BRPI0807432A2 - Dispositivo portátil de autenticação - Google Patents
Dispositivo portátil de autenticação Download PDFInfo
- Publication number
- BRPI0807432A2 BRPI0807432A2 BRPI0807432-1A BRPI0807432A BRPI0807432A2 BR PI0807432 A2 BRPI0807432 A2 BR PI0807432A2 BR PI0807432 A BRPI0807432 A BR PI0807432A BR PI0807432 A2 BRPI0807432 A2 BR PI0807432A2
- Authority
- BR
- Brazil
- Prior art keywords
- memory
- dynamic password
- calculation
- secret key
- stored
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
Relatório Descritivo da Patente de Invenção para "DISPOSITIVO PORTÁTIL DE AUTENTICAÇÃO".
A presente invenção refere-se a um dispositivo portátil e polivaIente de autenticação, permitindo a um usuário ser autenticado, de maneira 5 segura e rápida, através de todos os canais de comunicação existentes (telefone, Internet...) ou diretamente sobre um aparelho (autômato, computador portátil...), para aceder a quaisquer tipos de serviço e/ou de máquinas asseguradas.
Para autenticar um usuário de um serviço ou de uma máquina, tal como um computador pessoal, é conhecida a utilização de um dispositivo portátil que fornece uma palavra de senha dinâmica, ou "one time password" (OTP), isto é, uma palavra de senha diferente a cada cálculo. Essa palavra de senha é gerada via um algoritmo por um processador, o algoritmo sendo baseado em uma chave secreta única e própria ao dispositivo. Nesse dispositivo, a chave secreta é implementada via o algoritmo de cálculo em uma memória, quando da fabricação, o que impõe a personalização do dispositivo a partir da fabricação para torná-lo funcional, do mesmo modo que os cartões bancários. Essa imposição apresenta notadamente problemas de segurança (notadamente devido ao transporte de dispositivos ativos, a partir de seu local de fabricação), e não permite efetuar atualizações de melhoria e/ou de personalização complementar do dispositivo, as informações contidas sendo bloqueadas em usina.
A invenção parte da constatação que é vantajoso poder implementar a chave secreta, entre outras informações, o mais tarde possível, e em qualquer estado após geração (por exemplo, no momento da venda), de maneira simples e reversível.
Assim, a invenção se refere a um dispositivo portátil de autenticação de um usuário, compreendendo uma caixa única, na qual são alojados:
- meios de ativação dos dispositivo, tal como uma tecla que deve
ser pressionada pelo usuário;
- um microprocessador que efetua um cálculo, quando da ativação do dispositivo, o cálculo utilizando um algoritmo baseado em uma chave secreta armazenada em uma memória, e tendo por resultado uma palavra de senha dinâmica;
o dispositivo sendo tal que a memória na qual é armazenada a chave secreta é disposta no interior da caixa e conectada ao dispositivo de maneira amovível.
Assim, graças ao dispositivo, de acordo com a invenção, o usuário pode ser autenticado de maneira segura e rápida, fornecendo a um prestador de serviço e/ou a um aparelho uma palavra de senha dinâmica, isto é, 10 diferente a cada nova autenticação. A armazenagem da chave secreta que serve para o cálculo da palavra de senha dinâmica em uma memória carregada por um circuito eletrônico amovível permite que o dispositivo funcione apenas, se essa memória estiver corretamente conectada ao dispositivo. A utilização de uma memória amovível oferece numerosas vantagens: a per15 sonalização do dispositivo é simplificada, pois este é fabricado em grande série, e personalizada no último momento, por exemplo, quando da venda, por adjunção da memória que contém a chave secreta. Além disso, esse dispositivo oferece possibilidades de personalização muito ampla, notadamente a escolha de ativar ou não certas funções. Podem-se também imple20 mentar informações complementares na memória e efetuar sua utilização. Podem-se assim fazer evoluir as capacidades e as funcionalidades do dispositivo sem ter de substituí-lo.
A segurança se acha também reforçada, pois se podem fornecer ao usuário os dois elementos por dois canais distintos, este efetuando ele próprio a inserção da memória que contém a chave secreta.
Em uma realização, a memória é portada por um circuito eletrônico, de tipo cartão SIM ou UICC, o dispositivo compreendendo um conector para acolher o circuito elétrico.
Em uma realização, o microprocessador é portado pelo mesmo circuito eletrônico que a memória na qual é armazenada a chave secreta.
Em uma realização, o dispositivo compreende um módulo de emissão sonora para fornecer a palavra de senha dinâmica sob a forma de sinais acústicos.
Em uma realização, o dispositivo compreende um gerenciador de arquivo para afixar a palavra de senha dinâmica.
Em uma realização, o dispositivo compreende um módulo de emissão radiofreqüências para emitir um sinal radiofreqüências representativo da palavra de senha dinâmica.
Em uma realização, o dispositivo compreende uma conéctica de tipo USB e pode ser conectada sobre um aparelho equipado com uma porta de tipo USB.
Em uma realização, o dispositivo compreende uma bateria recar
regável, a bateria sendo recarregada, quando o dispositivo é conectado via a porta USB.
Em uma realização, a memória na qual é armazenada a chave secreta permite armazenar informações complementares.
Em uma realização, o cálculo da palavra de senha dinâmica
considera em argumento o valor de um contador incrementado a cada novo cálculo, e/ou depende do tempo.
Em uma realização, a palavra de senha dinâmica é simultaneamente fornecida pelo dispositivo via pelo menos dois dos meios de comuni
cação disponíveis.
Um exemplo de realização da invenção é descrito, de maneira não-limitativa, em relação com as figuras dentre as quais:
- a figura 1 representa um esquema em três dimensões de um dispositivo, de acordo com a invenção;
- a figura 2 mostra o dispositivo da figura 1, visto sob um ângulo
diferente;
- a figura 3 mostra componentes de um dispositivo, de acordo com a invenção;
- a figura 4 mostra os componentes de uma variante do disposi
tivo da figura 3.
A figura 1 mostra um dispositivo 10, de acordo com a invenção. Esse dispositivo 10 é um objeto portátil de dimensões reduzidas, formado por uma caixa única e compacta 10i, no exemplo de forma sensivelmente paralelepipédica. Em uma face 12 da caixa 10i, dita face dianteira, é disposto um gerenciador de arquivo 14, permitindo a afixação de uma seqüência de caracteres ou de algarismos, no exemplo uma seqüência compreendida 5 entre seis e oito caracteres. Sobre essa face dianteira 12 do objeto portátil 10 é também disposta uma tecla 16 que constitui um meio de ativação do objeto portátil 10. Como variante, a tecla 16 é substituída por um captador biométrico ou por qualquer outro captador apto a constituir um meio de ativação. O contorno da face dianteira 12 do objeto portátil é sensivelmente 10 retangular, e o objeto 10 apresenta, portanto, quatro faces laterais opostas duas a duas, duas pequenas faces laterais 18i e 182, e duas faces laterais maiores 20i e 202. Um elemento 22 em ressalto sobre uma das faces laterais menores do dispositivo 18i comporta um orifício 24, permitindo ligar o dispositivo 10, por exemplo a um porta-chaves.
A figura 2 mostra o dispositivo 10 visto sob um outro ângulo. Po
de-se ver, sobre a face lateral menor 182, uma abertura, ou fenda 26 que permite a inserção no interior do dispositivo 10 de um circuito eletrônico, ou chip, por exemplo de tipo "cartão SIM".
A figura 3 mostra os componentes dispostos no objeto portátil 10. Este compreende uma bateria 30 para alimentar os diferentes componentes. Um módulo de emissão sonora 34, ou "buzzer" é integrado ao objeto portátil. Trata-se de um alto-falante de tipo piezoelétrico. Um microprocessador 32 permite efetuar operações variadas, dentre as quais o cálculo de uma palavra de senha dinâmica, ou OTP. O microprocessador 32 efetua o cálculo do OTP, graças a um algoritmo baseado em uma chave secreta e única. Essa chave secreta é armazenada em uma memória 37, conectada de maneira amovível ao objeto 10, via um conector 38. No exemplo, a memória 37 é portada por um circuito eletrônico 36 de tipo cartão com chip, contendo um microcontrolador e uma memória de armazenagem, como, por exemplo, um cartão de tipo cartão SIM ou UICC ("Universal Integrated Circuit Card", cartão universal com circuito integrado). De acordo com a invenção, esta é introduzida na fenda 26 e conectada ao conector 38. É vantajoso utilizar esse cartão, pois além de uma memória de armazenagem, as capacidades de cálculo que ela oferece permitem considerar de aí implementar todo ou parte do algoritmo de cálculo da palavra de senha dinâmica, assim como funções suplementares. Em uma variante, o 5 microprocessador 32 é integrado nesse cartão, e todas as operações de cálculo efetuadas pelo dispositivo 10 são realizadas pelo cartão 36. O dispositivo pode nesse caso compreender um microprocessador (não-representado) dedicado à gestão dos elementos, tal como gerenciador de arquivo, o módulo de emissão sonora...
Por outro lado, a utilização de um cartão de tipo SIM ou UICC
permite obter um dispositivo muito compacto. Com efeito, as dimensões desse cartão são muito reduzidas em comparação com um cartão com chip clássico no formato tipo "cartão de crédito". Assim, graças a esse tamanho muito reduzido, o cartão pode ser inserido integralmente e deixada perma15 nentemente na caixa 10i (permanecendo amovível). Obtém-se assim um dispositivo autônomo, integrando todos os elementos necessários ao seu funcionamento, apresentando um formato "de bolso" comparável aos dispositivos de armazenagem USB (comumente denominados "chaves USB").
O cartão SIM 36 pode ser introduzido quando da geração ou a 20 qualquer momento após este, notadamente quando da recolocação do dispositivo de seu usuário. O dispositivo não funcional quando o cartão 36 não está conectado a este via o conector 38. A fenda 26 poderá ser chumbada, após introdução do cartão SIM 36, caso não se deseje que o usuário possa ele próprio retirá-lo. Nesse caso, uma variante não prevê fenda ou abertura 25 sobre a caixa 10i do dispositivo. Assim, a extração do cartão 36 pode ser tornada mais difícil (tornando necessário a desmontagem do dispositivo para aceder ao cartão), até mesmo impossível (o cartão é instalado, quando da geração e o dispositivo não é desmontável).
Cada palavra de senha dinâmica calculada é destinada a ser afixada sob a forma de uma seqüência de caracteres alfanuméricos pelo gerenciador de arquivo 14 e/ou emitidos pelo buzzer 34 sob a forma de sinais sonoros representativos dessa palavra de senha dinâmica. O gerenciador de arquivo 14 e buzzer 34 são dois dos meios de comunicação do OTP, do qual pode dispor o objeto portátil 10. De preferência, os sinais emitidos e afixados compreendem um identificador próprio ao dispositivo 10 ou ao cartão 36, assim como o OTP.
5 A seguir, são descritas diferentes variantes de cálculo e de veri
ficação do OTP. Em todas as variantes, a palavra de senha é gerada via um algoritmo pelo microprocessador 32, e baseado na chave secreta, que é original e única. Essa mesma chave é, por outro lado, armazenada em uma base de dados de um servidor (não-mostrado) encarregado da autenticação, 10 para permitir a verificação de um OTP fornecido por um usuário que procura se autenticar.
Em uma primeira variante, o OTP é calculado via um algoritmo que considera em argumento a chave secreta armazenada na memória, por um lado, e um contador incrementado de uma unidade a cada novo cálculo, 15 portanto, a cada apoio sobre a tecla 16, por outro lado. A incrementação do computador fornece assim um valor variável que permite que o resultado do cálculo efetuado pelo algoritmo seja diferente a cada cálculo: obtém-se assim uma palavra de senha dinâmica.
Quando o OTP assim calculado é fornecido à máquina/servidor 20 encarregado da autenticação, por exemplo em um prestador de serviços a distância, este é acompanhado de um identificador próprio ao dispositivo 10 (e, portanto, próprio a seu possuidor). Graças ao identificador, o servidor extrai de uma base de dados interna a chave secreta única associada ao identificador.
O servidor não conhecendo o valor do contador incrementai utili
zado para o cálculo do OTP, ele busca, então, o último valor conhecido desse contador, isto é, aquele utilizado quando da última autenticação, esse valor sendo armazenado no servidor. Naturalmente, a partir dessa última autenticação efetiva, o dispositivo terá podido ser solicitado um certo número 30 de vezes pelo usuário, sem utilizar os OTP calculados. Para considerar essa eventual diferença, o servidor reproduz sucessivamente o mesmo cálculo que aquele utilizado no dispositivo, partindo do último valor conhecido do computador incrementai aumentado de uma unidade e incrementando esta a cada novo cálculo, até que o cálculo dê um resultado idêntico ao OTP que foi fornecido pelo usuário.
Por medida de segurança, o número de iterações feitas pelo 5 servidor será limitado, e se o servidor atingir o número máximo de iterações, sem ter podido obter um resultado idêntico ao OTP fornecido, então a autenticação será recusada. Quando o OTP tiver sido verificado e aceito, o novo valor correto do contador incrementai será, então, armazenado no servidor para servir, quando da próxima tentativa de autenticação.
Em uma segunda variante, o algoritmo de cálculo considera co
mo argumento o contador incrementai descrito acima e uma chave dinâmica que varia com o tempo. Obtém-se essa chave dinâmica, graças a um segundo algoritmo que considera como argumento a chave secreta e um valor T dependente do tempo. Para se obter um valor T dependente do tempo de 15 maneira simples, pode-se, por exemplo, proceder da seguinte maneira: mede-se o tempo decorrido a partir de um valor de partida To, correspondente ao momento da personalização do dispositivo (isto é, a introdução inicial do cartão 36), o dispositivo compreendendo, com essa finalidade, um relógio. O valor T representa, então, o tempo decorrido a partir de To, expresso em 20 unidades de tempo. A unidade de tempo utilizada é variável e pode ser escolhida quando da personalização do dispositivo (por exemplo, 1, 2, 5 ou 10 minutos). Para que o OTP possa ser verificado pela máquina ou pelo servidor destinatário, é preciso que o referencial tempo utilizado pelo dispositivo seja o mesmo que a máquina/servidor destinatário. Com essa finalidade, o 25 valor de partida To introduzido na memória, quando da personalização, é um valor relativo, permitindo sincronizar o dispositivo sobre o referencial tempo da máquina/servidor destinatário do OTP.
Nessa segunda variante, a verificação do OTP pelo servidor destinatário obedece ao mesmo princípio que aquele descrito mais acima, integrando o cálculo da chave dinâmica a partir da chave secreta e do valor T, do qual o servidor dispõe também.
O dispositivo, de acordo com a invenção, permite realizar a autenticação de seu possuidor através de todos os canais de comunicação existentes (telefone, internet...) ou diretamente sobre um aparelho (autômato, computador portátil...). Descrevem-se a seguir diferentes exemplos de procedimentos de autenticação realizáveis com dispositivo, de acordo com a 5 invenção, quando um usuário deve se identificar, junto a um prestador de serviços ou de uma máquina.
Autenticação Via uma Rede Telefônica: é o OTP sob a forma de sinais sonoros que é utilizado nesse caso. O usuário pressiona a tecla 16, e o objeto portátil 10 libera um OTP sob a forma de sinais acústicos, o usuário tendo 10 previamente posicionado seu dispositivo 10 nas proximidades do microfone do telefone. Os sinais acústicos são transmitidos através da rede telefônica para um servidor do prestador referido. Esses sinais são, então, decodificados, o identificador é reconhecido, e o OTP é verificado. A transação é, então, aceita ou recusada.
Autenticação Via a Rede Internet: o usuário é, no caso, levado a entrar seu identificador e seu OTP. Ele recopia, portanto, o OTP, tal como afixado pelo gerenciador de arquivo 14. Seu identificador e seu OTP entram sobre um teclado de um computador conectado a um portal internet do prestador. O OTP é, então, verificado pelo servidor do prestador.
Autenticação sobre um Aparelho: sobre um aparelho, tal como um computador portátil, o usuário se vê demandar um identificador e um OTP, como para a autenticação via uma rede.
Em todos os casos, o prestador de serviços poderá juntar ao dispositivo um código secreto, tal como um código PIN com quatro algarismos, que o usuário deverá fornecer além do OTP e de seu identificador, a fim de reforçar a segurança da autenticação.
Em uma variante não-representada, o objeto portátil pode ser conectado via uma porta de tipo USB (Universal Serial Bus) a um computador ou qualquer outro aparelho equipado com uma porta. O dispositivo com30 preende com essa finalidade uma tomada 40 (figura 4) adaptada à porta USB. Assim, o dispositivo pode fornecer o OTP calculado diretamente via a porta USB. Distinguem-se, então, dois casos: ou a palavra de senha dinâmica é fornecida sobre ativação do dispositivo, quando do apoio sobre a tecla
16, ou este é fornecido em resposta a uma interrogação da máquina hospedeira, por exemplo, à demanda da aplicação que necessita de autenticação.
Neste caso, a interrogação pode ser realizada com intervalos regulares, para aumentar a segurança da aplicação. Como variante, o dispositivo pode também fornecer sobre interrogação da máquina hospedeira, em complemento ou em substituição do OTP, um certificado eletrônico de autenticação (previamente fornecido por uma autoridade habilitada a fornecer esses certifica10 dos). Nessa variante, o certificado é inscrito na memória 37 e não pode ser modificado ou apagado.
No caso em que o dispositivo é conectado via uma porta de tipo USB, a bateria 30, utilizada no dispositivo 10, pode ser de tipo recarregável, esta sendo então recarregada via a porta USB.
Em uma outra variante não-representada, o dispositivo 10 com
preender também um módulo de comunicação radiofreqüências 42, representado na figura 4, permitindo transmitir o OTP calculado sem contato, por exemplo segundo as normas RFID ou NFC.
Vantajosamente, o dispositivo 10 compreenderá todos os com20 ponentes necessários à utilização das diferentes variantes descritas acima, mas essas funcionalidades serão ativadas ou não, quando da personalização do dispositivo. Assim, o prestador de serviços que fornece esse dispositivo a um cliente/usuário poderá escolher, para suas aplicações próprias, as funcionalidades que deseja utilizar (por exemplo, consideração do tempo no 25 cálculo do OTP ou não, utilização das radiofreqüências ou não, utilização do buzzer ou não...).
Claims (11)
1. Dispositivo (10) portátil de autenticação de um usuário, compreendendo uma caixa (10i), única, na qual são alojados: - meios (16) de ativação do dispositivo, tal como uma tecla que deve ser pressionada pelo usuário; - um microprocessador (32) que efetua um cálculo, quando da ativação do dispositivo (10), o cálculo utilizando um algoritmo baseado em uma chave secreta armazenada em uma memória (37) e tendo por resultado uma palavra de senha dinâmica; -o dispositivo (10) sendo tal como a memória (37), na qual é armazenada a chave secreta é disposta no interior da caixa (10) e conectada ao dispositivo de maneira amovível.
2. Dispositivo, de acordo com a reivindicação 1, no qual a memória (37) é portada por um circuito eletrônico (36) de tipo cartão SIM ou UICC, o dispositivo compreendendo um conector (38) para acolher o circuito eletrônico (36).
3. Dispositivo, de acordo com a reivindicação 1 ou 2, no qual o microprocessador (32) é portado pelo mesmo circuito eletrônico (36) que a memória (37), na qual é armazenada a chave secreta.
4. Dispositivo, de acordo com qualquer uma das reivindicações 1 a 3, compreendendo um módulo de emissão sonora (34) para fornecer a palavra de senha cilíndrica sob a forma de sinais acústicas.
5. Dispositivo, de acordo com qualquer uma das reivindicações 1 a 4, compreendendo um gerenciador de arquivo (14) para a afixação da palavra de senha dinâmica.
6. Dispositivo, de acordo com qualquer uma das reivindicações 1 a 5, compreendendo um módulo de emissão radiofreqüências (42) para emitir um sinal radiofreqüências representativo da palavra de senha dinâmica.
7. Dispositivo, de acordo com qualquer uma das reivindicações 1 a 6, comportando uma conéctica (40) de tipo USB e podendo ser conectado sobre um aparelho equipado com uma porta de tipo USB.
8. Dispositivo, de acordo com a reivindicação 7, compreendendo uma bateria (30) recarregável, a bateria sendo recarregada, quando o dispositivo é conectado via a porta USB.
9. Dispositivo, de acordo com qualquer uma das reivindicações 1 a 8, na qual a memória (37), na qual é armazenada a chave secreta permite armazenar informações complementares.
10. Dispositivo, de acordo com qualquer uma das reivindicações precedentes, no qual o cálculo da palavra de senha dinâmica considera como argumento o valor de um contador incrementado a cada novo cálculo, e/ou depende do tempo.
11. Dispositivo, de acordo com qualquer uma das reivindicações precedentes, no qual a palavra de senha dinâmica é simultaneamente fornecida pelo dispositivo (10), via pelo menos dois dos meios de comunicação disponíveis.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0752843 | 2007-01-23 | ||
| FR0752843A FR2911743B1 (fr) | 2007-01-23 | 2007-01-23 | Dispositif portable d'authentification. |
| PCT/FR2008/050104 WO2008107607A2 (fr) | 2007-01-23 | 2008-01-23 | Dispositif portable d'authentification |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BRPI0807432A2 true BRPI0807432A2 (pt) | 2014-07-22 |
Family
ID=38459496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0807432-1A BRPI0807432A2 (pt) | 2007-01-23 | 2008-01-23 | Dispositivo portátil de autenticação |
Country Status (9)
| Country | Link |
|---|---|
| EP (1) | EP2118805B1 (pt) |
| JP (1) | JP2010517398A (pt) |
| BR (1) | BRPI0807432A2 (pt) |
| CA (1) | CA2676236C (pt) |
| ES (1) | ES2399461T3 (pt) |
| FR (1) | FR2911743B1 (pt) |
| MA (1) | MA31107B1 (pt) |
| MX (1) | MX2009007835A (pt) |
| WO (1) | WO2008107607A2 (pt) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012118757A (ja) * | 2010-12-01 | 2012-06-21 | Buffalo Inc | ネットワーク機器 |
| GB2490318B (en) * | 2011-04-20 | 2014-08-06 | Vodafone Ip Licensing Ltd | Authenticating a transaction using an authentication code derived from a seed on a SIM |
| CN102750633A (zh) * | 2011-04-22 | 2012-10-24 | 文黔军 | Rfid射频识别技术与动态口令牌相结合用于防伪的一种方法 |
| EP3608686A1 (en) * | 2018-08-06 | 2020-02-12 | SONY Corporation | Methods and apparatuses for distance measurement |
| KR102005549B1 (ko) | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | 가상코드 기반의 금융거래제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드 기반의 금융거래제공방법 및 가상코드 기반의 금융거래제공프로그램 |
| KR102005554B1 (ko) * | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | 공카드를 이용한 금융거래제공방법 및 시스템 |
| EP3828799B1 (en) * | 2018-08-09 | 2024-09-25 | SSenStone Inc. | User authentication method and program using virtual authentication code |
| KR102385861B1 (ko) * | 2020-09-03 | 2022-04-12 | 주식회사 뮤즈라이브 | 인증 정보 전송 장치 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2514593B1 (fr) * | 1981-10-09 | 1986-12-26 | Bull Sa | Procede et dispositif pour authentifier la signature d'un message signe |
| JP2546983B2 (ja) * | 1984-10-11 | 1996-10-23 | 豊 塚本 | ディジタル署名生成システム |
| US4885778A (en) * | 1984-11-30 | 1989-12-05 | Weiss Kenneth P | Method and apparatus for synchronizing generation of separate, free running, time dependent equipment |
| US5657388A (en) * | 1993-05-25 | 1997-08-12 | Security Dynamics Technologies, Inc. | Method and apparatus for utilizing a token for resource access |
| JP3053527B2 (ja) * | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
| US5537474A (en) * | 1994-07-29 | 1996-07-16 | Motorola, Inc. | Method and apparatus for authentication in a communication system |
| JP3556486B2 (ja) * | 1998-10-30 | 2004-08-18 | 京セラ株式会社 | 充電器及び携帯電話機 |
| EP1035497A1 (en) * | 1999-03-08 | 2000-09-13 | Kel Corporation | Card ejector mechanism |
| FI19992343A7 (fi) * | 1999-10-29 | 2001-04-30 | Nokia Mobile Phones Ltd | Menetelmä ja järjestely käyttäjän luotettavaksi tunnistamiseksi tietokonejärjestelmässä |
| JP2001211169A (ja) * | 2000-01-26 | 2001-08-03 | Akinobu Hatada | 携帯型電子認証装置及び携帯型音声データ生成装置 |
| EP2290577B1 (en) * | 2000-02-18 | 2017-08-16 | Vasco Data Security International GmbH | Token device having a USB connector |
| FR2825213B1 (fr) * | 2001-05-28 | 2004-01-16 | Scrypto Systems | Systeme d'authentification d'un utilisateur |
| AU2003230010A1 (en) * | 2002-05-10 | 2003-11-11 | Quizid Technologies Ltd. | An authentication token |
| JP4271491B2 (ja) * | 2003-05-20 | 2009-06-03 | 日本電信電話株式会社 | 通信方法および認証装置 |
| US20050182971A1 (en) * | 2004-02-12 | 2005-08-18 | Ong Peng T. | Multi-purpose user authentication device |
| EP1756697A2 (de) * | 2004-06-07 | 2007-02-28 | SCM Microsystems GmbH | Abnehmbares sicherheitsmodul |
| JP4550513B2 (ja) * | 2004-07-28 | 2010-09-22 | 三菱電機株式会社 | パスワード生成装置、パスワード生成方法、パスワード生成システム、icカード、認証装置、認証方法及び認証システム |
| US7571489B2 (en) * | 2004-10-20 | 2009-08-04 | International Business Machines Corporation | One time passcode system |
| US20060107067A1 (en) * | 2004-11-15 | 2006-05-18 | Max Safal | Identification card with bio-sensor and user authentication method |
| US20060107312A1 (en) * | 2004-11-18 | 2006-05-18 | Michael Fiske | System for handing requests for access to a passcode protected entity |
| EP1845884B1 (en) * | 2005-02-07 | 2009-08-12 | Amdent AB | Dental handpiece |
-
2007
- 2007-01-23 FR FR0752843A patent/FR2911743B1/fr not_active Expired - Fee Related
-
2008
- 2008-01-23 MX MX2009007835A patent/MX2009007835A/es unknown
- 2008-01-23 BR BRPI0807432-1A patent/BRPI0807432A2/pt not_active Application Discontinuation
- 2008-01-23 JP JP2009546796A patent/JP2010517398A/ja not_active Ceased
- 2008-01-23 CA CA2676236A patent/CA2676236C/fr not_active Expired - Fee Related
- 2008-01-23 EP EP08761971A patent/EP2118805B1/fr not_active Not-in-force
- 2008-01-23 ES ES08761971T patent/ES2399461T3/es active Active
- 2008-01-23 WO PCT/FR2008/050104 patent/WO2008107607A2/fr not_active Ceased
-
2009
- 2009-07-23 MA MA32113A patent/MA31107B1/fr unknown
Also Published As
| Publication number | Publication date |
|---|---|
| FR2911743B1 (fr) | 2009-04-24 |
| CA2676236C (fr) | 2016-02-16 |
| CA2676236A1 (fr) | 2008-09-12 |
| WO2008107607A3 (fr) | 2008-11-06 |
| ES2399461T3 (es) | 2013-04-01 |
| WO2008107607A2 (fr) | 2008-09-12 |
| EP2118805B1 (fr) | 2012-11-14 |
| FR2911743A1 (fr) | 2008-07-25 |
| EP2118805A2 (fr) | 2009-11-18 |
| MX2009007835A (es) | 2009-08-12 |
| MA31107B1 (fr) | 2010-01-04 |
| JP2010517398A (ja) | 2010-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0807432A2 (pt) | Dispositivo portátil de autenticação | |
| CN101375259B (zh) | 数据保全系统 | |
| CA2650063C (en) | Security token and method for authentication of a user with the security token | |
| KR101176692B1 (ko) | 근거리 통신을 갖는 대용량 저장 장치 | |
| US20180165465A1 (en) | Mass storage device memory encryption methods, systems, and apparatus | |
| CN104484925B (zh) | 智能锁控系统 | |
| US20090193264A1 (en) | Authentication system and method | |
| US8359660B2 (en) | Method and apparatus of securing data in a portable flash memory | |
| BRPI0908233B1 (pt) | Leitor adaptado para interagir com um computador portátil, computador portátil, sistema de computação e método para utilizar o mesmo | |
| US20050182971A1 (en) | Multi-purpose user authentication device | |
| JPH07254897A (ja) | 個人用日時認証装置 | |
| CN101488856A (zh) | 用于数字签名以及认证的系统及方法 | |
| CN104040555A (zh) | 具有安全记录特征的智能卡读取器 | |
| AU2001242982B2 (en) | Method and system for encryption and authentication | |
| CN103198247B (zh) | 一种计算机安全保护方法和系统 | |
| BR102017025882A2 (pt) | Método para permitir múltiplos acessos remotos a ambiente digital com base em experiência de comportamento humano | |
| JP3192644U (ja) | 電子機器のロック装置 | |
| BRPI0722283A2 (pt) | Método, aparelho, sistema, programa de computador, meio fisico e módulo | |
| AU2001242982A1 (en) | Method and system for encryption and authentication | |
| CN106204830B (zh) | 一种电子钥匙、电子门锁系统及其开门权鉴方法 | |
| PT2188763E (pt) | Contador de utilização para cartão inteligente2 | |
| WO2009038446A1 (en) | A portable secure identity and mass storage unit | |
| CN208314828U (zh) | 防伪装置和防伪系统 | |
| WO2018014103A1 (pt) | Sistema de provisionamento, assinatura e verificação de documento eletrônico, método de provisionamento e assinatura de documento eletrônico e método de verificação de autenticidade de documento eletrônico | |
| CN207296649U (zh) | 一种可联网智能门锁 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B15K | Others concerning applications: alteration of classification |
Ipc: G06F 21/35 (2013.01) |
|
| B07A | Application suspended after technical examination (opinion) [chapter 7.1 patent gazette] | ||
| B09B | Patent application refused [chapter 9.2 patent gazette] | ||
| B09B | Patent application refused [chapter 9.2 patent gazette] |
Free format text: MANTIDO O INDEFERIMENTO UMA VEZ QUE NAO FOI APRESENTADO RECURSO DENTRO DO PRAZO LEGAL |