RU2008106779A - Услуга распределенной единой регистрации в сети - Google Patents
Услуга распределенной единой регистрации в сети Download PDFInfo
- Publication number
- RU2008106779A RU2008106779A RU2008106779/09A RU2008106779A RU2008106779A RU 2008106779 A RU2008106779 A RU 2008106779A RU 2008106779/09 A RU2008106779/09 A RU 2008106779/09A RU 2008106779 A RU2008106779 A RU 2008106779A RU 2008106779 A RU2008106779 A RU 2008106779A
- Authority
- RU
- Russia
- Prior art keywords
- authentication
- service provider
- key
- authentication token
- identifier
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
1. Способ, содержащий этапы, на которых ! принимают запрос (208) на аутентификацию, который включает в себя, по меньшей мере, идентификатор клиента и зашифрованный маркер аутентификации, полученный из множества частичных маркеров аутентификации; ! предпринимают попытку расшифровать зашифрованный маркер аутентификации с помощью секретного ключа; и ! предоставляют аутентифицированную связь, если расшифровка с помощью секретного ключа возможна и расшифрованное содержимое зашифрованного маркера аутентификации приемлемо. ! 2. Способ по п.1, в котором зашифрованный маркер аутентификации включает в себя идентификатор клиента и контрольные данные. ! 3. Способ по п.2, в котором идентификатор клиента идентифицирует клиентское устройство (102(n)), требующее аутентифицированной связи с поставщиком (104(n)) услуг. ! 4. Способ по п.2, в котором контрольные данные предоставляются поставщиком (104(n)) услуг, пытающимся расшифровать зашифрованный маркер аутентификации. ! 5. Способ по п.1, в котором зашифрованный маркер аутентификации дополнительно включает в себя сетевой адрес клиентского устройства (102(n)). ! 6. Промышленное изделие для использования при программировании процессора (604), содержащее, по меньшей мере, одно машиночитаемое устройство (606) хранения, включающее в себя по меньшей мере одну компьютерную программу (130), реализованную в нем, которая предписывает процессору (604) выполнить способ по п.1. ! 7. Вычислительное устройство, содержащее: ! процессор (604) и ! запоминающее устройство (606), имеющее, по меньшей мере, один машиноисполняемый компонент (130), выполненный с возможностью осуществления способа по п.1. ! 8. Способ, содержащий этапы, на кот
Claims (20)
1. Способ, содержащий этапы, на которых
принимают запрос (208) на аутентификацию, который включает в себя, по меньшей мере, идентификатор клиента и зашифрованный маркер аутентификации, полученный из множества частичных маркеров аутентификации;
предпринимают попытку расшифровать зашифрованный маркер аутентификации с помощью секретного ключа; и
предоставляют аутентифицированную связь, если расшифровка с помощью секретного ключа возможна и расшифрованное содержимое зашифрованного маркера аутентификации приемлемо.
2. Способ по п.1, в котором зашифрованный маркер аутентификации включает в себя идентификатор клиента и контрольные данные.
3. Способ по п.2, в котором идентификатор клиента идентифицирует клиентское устройство (102(n)), требующее аутентифицированной связи с поставщиком (104(n)) услуг.
4. Способ по п.2, в котором контрольные данные предоставляются поставщиком (104(n)) услуг, пытающимся расшифровать зашифрованный маркер аутентификации.
5. Способ по п.1, в котором зашифрованный маркер аутентификации дополнительно включает в себя сетевой адрес клиентского устройства (102(n)).
6. Промышленное изделие для использования при программировании процессора (604), содержащее, по меньшей мере, одно машиночитаемое устройство (606) хранения, включающее в себя по меньшей мере одну компьютерную программу (130), реализованную в нем, которая предписывает процессору (604) выполнить способ по п.1.
7. Вычислительное устройство, содержащее:
процессор (604) и
запоминающее устройство (606), имеющее, по меньшей мере, один машиноисполняемый компонент (130), выполненный с возможностью осуществления способа по п.1.
8. Способ, содержащий этапы, на которых
устанавливают защищенный сеанс (508) с помощью сеансового ключа, если этот защищенный сеанс (508) не был установлен в предшествующей процедуре;
принимают идентификатор поставщика услуг и контрольные данные, предоставляемые поставщиком (104(n)) услуг;
зашифровывают уникальный идентификатор объекта, сетевой адрес объекта и контрольные данные, предоставляемые поставщиком (104(n)) услуг, с помощью ключа шифрования, полученного из секретного ключа, не известного держателю (106(i)) ключа шифрования; и
предоставляют шифрование объекту (102(n)), причем это шифрование используется при попытке получить доступ к поставщику (104(n)) услуг.
9. Способ по п.8, в котором сеансовый ключ формируют из ключа аутентификации, причем этот ключ аутентификации получают из учетных данных регистрации объекта (102(n)), требующего аутентификации, и идентификатора сервера (106(f)) аутентификации.
10. Способ по п.9, в котором учетные данные регистрации включают в себя пароль и имя пользователя.
11. Способ по п.8, в котором уникальный идентификатор объекта (102(n)), требующего аутентификации, получают, по меньшей мере, из регистрационного имени объекта.
12. Способ по п.9, в котором ключ аутентификации и уникальный идентификатор объекта (102(n)), требующего аутентификации, формируют посредством модуля (140) в объекте (102(n)), требующем аутентификации, в ходе процедуры аутентификации, устанавливающей защищенный сеанс, при этом ключ аутентификации и уникальный идентификатор становятся известными и сохраняются при аутентификации в предыдущей процедуре.
13. Способ по п.8, в котором шифрование дополнительно включает в себя шифрование элемента или подписи элемента, причем этот элемент используется для того, чтобы сформировать еще один сеансовый ключ для последующей защищенной связи.
14. Способ по п.8, в котором прием дополнительно включает в себя этап, на котором принимают элемент, причем этот элемент должен быть использован для того, чтобы сформировать еще один сеансовый ключ для последующей защищенной связи.
15. Промышленное изделие для использования при программировании процессора (604, 704, 804), содержащее по меньшей мере одно машиночитаемое устройство (606, 706, 806) хранения, включающее в себя, по меньшей мере, одну компьютерную программу (610, 710, 810), реализованную в нем, которая предписывает процессору (604, 704, 804) выполнить способ по п.8.
16. Способ, содержащий этапы, на которых
принимают запрос на аутентификацию во множестве серверов (106(i)) аутентификации, при этом запросом на аутентификацию запрашивается аутентифицированная связь с поставщиком (104(n)) услуг; и
посредством каждого сервера (106(i)) аутентификации предоставляют частичный маркер аутентификации, при этом множество частичных маркеров аутентификации используется совместно, чтобы сформировать маркер аутентификации, используемый для обеспечения защищенной связи с поставщиком (104(n)) услуг.
17. Способ по п.16, в котором каждый сервер (106(i)) аутентификации зашифровывает частичный маркер аутентификации с помощью разделенного ключа, полученного из секретного ключа, сформированного поставщиком (104(n)) услуг.
18. Способ по п.17, в котором для формирования разделенных ключей из секретного ключа используют схему пороговых значений.
19. Способ по п.16, в котором запрос на аутентификацию включает в себя идентификатор поставщика услуг и контрольные данные, предоставляемые поставщиком (104(n)) услуг, при этом идентификатор поставщика услуг ассоциирован с поставщиком (104(n)) услуг.
20. Способ по п.16, в котором каждый частичный маркер аутентификации включает в себя идентификатор объекта, запрашивающего аутентифицированную связь с поставщиком (104(n)) услуг, сетевой адрес объекта (102(n)) и контрольные данные, предоставляемые поставщиком (104(n)) услуг.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/208,509 | 2005-08-22 | ||
US11/208,509 US7690026B2 (en) | 2005-08-22 | 2005-08-22 | Distributed single sign-on service |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2008106779A true RU2008106779A (ru) | 2009-08-27 |
RU2417422C2 RU2417422C2 (ru) | 2011-04-27 |
Family
ID=37768631
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2008106779/08A RU2417422C2 (ru) | 2005-08-22 | 2006-08-16 | Услуга распределенной единой регистрации в сети |
Country Status (15)
Country | Link |
---|---|
US (1) | US7690026B2 (ru) |
EP (1) | EP1917603B1 (ru) |
JP (1) | JP5009294B2 (ru) |
KR (1) | KR101265873B1 (ru) |
CN (1) | CN100580657C (ru) |
AU (1) | AU2006283634A1 (ru) |
BR (1) | BRPI0615053A2 (ru) |
CA (1) | CA2619420C (ru) |
ES (1) | ES2701873T3 (ru) |
IL (1) | IL189131A (ru) |
MX (1) | MX2008002504A (ru) |
NO (1) | NO20080532L (ru) |
RU (1) | RU2417422C2 (ru) |
WO (1) | WO2007024626A1 (ru) |
ZA (1) | ZA200801179B (ru) |
Families Citing this family (101)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE378759T1 (de) | 2003-05-06 | 2007-11-15 | Cvon Innovations Ltd | Nachrichtenübertragungssystem und nachrichtendienst |
GB0321337D0 (en) * | 2003-09-11 | 2003-10-15 | Massone Mobile Advertising Sys | Method and system for distributing advertisements |
JP4372030B2 (ja) * | 2005-03-02 | 2009-11-25 | キヤノン株式会社 | 印刷装置、印刷装置の制御方法及びコンピュータプログラム |
US7877387B2 (en) | 2005-09-30 | 2011-01-25 | Strands, Inc. | Systems and methods for promotional media item selection and promotional program unit generation |
NO324315B1 (no) * | 2005-10-03 | 2007-09-24 | Encap As | Metode og system for sikker brukerautentisering ved personlig dataterminal |
US20070245152A1 (en) * | 2006-04-13 | 2007-10-18 | Erix Pizano | Biometric authentication system for enhancing network security |
WO2008018055A2 (en) * | 2006-08-09 | 2008-02-14 | Neocleus Ltd | Extranet security |
US8200967B2 (en) * | 2006-10-18 | 2012-06-12 | Rockstar Bidco Lp | Method of configuring a node, related node and configuration server |
US20080096507A1 (en) * | 2006-10-24 | 2008-04-24 | Esa Erola | System, apparatus and method for creating service accounts and configuring devices for use therewith |
US20080141352A1 (en) * | 2006-12-11 | 2008-06-12 | Motorola, Inc. | Secure password distribution to a client device of a network |
US8424077B2 (en) * | 2006-12-18 | 2013-04-16 | Irdeto Canada Corporation | Simplified management of authentication credentials for unattended applications |
GB2438475A (en) | 2007-03-07 | 2007-11-28 | Cvon Innovations Ltd | A method for ranking search results |
EP2130322B1 (en) * | 2007-03-21 | 2014-06-25 | Intel Corporation | Protection against impersonation attacks |
WO2008114256A2 (en) * | 2007-03-22 | 2008-09-25 | Neocleus Ltd. | Trusted local single sign-on |
GB2441399B (en) * | 2007-04-03 | 2009-02-18 | Cvon Innovations Ltd | Network invitation arrangement and method |
US8671000B2 (en) | 2007-04-24 | 2014-03-11 | Apple Inc. | Method and arrangement for providing content to multimedia devices |
CN101431413B (zh) * | 2007-11-08 | 2012-04-25 | 华为技术有限公司 | 进行认证的方法、***、服务器及终端 |
US8875259B2 (en) * | 2007-11-15 | 2014-10-28 | Salesforce.Com, Inc. | On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service |
US8370937B2 (en) * | 2007-12-03 | 2013-02-05 | Cisco Technology, Inc. | Handling of DDoS attacks from NAT or proxy devices |
US8474037B2 (en) | 2008-01-07 | 2013-06-25 | Intel Corporation | Stateless attestation system |
US20090183246A1 (en) * | 2008-01-15 | 2009-07-16 | Authlogic Inc. | Universal multi-factor authentication |
CN101227275A (zh) * | 2008-02-13 | 2008-07-23 | 刘海云 | 随机加密和穷举法解密相结合的加密方法 |
US8209744B2 (en) * | 2008-05-16 | 2012-06-26 | Microsoft Corporation | Mobile device assisted secure computer network communication |
EP2286333A4 (en) * | 2008-06-05 | 2012-08-08 | Neocleus Israel Ltd | SAFE MULTIPURPOSE COMPUTER CLIENT |
US7600253B1 (en) * | 2008-08-21 | 2009-10-06 | International Business Machines Corporation | Entity correlation service |
US20100067035A1 (en) * | 2008-09-16 | 2010-03-18 | Kawakubo Satoru | Image forming apparatus, information processing apparatus, information processing system, information processing method, and program |
AU2009295193A1 (en) * | 2008-09-22 | 2010-03-25 | Tefaye, Joseph Elie Mr | Method and system for user authentication |
KR101510473B1 (ko) * | 2008-10-06 | 2015-04-08 | 에스케이커뮤니케이션즈 주식회사 | 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증방법 및 시스템 |
US8151333B2 (en) | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
WO2010090664A1 (en) | 2009-02-05 | 2010-08-12 | Wwpass Corporation | Centralized authentication system with safe private data storage and method |
US8713661B2 (en) | 2009-02-05 | 2014-04-29 | Wwpass Corporation | Authentication service |
US8751829B2 (en) | 2009-02-05 | 2014-06-10 | Wwpass Corporation | Dispersed secure data storage and retrieval |
US8839391B2 (en) | 2009-02-05 | 2014-09-16 | Wwpass Corporation | Single token authentication |
US8752153B2 (en) | 2009-02-05 | 2014-06-10 | Wwpass Corporation | Accessing data based on authenticated user, provider and system |
IT1393199B1 (it) * | 2009-02-25 | 2012-04-11 | Asselle | Sistema di controllo per la gestione degli accessi ad aree riservate |
US8520855B1 (en) * | 2009-03-05 | 2013-08-27 | University Of Washington | Encapsulation and decapsulation for data disintegration |
CN101610515A (zh) * | 2009-07-22 | 2009-12-23 | 中兴通讯股份有限公司 | 一种基于wapi的认证***及方法 |
US8776214B1 (en) | 2009-08-12 | 2014-07-08 | Amazon Technologies, Inc. | Authentication manager |
US8887250B2 (en) * | 2009-12-18 | 2014-11-11 | Microsoft Corporation | Techniques for accessing desktop applications using federated identity |
US9367847B2 (en) | 2010-05-28 | 2016-06-14 | Apple Inc. | Presenting content packages based on audience retargeting |
KR101770297B1 (ko) * | 2010-09-07 | 2017-09-05 | 삼성전자주식회사 | 온라인 서비스 접속 방법 및 그 장치 |
US8713589B2 (en) * | 2010-12-23 | 2014-04-29 | Microsoft Corporation | Registration and network access control |
US9536074B2 (en) | 2011-02-28 | 2017-01-03 | Nokia Technologies Oy | Method and apparatus for providing single sign-on for computation closures |
US8590017B2 (en) * | 2011-02-28 | 2013-11-19 | International Business Machines Corporation | Partial authentication for access to incremental data |
US20120291096A1 (en) | 2011-05-12 | 2012-11-15 | Nokia Corporation | Method and apparatus for secure signing and utilization of distributed computations |
US8600061B2 (en) * | 2011-06-24 | 2013-12-03 | Broadcom Corporation | Generating secure device secret key |
WO2013012531A2 (en) * | 2011-07-18 | 2013-01-24 | Wwpass Corporation | Authentication service |
US9767262B1 (en) | 2011-07-29 | 2017-09-19 | Amazon Technologies, Inc. | Managing security credentials |
US11444936B2 (en) | 2011-07-29 | 2022-09-13 | Amazon Technologies, Inc. | Managing security credentials |
US10362019B2 (en) | 2011-07-29 | 2019-07-23 | Amazon Technologies, Inc. | Managing security credentials |
EP2772004A1 (en) * | 2011-10-24 | 2014-09-03 | Koninklijke KPN N.V. | Secure distribution of content |
WO2013071087A1 (en) * | 2011-11-09 | 2013-05-16 | Unisys Corporation | Single sign on for cloud |
KR101306442B1 (ko) * | 2011-11-30 | 2013-09-09 | 에스케이씨앤씨 주식회사 | 휴대용 디바이스에 발급된 토큰을 이용한 사용자 인증 방법 및 시스템 |
FR2984555A1 (fr) * | 2011-12-19 | 2013-06-21 | Sagemcom Documents Sas | Procede d'appairage d'un appareil electronique et d'un compte utilisateur au sein d'un service en ligne |
US9356924B1 (en) | 2011-12-27 | 2016-05-31 | Majid Shahbazi | Systems, methods, and computer readable media for single sign-on (SSO) using optical codes |
US8819444B2 (en) | 2011-12-27 | 2014-08-26 | Majid Shahbazi | Methods for single signon (SSO) using decentralized password and credential management |
KR101378520B1 (ko) * | 2011-12-28 | 2014-03-28 | 경북대학교 산학협력단 | 위치 기반 의료 정보 제공 시스템 및 방법 |
US8863250B2 (en) | 2012-02-01 | 2014-10-14 | Amazon Technologies, Inc. | Logout from multiple network sites |
US8955065B2 (en) | 2012-02-01 | 2015-02-10 | Amazon Technologies, Inc. | Recovery of managed security credentials |
GB2504457A (en) * | 2012-06-06 | 2014-02-05 | Univ Bruxelles | Message authentication via distributed secret keys |
US10216957B2 (en) | 2012-11-26 | 2019-02-26 | Elwha Llc | Methods and systems for managing data and/or services for devices |
US10091325B2 (en) | 2012-10-30 | 2018-10-02 | Elwha Llc | Methods and systems for data services |
US9088450B2 (en) | 2012-10-31 | 2015-07-21 | Elwha Llc | Methods and systems for data services |
US9749206B2 (en) | 2012-10-30 | 2017-08-29 | Elwha Llc | Methods and systems for monitoring and/or managing device data |
US9626503B2 (en) | 2012-11-26 | 2017-04-18 | Elwha Llc | Methods and systems for managing services and device data |
US9619497B2 (en) * | 2012-10-30 | 2017-04-11 | Elwah LLC | Methods and systems for managing one or more services and/or device data |
WO2014137063A1 (ko) * | 2013-03-08 | 2014-09-12 | 에스케이플래닛 주식회사 | 어플리케이션을 이용한 인증 방법, 이를 위한 시스템 및 장치 |
US9282098B1 (en) | 2013-03-11 | 2016-03-08 | Amazon Technologies, Inc. | Proxy server-based network site account management |
US9037858B1 (en) * | 2013-03-12 | 2015-05-19 | Emc Corporation | Distributed cryptography using distinct value sets each comprising at least one obscured secret value |
US9203832B2 (en) * | 2013-03-12 | 2015-12-01 | Cable Television Laboratories, Inc. | DTCP certificate authentication over TLS protocol |
US9628467B2 (en) | 2013-03-15 | 2017-04-18 | Aerohive Networks, Inc. | Wireless device authentication and service access |
US9032212B1 (en) * | 2013-03-15 | 2015-05-12 | Emc Corporation | Self-refreshing distributed cryptography |
US20140281502A1 (en) * | 2013-03-15 | 2014-09-18 | General Instrument Corporation | Method and apparatus for embedding secret information in digital certificates |
JP6464154B2 (ja) * | 2013-06-20 | 2019-02-06 | ファーマシェン エス.エー. | S字型放出プロファイルを有するポリラクチド−ポリグリコリド微小粒子の調製 |
US9521146B2 (en) * | 2013-08-21 | 2016-12-13 | Microsoft Technology Licensing, Llc | Proof of possession for web browser cookie based security tokens |
US10475018B1 (en) | 2013-11-29 | 2019-11-12 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
JP6398308B2 (ja) * | 2014-05-15 | 2018-10-03 | 株式会社リコー | 情報処理システム、情報処理方法、及びプログラム |
US9350545B1 (en) | 2014-06-30 | 2016-05-24 | Emc Corporation | Recovery mechanism for fault-tolerant split-server passcode verification of one-time authentication tokens |
GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
US9674158B2 (en) * | 2015-07-28 | 2017-06-06 | International Business Machines Corporation | User authentication over networks |
US10509900B1 (en) | 2015-08-06 | 2019-12-17 | Majid Shahbazi | Computer program products for user account management |
KR102368614B1 (ko) * | 2015-08-12 | 2022-02-25 | 삼성전자주식회사 | 인증 처리 방법 및 이를 지원하는 전자 장치 |
US9882901B2 (en) * | 2015-12-14 | 2018-01-30 | International Business Machines Corporation | End-to-end protection for shrouded virtual servers |
CN106341413A (zh) * | 2016-09-29 | 2017-01-18 | 上海斐讯数据通信技术有限公司 | 一种portal认证方法及装置 |
KR101962349B1 (ko) * | 2017-02-28 | 2019-03-27 | 고려대학교 산학협력단 | 인증서 기반 통합 인증 방법 |
EP3376421A1 (en) | 2017-03-17 | 2018-09-19 | Gemalto Sa | Method for authenticating a user and corresponding device, first and second servers and system |
US10116635B1 (en) * | 2017-04-27 | 2018-10-30 | Otis Elevator Company | Mobile-based equipment service system using encrypted code offloading |
US10891372B1 (en) | 2017-12-01 | 2021-01-12 | Majid Shahbazi | Systems, methods, and products for user account authentication and protection |
US11509478B2 (en) * | 2018-05-08 | 2022-11-22 | Visa International Service Association | Password based threshold token generation |
EP3579595B1 (en) | 2018-06-05 | 2021-08-04 | R2J Limited | Improved system and method for internet access age-verification |
SG11202100708WA (en) * | 2018-08-10 | 2021-02-25 | Tzero Group Inc | Self-enforcing security token implementing smart-contract-based compliance rules consulting smart-contract-based global registry of investors |
CN109922042B (zh) * | 2019-01-21 | 2020-07-03 | 北京邮电大学 | 遗失设备的子密钥管理方法和*** |
CN109698746B (zh) * | 2019-01-21 | 2021-03-23 | 北京邮电大学 | 基于主密钥协商生成绑定设备的子密钥的方法和*** |
US10862689B1 (en) | 2019-07-23 | 2020-12-08 | Cyberark Software Ltd. | Verification of client identities based on non-distributed data |
CN111065097B (zh) * | 2019-10-11 | 2021-08-10 | 上海交通大学 | 移动互联网中基于共享密钥的通道保护方法及*** |
US11314876B2 (en) | 2020-05-28 | 2022-04-26 | Bank Of America Corporation | System and method for managing built-in security for content distribution |
US11652613B2 (en) * | 2020-09-04 | 2023-05-16 | Citrix Systems, Inc. | Secure information exchange in federated authentication |
US11343085B2 (en) * | 2020-09-19 | 2022-05-24 | International Business Machines Corporation | Threshold encryption for broadcast content |
US11792021B2 (en) | 2021-06-11 | 2023-10-17 | Humana Inc. | Resiliency architecture for identity provisioning and verification |
US11941266B2 (en) | 2021-10-20 | 2024-03-26 | Samsung Electronics Co., Ltd. | Resource isolation in computational storage devices |
CN113923056B (zh) * | 2021-12-15 | 2022-03-15 | 天津联想协同科技有限公司 | 多网段网盘的匹配认证方法、装置、网盘及存储介质 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5706349A (en) * | 1995-03-06 | 1998-01-06 | International Business Machines Corporation | Authenticating remote users in a distributed environment |
JP3620138B2 (ja) * | 1996-02-05 | 2005-02-16 | 松下電器産業株式会社 | 鍵共有システム |
US5839119A (en) * | 1996-09-27 | 1998-11-17 | Xerox Corporation | Method of electronic payments that prevents double-spending |
US6185685B1 (en) * | 1997-12-11 | 2001-02-06 | International Business Machines Corporation | Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same |
JPH11282982A (ja) * | 1998-03-31 | 1999-10-15 | Oki Electric Ind Co Ltd | 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法 |
US6421768B1 (en) | 1999-05-04 | 2002-07-16 | First Data Corporation | Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment |
EP1264463A2 (en) | 2000-03-17 | 2002-12-11 | AT & T Corp. | Web-based single-sign-on authentication mechanism |
US20030115452A1 (en) | 2000-12-19 | 2003-06-19 | Ravi Sandhu | One time password entry to access multiple network sites |
KR20020095815A (ko) | 2001-06-15 | 2002-12-28 | (주) 비씨큐어 | 인증서 기반의 전자 신분증 발급 시스템 및 방법 |
JP2003099403A (ja) * | 2001-09-25 | 2003-04-04 | Sony Corp | 個人認証システム、個人認証方法、および個人情報収集装置、情報処理装置、並びにコンピュータ・プログラム |
JP4148461B2 (ja) * | 2003-01-15 | 2008-09-10 | 日本電信電話株式会社 | 匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラム |
JP2004334330A (ja) * | 2003-04-30 | 2004-11-25 | Sony Corp | 端末機器、提供サーバ、電子情報利用方法、電子情報提供方法、端末機器プログラム、提供サーバプログラム、仲介プログラム、及び記憶媒体 |
KR100626341B1 (ko) | 2003-05-12 | 2006-09-20 | 학교법인 호서학원 | 토큰을 이용한 무선 인증시스템과 그 인증방법 |
JP2005167412A (ja) * | 2003-11-28 | 2005-06-23 | Toshiba Corp | 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法 |
-
2005
- 2005-08-22 US US11/208,509 patent/US7690026B2/en active Active
-
2006
- 2006-08-16 WO PCT/US2006/032156 patent/WO2007024626A1/en active Application Filing
- 2006-08-16 AU AU2006283634A patent/AU2006283634A1/en not_active Abandoned
- 2006-08-16 BR BRPI0615053-5A patent/BRPI0615053A2/pt not_active Application Discontinuation
- 2006-08-16 ES ES06813502T patent/ES2701873T3/es active Active
- 2006-08-16 RU RU2008106779/08A patent/RU2417422C2/ru not_active IP Right Cessation
- 2006-08-16 JP JP2008527997A patent/JP5009294B2/ja active Active
- 2006-08-16 CA CA2619420A patent/CA2619420C/en not_active Expired - Fee Related
- 2006-08-16 MX MX2008002504A patent/MX2008002504A/es not_active Application Discontinuation
- 2006-08-16 EP EP06813502.9A patent/EP1917603B1/en active Active
- 2006-08-16 CN CN200680030296A patent/CN100580657C/zh active Active
- 2006-08-16 ZA ZA200801179A patent/ZA200801179B/xx unknown
-
2008
- 2008-01-29 NO NO20080532A patent/NO20080532L/no not_active Application Discontinuation
- 2008-01-30 IL IL189131A patent/IL189131A/en active IP Right Grant
- 2008-02-22 KR KR1020087004375A patent/KR101265873B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
US20070044143A1 (en) | 2007-02-22 |
CA2619420A1 (en) | 2007-03-01 |
MX2008002504A (es) | 2008-04-07 |
KR101265873B1 (ko) | 2013-05-20 |
ES2701873T3 (es) | 2019-02-26 |
IL189131A0 (en) | 2008-08-07 |
US7690026B2 (en) | 2010-03-30 |
JP5009294B2 (ja) | 2012-08-22 |
CN101243438A (zh) | 2008-08-13 |
WO2007024626A1 (en) | 2007-03-01 |
CA2619420C (en) | 2014-09-30 |
EP1917603A4 (en) | 2015-01-21 |
CN100580657C (zh) | 2010-01-13 |
JP2009505308A (ja) | 2009-02-05 |
ZA200801179B (en) | 2009-06-24 |
BRPI0615053A2 (pt) | 2011-04-26 |
AU2006283634A1 (en) | 2007-03-01 |
IL189131A (en) | 2011-10-31 |
EP1917603A1 (en) | 2008-05-07 |
EP1917603B1 (en) | 2018-09-19 |
KR20080041220A (ko) | 2008-05-09 |
NO20080532L (no) | 2008-05-21 |
RU2417422C2 (ru) | 2011-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2008106779A (ru) | Услуга распределенной единой регистрации в сети | |
US11563567B2 (en) | Secure shared key establishment for peer to peer communications | |
US10142297B2 (en) | Secure communication method and apparatus | |
CN109088889B (zh) | 一种ssl加解密方法、***及计算机可读存储介质 | |
ES2769528T3 (es) | Autentificación de usuarios | |
US9461820B1 (en) | Method and apparatus for providing a conditional single sign on | |
US8281136B2 (en) | Techniques for key distribution for use in encrypted communications | |
US8838961B2 (en) | Security credential deployment in cloud environment | |
JP6896940B2 (ja) | 第1のアプリケーションと第2のアプリケーションとの間の対称型相互認証方法 | |
CN111512608B (zh) | 基于可信执行环境的认证协议 | |
US8863255B2 (en) | Security credential deployment in cloud environment | |
RU2017106105A (ru) | Способы безопасного генерирования криптограмм | |
US20160191486A1 (en) | Transparent client authentication | |
CA2551113A1 (en) | Authentication system for networked computer applications | |
US7266705B2 (en) | Secure transmission of data within a distributed computer system | |
EP1436944A2 (en) | Method and system for providing client privacy when requesting content from a public server | |
US8397281B2 (en) | Service assisted secret provisioning | |
US20170019423A1 (en) | Dynamic Second Factor Authentication for Cookie-Based Authentication | |
WO2018202109A1 (zh) | 一种证书请求消息发送方法、接收方法和装置 | |
EP3556070A1 (en) | Use of personal device for convenient and secure authentication | |
KR100668446B1 (ko) | 안전한 인증정보 이동방법 | |
US20050210247A1 (en) | Method of virtual challenge response authentication | |
EP2905717A1 (en) | Device and method for device and user authentication | |
EP3125595A1 (en) | Method to provide identification in privacy mode | |
KR20170111809A (ko) | 대칭키 기반의 보안 토큰을 이용한 양방향 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20130817 |