RU2005113995A - Способ связывания устройств - Google Patents

Способ связывания устройств Download PDF

Info

Publication number
RU2005113995A
RU2005113995A RU2005113995/09A RU2005113995A RU2005113995A RU 2005113995 A RU2005113995 A RU 2005113995A RU 2005113995/09 A RU2005113995/09 A RU 2005113995/09A RU 2005113995 A RU2005113995 A RU 2005113995A RU 2005113995 A RU2005113995 A RU 2005113995A
Authority
RU
Russia
Prior art keywords
information
binding
characteristic
server
linking
Prior art date
Application number
RU2005113995/09A
Other languages
English (en)
Other versions
RU2328085C2 (ru
Inventor
Марко ШУБА (DE)
Марко ШУБА
Original Assignee
Телефонактиеболагет ЛМ Эрикссон (пабл) (SE)
Телефонактиеболагет Лм Эрикссон (Пабл)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Телефонактиеболагет ЛМ Эрикссон (пабл) (SE), Телефонактиеболагет Лм Эрикссон (Пабл) filed Critical Телефонактиеболагет ЛМ Эрикссон (пабл) (SE)
Publication of RU2005113995A publication Critical patent/RU2005113995A/ru
Application granted granted Critical
Publication of RU2328085C2 publication Critical patent/RU2328085C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Eye Examination Apparatus (AREA)
  • Separation By Low-Temperature Treatments (AREA)
  • Diaphragms For Electromechanical Transducers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Claims (18)

1. Способ связывания первой характеристики первого устройства (РР1, РР2) и второй характеристики второго устройства (NP1, NP2) посредством сервера (S1, AS2), при этом способ инициируется посредством запроса (50) на связывание и содержит этапы, на которых выбирают (75) первую информацию связывания и вторую информацию связывания, при этом первая информация связывания согласуется со второй информацией связывания, посылают (100, 150) с сервера (S1, AS2) первую информацию связывания на первое устройство (РР1, РР2) и вторую информацию связывания на второе устройство (NP1, NP2), представляют (200, 250) посредством первого устройства (РР1, РР2) первую информацию связывания и посредством второго устройства (NP1, NP2) вторую информацию связывания, вводят (300) в первое устройство (РР1, РР2) указание согласованности первой информации связывания и второй информации связывания, на основе введенного указания согласованности посылают (400) на сервер (S1, AS2) подтверждение согласованности с целью подтверждения согласованности для сервера (S1, AS2), ассоциируют (450) первую характеристику и вторую характеристику на основе принятого подтверждения согласованности.
2. Способ по п.1, используемый для аутентификации, в котором запрос (50) на связывание представляет собой запрос на аутентификацию и первое устройство (РР1, РР2) является доверенным устройством, причем способ дополнительно содержит этап, на котором устанавливают ассоциацию (450) посредством утверждения аутентификации.
3. Способ по п.2, в котором утверждение аутентификации посылают для предоставления доступа.
4. Способ по любому из предшествующих пунктов, в котором первое устройство (РР1, РР2) является доверенным устройством и первая характеристика относится к полномочиям на доступ, подтверждающим право доступа к первому объекту доверенным устройством.
5. Способ по п.4, в котором вторая характеристика содержит идентификатор, идентифицирующий второе устройство (NP1, NP2), и доступ ко второму объекту предоставляют второму устройству (NP1, NP2) или через второе устройство (NP1, NP2) на основе ассоциирования (450) первой характеристики, относящейся к полномочиям на доступ, и второй характеристики, содержащей упомянутый идентификатор, при этом второй объект идентичен первому объекту, либо отличается от первого объекта.
6. Способ по п.1, в котором первая информация связывания и вторая информация связывания содержат один или более из случайным образом сгенерированных символов.
7. Способ по п.1, в котором первая информация связывания идентична второй информации связывания.
8. Способ по п.1, в котором ассоциирование (450) основывается на верификации введенных в первое устройство (РР1, РР2) данных на предмет правильности.
9. Способ по п.8, в котором введенные данные подтверждения содержат по меньшей мере одно из
(а) персонального идентификационного номера,
(b) пароля,
(с) указания дополнительной информации, представляемой параллельно с первой информацией связывания или второй информацией связывания, при этом упомянутая дополнительная информация отличима от первой информации связывания и второй информации связывания, и
(d) данных, вычисляемых на основе первой информации связывания и/или второй информации связывания.
10. Сервер (S1, AS2), используемый для связывания первой характеристики первого устройства (РР1, РР2) и второй характеристики второго устройства (NP1, NP2) и содержащий приемный модуль для приема сообщений, передающий модуль для посылки сообщений и модуль обработки для обработки сообщений и информации, при этом приемный модуль выполнен с возможностью приема запроса (50) на связывание, модуль обработки выполнен с возможностью инициирования принятым запросом (50) на связывание и выбора первой информации связывания и второй информации связывания, причем первая информация связывания согласуется со второй информацией связывания, передающий модуль выполнен с возможностью посылки первой информации связывания на первое устройство (РР1, РР2) и второй информации связывания на второе устройство (NP1, NP2), приемный модуль выполнен с возможностью приема подтверждения согласованности от первого устройства (РР1, РР2), при этом подтверждение согласованности подтверждает для модуля обработки согласованность первой информации связывания, представленной первым устройством (РР1, РР2), и второй информации связывания, представленной вторым устройством (NP1, NP2), и модуль обработки выполнен с возможностью выполнения ассоциирования (450) первой характеристики и второй характеристики на основе принятого подтверждения согласованности.
11. Сервер (S1, AS2) по п.10, используемый для аутентификации, при этом запрос (50) на связывание представляет собой запрос на аутентификацию и первое устройство (РР1, РР2) является доверенным устройством, причем модуль обработки дополнительно выполнен с возможностью установления ассоциации (450) посредством утверждения аутентификации.
12. Сервер (S1, AS2) по п.11, в котором передающий модуль выполнен с возможностью посылки утверждения аутентификации для предоставления доступа.
13. Сервер (S1, AS2) по любому из пп.10-12, в котором первое устройство (РР1, РР2) является доверенным устройством и первая характеристика относится к полномочиям на доступ, подтверждающим право доступа первого устройства к первому объекту.
14. Сервер (S1, AS2) по п.13, в котором вторая характеристика содержит идентификатор, идентифицирующий второе устройство, и на основе ассоциирования (450) первой характеристики, относящейся к полномочиям на доступ, и второй характеристики, содержащей упомянутый идентификатор, модуль обработки выполнен с возможностью генерирования утверждения доступа для предоставления второму устройству (NP1, NP2) или через второе устройство (NP1, NP2) доступа ко второму объекту, являющемуся идентичным первому объекту или отличающемуся от первого объекта, и передающий модуль выполнен с возможностью посылки утверждения доступа на второе устройство (NP1, NP2) или второй объект, либо сущность, поддерживающую второе устройство (NP1, NP2) или второй объект, для предоставления доступа.
15. Сервер (S1, AS2) по п.10, в котором модуль обработки выполнен с возможностью выбора первой информации связывания и второй информации связывания таким образом, чтобы они содержали сгенерированные случайным образом символы.
16. Сервер (S1, AS2) по п.10, в котором модуль обработки выполнен с возможностью выбора первой информации связывания таким образом, чтобы она была идентична второй информации связывания.
17. Сервер (S1, AS2) по п.10, в котором модуль обработки выполнен с возможностью ассоциирования (450) первой характеристики и второй характеристики на основе верификации введенных в первое устройство (РР1, РР2) данных подтверждения на предмет правильности.
18. Компьютерная программа, используемая для связывания первой характеристики первого устройства (РР1, РР2) и второй характеристики второго устройства (NP1, NP2), при этом данная компьютерная программа является загружаемой в модуль обработки сервера (S1, AS2) и содержит код, выполненный с возможностью инициирования запросом (50) на связывание, выбора первой информации связывания и второй информации связывания, причем первая информация связывания согласуется со второй информацией связывания, инициализации посылки первой информации связывания на первое устройство (РР1, РР2) и посылки второй информации связывания на второе устройство и выполнения ассоциирования (450) первой характеристики первого устройства и второй характеристики второго устройства на основе подтверждения согласованности, принятого от первого устройства (РР1, РР2), причем подтверждение согласованности подтверждает компьютерной программе согласованность первой информации связывания, представленной первым устройством, и второй информации связывания, представленной вторым устройством (NP1, NP2).
RU2005113995/09A 2002-10-11 2003-09-27 Способ связывания устройств RU2328085C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP20020022767 EP1408391A1 (en) 2002-10-11 2002-10-11 Method of associating authentication information of a trusted device to an identifier of a non-trusted device
EP02022767.4 2002-10-11

Publications (2)

Publication Number Publication Date
RU2005113995A true RU2005113995A (ru) 2005-10-10
RU2328085C2 RU2328085C2 (ru) 2008-06-27

Family

ID=32010963

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2005113995/09A RU2328085C2 (ru) 2002-10-11 2003-09-27 Способ связывания устройств

Country Status (9)

Country Link
US (1) US7954137B2 (ru)
EP (2) EP1408391A1 (ru)
JP (1) JP4540479B2 (ru)
CN (1) CN100347624C (ru)
AT (1) ATE382905T1 (ru)
AU (1) AU2003275999A1 (ru)
DE (1) DE60318470T2 (ru)
RU (1) RU2328085C2 (ru)
WO (1) WO2004034237A2 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9059990B2 (en) 2013-07-23 2015-06-16 Kaspersky Lab Zao System and methods for ensuring confidentiality of information used during authentication and authorization operations

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2005239005A1 (en) 2004-04-30 2005-11-10 Research In Motion Limited System and method for handling data transfers
US7730130B2 (en) * 2005-04-26 2010-06-01 Qurio Holdings, Inc. Automatic creation of bidirectional online album links in a peer-to-peer photo sharing network
JP2007004656A (ja) * 2005-06-27 2007-01-11 Toshiba Corp サーバ装置、方法およびプログラム
US7614082B2 (en) 2005-06-29 2009-11-03 Research In Motion Limited System and method for privilege management and revocation
ES2603732T3 (es) * 2005-08-30 2017-03-01 Passlogy Co., Ltd Procedimiento de determinación de sitio
EP1921558A1 (fr) * 2006-07-28 2008-05-14 Gemplus Procédé d'authentification
US8353048B1 (en) * 2006-07-31 2013-01-08 Sprint Communications Company L.P. Application digital rights management (DRM) and portability using a mobile device for authentication
US8613057B2 (en) * 2006-11-27 2013-12-17 Red Hat, Inc. Identity management facilitating minimum disclosure of user data
US8010795B2 (en) * 2006-11-27 2011-08-30 Red Hat, Inc. Secure information transfer using dedicated public key pairs
EP2003590A1 (en) * 2007-06-11 2008-12-17 Richard Mervyn Gardner Integrated systems for simultaneous mutual authentification of database and user
WO2009069872A1 (en) * 2007-11-27 2009-06-04 Sorinamoo Solution Co., Ltd. System and method for authenticating one-time virtual secret information
IN2012DN00676A (ru) * 2009-07-23 2015-08-21 Ericsson Telefon Ab L M
EP2405622B1 (en) * 2010-07-08 2014-05-14 Mobile Imaging in Sweden AB Device communication
US9160693B2 (en) 2010-09-27 2015-10-13 Blackberry Limited Method, apparatus and system for accessing applications and content across a plurality of computers
US20120095919A1 (en) * 2010-10-15 2012-04-19 Hart Annmarie D Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
US8751306B2 (en) 2011-06-20 2014-06-10 Microsoft Corporation Virtual identity manager
KR101304617B1 (ko) * 2011-10-07 2013-09-05 엘에스산전 주식회사 댁내 에너지 표시장치의 사용자 인증방법
US9161226B2 (en) * 2011-10-17 2015-10-13 Blackberry Limited Associating services to perimeters
US9497220B2 (en) 2011-10-17 2016-11-15 Blackberry Limited Dynamically generating perimeters
US8959082B2 (en) 2011-10-31 2015-02-17 Elwha Llc Context-sensitive query enrichment
US9613219B2 (en) 2011-11-10 2017-04-04 Blackberry Limited Managing cross perimeter access
US8799227B2 (en) 2011-11-11 2014-08-05 Blackberry Limited Presenting metadata from multiple perimeters
US10404615B2 (en) 2012-02-14 2019-09-03 Airwatch, Llc Controlling distribution of resources on a network
US9680763B2 (en) 2012-02-14 2017-06-13 Airwatch, Llc Controlling distribution of resources in a network
US9015809B2 (en) * 2012-02-20 2015-04-21 Blackberry Limited Establishing connectivity between an enterprise security perimeter of a device and an enterprise
US9369466B2 (en) 2012-06-21 2016-06-14 Blackberry Limited Managing use of network resources
US9039523B2 (en) 2012-06-22 2015-05-26 Igt Avatar as security measure for mobile device use with electronic gaming machine
US9075955B2 (en) 2012-10-24 2015-07-07 Blackberry Limited Managing permission settings applied to applications
US8656016B1 (en) 2012-10-24 2014-02-18 Blackberry Limited Managing application execution and data access on a device
US20140280955A1 (en) 2013-03-14 2014-09-18 Sky Socket, Llc Controlling Electronically Communicated Resources
US9401915B2 (en) * 2013-03-15 2016-07-26 Airwatch Llc Secondary device as key for authorizing access to resources
US10956892B2 (en) * 2013-08-08 2021-03-23 Ncr Corporation Transaction performance
US9584964B2 (en) 2014-12-22 2017-02-28 Airwatch Llc Enforcement of proximity based policies
JP2016207043A (ja) * 2015-04-24 2016-12-08 Line株式会社 端末装置、決済サーバ、決済システム、決済方法、及びプログラム
US9927244B2 (en) 2016-07-20 2018-03-27 Igt Gaming system and method for locating an electronic gaming machine with a mobile device
US10916090B2 (en) 2016-08-23 2021-02-09 Igt System and method for transferring funds from a financial institution device to a cashless wagering account accessible via a mobile device
US10097538B1 (en) * 2017-08-12 2018-10-09 Growpath, Inc. User authentication systems and methods
EP4009207A1 (de) 2020-12-07 2022-06-08 Siemens Aktiengesellschaft Zugriffssteuerung auf ein gerät anhand eines individuellen gerätemerkmals

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US6466783B2 (en) * 1995-12-11 2002-10-15 Openwave Systems Inc. Visual interface to mobile subscriber account services
JPH1153313A (ja) * 1997-07-31 1999-02-26 Nippon Telegr & Teleph Corp <Ntt> 登録端末識別方法およびその装置
JP3508570B2 (ja) * 1998-09-22 2004-03-22 三菱マテリアル株式会社 個人認証情報生成装置、方法、及びその記録媒体
US6826692B1 (en) * 1998-12-23 2004-11-30 Computer Associates Think, Inc. Method and apparatus to permit automated server determination for foreign system login
EP1026641B1 (en) * 1999-02-01 2013-04-24 International Business Machines Corporation Method and system for establishing a trustworthy connection between a user and a terminal
FI19992343A (fi) * 1999-10-29 2001-04-30 Nokia Mobile Phones Ltd Menetelmä ja järjestely käyttäjän luotettavaksi tunnistamiseksi tietokonejärjestelmässä
ATE383607T1 (de) * 1999-11-22 2008-01-15 Ericsson Telefon Ab L M Methode und verfahren zum sicheren anmelden in einem telekommunikationssystem
JP2003523569A (ja) * 2000-02-21 2003-08-05 エー−プルス モビールフンク ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディートゲゼルシャフト サービスユーザのidの認証を確認する方法及びこの方法を実施する装置
JP2002074188A (ja) * 2000-06-16 2002-03-15 Sony Computer Entertainment Inc 会員情報登録方法および装置、会員認証方法および装置、サーバコンピュータ
WO2002037358A1 (fr) * 2000-10-31 2002-05-10 Arkray, Inc. Procede d'authentification d'utilisation en reseau
JP2002149600A (ja) * 2000-11-08 2002-05-24 Sony Corp 情報処理装置および方法、記録媒体、並びにサービス提供システム
US7702807B2 (en) * 2000-12-21 2010-04-20 Sony Computer Entertainment Inc. System and method for providing content, and relay apparatus
FR2819323B1 (fr) * 2001-01-05 2003-04-25 Schlumberger Systems & Service Procede d'acces a un systeme securise
US20020143708A1 (en) * 2001-03-27 2002-10-03 Harvey Hollander System and method for conducting secure on-line transactions using a credit card
US7809944B2 (en) * 2001-05-02 2010-10-05 Sony Corporation Method and apparatus for providing information for decrypting content, and program executed on information processor
FR2825869B1 (fr) * 2001-06-08 2003-10-03 France Telecom Procede d'authentification entre un objet de telecommunication portable et une borne d'acces public
JP2003058453A (ja) * 2001-08-10 2003-02-28 Yamaha Corp ネットワークサービスシステム、コンテンツ提供サービス装置、および、中継サービス装置
DE60131534T2 (de) * 2001-09-04 2008-10-23 Telefonaktiebolaget Lm Ericsson (Publ) Umfassender Authentifizierungsmechanismus
US7146407B2 (en) * 2001-10-22 2006-12-05 Pocketthis, Inc. Data synchronization mechanism for information browsing systems
US7386878B2 (en) * 2002-08-14 2008-06-10 Microsoft Corporation Authenticating peer-to-peer connections

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9059990B2 (en) 2013-07-23 2015-06-16 Kaspersky Lab Zao System and methods for ensuring confidentiality of information used during authentication and authorization operations
RU2583710C2 (ru) * 2013-07-23 2016-05-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ обеспечения конфиденциальности информации, используемой во время операций аутентификации и авторизации, при использовании доверенного устройства

Also Published As

Publication number Publication date
AU2003275999A1 (en) 2004-05-04
EP1552364A2 (en) 2005-07-13
WO2004034237A2 (en) 2004-04-22
RU2328085C2 (ru) 2008-06-27
AU2003275999A8 (en) 2004-05-04
EP1408391A1 (en) 2004-04-14
US20060149846A1 (en) 2006-07-06
CN1732422A (zh) 2006-02-08
DE60318470D1 (de) 2008-02-14
CN100347624C (zh) 2007-11-07
WO2004034237A3 (en) 2004-08-19
JP2006508426A (ja) 2006-03-09
EP1552364B1 (en) 2008-01-02
ATE382905T1 (de) 2008-01-15
JP4540479B2 (ja) 2010-09-08
US7954137B2 (en) 2011-05-31
DE60318470T2 (de) 2008-12-24

Similar Documents

Publication Publication Date Title
RU2005113995A (ru) Способ связывания устройств
CN101527630B (zh) 远程制证的方法、服务器及***
ES2334336T3 (es) Distribucion y ejecucion de aplicacion seguras en un entorno inalambrico.
JP5818816B2 (ja) 読み取り装置によって無線タグを識別及び認証する方法
US9065806B2 (en) Internet based security information interaction apparatus and method
CN101527714B (zh) 制证的方法、装置及***
CN112689979B (zh) 物品身份管理方法、终端、微处理单元、标识设备和***
RU2008141089A (ru) Аутентификация приложения
US20140172741A1 (en) Method and system for security information interaction based on internet
EP2885904A1 (en) User-convenient authentication method and apparatus using a mobile authentication application
CN101183930A (zh) 使用可信任的装置发送个人信息的方法和设备
JP5827692B2 (ja) バインドされたデータカード及び移動ホストの認証方法、装置及びシステム
WO2015001376A1 (en) Signatures for near field communications
RU2010122598A (ru) Способ аутентификации при одностороннем доступе
CN108174377B (zh) 开通号码的方法与***
CN110545272B (zh) 一种身份认证、权限认证方法、装置、用户管理***及存储介质
US9679117B2 (en) System and method for obtaining an authorization key to use a product
US7437563B2 (en) Software integrity test
US20190199720A1 (en) Methods for authorizing use of an application on a device
CN102368852A (zh) 信息处理装置、信息处理方法以及程序
US11968526B2 (en) Identity management on a mobile device
JP2007115226A (ja) ユーザ認証システム
KR101799517B1 (ko) 인증 서버 및 방법
CN102595402B (zh) 一种电子数据的检验方法、***和设备
CN114445922B (zh) 收费设备的二次发行方法、装置、设备及存储介质