KR20160127167A - 다중 팩터 인증 기관 - Google Patents
다중 팩터 인증 기관 Download PDFInfo
- Publication number
- KR20160127167A KR20160127167A KR1020167029760A KR20167029760A KR20160127167A KR 20160127167 A KR20160127167 A KR 20160127167A KR 1020167029760 A KR1020167029760 A KR 1020167029760A KR 20167029760 A KR20167029760 A KR 20167029760A KR 20160127167 A KR20160127167 A KR 20160127167A
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- factor
- factors
- digital security
- security certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
도 1은 본 발명의 다양한 실시예들을 실시하는 데 사용하기에 적합한 컴퓨팅 네트워크의 블록도이다.
도 2는 본 발명의 다양한 실시예들을 실시하는 데 사용하기에 적합한 인증서의 부분들을 나타내는 도면이다.
도 3은 본 발명의 방법들의 다양한 실시예들에 따른 도 2의 인증서의 생성을 설명하는 흐름도이다.
도 4는 본 발명의 다양한 실시예들에 따른 다중 팩터 인증 프로세스(multi-factor authentication process)를 설명하는 스윔 레인 도면(swim lane diagram)이다.
도 5는 본 발명의 다양한 실시예들을 실시하는 데 사용하기에 적합한 컴퓨팅 디바이스의 블록도이다.
Claims (21)
- 복수의 명령어를 갖는 비일시적 컴퓨터 판독 가능 매체로서,
상기 명령어들은, 인증 기관의 인증 기관 서버가, 상기 인증 기관 서버의 프로세서에 의한 상기 명령어들의 실행에 응답하여,
다중 팩터 디지털 보안 인증서를 제공하기 위해 인증서 요청을 수신하고 - 상기 인증서 요청은 복수의 팩터 및 암호 키를 포함하고, 상기 복수의 팩터 중 제1 팩터는 디바이스의 식별자이고, 상기 복수의 팩터 중 제2 팩터는 상기 디바이스의 사용자의 식별자임 -;
상기 인증서 요청에 디지털 방식으로 서명하고, 상기 암호 키와 상기 복수의 팩터를 연관시켜 상기 디지털 보안 인증서를 생성하며 - 상기 디지털 보안 인증서 내의 상기 복수의 팩터와 상기 암호 키의 공존은 상기 복수의 팩터를 서로, 그리고 상기 암호 키에 결합함 -;
상기 인증서 요청에 응답하기 위해 상기 디지털 보안 인증서를 발행하고,
상기 다중 팩터 디지털 보안 인증서가 상기 인증 기관에 의해 발행되었는지의 조회(query)에 응답하는 것을 가능하게 하도록 구성되며,
상기 복수의 팩터는 상기 디지털 보안 인증서를 통해 상기 디바이스와 연관되는 다른 사용자의 식별자인 제3 팩터를 더 포함하는, 비일시적 컴퓨터 판독 가능 매체. - 제1항에 있어서,
사용자의 식별자는 사용자명 및 패스워드를 포함하는 비일시적 컴퓨터 판독 가능 매체. - 제1항에 있어서,
사용자의 식별자는 이메일 주소인 비일시적 컴퓨터 판독 가능 매체. - 제1항 내지 제3항 중 어느 한 항에 있어서,
상기 인증 기관 서버가 상기 디지털 보안 인증서를 발행하는 것을 가능하게 하도록 구성되는 상기 복수의 명령어는, 상기 인증 기관 서버가, 상기 인증 기관의 디지털 서명을 이용하여 상기 인증서 요청에 디지털 방식으로 서명하여 상기 디지털 보안 인증서를 생성하는 것을 가능하게 하기 위한 명령어들을 포함하며, 상기 디지털 서명은 상기 인증 기관의 암호 키에 기초하는 것인 비일시적 컴퓨터 판독 가능 매체. - 제1항에 있어서,
상기 인증 기관 서버가 상기 디지털 보안 인증서를 발행하는 것을 가능하게 하도록 구성되는 상기 복수의 명령어는, 상기 인증 기관 서버가, 상기 디지털 보안 인증서를 상기 디바이스에 전송하는 것을 가능하게 하여, 상기 디지털 보안 인증서가 상기 디바이스에 의해 저장 및 사용되는 것을 가능하게 하기 위한 명령어들을 포함하는 비일시적 컴퓨터 판독 가능 매체. - 방법으로서,
인증 기관 서버에 의해, 다중 팩터 디지털 보안 인증서를 제공하기 위해 인증서 요청을 수신하는 단계 - 상기 인증서 요청은 복수의 팩터 및 암호 키를 포함하고, 상기 복수의 팩터 중 제1 팩터는 디바이스의 식별자이고, 상기 복수의 팩터 중 제2 팩터는 상기 디바이스의 사용자의 식별자임 -;
상기 인증 기관 서버에 의해, 상기 인증서 요청에 디지털 방식으로 서명하고, 상기 암호 키와 상기 복수의 팩터를 연관시켜 상기 디지털 보안 인증서를 생성하는 단계 - 상기 디지털 보안 인증서 내의 상기 복수의 팩터와 상기 암호 키의 공존은 상기 복수의 팩터를 서로, 그리고 상기 암호 키에 결합함 -;
상기 인증 기관 서버에 의해, 상기 인증서 요청에 응답하기 위해 상기 디지털 보안 인증서를 발행하는 단계; 및
상기 인증 기관 서버에 의해, 상기 다중 팩터 디지털 보안 인증서가 상기 인증 기관에 의해 발행되었는지의 조회에 응답하는 단계를 포함하고,
상기 복수의 팩터는 상기 디지털 보안 인증서를 통해 상기 디바이스와 연관되는 다른 사용자의 식별자인 제3 팩터를 더 포함하는, 방법. - 제6항에 있어서,
상기 디지털 보안 인증서를 발행하는 단계는 상기 인증 기관의 디지털 서명을 이용하여 상기 디지털 보안 인증서에 디지털 방식으로 서명하는 단계를 포함하고, 상기 디지털 서명은 상기 인증 기관의 암호 키에 기초하는 것인 방법. - 제7항에 있어서,
상기 디바이스는 랩탑, 넷북, 이동 전화, 데스크탑 컴퓨터, 스마트폰, 또는 개인용 휴대 단말기(personal digital assistant) 중 하나인, 방법. - 장치로서,
네트워크 인터페이스; 및
상기 네트워크 인터페이스에 통신 결합되는 프로세서
를 포함하고,
상기 프로세서는
다중 팩터 디지털 보안 인증서를 제공하기 위해 인증서 요청을 수신하고 - 상기 인증서 요청은 복수의 팩터 및 암호 키를 포함하고, 상기 복수의 팩터 중 제1 팩터는 디바이스의 식별자이고, 상기 복수의 팩터 중 제2 팩터는 상기 디바이스의 사용자의 식별자임 -;
상기 인증서 요청에 디지털 방식으로 서명하고, 상기 암호 키와 상기 복수의 팩터를 연관시켜 상기 디지털 보안 인증서를 생성하며 - 상기 디지털 보안 인증서 내의 상기 복수의 팩터와 상기 암호 키의 공존은 상기 복수의 팩터를 서로, 그리고 상기 암호 키에 결합함 -;
상기 인증서 요청에 응답하기 위해 상기 디지털 보안 인증서를 발행하고,
상기 다중 팩터 디지털 보안 인증서가 상기 장치에 의해 발행되었는지의 조회에 응답하도록 구성되며,
상기 복수의 팩터는 상기 디지털 보안 인증서를 통해 상기 디바이스와 연관되는 다른 사용자의 식별자인 제3 팩터를 더 포함하는, 장치. - 복수의 명령어를 갖는 비일시적 컴퓨터 판독 가능 매체로서,
상기 명령어들은 서버가 상기 서버의 프로세서에 의한 상기 명령어들의 실행에 응답하여,
다중 팩터 디지털 보안 인증서를 수신하고 - 상기 다중 팩터 디지털 보안 인증서는 복수의 팩터, 암호 키, 및 인증 기관의 서명을 포함하고, 상기 복수의 팩터 중 제1 팩터는 디바이스의 식별자이고, 상기 복수의 팩터 중 제2 팩터는 상기 디바이스의 사용자의 식별자임 -;
상기 다중 팩터 디지털 보안 인증서를 인증하고 - 상기 디지털 보안 인증서 내의 상기 복수의 팩터와 상기 암호 키의 공존은 상기 복수의 팩터를 서로, 그리고 상기 암호 키에 결합함 -;
상기 암호 키에 기초하여 상기 디바이스와의 접속을 설정하는 것을 가능하게 하도록 구성되며,
상기 인증은, 상기 다중 팩터 디지털 보안 인증서가 상기 인증 기관에 의해 발행되었는지 상기 인증 기관에 조회(querying)하는 것을 포함하고,
상기 복수의 팩터는 상기 디지털 보안 인증서를 통해 상기 디바이스와 연관되는 다른 사용자의 식별자인 제3 팩터를 더 포함하는, 비일시적 컴퓨터 판독 가능 매체. - 제10항에 있어서,
인증은 상기 인증 기관의 식별자가 상기 서버에 의해 액세스될 수 있는 인증 기관들의 신뢰성 있는 리스트 내에 존재하는 것을 검증하는 것을 포함하는 비일시적 컴퓨터 판독 가능 매체. - 제10항에 있어서,
인증은 상기 디바이스가 상기 암호 키에 대응하는 비공개 키를 소유하는 것을 검증하는 것을 포함하고, 상기 암호 키는 공개 키인 비일시적 컴퓨터 판독 가능 매체. - 제10항 내지 제12항 중 어느 한 항에 있어서,
상기 서버는 콘텐츠 서버에 대한 액세스를 제어하도록 구성되는 게이트웨이 서버인 비일시적 컴퓨터 판독 가능 매체. - 복수의 명령어를 갖는 비일시적 컴퓨터 판독 가능 매체로서,
상기 명령어들은 전자 디바이스가 상기 전자 디바이스의 프로세서에 의한 상기 명령어들의 실행에 응답하여,
사용자에 의한 다중 팩터 디지털 보안 인증서의 사용을 인가하고 - 상기 다중 팩터 디지털 보안 인증서는 복수의 팩터, 암호 키, 및 인증 기관의 서명을 포함하고, 상기 복수의 팩터 중 제1 팩터는 상기 전자 디바이스의 식별자이고, 상기 복수의 팩터 중 제2 팩터는 상기 전자 디바이스의 사용자의 식별자임 -;
상기 다중 팩터 디지털 보안 인증서를 서버로 전송하여, 상기 전자 디바이스와 상기 서버 사이에 안전한 접속을 설정하는 것을 가능하게 하도록 구성되며,
상기 다중 팩터 디지털 보안 인증서는, 상기 서버가 상기 인증 기관에 상기 다중 팩터 디지털 보안 인증서가 상기 인증 기관에 의해 발행되었는지 조회함으로써 검증되고,
상기 복수의 팩터는 상기 디지털 보안 인증서를 통해 상기 전자 디바이스와 연관되는 다른 사용자의 식별자인 제3 팩터를 더 포함하는, 비일시적 컴퓨터 판독 가능 매체. - 제14항에 있어서,
상기 명령어들은 상기 다중 팩터 디지털 보안 인증서의 사용이 상기 전자 디바이스에 의해 인가되는 경우에 상기 전자 디바이스가 상기 다중 팩터 디지털 보안 인증서를 전송하는 것을 가능하게 하도록 구성되는 비일시적 컴퓨터 판독 가능 매체. - 제14항 또는 제15항에 있어서,
인가는 상기 복수의 팩터 중 상기 제2 팩터가 상기 전자 디바이스에 대한 액세스 제어와 매칭되는 것을 검증하는 것을 포함하는 비일시적 컴퓨터 판독 가능 매체. - 제14항에 있어서,
상기 전자 디바이스는 스마트폰, 개인용 컴퓨터, 컴퓨팅 태블릿, 개인용 휴대 단말기, 넷북, 랩탑 및 게임 콘솔 중 하나인 비일시적 컴퓨터 판독 가능 매체. - 방법으로서,
전자 디바이스를 이용하여, 사용자에 의한 다중 팩터 디지털 보안 인증서의 사용을 인가하는 단계 - 상기 다중 팩터 디지털 보안 인증서는 복수의 팩터, 암호 키, 및 인증 기관의 서명을 포함하고, 상기 복수의 팩터 중 제1 팩터는 상기 전자 디바이스의 식별자를 포함하고, 상기 복수의 팩터 중 제2 팩터는 상기 전자 디바이스의 사용자의 식별자를 포함함 -; 및
상기 전자 디바이스와 서버 사이에 안전한 접속을 설정하는 것을 가능하게 하기 위해 상기 전자 디바이스를 이용하여 상기 다중 팩터 디지털 보안 인증서를 상기 서버로 전송하는 단계 - 상기 디지털 보안 인증서 내의 상기 복수의 팩터와 상기 암호 키의 공존은 상기 복수의 팩터를 서로, 그리고 상기 암호 키에 결합함 -
를 포함하고,
상기 다중 팩터 디지털 보안 인증서는, 상기 서버가 상기 인증 기관에 상기 다중 팩터 디지털 보안 인증서가 상기 인증 기관에 의해 발행되었는지 조회함으로써 검증되고,
상기 복수의 팩터는 상기 디지털 보안 인증서를 통해 상기 전자 디바이스와 연관되는 다른 사용자의 식별자인 제3 팩터를 더 포함하는, 방법. - 제18항에 있어서,
상기 전자 디바이스를 이용하여, 전송하는 단계는 상기 다중 팩터 디지털 보안 인증서의 사용이 상기 전자 디바이스에 의해 인가되는 경우에 발생하는 방법. - 제10항에 있어서,
상기 디바이스의 사용자의 상기 식별자는 미리 정해진 도메인명을 갖는 임의의 이메일 주소를 나타내는 비일시적 컴퓨터 판독 가능 매체. - 제14항에 있어서,
상기 전자 디바이스의 사용자의 상기 식별자는 미리 정해진 도메인명을 갖는 임의의 이메일 주소를 나타내는 비일시적 컴퓨터 판독 가능 매체.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2012/028321 WO2013133840A1 (en) | 2012-03-08 | 2012-03-08 | Multi-factor certificate authority |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020147024797A Division KR20140127303A (ko) | 2012-03-08 | 2012-03-08 | 다중 팩터 인증 기관 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020177025718A Division KR20170106515A (ko) | 2012-03-08 | 2012-03-08 | 다중 팩터 인증 기관 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20160127167A true KR20160127167A (ko) | 2016-11-02 |
Family
ID=49117160
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020147024797A Ceased KR20140127303A (ko) | 2012-03-08 | 2012-03-08 | 다중 팩터 인증 기관 |
| KR1020167029760A Ceased KR20160127167A (ko) | 2012-03-08 | 2012-03-08 | 다중 팩터 인증 기관 |
| KR1020177025718A Ceased KR20170106515A (ko) | 2012-03-08 | 2012-03-08 | 다중 팩터 인증 기관 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020147024797A Ceased KR20140127303A (ko) | 2012-03-08 | 2012-03-08 | 다중 팩터 인증 기관 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020177025718A Ceased KR20170106515A (ko) | 2012-03-08 | 2012-03-08 | 다중 팩터 인증 기관 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20130339740A1 (ko) |
| EP (1) | EP2842258B1 (ko) |
| JP (1) | JP5980961B2 (ko) |
| KR (3) | KR20140127303A (ko) |
| CN (1) | CN104160653B (ko) |
| WO (1) | WO2013133840A1 (ko) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9137234B2 (en) * | 2012-03-23 | 2015-09-15 | Cloudpath Networks, Inc. | System and method for providing a certificate based on granted permissions |
| US8763101B2 (en) * | 2012-05-22 | 2014-06-24 | Verizon Patent And Licensing Inc. | Multi-factor authentication using a unique identification header (UIDH) |
| US9769658B2 (en) * | 2013-06-23 | 2017-09-19 | Shlomi Dolev | Certificating vehicle public key with vehicle attributes |
| DE102013221159B3 (de) * | 2013-10-17 | 2015-02-12 | Siemens Aktiengesellschaft | Verfahren und System zum manipulationssicheren Bereitstellen mehrerer digitaler Zertifikate für mehrere öffentliche Schlüssel eines Geräts |
| US20150372825A1 (en) * | 2014-06-23 | 2015-12-24 | Google Inc. | Per-Device Authentication |
| US10652023B2 (en) * | 2015-12-30 | 2020-05-12 | T-Mobile Usa, Inc. | Persona and device based certificate management |
| US10972262B2 (en) * | 2015-12-30 | 2021-04-06 | T-Mobile Usa, Inc. | Persona and device based certificate management |
| US10341325B2 (en) * | 2016-01-29 | 2019-07-02 | Vmware, Inc. | System and method for transferring device identifying information |
| US10708067B2 (en) * | 2016-06-18 | 2020-07-07 | Intel Corporation | Platform attestation and registration for servers |
| DE102017101906A1 (de) | 2017-01-31 | 2018-08-02 | Systola GmbH | Verfahren und System zur Authentisierung eines Benutzers |
| CN107483419B (zh) * | 2017-07-28 | 2020-06-09 | 深圳市优克联新技术有限公司 | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 |
| CN107846281B (zh) * | 2017-10-30 | 2020-12-08 | 上海应用技术大学 | 基于位置的代理多重签名方法和系统 |
| US11888997B1 (en) * | 2018-04-03 | 2024-01-30 | Amazon Technologies, Inc. | Certificate manager |
| US11323274B1 (en) * | 2018-04-03 | 2022-05-03 | Amazon Technologies, Inc. | Certificate authority |
| WO2020014024A1 (en) * | 2018-07-07 | 2020-01-16 | Integrity Security Services Llc | Scalable certificate management system architectures |
| US11165774B2 (en) * | 2018-12-14 | 2021-11-02 | Vmware, Inc. | Delegated authentication to certificate authorities |
| EP4005150B1 (en) | 2019-07-25 | 2025-09-10 | JPMorgan Chase Bank, N.A. | Method and system for providing location-aware multi-factor mobile authentication |
| EP3866428B1 (en) * | 2020-02-13 | 2021-12-29 | Axis AB | A method for re-provisioning a digital security certificate and a system and a non-transitory computer program product thereof |
| DE102020110034A1 (de) * | 2020-04-09 | 2021-10-14 | Bundesdruckerei Gmbh | Überwachungssystem mit mehrstufiger Anfrageprüfung |
| US11212180B2 (en) * | 2020-05-15 | 2021-12-28 | Microsoft Technology Licensing, Llc | Configuring a device to have certificate(s) by ordering asynchronous work requests |
| US11005849B1 (en) | 2020-06-30 | 2021-05-11 | Cyberark Software Ltd. | Distributed directory caching techniques for secure and efficient resource access |
| CN114253621B (zh) * | 2020-09-11 | 2024-09-17 | 深圳Tcl数字技术有限公司 | 终端的运行环境的配置方法、计算机设备及可读存储介质 |
| CN112468442B (zh) | 2020-10-28 | 2022-06-07 | 苏州浪潮智能科技有限公司 | 双因子认证方法、装置、计算机设备及存储介质 |
| US20220385481A1 (en) * | 2021-06-01 | 2022-12-01 | International Business Machines Corporation | Certificate-based multi-factor authentication |
| WO2025042525A1 (en) * | 2023-08-24 | 2025-02-27 | JumpCloud, Inc. | Utilizing a device user key |
| US12463798B2 (en) | 2023-08-24 | 2025-11-04 | JumpCloud, Inc. | Obtaining a session using a device user key |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR9808737A (pt) * | 1997-05-09 | 2001-01-16 | Gte Cyber Trust Solutions Inc | Certificados biométricos |
| JP4556308B2 (ja) * | 2000-08-31 | 2010-10-06 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
| US7373515B2 (en) * | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
| EP1516452A1 (en) * | 2002-06-17 | 2005-03-23 | Koninklijke Philips Electronics N.V. | System for authentication between devices using group certificates |
| US20030233542A1 (en) * | 2002-06-18 | 2003-12-18 | Benaloh Josh D. | Selectively disclosable digital certificates |
| US7448068B2 (en) * | 2002-10-21 | 2008-11-04 | Microsoft Corporation | Automatic client authentication for a wireless network protected by PEAP, EAP-TLS, or other extensible authentication protocols |
| RU2372651C2 (ru) * | 2003-07-24 | 2009-11-10 | Конинклейке Филипс Электроникс Н.В. | Архитектура гибридного санкционированного домена, основанного на устройстве и личности |
| GB0322716D0 (en) * | 2003-09-29 | 2003-10-29 | Symbian Ltd | Multi-user mobile telephones for community access to services |
| UA91975C2 (ru) * | 2004-03-26 | 2010-09-27 | Конинлийке Филипс Электроникс Н.В. | Способ и система организации области разрешенного использования контента |
| JP2005351994A (ja) * | 2004-06-08 | 2005-12-22 | Sony Corp | コンテンツ配信サーバ,コンテンツ配信方法,プログラム |
| US8261336B2 (en) * | 2004-06-15 | 2012-09-04 | Emc Corporation | System and method for making accessible a set of services to users |
| JP2006031175A (ja) * | 2004-07-13 | 2006-02-02 | Sony Corp | 情報処理システム、情報処理装置、およびプログラム |
| US7370202B2 (en) * | 2004-11-02 | 2008-05-06 | Voltage Security, Inc. | Security device for cryptographic communications |
| US7350074B2 (en) * | 2005-04-20 | 2008-03-25 | Microsoft Corporation | Peer-to-peer authentication and authorization |
| WO2007015253A2 (en) * | 2005-08-03 | 2007-02-08 | Aladdin Knowledge Systems Ltd. | Two-factor authentication employing a user's ip address |
| US7600123B2 (en) * | 2005-12-22 | 2009-10-06 | Microsoft Corporation | Certificate registration after issuance for secure communication |
| US8527770B2 (en) * | 2006-07-20 | 2013-09-03 | Research In Motion Limited | System and method for provisioning device certificates |
| WO2008013932A2 (en) | 2006-07-26 | 2008-01-31 | Bolcer Gregory A | System and method for selectively granting access to digital content |
| US9055107B2 (en) * | 2006-12-01 | 2015-06-09 | Microsoft Technology Licensing, Llc | Authentication delegation based on re-verification of cryptographic evidence |
| US20090172402A1 (en) * | 2007-12-31 | 2009-07-02 | Nguyen Tho Tran | Multi-factor authentication and certification system for electronic transactions |
| EP2096830B1 (en) * | 2008-02-29 | 2011-08-03 | Research In Motion Limited | Methods and apparatus for use in enabling a mobile communication device with a digital certificate |
| US7979899B2 (en) * | 2008-06-02 | 2011-07-12 | Microsoft Corporation | Trusted device-specific authentication |
| US20090307486A1 (en) | 2008-06-09 | 2009-12-10 | Garret Grajek | System and method for secured network access utilizing a client .net software component |
| DE102008029636A1 (de) * | 2008-06-23 | 2009-12-24 | Giesecke & Devrient Gmbh | Freischalten eines Dienstes auf einem elektronischen Gerät |
| US8510811B2 (en) * | 2009-02-03 | 2013-08-13 | InBay Technologies, Inc. | Network transaction verification and authentication |
| US8495720B2 (en) * | 2010-05-06 | 2013-07-23 | Verizon Patent And Licensing Inc. | Method and system for providing multifactor authentication |
| US8782227B2 (en) * | 2010-06-22 | 2014-07-15 | Cleversafe, Inc. | Identifying and correcting an undesired condition of a dispersed storage network access request |
-
2012
- 2012-03-08 KR KR1020147024797A patent/KR20140127303A/ko not_active Ceased
- 2012-03-08 CN CN201280071218.5A patent/CN104160653B/zh active Active
- 2012-03-08 EP EP12870877.3A patent/EP2842258B1/en active Active
- 2012-03-08 WO PCT/US2012/028321 patent/WO2013133840A1/en not_active Ceased
- 2012-03-08 US US13/994,884 patent/US20130339740A1/en not_active Abandoned
- 2012-03-08 KR KR1020167029760A patent/KR20160127167A/ko not_active Ceased
- 2012-03-08 KR KR1020177025718A patent/KR20170106515A/ko not_active Ceased
- 2012-03-08 JP JP2014559877A patent/JP5980961B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN104160653B (zh) | 2018-02-23 |
| KR20140127303A (ko) | 2014-11-03 |
| EP2842258A4 (en) | 2016-01-27 |
| US20130339740A1 (en) | 2013-12-19 |
| EP2842258B1 (en) | 2017-03-01 |
| KR20170106515A (ko) | 2017-09-20 |
| WO2013133840A1 (en) | 2013-09-12 |
| CN104160653A (zh) | 2014-11-19 |
| JP2015510370A (ja) | 2015-04-02 |
| EP2842258A1 (en) | 2015-03-04 |
| JP5980961B2 (ja) | 2016-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2842258B1 (en) | Multi-factor certificate authority | |
| US8532620B2 (en) | Trusted mobile device based security | |
| CN103229452B (zh) | 移动手持设备的识别和通信认证 | |
| US8918641B2 (en) | Dynamic platform reconfiguration by multi-tenant service providers | |
| US10567370B2 (en) | Certificate authority | |
| US20080320566A1 (en) | Device provisioning and domain join emulation over non-secured networks | |
| US10642664B2 (en) | System and method for securing an inter-process communication via a named pipe | |
| CN101567878B (zh) | 提高网络身份认证安全性的方法 | |
| GB2562454A (en) | Anonymous attestation | |
| CN114301617A (zh) | 多云应用网关的身份认证方法、装置、计算机设备及介质 | |
| JP5992535B2 (ja) | 無線idプロビジョニングを実行するための装置及び方法 | |
| CN110771087B (zh) | 私钥更新 | |
| JP2024501326A (ja) | アクセス制御方法、装置、ネットワーク側機器、端末及びブロックチェーンノード | |
| KR101209812B1 (ko) | 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 | |
| CN115967623B (zh) | 设备管理方法、装置、电子设备及存储介质 | |
| US9882891B2 (en) | Identity verification | |
| JP2015111440A (ja) | 信頼できる認証およびログオンのための方法および装置 | |
| US20260025284A1 (en) | Enclave architecture | |
| CN119382888A (zh) | 用户认证方法、智能业务系统、设备、介质及程序 | |
| HK1183992B (en) | Mobile handset identification and communication authentication | |
| HK1183992A1 (zh) | 移动手持设备的识别和通信认证 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20161103 Patent event code: PE09021S01D |
|
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20170224 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20161103 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |
|
| AMND | Amendment | ||
| PX0901 | Re-examination |
Patent event code: PX09011S01I Patent event date: 20170224 Comment text: Decision to Refuse Application Patent event code: PX09012R01I Patent event date: 20170103 Comment text: Amendment to Specification, etc. |
|
| PX0601 | Decision of rejection after re-examination |
Comment text: Decision to Refuse Application Patent event code: PX06014S01D Patent event date: 20170614 Comment text: Amendment to Specification, etc. Patent event code: PX06012R01I Patent event date: 20170525 Comment text: Decision to Refuse Application Patent event code: PX06011S01I Patent event date: 20170224 Comment text: Amendment to Specification, etc. Patent event code: PX06012R01I Patent event date: 20170103 Comment text: Notification of reason for refusal Patent event code: PX06013S01I Patent event date: 20161103 |
|
| A107 | Divisional application of patent | ||
| PA0104 | Divisional application for international application |
Comment text: Divisional Application for International Patent Patent event code: PA01041R01D Patent event date: 20170912 Application number text: 1020147024797 Filing date: 20140903 |