[发明专利]分段密钥认证系统在审
| 申请号: | 201880017601.X | 申请日: | 2018-02-26 |
| 公开(公告)号: | CN110402440A | 公开(公告)日: | 2019-11-01 |
| 发明(设计)人: | J·加斯屈埃尔 | 申请(专利权)人: | J·加斯屈埃尔 |
| 主分类号: | G06F21/35 | 分类号: | G06F21/35;H04L9/08;H04W12/06 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王万影;王小东 |
| 地址: | 安道尔*** | 国省代码: | 安道尔;AD |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及用于至少一个应用的认证系统,用户能够经由计算机对所述至少一个应用进行访问,并且对所述至少一个应用的访问由认证数据控制,所述认证系统包括主移动设备和主令牌,所述主令牌中记录有至少一个认证数据,所述主移动设备被配置为使用配对密钥来恢复所述主令牌的所述认证数据,其特征在于,所述配对密钥被分段成多个段,第一段被记录在所述主移动设备上,并且至少一个其它附加段被记录在辅助移动设备和/或辅助令牌上,所述主移动设备被配置为恢复所述附加段,以便重构所述配对密钥并将重构后的配对密钥呈现给所述主令牌。 | ||
| 搜索关键词: | 令牌 配对密钥 移动设备 认证数据 认证系统 重构 分段 记录 应用 辅助移动设备 密钥认证 配置 恢复 访问 计算机 | ||
【主权项】:
1.一种用于至少一个应用(12)的认证系统,用户能够经由计算机(14)对所述至少一个应用进行访问,并且对所述至少一个应用的访问由认证数据控制,所述认证系统包括:‑主移动设备(16),所述主移动设备包括近场通信模块(20)、非易失性存储器(22)和易失性存储器(24),并且所述主移动设备被配置为与所述计算机(14)进行通信,‑主令牌(18),所述主令牌包括近场通信模块(26)和非易失性存储器(28),在该非易失性存储器中记录有至少一个认证数据(30),所述主移动设备(16)被配置为使用配对密钥(32)经由所述近场通信模块(22)来恢复所述主令牌的所述认证数据(30),并且所述主令牌(18)被配置为仅在呈现所述配对密钥(32)后才允许访问所述认证数据(30),其特征在于,所述配对密钥(32)被分段成多个段,第一段(32a)被记录在所述主移动设备(16)的所述非易失性存储器(22)上,并且至少一个其它附加段(32b、32c)被记录在辅助移动设备(116)的非易失性存储器上和/或辅助令牌(118)的非易失性存储器上,所述主移动设备(16)被配置为通过与所述辅助移动设备(116)和/或所述辅助令牌(118)进行近场通信来恢复所述附加段(32b、32c),以重构所述配对密钥(32)并将重构后的配对密钥(32)呈现给所述主令牌(18)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于J·加斯屈埃尔,未经J·加斯屈埃尔许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880017601.X/,转载请声明来源钻瓜专利网。
- 同类专利
- 信息处理系统、信息处理装置以及通信连接方法-201380008435.4
- 村田亮治 - 夏普株式会社
- 2013-01-30 - 2019-11-08 - G06F21/35
- 本发明提供一种在考虑了来自非特定的通信装置的连接的情况下,能够使通信装置中的操作简单化,且能够确保通信安全的信息处理系统、构成该信息处理系统的信息处理装置以及通信装置和信息处理装置之间的通信连接方法。为了从通信终端装置向复合机发送图像数据来进行打印输出,复合机在打印输出所涉及的期间内生成有效期间受限制的一次性密码,并将该密码与自身的SSID一起显示于显示部,在通信终端装置中输入显示的SSID和一次性密码来进行连接,并发送图像数据。在图像数据的接收完成,开始了打印输出后,即使使用显示的SSID和密码,也不能够从通信终端装置与复合机连接。
- 分段密钥认证系统-201880017601.X
- J·加斯屈埃尔 - J·加斯屈埃尔
- 2018-02-26 - 2019-11-01 - G06F21/35
- 本发明涉及用于至少一个应用的认证系统,用户能够经由计算机对所述至少一个应用进行访问,并且对所述至少一个应用的访问由认证数据控制,所述认证系统包括主移动设备和主令牌,所述主令牌中记录有至少一个认证数据,所述主移动设备被配置为使用配对密钥来恢复所述主令牌的所述认证数据,其特征在于,所述配对密钥被分段成多个段,第一段被记录在所述主移动设备上,并且至少一个其它附加段被记录在辅助移动设备和/或辅助令牌上,所述主移动设备被配置为恢复所述附加段,以便重构所述配对密钥并将重构后的配对密钥呈现给所述主令牌。
- 数据传送方法-201580031085.2
- 朴相俊 - 聚集股份有限公司
- 2015-07-29 - 2019-09-10 - G06F21/35
- 本发明涉及一种数据传送方法,本发明的数据传送方法,包括:(a)步骤,无线通信装置从数据传送装置获得上述数据传送装置的帐户信息的传送;及(b)步骤,上述无线通信装置从上述数据传送装置获得经过编码的安全信息。
- 电子设备之间的证书管理的系统和方法-201480054529.X
- 詹姆斯·莫里库尼;约瑟夫·M·汉森;达伦·B·舒 - 谷歌技术控股有限责任公司
- 2014-09-30 - 2019-08-16 - G06F21/35
- 提供了用于管理实现访问安全网站的用户证书的实施例。根据某些方面,浏览器设备连接(230)至托管安全网站的网站服务器。浏览器设备发起(236)证书请求并利用移动设备进入(238)发现例程。在与移动设备建立(240)安全通道之后,浏览器设备将安全网站的标识发送(248)至移动设备,该标识识别(250)对应的用户证书并将用户证书发送(252)至浏览器设备。浏览器设备以用户证书填充(254)登录页面并访问(256)安全网站。
- 自动解锁用户装置的方法、系统和计算机可读介质-201480077733.3
- 亨里克·本特松;P·伊斯贝格;佩尔·阿斯特兰德;O·莫林;P·卡尔森 - 索尼公司
- 2014-11-20 - 2019-04-09 - G06F21/35
- 自动解锁用户装置的方法、系统和计算机可读介质。实施方式涉及基于接近先前配对的附件来自动解锁用户装置。实施方式包括:由第一装置的发送器发送超声消息,所述超声消息包括在第一装置与第二装置之间的先前配对时在第一装置与第二装置之间交换的个人编码;由第二装置的接收器接收超声消息;由第二装置的处理器确定和启动存储与超声消息被第二装置接收到的时间相关的时间戳;由第二装置的处理器确定个人编码;由第二装置的处理器验证根据超声消息确定的个人编码;并且至少部分地基于该时间戳,由第二装置的处理器启动解锁第一装置或第二装置中的至少一方。
- 便携通信终端及其控制方法-201680086302.2
- 田岛和幸 - 麦克赛尔株式会社
- 2016-05-31 - 2019-01-11 - G06F21/35
- 便携通信终端(A)利用近距离通信部(101)与其他便携通信终端(B)之间进行近距离通信,求取与其他便携通信终端(B)的通信距离。在与其他便携通信终端(B)的通信距离变为阈值以上的情况下,信息获取部(102)获取其他便携通信终端(B)的信息、或便携通信终端(A)的信息、或者该两者的信息。异常判断部(103)基于由信息获取部获取的信息(位置信息、穿戴信息等),判断便携通信终端A的异常状态。在异常判断部判断为异常状态的情况下,锁定部(104)将便携通信终端(A)或其他便携通信终端(B)或者该两者锁定。由此,能够高精度地检测便携信息终端的丢失和被盗等异常状态,避免不必要地锁定终端。
- 安全平台系统和相关方法、装置和电子设备-201480045415.9
- A·A·柯恩;D·T·哈格蒂;G·R·迪克尔;J·V·豪客;J·林德;M·D·阿黛儿;Z·A·罗森;Y·H·韦德;C·沙普 - 苹果公司
- 2014-06-20 - 2018-10-19 - G06F21/35
- 本发明提供了一种用于在电子设备上提供凭据的系统、方法和计算机可读介质。在一个示例性实施例中,安全平台系统可与电子设备和金融机构子系统进行通信。安全平台系统可被配置为特别是从电子设备接收用户账户信息,使用所接收的用户账户信息来认证具有商业实体的用户账户,检测与所认证的用户账户相关联的商业凭据,对所检测到的商业凭据进行商业实体欺诈检查,基于该商业实体欺诈检查的结果来委任金融机构子系统对所检测到的商业凭据进行金融实体欺诈检查,以及基于该金融实体欺诈检查的结果来促进在电子设备上提供所检测到的商业凭据。还提供了附加实施例。
- 终端装置、认证信息管理方法和认证信息管理系统-201580007407.X
- 涉谷彰;丹野哲宏;小林茂子;樋口雄太;笹川哲广 - 株式会社NTT都科摩
- 2015-01-16 - 2018-09-28 - G06F21/35
- 本发明的目的在于提供保持用户的便利性并且还确保认证信息的安全等级的终端装置、认证信息管理方法以及认证信息管理系统。判定移动设备(10)能否与可穿戴设备(30)进行通信,并且判定移动设备(10)能否与认证服务器(20)进行通信,在判定为能够进行移动设备(10)与可穿戴设备(30)之间的通信且能够进行移动设备(10)与认证服务器(20)之间的通信的情况下,向认证服务器(20)发送与可穿戴设备(30)对应的识别信息,并且进行认证信息的发送请求,根据该发送请求从认证服务器(20)接收认证信息,而向可穿戴设备(30)发送接收到的认证信息。
- 触摸和声音认证装置-201680072243.3
- T·梅森;Y·勒贝尔 - 比斯塔姆公司
- 2016-10-20 - 2018-08-03 - G06F21/35
- 本发明涉及用于与电子装置一起使用的认证装置,该认证装置包括电容式触摸屏和接收器,其特征在于,认证装置包括:布置在所述认证装置的同一面上的多个销,至少两个销由导电材料构成,并且其它销由绝缘材料构成;用于检测至少一个销上施加的压力的装置;以及用于在检测到压力时发出将由接收器接收的认证信号的装置。
- 基于附接机构的状态控制计算设备的当前的访问模式-201480043486.5
- 亚历山大·法贝格;亚当·威廉·鲍威尔 - 谷歌有限责任公司
- 2014-07-23 - 2018-04-20 - G06F21/35
- 计算设备能够接收附接机构的第一结构和附接机构的第二结构的接近状态的改变的指示。响应于接收到该指示,计算设备能够可操作以至少部分基于该指示来改变由计算设备提供的当前的访问模式。在某些示例中,计算设备和附接机构这二者可以是可穿戴计算设备的一部分。在其他的示例中,计算设备可以是与附接机构物理上分离的设备或者是该设备的一部分。
- 魔方与通信系统-201480007289.8
- 格雷·布拉福德;安德鲁·克雷顿 - 爱派库布有限公司
- 2014-01-31 - 2018-01-26 - G06F21/35
- 一接入数据库的系统,包括一魔方,魔方包括多个小方块,形成了魔方的可旋转表面,其中多个不同的标记分别标示在小方块的多个表面上。系统还包括一图像捕捉设备,用于捕捉魔方表面的图像,和一图像识别模块,与图像捕捉设备可通信的连接。图像识别模块用于判定被捕捉的图像所包含的标志的排列。系统还包括一数据库,数据库包括多个数据库入口,每个数据库入口被编入一标志排列的索引,数据库接入模块与图像识别模块和数据库可通信的连接,数据库接入模块用于接入数据库,并提取由图像识别模块所判定的标志排列索引的数据库入口。
- 解锁方法、装置和系统-201580080065.4
- 张钦亮;朱萸 - 华为技术有限公司
- 2015-12-31 - 2018-01-19 - G06F21/35
- 一种解锁方法、装置和系统。该方法包括获取与移动终端绑定的可穿戴设备的输出信息,输出信息包括如下中的至少一种可穿戴设备的运动传感器输出的数据,穿戴设备的开合状态(201);根据可穿戴设备的输出信息启动移动终端的快速解锁模式(202);在移动终端的锁定状态下,根据用户输入的第一解锁指令执行解锁操作(203)。所述解锁方法、装置和系统通过为移动终端的解锁模式增加快速解锁模式,使得用户在频繁使用移动终端时,无需频繁的输入解锁信息,节约了用户时间,简化了用户操作,实现了移动终端的安全快速解锁。
- 具有自动访问模式控制的移动计算设备和可穿戴计算设备-201480042931.6
- 丹尼尔·阿明扎德 - 谷歌公司
- 2014-07-23 - 2017-10-20 - G06F21/35
- 一种系统可以包括移动计算设备和可穿戴计算设备。所述可穿戴计算设备可以包括输出所述可穿戴计算设备正被穿戴的指示的传感器。在某些示例中,设备中的一者或两者可以可操作用于确定所述设备在彼此的阈值距离内。响应于接收到所述可穿戴计算设备正被穿戴且所述设备在彼此的阈值距离内的指示,所述设备中的一者或两者可以可操作用于将由相应设备提供的计算环境的访问模式从缩减访问模式变成增加访问模式。
- 智能卡、移动终端及利用智能卡进行网络身份认证的方法-201680003521.X
- 肖德银;梁洁 - 国民技术股份有限公司
- 2016-10-26 - 2017-08-29 - G06F21/35
- 本发明公开了一种智能卡、移动终端及利用智能卡进行网络身份认证的方法。该智能卡具有无线接口,包括安全主控芯片,其存储有个人网络身份信息;以及射频芯片,其通过所述无线接口实现无线通道传输,从而使得终端的应用程序通过所述射频芯片获得存储在所述安全主控芯片中的个人网络身份信息。本发明提供的技术方案只需更换一张写入网络身份信息的智能卡即可实现网络身份认证,十分方便快捷,应用前景广阔。
- 验证系统和方法-201580063628.9
- 建华吴;俊伟肖恩陈 - 特优软件亚洲私人有限公司
- 2015-09-23 - 2017-08-01 - G06F21/35
- 本发明所述为一种用橡皮印章中的嵌入式NFC芯片并通过连接至云端平台的2FA程序对文档进行验证和确认的系统,包括有效连接至NFC基带的安全元件,以及储存在所述安全元件中的唯一验证ID。
- 经由使用多个单独安全因素的移动设备对接入计算机资源的用户进行认证的方法和系统-201380062158.5
- A·尤 - 豪沃克有限公司
- 2013-11-27 - 2015-12-30 - G06F21/35
- 一种使用非接触令牌提供的多因素用户认证在移动设备上对诸如应用或数据的计算机资源进行认证的方法和系统。用户凭证以私有密钥的形式存储在令牌上,并且加密的数据和密钥存储在设备上。当应用的用户需要接入资源时,加密密码被发送给令牌,并在令牌上使用存储的私有密钥对其进行解密。在加密会话密钥的保护下,未加密的数据加密密钥或密码然后被传输回到设备,加密会话密钥是作为设备和令牌间强双向认证的结果而生成的。
- ID认证-201280061272.1
- D.L.麦克奈特 - 科技商业管理有限公司
- 2012-10-11 - 2015-01-07 - G06F21/35
- 一种用于ID认证的方法,其中交易中所牵涉的设备从物理分离但有限范围的通信器件请求口令,所述器件响应于这样的请求而自动供应口令并且将其传递到设备,所述口令被评估为有效或无效,并且相应地批准交易或不批准交易。
- 通过应用程序来认证用户的方法和系统-201380013826.5
- A.克普夫 - 西门子公司
- 2013-02-06 - 2014-11-26 - G06F21/35
- 本发明涉及一种通过借助挑战-响应方法的应用程序来认证用户的方法。在此情况下,挑战(5)以条形码形式被示出在显示器(6)上并且被传送到用户的通信设备(3)。所确定的响应(8)由用户在应用程序的用户接口(10)上输入。
- 专利分类
