公开(公告)号：WO2015107364A1

公开(公告)日：2015-07-23

申请号：PCT/GB2015/050101

申请日：2015-01-16

Applicant: TENTO TECHNOLOGIES LTD

Inventor： YATES, Howard James ,  BACKHURST, Gordon Nigel

IPC: G06F21/34

CPC classification number: G06F21/34 ,  H04L63/06

Abstract: The present invention relates to a method for authenticating a user within a communications system. The method includes a portable computing device which captures a graphical counter-token; merges the graphical counter-token and a user token to generate an image revealing a visual key within the merged tokens; and displays the image to the user on the portable device. The graphical counter-token is initially generated by a server utilising the user token and the key. A system for authenticating a user is also disclosed.

Abstract translation: 本发明涉及一种在通信系统内认证用户的方法。 该方法包括捕获图形反令牌的便携式计算设备; 合并图形计数器令牌和用户令牌以生成在合并的令牌中显示视觉键的图像; 并将图像显示在便携式设备上的用户身上。 图形计数器令牌最初由使用用户令牌和密钥的服务器生成。 还公开了一种用于认证用户的系统。

公开(公告)号：WO2015097431A1

公开(公告)日：2015-07-02

申请号：PCT/GB2014/053654

申请日：2014-12-10

Applicant: ARM IP LIMITED

Inventor： PRITCHARD, Andrew ,  FLAUTNER, Krisztian ,  VINCENT, Hugo John Martin ,  PHILIPS, Amyas Edward Wykes

IPC: G06F21/34 ,  G06F21/35

CPC classification number: G06F21/35 ,  G06F21/34 ,  G06F2221/2111

Abstract: Techniques for controlling the provision of data to a requester (4) use a local device (10) communicating with a personal computing device (12). The personal computing device has an authorised state and an unauthorised state. If the personal computing device is proximal to the local device when the local device receives the request for data from the requester, then the personal computing device uses permission data it stores to determine whether the request is or is not a permitted request. If the request is a permitted request, then the personal computing device sends a message to a token issuing device (8) to issue a token request to the requester (4). The requester(4) then uses this token to access a third party device 6 holding the data to which it seeks access. The local device may also store a login data store which is unlocked if the personal computing device is proximal to the local device (10) and is in its authorised state. The login data store can provide passwords and usernames automatically when it is unlocked. The personal computing device includes a display upon which are displayed icons indicating the type of data for which access requests are being received and in respect of which authorisations are or are not being made.

Abstract translation: 用于控制向请求者提供数据的技术（4）使用与个人计算设备（12）通信的本地设备（10）。 个人计算设备具有授权状态和未授权状态。 如果当本地设备从请求者接收到数据请求时，个人计算设备靠近本地设备，则个人计算设备使用其存储的许可数据来确定请求是否是允许的请求。 如果请求是允许的请求，则个人计算设备向令牌发布设备（8）发送消息以向请求者发出令牌请求（4）。 请求者（4）然后使用该令牌访问保存其寻求访问的数据的第三方设备6。 如果个人计算设备靠近本地设备（10）并且处于其授权状态，则本地设备还可以存储登录数据存储器，其被解锁。 登录数据存储可以在解锁时自动提供密码和用户名。 个人计算设备包括显示器，其上显示指示正在接收访问请求的数据的类型以及关于哪些授权是或正在进行的。

公开(公告)号：WO2015004528A3

公开(公告)日：2015-04-30

申请号：PCT/IB2014002137

申请日：2014-06-19

Applicant: ASSA ABLOY AB

Inventor： LOVELOCK JULIAN ERIC ,  HOYER PHILIP

IPC: G06F21/34 ,  G06F21/35 ,  H04L9/08

CPC classification number: H04L63/0838 ,  G06F21/34 ,  G06F21/35 ,  H04L9/0863 ,  H04L9/3234 ,  H04L63/06 ,  H04L63/10

Abstract: An authentication system is provided using one-time passwords (OTPs) for user authentication. An OTP key may be stored on a different device than the device on which the OTP is generated. In an embodiment, the system described herein enables a combined authentication system, including the two separate devices communicating over a non-contact interface, to provide advantageous security features compared to the use of a single device, such as a hardware OTP token. One device may be a personal security device and the other device may be a reader device coupled to a host device via which access is being controlled.

Abstract translation: 提供使用一次性密码（OTP）进行用户认证的认证系统。 OTP密钥可以存储在与生成OTP的设备不同的设备上。 在一个实施例中，本文描述的系统使得包括两个分离的设备通过非接触式接口进行通信的组合认证系统能够提供与使用单个设备（诸如硬件OTP令牌）相比有利的安全特征。 一个设备可以是个人安全设备，而另一个设备可以是耦合到主机设备的读取器设备，通过该主机设备正在控制访问。

公开(公告)号：WO2015048861A1

公开(公告)日：2015-04-09

申请号：PCT/BE2014/000054

申请日：2014-10-06

Applicant: GENTAGO SERVICES

Inventor： VINCKIER, Johan

IPC: G06F21/34

CPC classification number: H04L63/0853 ,  G06F21/31 ,  G06F21/34 ,  G07C9/00031 ,  H04L63/083 ,  H04L67/10

Abstract: An Identification Device (10) for providing validation information comprising: a Token (11) and a Validator (20); wherein the display (17) is adapted to display, during an Operational Phase, a first security code (15), referred to as the Indicator-of- Clearance code or loC code (15), indicating the Clearance Status (46) of the Token, whereby the first security code (15) is generated by an Indicator-of- Clearance Function (23), such as a digital signature or hash function, programmed on the processor unit (21) based on the Clearance Status (46) and the Validator Clock (28).

Abstract translation: 一种用于提供验证信息的识别装置（10），包括：令牌（11）和验证器（20）; 其中所述显示器（17）适于在操作阶段期间显示第一安全码（15），所述第一安全码（15）被称为间隙指示码或指令代码（15），指示所述清除状态（46） 令牌，由此由基于清除状态（46）在处理器单元（21）上编程的诸如数字签名或散列函数的清除指示功能（23）产生第一安全码（15），以及 验证器时钟（28）。

公开(公告)号：WO2015030742A1

公开(公告)日：2015-03-05

申请号：PCT/US2013/056963

申请日：2013-08-28

Applicant: INTEL CORPORATION ,  HALIBARD, Moishe

Inventor： HALIBARD, Moishe

IPC: G06F21/34 ,  G06F9/24

CPC classification number: G06F21/35 ,  G06F9/24 ,  G06F9/4406 ,  G06F21/31 ,  G06F21/575

Abstract: Certain embodiments herein relate to authenticating access to an operating system by a user before the operating system is booted. Such authentication may be performed by processing information received from a wireless communication token via Near Field Communication (NFC), in one embodiment. The received information may be processed to determine credentials for accessing the operating system, which if validated, may be sent to a Basic Input Output System (BIOS) which may boot the operating system in response. The BIOS may also perform various other functions if authentication is successful, such as decrypting a hard disk on which an operating system is installed before booting the operating system. According to this configuration, a decryption key may be received from the wireless communication token and subsequently sent to the BIOS to enable the decryption and subsequent booting of the operating system.

Abstract translation: 本文中的某些实施例涉及在操作系统引导之前验证用户对操作系统的访问。 在一个实施例中，可以通过处理从无线通信令牌接收的信息来通过近场通信（NFC）来执行这种认证。 可以处理所接收的信息以确定用于访问操作系统的凭证，其如果被验证，可以被发送到可以响应地引导操作系统的基本输入输出系统（BIOS）。 如果认证成功，则BIOS还可以执行各种其他功能，例如在引导操作系统之前对安装有操作系统的硬盘进行解密。 根据该配置，可以从无线通信令牌接收解密密钥，并且随后发送到BIOS以使解密和随后的操作系统引导。

公开(公告)号：WO2015027298A1

公开(公告)日：2015-03-05

申请号：PCT/AU2014/050207

申请日：2014-09-03

Applicant: KEYLESS PTY LTD

Inventor： BLACKFORD, Jonathon

IPC: H04L9/32 ,  G06F21/34 ,  G06Q20/40

CPC classification number: G06F21/31 ,  G06F2221/2115 ,  H04L9/3228 ,  H04L9/3234 ,  H04L63/00 ,  H04L63/04 ,  H04L63/168 ,  H04L63/18 ,  H04L65/1066 ,  H04L2209/76

Abstract: The invention provides an improved proxy server configured to allow for increased security for users as a result of not requiring users to enter authentication and other sensitive data into an untrusted or only partially trusted terminal and also reducing the transmission of authentication or other sensitive data via untrusted or only partially trusted computer network connections. The proxy server performs this task by receiving and securely storing said authentication or other sensitive data prior to the use of the untrusted or partially trusted terminal and/or network connection, and then modifying communications between the user of the proxy server and the party the user wishes to communicate with such that the authentication or other sensitive data is received at a destination as intended by the user.

Abstract translation: 本发明提供了一种改进的代理服务器，其被配置为允许用户增加的安全性，这是因为不要求用户将认证和其他敏感数据输入到不可信或仅部分受信任的终端，并且还通过不可信的方式减少认证或其他敏感数据的传输 或仅部分可信的计算机网络连接。 代理服务器通过在使用不信任或部分信任的终端和/或网络连接之前接收并安全地存储所述认证或其他敏感数据来执行该任务，然后修改代理服务器的用户与用户之间的通信 希望进行通信，使得认证或其他敏感数据在用户希望的目的地被接收。

公开(公告)号：WO2014202951A1

公开(公告)日：2014-12-24

申请号：PCT/GB2014/051764

申请日：2014-06-09

Applicant: ARM IP LIMITED

Inventor： FLAUTNER, Krisztian ,  VINCENT, Hugo John Martin ,  PHILLIPS, Amyas Edward Wykes ,  TAYLOR, Robert George

IPC: G06F21/32 ,  G06F21/34

CPC classification number: G06F21/35 ,  G06F21/32 ,  G06F21/33 ,  G06F21/34 ,  G06F2221/2133 ,  H04L9/3226 ,  H04L63/08 ,  H04L63/0861 ,  H04L2463/082 ,  H04W12/06

Abstract: A trusted device, such as a wristwatch (2), is provided with authentication circuitry (26), used to perform an authentication operation to switch the trusted device into an authenticated state. Retention monitoring circuitry (32) monitors the physical possession of the trusted device by the user following the authentication operation and switches the trusted device out of an authenticated state if the trusted device does not remain in the physical possession of the user. While the trusted device remains in the physical possession of the user, communication triggering circuitry (38) is used to detect a request to establish communication with a target device that is one of a plurality of different target devices and communication circuitry (40) is used to communicate with that target device using an authenticated identity of the user.

Abstract translation: 诸如手表（2）的受信设备设有认证电路（26），用于执行认证操作以将可信设备切换到认证状态。 保留监视电路（32）在认证操作之后监视用户对可信设备的物理拥有，并且如果可信设备不保留在用户的物理拥有状态，则将可信设备切换到认证状态。 当可信设备保持在用户的物理拥有状态时，通信触发电路（38）用于检测与目标设备建立通信的请求，该目标设备是多个不同的目标设备之一，并且使用通信电路（40） 使用用户的认证身份与目标设备进行通信。

公开(公告)号：WO2014188554A1

公开(公告)日：2014-11-27

申请号：PCT/JP2013/064333

申请日：2013-05-23

Applicant: パスロジ株式会社

Inventor： 小川　秀治

IPC: G06F21/31 ,  G06F21/34 ,  G06F21/36

CPC classification number: H04L63/083 ,  G06F17/30876 ,  G06F21/34 ,  G06F21/36 ,  H04L9/3228 ,  H04L63/0838 ,  H04L67/1095

Abstract: 【課題】　システムに対する第三者の不正アクセスを有効に防止するユーザ認証技術を提供する。 【解決手段】　本発明は、情報通信端末が、ユーザのパスワード導出パターンを構成する各要素に認証システム側と時刻同期して生成されたトークンコードを構成する数字等を割り当てるとともに、他の要素にランダムに生成された数字等を割り当てた暗証表をユーザインターフェース上に表示し、ユーザは、該暗証表を参照して、自身のパスワード導出パターンを構成する各要素に割り当てられた数字等を抜き出してパスワードとして入力し、認証システムは、該生成した時刻同期のトークンコードに基づいて、入力されたパスワードに対する認証判定を行うユーザ認証方法及びシステムである。

Abstract translation: [问题]提供一种用户认证技术，从而有效地防止第三方对系统的黑客入侵。 解决方案本发明是一种用户认证方法和系统，其中：信息通信终端分配数字等，其将配置与认证系统侧的时间同步产生的令牌代码配置到配置用户密码的每个小区 在用户界面上显示个人识别表，随后分配已经与其他单元随机生成的数字等; 参考个人识别表，用户选择分配给配置用户密码导出模式的每个小区的数字等，并输入与密码相同的数字等; 并且所述认证系统基于所生成的时间同步令牌代码对输入的密码进行认证确定。

公开(公告)号：WO2014185865A1

公开(公告)日：2014-11-20

申请号：PCT/SG2014/000215

申请日：2014-05-16

Applicant: FAST AND SAFE TECHNOLOGY PRIVATE LIMITED

Inventor： HSU, Hsiong Ke Desmond

IPC: H04L29/06 ,  G06F21/31 ,  G06F21/34 ,  H04L29/14 ,  H04L9/08 ,  H04L9/32

CPC classification number: G06F21/45 ,  G06F21/34 ,  G06F21/602 ,  H04L9/0891 ,  H04L9/3226 ,  H04L9/3234 ,  H04L63/083 ,  H04L63/0853 ,  H04L63/20 ,  H04L2463/082

Abstract: A self-authentication device and method. The self-authentication device being for the user or owner of an electronic security device, wherein the self-authentication recovery device is separate from the security device and is configured for connecting to a computing device via a first communication link for authentication processing, preferably for authentication and recovery processing.

Abstract translation: 一种自我认证设备和方法。 用于电子安全设备的用户或所有者的自认证设备，其中所述自认证恢复设备与所述安全设备分离，并且被配置为经由用于认证处理的第一通信链路连接到计算设备，优选地用于 认证和恢复处理。

公开(公告)号：WO2014184867A1

公开(公告)日：2014-11-20

申请号：PCT/JP2013/063417

申请日：2013-05-14

Applicant: 株式会社 東芝

Inventor： 須藤　隆

IPC: G06F21/32 ,  G06F21/34 ,  G06F21/60 ,  G06F21/62

CPC classification number: A61B5/6802 ,  A61B5/0015 ,  A61B5/01 ,  A61B5/02438 ,  A61B5/0402 ,  A61B2562/0219 ,  G06F19/00 ,  G06F21/35 ,  G06F21/62 ,  G16H10/60 ,  H04L63/083 ,  H04L67/10

Abstract: 　実施形態によれば、人物の人体に装着可能な電子機器は、第１の通信部と、送信処理部とを具備する。第１の通信部は、医療機関に設置された外部電子機器と通信を行う。送信処理部は、第１のサーバに格納され、前記電子機器を装着していた前記人物に対応する第１のデータへのライトアクセス権を与えるためのアクセス権情報を、前記第１の通信部を用いて前記外部電子機器に送信するための処理を行う。

Abstract translation: 根据实施例的可佩戴在人体上的电子装置设置有第一通信单元和发送处理单元。 第一通信单元与安装在医疗机构中的外部电子设备进行通信。 发送处理单元执行使用第一通信单元向外部电子设备发送访问权限信息的处理，所述访问权限信息用于授予对存储在第一服务器中并与佩戴的人相关联的第一数据的访问权限 电子设备。