ES2265509T3 - Sistema portatil para almacenar y emitir claves dinamicas para fines de auntetificacion y el metodo de auntetificacion. - Google Patents

Sistema portatil para almacenar y emitir claves dinamicas para fines de auntetificacion y el metodo de auntetificacion. Download PDF

Info

Publication number
ES2265509T3
ES2265509T3 ES02748876T ES02748876T ES2265509T3 ES 2265509 T3 ES2265509 T3 ES 2265509T3 ES 02748876 T ES02748876 T ES 02748876T ES 02748876 T ES02748876 T ES 02748876T ES 2265509 T3 ES2265509 T3 ES 2265509T3
Authority
ES
Spain
Prior art keywords
user
dialogue
row
numbers
keys
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02748876T
Other languages
English (en)
Inventor
Eduardo Cantero Real
Jose Agustin Francisco Javier Vega Crespo
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eon 98 SL
Original Assignee
Eon 98 SL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eon 98 SL filed Critical Eon 98 SL
Application granted granted Critical
Publication of ES2265509T3 publication Critical patent/ES2265509T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S50/00Market activities related to the operation of systems integrating technologies related to power network operation or related to communication or information technologies
    • Y04S50/12Billing, invoicing, buying or selling transactions or other related activities, e.g. cost or usage evaluation

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)
  • Calculators And Similar Devices (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Dispositivo portable que permite llevar a cabo la autenticación entre dos interlocutores, para lo cual tanto el usuario del sistema portable como el resto de interlocutores u ordenadores, disponen de las mismas cifras almacenadas en filas de una tabla, las cuales han sido generadas de forma aleatoria y previamente. Cada tabla contiene una serie de cifras ordenadas en cuatro o más columnas, de forma que una vez que el usuario ha accedido al sistema, por medio de una clave de acceso, envía al interlocutor (ordenador) la primera cifra, junto con la referencia del mecanismo, posteriormente el interlocutor localizada la fila dentro de la tabla, envía la segunda al usuario y éste envía la tercera, para que finalmente el servidor envíe la cuarta al usuario. Todo enmarcado dentro de un proceso de autenticación. El sistema portable consta de procesador, pantalla, puerto de comunicaciones, teclado, convertidor continua-continua y alimentación mediante panel solar.

Description

Sistema portátil para almacenar y emitir claves dinámicas para fines de autentificación y el método de autentificación.
Objeto de la invención
El objeto de la presente invención es un procedimiento de autentificación de acuerdo con la reivindicación 1. El procedimiento utiliza un sistema portátil para almacenar y emitir claves dinámicas, creadas aleatoriamente, que se han intercambiado entre dos o más participantes en futuros diálogos para usarse como elemento de autentificación y/o de encriptación en los diálogos que se mantengan entre ellos.
La autentificación consiste en un reconocimiento mutuo entre los usuarios, para garantizar que cada interlocutor es quien dice ser.
El sistema portátil almacena y emite las claves, que consistirán en cadenas de cuatro dígitos que han sido predeterminadas aleatoriamente.
La presente invención se caracteriza porque el sistema de autentificación es portátil y puede llevarse a cualquier sitio.
Una característica adicional de la presente invención es que los dígitos que forman las cadenas no se obtienen en función de ninguna variable temporal, de manera que su validez no se limita a ningún periodo de tiempo. Para llevar a cabo el procedimiento de autentificación sólo es necesario que los participantes en el diálogo compartan los dígitos, y es posible extender estos diálogos a más participantes.
De esta forma, el sistema se caracteriza por permitir la autentificación entre los participantes en un diálogo sin requerir una conexión sincronizada de dichos participantes.
Se debería remarcar que el sistema es escalable por lo que se refiere a los dígitos que forman la cadena que se usará en un diálogo por que se provee el soporte a la autentificación, como también al hecho de que un diálogo puede realizarse utilizando más de una cadena de dígitos.
El sistema se caracteriza por su autonomía, ya que está dotado de un panel solar encargado del suministro de energía.
Antecedentes de la invención
Hasta el momento, la mayoría de los sistemas de autentificación para los participantes en un diálogo actúan en un solo sentido, es decir, el participante que inicia el diálogo es el único autentificado, y se asume que el otro es el participante que se llamó. De hecho, este sistema de autentificación tiene la desventaja de ser incompleto, y para solucionar este inconveniente se diseñan sistemas complejos y cerrados con una rigidez que impide su uso en otros entornos diferentes a aquéllos para los que se diseñó el sistema.
En el documento EP 0 447 380 el problema que se tiene que resolver es el de la autentificación bidireccional entre una estación base y una pluralidad de estaciones móviles. La solución propuesta es un método mediante el cual la estación base y el móvil comparten el número del móvil (público), el PIN (personal identification number, número personal de identificación) (secreto) y un método de encriptación (secreto). La estación base genera dos números aleatorios (RAND).
Uno de ellos se encripta por la estación base, que envía el par RAND-Respuesta al móvil de manera que éste pueda autentificar la estación base. El otro se encripta para formar un segundo par RAND-Respuesta que se envía a la estación base, y de esta forma puede autentificar al móvil.
Muchos otros sistemas de autentificación se encuentran dentro de un protocolo de transferencia de datos entre dos unidades (dos ordenadores o dos personas) donde su autentificación mutua se lleva a cabo mediante un proceso de generación de claves sincronizado. Dichas claves se intercambian continuamente, de manera que después de que se haya establecido la sincronización entre las dos unidades y se haya generado una clave, dicha clave es válida únicamente durante un cierto periodo predeterminado que corresponde a los periodos en los que cambia la variable temporal utilizada en el algoritmo de generación de la clave.
Estos sistemas de autentificación tienen la desventaja de requerir una sincronización entre los elementos, para que una vez que éstos estén sincronizados las claves puedan intercambiarse y sean válidas durante un periodo predefinido. Estos sistemas son complejos y en ciertos casos las restricciones temporales limitan su uso.
Por lo tanto, el objeto de la presente invención es proporcionar un sistema portátil para almacenar y emitir claves predeterminadas, para que no sea necesario sincronizar los emisores de claves de los interlocutores para obtener su autentificación completa.
Descripción de la invención
La presente invención de un sistema portátil para almacenar y emitir claves predeterminadas aleatoriamente para la autentificación consiste en un sistema que pueda tener el tamaño de una calculadora portátil, en la que se ha grabado una cadena de números que se usará en el procedimiento de autentificación.
El sistema carece de cualquier algoritmo para generar números, y en su lugar tiene una tabla almacenada de números generados aleatoriamente; así, no es posible saber cómo han sido calculados los números que aparecen en la pantalla.
La tabla de números almacenada en el sistema portátil también se proporciona a los participantes en el diálogo. Uno de los interlocutores, que podría ser un ordenador, tendrá tantas tablas como el número de interlocutores en sus diálogos, con una única utilizada para cada interlocutor (usuario del sistema) que se corresponderá con el almacenado en dicho interlocutor.
Para acceder a las claves almacenadas en la máquina se introduce en el dispositivo portátil un código de acceso conocido únicamente por su propietario. Este código de acceso al dispositivo se habrá configurado por el propietario cuando inicializó la unidad. Si este código de acceso se olvidara, podría introducirse uno nuevo para reemplazar al antiguo, utilizando un segundo código proporcionado por el proveedor del dispositivo. Si se introduce un código de acceso incorrecto tres veces consecutivas, el dispositivo se bloqueará, y su reinicialización requerirá la identificación ante el proveedor, que proporcionará otro código para habilitar esta operación.
La tabla interna almacenada en la máquina comprenderá un número fijo de filas, y cada fila tendrá cuatro o más columnas almacenando números. El primer número identificará la fila en la tabla y comprenderá tantos dígitos como sea aconsejable en vista del nivel de seguridad requerido para el entorno de los diálogos. Este número permitirá numerar los diálogos establecidos entre los interlocutores. Cuando el usuario del dispositivo solicite un conjunto de claves para un diálogo, el dispositivo mostrará en una primera pantalla el primer dígito de la fila, que permanecerá en la pantalla hasta que se muestren los otros dígitos en una segunda pantalla y el diálogo finalice. Los otros dígitos de la fila se mostrarán en la segunda pantalla y cada uno irá precedido por una letra empezando con la letra A, que proporcionará su orden de almacenado dentro de la fila y una referencia para cada uno de los dígitos almacenados en una fila.
Cada vez que se hayan mostrado todos los dígitos de una fila, el dispositivo marcará esta fila como ya utilizada y no aparecerá de nuevo en la pantalla para su uso en otro diálogo.
Cuando el usuario del dispositivo solicite un conjunto de claves para un diálogo, el dispositivo le proporcionará la primera fila que encuentre que no haya sido utilizada antes.
Para describir el procedimiento que permitirá la autentificación de los participantes por medio de este dispositivo, se proporciona a continuación una descripción del proceso entre dos interlocutores.
Una vez que los dos participantes de un diálogo, digamos una persona X y un ordenador Y, tienen la misma tabla, y después de que el propietario X del dispositivo haya introducido su código de acceso en el dispositivo y solicite mediante una pulsación de tecla un conjunto de claves para un diálogo, el dispositivo mostrará en una primera pantalla un número que se usará como número del diálogo que se establecerá con el otro interlocutor, Y. Este número de diálogo junto con el número de referencia del dispositivo se enviará al otro interlocutor, Y.
El interlocutor Y que recibe estos dos números utiliza el número de referencia para encontrar la tabla que se va a usar y utiliza el número de diálogo para encontrar la fila con los números utilizados como claves en este diálogo. Después extrae el primer número de la clave de esta fila y lo envía al interlocutor X, que inició el diálogo. El interlocutor X comprobará que esta clave coincide con el número mostrado en la segunda pantalla, identificando por tanto al interlocutor Y.
Cuando X deba enviar nuevos datos a Y ordenará al dispositivo que muestre la siguiente clave de la fila, adjuntando este número al mensaje que se envía, como también los números de referencia del dispositivo y del diálogo.
Por último, el interlocutor Y puede aceptar el diálogo o proporcionar más datos a X utilizando una tercera clave, adjuntando los mismos números de referencia y de diálogo, que se comprobarán por X mostrando dicha tercera clave en la pantalla.
Además del método descrito anteriormente para utilizar el dispositivo en el que el usuario del dispositivo solicita un conjunto de claves para un nuevo diálogo, hay otro modo de uso en el que el usuario pide al dispositivo que muestre las claves asociadas al número de diálogo que introduce en él y que corresponderá al recibido de su interlocutor en este diálogo.
El número de claves almacenadas en una fila dependerá de las necesidades específicas de los diálogos que se tienen que soportar.
Dependiendo de los requisitos de seguridad del entorno en el que el tiene lugar diálogo, la claves, es decir, los dígitos asociados a un número de diálogo, pueden usarse por un componente de software (programa de ordenador) para encriptar el mensaje que se envía (excepto el número de referencia del dispositivo y el número de diálogo) y para desencriptarlo al recibirlo para obtener su contenido y la clave asociada después de introducir la clave acordada para la encriptación, que puede ser el siguiente número en la fila de la clave asociada al mensaje.
Este mismo procedimiento para utilizar el dispositivo es válido para más interlocutores. En este caso sólo es necesario que los números almacenados en una fila se compartan por todos y se soliciten a cada interlocutor de acuerdo con las características del diálogo.
En el caso de más de dos interlocutores, si el diálogo requiere una seguridad mayor las claves almacenadas en cada fila pueden dividirse en grupos. Cada grupo de claves disponible para un participante se compartirá por dicho participante y el otro participante, para que cada fila de su tabla de claves tenga tantos grupos de claves como el número de interlocutores con el participante. Así, sólo el emisor y el receptor del mensaje comparten las claves y no es posible hacerse pasar por otro participante del diálogo. Esto permite que si cualquiera de los participantes del diálogo no accede a finalizarlo, el diálogo no puede considerarse correctamente finalizado, ya que ningún otro participante puede hacerse pasar por el anterior.
Descripción de los dibujos
Como complemento de la descripción que se proporciona a continuación y para ayudar a un mejor entendimiento de sus características, la presente descripción se acompaña por un conjunto de dibujos con figuras donde, sólo por motivos de ilustración y de manera no limitante, se muestran las características más significativas de la invención.
La Figura 1 muestra una representación esquemática del sistema portátil, mostrando todas sus partes componentes.
La Figura 2 muestra las tablas del usuario y del servidor o segundo interlocutor, su configuración y el modo de intercambiar los números que comprenden.
Implementación preferida
En vista de las figuras mencionadas anteriormente, se proporciona una descripción de una implementación preferida de la invención junto con una explicación de los dibujos.
La Figura 1 muestra el sistema portátil compuesto por un procesador de bajo consumo con una memoria de datos (1.2) y una memoria de programa (1.1). Dicho procesador recibe la información proporcionada por el teclado (3) o por cualquier otro medio de entrada de datos usado para proporcionar la clave permitiendo el acceso al sistema.
El procesador se comunica con una pantalla (2), que, en un código numérico o en cualquier orden, mostrará los dígitos almacenados en la fila para permitir la autentificación. También está dotado de un puerto de comunicaciones (4) para la comunicación con otros dispositivos que participen en el diálogo para permitir recibir o transmitir las claves compartidas por los interlocutores. Finalmente, está dotado con un conversor DC-DC para proporcionar la energía requerida por el procesador (1). La energía se suministra al conversor (5) desde un panel solar (6).
La figura 2 muestra las tablas (6) y (7), que son respectivamente la tabla que se encuentra en el sistema portátil del usuario y la tabla del ordenador o segundo interlocutor. Ningún otro usuario puede tener otra tabla idéntica a no ser que se solicite como otro interlocutor del diálogo.
Los dígitos almacenados en las filas se generan aleatoriamente antes de grabarse en los dispositivos. Se generan por módulos de aleatorización para que no haya forma de descifrar los dígitos de la tabla.
Por lo tanto, las dos tablas (6) y (7) contienen la misma información. Esta información se coloca en filas (8) de cuatro o más columnas (9).
Durante el proceso de autentificación, después de que el usuario haya introducido el código de acceso y solicitado el conjunto de claves para un nuevo diálogo, se emiten cuatro o más números (el identificador de diálogo y tres o más claves) pertenecientes a una fila, y el usuario debe enviar, junto con el número de referencia del dispositivo, el primer y tercer número al ordenador o segundo interlocutor. El número de referencia se usa por el interlocutor para saber qué tabla debe usar en el diálogo que se está inicializado y el primer número se usa para saber qué fila se está utilizando, y para comprobar, si esta fila existe, la autenticidad de su interlocutor y los datos recibidos de dicho interlocutor. El tercer y sucesivos números que ocupan una columna impar se usan para confirmar la autenticidad de los siguientes mensajes enviados al interlocutor del diálogo.
Además, el ordenador o el segundo interlocutor envía al usuario el segundo y sucesivos números que ocupan una columna par de la fila con el mismo propósito. El segundo número o clave se usa por el usuario para garantizar que el servidor es de hecho quien dice ser, después de comprobar la concordancia con el segundo número. Además, los números posteriores al tercero pueden usarse para encriptar/desencriptar los mensajes como se ha determinado en el procedimiento del desarrollo del diálogo.
No se considera necesario extender esta descripción para permitir a un experto en el campo entender el alcance de la invención y las ventajas derivadas del mismo.
Los términos empleados en esta descripción deben entenderse en un sentido amplio y no limitante.

Claims (3)

1. Un procedimiento de autentificación para uso en un diálogo entre un usuario que tiene un dispositivo portátil que incluye un procesador (1), una memoria (1.1) (1.2), una pantalla (2) y un teclado (3), y un interlocutor que tiene un ordenador que incluye una memoria, caracterizado porque tanto el usuario como el interlocutor comparten los mismos números generados previa y anteriormente y almacenados en tablas idénticas (6) (7), para que después de que el usuario introduzca un código de acceso el sistema acceda a una fila (8) de cuatro o más números y el primer número se envíe con el número de referencia del dispositivo al interlocutor, para que el número de referencia del dispositivo se use en el dispositivo del interlocutor para identificar la tabla, mientras que el primer número se usa para identificar la fila (8), después el segundo número se envía por el interlocutor al usuario, lo que permite al usuario comprobar la autenticidad del interlocutor después de compararlo con el segundo número de su propia tabla, el tercer número se envía por el usuario al interlocutor junto con la información que se tiene que transmitir, confirmando que el usuario es el correcto, y el cuarto número se proporciona por el interlocutor al usuario confirmando la respuesta; y así sucesivamente, intercambiando tantos números como se requiera en el diálogo; y después de que los números de una fila (8) de la tabla se hayan usado para un proceso de autentificación, esta fila se marca para que no se use de nuevo.
2. Un procedimiento de autentificación, de acuerdo con la reivindicación 1, caracterizado porque el tercer número y sucesivos pueden usarse como claves para encriptación/desencriptación de la información transmitida, después del proceso de autentificación, durante todo el diálogo.
3. Un procedimiento de autentificación, de acuerdo a la reivindicación 1, caracterizado porque en el caso de dos o más interlocutores, las claves almacenadas en cada fila (8) de las tablas (6) (7) pueden dividirse en dos o más grupos, donde cada grupo de claves disponibles a un usuario se comparte por dicho usuario y por otro interlocutor que participe en el diálogo, para que cada fila (8) de su tabla de claves tenga tantos grupos de claves como el número de interlocutores que participan con el usuario en el diálogo.
ES02748876T 2001-07-09 2002-07-09 Sistema portatil para almacenar y emitir claves dinamicas para fines de auntetificacion y el metodo de auntetificacion. Expired - Lifetime ES2265509T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
ES200101599A ES2182709A1 (es) 2001-07-09 2001-07-09 Sistema portable de almacenamiento y emision de claves preestablecidas para la autenticacion y procedimiento de autenticacion.
ES200101599 2001-07-09
PCT/ES2002/000342 WO2003007541A1 (es) 2001-07-09 2002-07-09 Sistema portable de almacenamiento y emision de claves preestablecidas para la autenticacion y procedimiento de autenticacion

Publications (1)

Publication Number Publication Date
ES2265509T3 true ES2265509T3 (es) 2007-02-16

Family

ID=8498342

Family Applications (2)

Application Number Title Priority Date Filing Date
ES200101599A Withdrawn ES2182709A1 (es) 2001-07-09 2001-07-09 Sistema portable de almacenamiento y emision de claves preestablecidas para la autenticacion y procedimiento de autenticacion.
ES02748876T Expired - Lifetime ES2265509T3 (es) 2001-07-09 2002-07-09 Sistema portatil para almacenar y emitir claves dinamicas para fines de auntetificacion y el metodo de auntetificacion.

Family Applications Before (1)

Application Number Title Priority Date Filing Date
ES200101599A Withdrawn ES2182709A1 (es) 2001-07-09 2001-07-09 Sistema portable de almacenamiento y emision de claves preestablecidas para la autenticacion y procedimiento de autenticacion.

Country Status (7)

Country Link
US (1) US20040143555A1 (es)
EP (1) EP1406411B1 (es)
AT (1) ATE327612T1 (es)
DE (1) DE60211699T2 (es)
ES (2) ES2182709A1 (es)
PT (1) PT1406411E (es)
WO (1) WO2003007541A1 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005050160A (ja) * 2003-07-29 2005-02-24 Yazaki Corp ハードウェアプロテクトキー及び情報処理システム
US7831825B2 (en) * 2004-03-19 2010-11-09 Verizon Corporate Services Group Inc. Packet-based and pseudo-packet based cryptographic communications systems and methods
US8437475B2 (en) * 2004-03-19 2013-05-07 Verizon Corporate Services Group Inc. Packet-based and pseudo-packet-based cryptographic synchronization systems and methods
US20120063597A1 (en) * 2010-09-15 2012-03-15 Uponus Technologies, Llc. Apparatus and associated methodology for managing content control keys
US8528055B2 (en) * 2010-11-19 2013-09-03 International Business Machines Corporation Processing performance of repeated device compliance update messages

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE465800B (sv) * 1990-03-09 1991-10-28 Ericsson Telefon Ab L M Foerfarande att utfoera behoerighetskontroll mellan en basstation och en mobilstation i ett mobilradiosystem
US6295449B1 (en) * 1992-01-27 2001-09-25 @Track Communications, Inc. Data messaging in a communications network using a feature request
FR2706210B1 (fr) * 1993-06-08 1995-07-21 Bull Cp8 Procédé d'authentification d'un objet portatif par un terminal hors ligne, objet portatif et terminal correspondants.
US5627355A (en) * 1994-07-13 1997-05-06 Rahman; Sam Transaction device, equipment and method for protecting account numbers and their associated personal identification numbers
US6026165A (en) * 1996-06-20 2000-02-15 Pittway Corporation Secure communications in a wireless system
US6073236A (en) * 1996-06-28 2000-06-06 Sony Corporation Authentication method, communication method, and information processing apparatus
JP3411159B2 (ja) * 1996-08-02 2003-05-26 株式会社日立製作所 移動計算機サポートシステム
US6359986B1 (en) * 1997-08-06 2002-03-19 Matsushita Electric Industrial Co., Ltd. Encryption system capable of specifying a type of an encrytion device that produced a distribution medium
US6466780B1 (en) * 1997-09-03 2002-10-15 Interlok Technologies, Llc Method and apparatus for securing digital communications
JP4170466B2 (ja) * 1998-09-18 2008-10-22 富士通株式会社 コマンド認証方法
JP2001005784A (ja) * 1999-06-18 2001-01-12 Nec Software Kyushu Ltd パスワード照合装置および方法
JP3573672B2 (ja) * 1999-12-20 2004-10-06 株式会社ネットコムセック 符号変換装置
US6590981B2 (en) * 2000-02-22 2003-07-08 Zyfer, Inc. System and method for secure cryptographic communications
US7174468B2 (en) * 2002-08-01 2007-02-06 Texas Instruments Incorporated Methodology for coordinating and tuning application power

Also Published As

Publication number Publication date
PT1406411E (pt) 2006-10-31
WO2003007541A1 (es) 2003-01-23
ES2182709A1 (es) 2003-03-01
DE60211699T2 (de) 2007-02-15
US20040143555A1 (en) 2004-07-22
ATE327612T1 (de) 2006-06-15
EP1406411A1 (en) 2004-04-07
EP1406411B1 (en) 2006-05-24
DE60211699D1 (de) 2006-06-29

Similar Documents

Publication Publication Date Title
ES2820554T3 (es) Método y aparato para autentificar un usuario, método y aparato para registrar un dispositivo ponible
ES2306759T3 (es) Procedimiento de validacion de funciones pki en una tarjeta inteligente.
ES2527793T3 (es) Método y dispositivo para la autenticación de pregunta-respuesta
US5020105A (en) Field initialized authentication system for protective security of electronic information networks
ES2816324T3 (es) Método que usa un único dispositivo de autenticación para autenticar a un usuario a un proveedor de servicios entre una pluralidad de proveedores de servicios y dispositivo para realizar dicho método
US8869303B2 (en) Method and system for generation of dynamic password
US20210398134A1 (en) Biocrypt Digital Wallet
ES2257781T3 (es) Metodo y sistema para asegurar la seguridad del suministro a distancia de servicios de instituciones financieras.
WO1989003143A1 (en) Field initialized authentication system for protective security of electronic information networks
EP0566811A1 (en) Authentication method and system with a smartcard
EP1944941A1 (en) Method for securely communicating data between members of a group of mobile devices using a wireless channel
JP2009510644A (ja) 安全な認証のための方法及び構成
ES2347853T3 (es) Procedimiento para el acceso al menos a una parte de los datos de una tarjeta de microprocesador.
ES2875335T3 (es) Uso de un dispositivo personal para la autenticación conveniente y segura
ES2773705T3 (es) Método para proporcionar firmas digitales seguras
RU97108167A (ru) Способ и устройство для защищенной идентификации мобильного пользователя в сети связи
ES2215937T3 (es) Llamada desde un terminal radiotelefonico.
CN103312509A (zh) 动态令牌、动态口令显示方法和装置
ES2205256T3 (es) Procedimiento y sistema para garantizar las prestaciones de servicio difundidas por una red informatica de tipo internet.
CN103167097A (zh) 具有保密功能的手机及其保密方法
ES2265509T3 (es) Sistema portatil para almacenar y emitir claves dinamicas para fines de auntetificacion y el metodo de auntetificacion.
KR20050023050A (ko) 분할 생체정보를 이용한 암호키 생성 방법 및 이를 이용한사용자 인증 방법
US20230086015A1 (en) Ic card asymmetric labelling system and ic card built-in password input system
JP2006060392A (ja) 情報端末装置の不正利用防止方式および本人確認方法
JP2006301684A (ja) 本人認証方式