | 2005-05-23 | 2010-11-30 | Broadcom Corporation | Method and apparatus for constructing an access control matrix for a set-top box security processor |
US7665146B2 (en) * | 2005-07-14 | 2010-02-16 | Research In Motion Limited | Password methods and systems for use on a mobile device |
-
2005
- 2005-09-30 US US11/163,010 patent/US9281945B2/en active Active
-
2006
- 2006-09-22 BR BRPI0616692-0A patent/BRPI0616692A2/pt not_active IP Right Cessation
- 2006-09-22 WO PCT/CA2006/001562 patent/WO2007036024A1/en active Application Filing
- 2006-09-22 JP JP2008532545A patent/JP5133248B2/ja not_active Expired - Fee Related
- 2006-09-29 CN CN2006101414442A patent/CN1968093B/zh not_active Expired - Fee Related
-
2016
- 2016-03-07 US US15/063,010 patent/US9876793B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
US20060015725A1 (en) | 2006-01-19 |
CN1968093A (zh) | 2007-05-23 |
US20160191520A1 (en) | 2016-06-30 |
JP2009510567A (ja) | 2009-03-12 |
BRPI0616692A2 (pt) | 2011-06-28 |
US9281945B2 (en) | 2016-03-08 |
CN1968093B (zh) | 2012-07-04 |
US9876793B2 (en) | 2018-01-23 |
WO2007036024A1 (en) | 2007-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5133248B2 (ja) | クライアント/サーバー認証システムにおけるオフライン認証方法 | |
EP1803251B1 (en) | Method and apparatus for providing mutual authentication between a sending unit and a recipient | |
US10009378B2 (en) | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques | |
US9100194B2 (en) | Method and apparatus for providing authentication between a sending unit and a recipient based on challenge usage data | |
JP4948400B2 (ja) | 電子メッセージ認証を与える方法及び装置 | |
US20050144450A1 (en) | Method and apparatus for providing mutual authentication between a sending unit and a recipient | |
US9002750B1 (en) | Methods and systems for secure user authentication | |
US20080052245A1 (en) | Advanced multi-factor authentication methods | |
US20110197266A1 (en) | Methods and systems for secure user authentication | |
WO2008112812A2 (en) | Human-recognizable cryptographic keys | |
CA2453853C (en) | Method and system for verifying data integrity | |
WO2008024362A9 (en) | Advanced multi-factor authentication methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090918 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090918 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120319 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120619 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120919 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121010 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121107 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151116 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |