JP6622900B2 - デバイス通知を介した多要素認証クレデンシャルの提供 - Google Patents
デバイス通知を介した多要素認証クレデンシャルの提供 Download PDFInfo
- Publication number
- JP6622900B2 JP6622900B2 JP2018500503A JP2018500503A JP6622900B2 JP 6622900 B2 JP6622900 B2 JP 6622900B2 JP 2018500503 A JP2018500503 A JP 2018500503A JP 2018500503 A JP2018500503 A JP 2018500503A JP 6622900 B2 JP6622900 B2 JP 6622900B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- authentication
- computing device
- security credentials
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 36
- 230000004044 response Effects 0.000 claims description 18
- 238000009877 rendering Methods 0.000 claims description 7
- 230000015654 memory Effects 0.000 description 31
- 238000004891 communication Methods 0.000 description 13
- 238000013475 authorization Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000000926 separation method Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000010979 ruby Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Description
本出願は、2016年7月27日に出願された米国出願第14/809,757号に対する優先権及び利益を主張するものでありかつ2016年7月27日に出願された米国出願第14/809,762号の優先権及び利益を主張するものであり、参照によりそれらの全体が本明細書に組み込まれる。
Claims (15)
- データストアと、
前記データストアと接続されているコンピューティングデバイスと、
を含み、
第1のアプリケーションが実行された場合、前記コンピューティングデバイスは、少なくとも、
サーバからネットワークを介してワンタイムパスワードを受信し、
前記ワンタイムパスワードは、現在の時間及び共有シードに少なくとも部分的に基づいて、前記サーバによって生成され、
前記共有シードは取得画像から取得され、
前記コンピューティングデバイスのディスプレイのオペレーティングシステム通知領域ウィンドウに通知を生成し、
前記通知は前記ワンタイムパスワードを含み、
ユーザインタフェースウィンドウが焦点を有している場合に、第2のアプリケーションのユーザインタフェースウィンドウと同時に、前記オペレーティングシステム通知領域ウィンドウを提示することで、前記コンピューティングデバイスのディスプレイにレンダリングされる前記通知を介して、前記コンピューティングデバイスへの前記ワンタイムパスワードの入力を促進し、
前記ワンタイムパスワードの受信に応答して、URL(Uniform Resource Locator)を介して、第2のアプリケーションにセキュリティクレデンシャルを転送し、
前記第2のアプリケーションは前記第1のアプリケーションを実行する前記コンピューティングデバイスで実行される、
ように構成されている、システム。 - 前記コンピューティングデバイスは、さらに、前記第2のアプリケーション及びサーバの一方からの要求に応答して、前記通知を生成するように、少なくとも構成されている、請求項1に記載のシステム。
- 前記コンピューティングデバイスは、さらに、
画像を取得し、
取得した前記画像からシードを取得し、
前記シードは前記共有シードに対応する、
ように、少なくとも構成されている、請求項1に記載のシステム。 - 前記第1のアプリケーションが、前記第1のアプリケーションに関連付けられた第1のスキーム名を有する第2のURLを介して要求を受信し、
前記セキュリティクレデンシャルが転送されるURLは、前記第2のアプリケーションに関連付けられた第2のスキーム名を有する、請求項1に記載のシステム。 - 前記セキュリティクレデンシャルは前記第2のアプリケーションに固有である、請求項1に記載のシステム。
- 前記第2のアプリケーションが複数の認証要素を使用し、
前記セキュリティクレデンシャルが前記複数の認証要素の1つに対応する、請求項1に記載のシステム。 - 前記コンピューティングデバイスは、前記ディスプレイに1度に1つのアプリケーションユーザインタフェースをレンダリングするように構成されている、請求項1に記載のシステム。
- 前記セキュリティクレデンシャルは、前記第2のアプリケーションによって使用されるアカウントに固有である、請求項1に記載のシステム。
- 前記コンピューティングデバイスは、さらに、前記第2のアプリケーションに少なくとも部分的に基づいて、複数のシードから前記共有シードを識別するように、少なくとも構成されている、請求項1に記載のシステム。
- コンピューティングデバイスによって実行される第1のアプリケーションによって、ネットワークを介して、サーバからワンタイムパスワードを受信し、
前記ワンタイムパスワードは、現在の時間及び共有シードに少なくとも部分的に基づいて、前記サーバによって生成され、
前記共有シードは、取得画像から取得され、
コンピューティングデバイスによって実行される前記第1のアプリケーションによって、URL(Uniform Resource Locator)を介して、セキュリティクレデンシャルの要求を受信し、
前記コンピューティングデバイスによって実行される前記第1のアプリケーションによって、前記セキュリティクレデンシャルを判定し、
ユーザインタフェースウィンドウが焦点を有している場合に、前記コンピューティングデバイスによって実行される第2のアプリケーションのユーザインタフェースウィンドウがディスプレイにレンダリングされている場合に、前記コンピューティングデバイスの前記ディスプレイで通知領域ウィンドウに前記セキュリティクレデンシャルをレンダリングさせ、
前記コンピューティングデバイスによって実行される前記第2のアプリケーションによって、前記ユーザインタフェースウィンドウのフォームフィールドによって、前記セキュリティクレデンシャルを受信する、
方法。 - 前記第2のアプリケーションによって、前記第1のアプリケーションに前記セキュリティクレデンシャルを表示する要求を送信する、ことをさらに含む、請求項10に記載の方法。
- 前記第1のアプリケーションに登録されているスキーム名を含む第2のURLを介して、前記セキュリティクレデンシャルを表示する前記要求を送信する、請求項11に記載の方法。
- 前記セキュリティクレデンシャルを判定することは、前記第2のアプリケーションに少なくとも部分的に基づいて、複数のシードから前記共有シードを識別する、ことをさらに含む、請求項10に記載の方法。
- 前記ユーザインタフェースウィンドウ及び通知領域ウィンドウは、前記セキュリティクレデンシャルが前記通知領域ウィンドウにレンダリングされる場合に、前記ディスプレイの全体を占める、請求項10に記載の方法。
- 前記通知領域ウィンドウは、通知領域ウィジェットを含み、
前記通知領域ウィンドウにセキュリティクレデンシャルをレンダリングさせることは、前記通知領域ウィジェットに通知要素を追加することを含む、
請求項10に記載の方法。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/809,757 US10362026B2 (en) | 2013-12-16 | 2015-07-27 | Providing multi-factor authentication credentials via device notifications |
US14/809,757 | 2015-07-27 | ||
US14/809,762 US9864852B2 (en) | 2015-07-27 | 2015-07-27 | Approaches for providing multi-factor authentication credentials |
US14/809,762 | 2015-07-27 | ||
PCT/US2016/043964 WO2017019652A1 (en) | 2015-07-27 | 2016-07-26 | Providing multi-factor authentication credentials via device notifications |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019211318A Division JP6736748B2 (ja) | 2015-07-27 | 2019-11-22 | 認証を実行するコンピュータ可読記録媒体、システム、及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018530028A JP2018530028A (ja) | 2018-10-11 |
JP6622900B2 true JP6622900B2 (ja) | 2019-12-18 |
Family
ID=56609960
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018500503A Active JP6622900B2 (ja) | 2015-07-27 | 2016-07-26 | デバイス通知を介した多要素認証クレデンシャルの提供 |
JP2019211318A Active JP6736748B2 (ja) | 2015-07-27 | 2019-11-22 | 認証を実行するコンピュータ可読記録媒体、システム、及び方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019211318A Active JP6736748B2 (ja) | 2015-07-27 | 2019-11-22 | 認証を実行するコンピュータ可読記録媒体、システム、及び方法 |
Country Status (5)
Country | Link |
---|---|
EP (1) | EP3329650B1 (ja) |
JP (2) | JP6622900B2 (ja) |
CN (2) | CN108141434B (ja) |
CA (1) | CA2991067C (ja) |
WO (1) | WO2017019652A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7025684B2 (ja) * | 2017-08-23 | 2022-02-25 | コニカミノルタ株式会社 | 代理認証システム、代理認証方法、プログラム |
US10586033B2 (en) * | 2017-08-29 | 2020-03-10 | International Business Machines Corporation | Automatic upgrade from one step authentication to two step authentication via application programming interface |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007095265A2 (en) * | 2006-02-10 | 2007-08-23 | Rsa Security Inc. | Method and system for providing a one time password to work in conjunction with a browser |
GB2505601B (en) * | 2011-06-10 | 2019-01-09 | Securekey Tech Inc | Credential authentication methods and systems |
US8881250B2 (en) * | 2011-06-17 | 2014-11-04 | Ebay Inc. | Passporting credentials between a mobile app and a web browser |
KR101284481B1 (ko) * | 2011-07-15 | 2013-07-16 | 아이리텍 잉크 | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 |
US20130139222A1 (en) * | 2011-11-29 | 2013-05-30 | Rawllin International Inc. | Authentication of mobile device |
US10049204B2 (en) * | 2012-05-15 | 2018-08-14 | Symantec Corporation | Computer readable storage media for multi-factor authentication and methods and systems utilizing same |
EP2885904B1 (en) * | 2012-08-03 | 2018-04-25 | Vasco Data Security International GmbH | User-convenient authentication method and apparatus using a mobile authentication application |
CN103634265B (zh) * | 2012-08-20 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 安全认证的方法、设备及系统 |
US20140259028A1 (en) * | 2013-03-05 | 2014-09-11 | Google Inc. | Mechanism for establishing temporary background communication between applications |
US9055055B1 (en) * | 2013-06-21 | 2015-06-09 | Amazon Technologies, Inc. | Provisioning account credentials via a trusted channel |
CN104468119B (zh) * | 2014-11-21 | 2017-06-27 | 上海瀚之友信息技术服务有限公司 | 一种一次性密码认证系统及认证方法 |
-
2016
- 2016-07-26 JP JP2018500503A patent/JP6622900B2/ja active Active
- 2016-07-26 CN CN201680043933.6A patent/CN108141434B/zh active Active
- 2016-07-26 EP EP16747957.5A patent/EP3329650B1/en active Active
- 2016-07-26 WO PCT/US2016/043964 patent/WO2017019652A1/en unknown
- 2016-07-26 CA CA2991067A patent/CA2991067C/en active Active
- 2016-07-26 CN CN202110889778.2A patent/CN113973004B/zh active Active
-
2019
- 2019-11-22 JP JP2019211318A patent/JP6736748B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP6736748B2 (ja) | 2020-08-05 |
WO2017019652A1 (en) | 2017-02-02 |
EP3329650B1 (en) | 2022-09-07 |
JP2018530028A (ja) | 2018-10-11 |
CN113973004A (zh) | 2022-01-25 |
CA2991067A1 (en) | 2017-02-02 |
CA2991067C (en) | 2021-01-12 |
CN108141434A (zh) | 2018-06-08 |
EP3329650A1 (en) | 2018-06-06 |
JP2020024764A (ja) | 2020-02-13 |
CN108141434B (zh) | 2021-08-20 |
CN113973004B (zh) | 2022-08-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9864852B2 (en) | Approaches for providing multi-factor authentication credentials | |
US10362026B2 (en) | Providing multi-factor authentication credentials via device notifications | |
US10079826B2 (en) | Methods and systems for data entry | |
US10299118B1 (en) | Authenticating a person for a third party without requiring input of a password by the person | |
US9491155B1 (en) | Account generation based on external credentials | |
US10841297B2 (en) | Providing multi-factor authentication credentials via device notifications | |
KR101929598B1 (ko) | 운영체제 및 애플리케이션 사이에서 사용자 id의 공유 기법 | |
US20180167384A1 (en) | Authorization code flow for in-browser applications | |
US11563740B2 (en) | Methods and systems for blocking malware attacks | |
US10834067B2 (en) | Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network | |
US10122697B2 (en) | Native authentication experience with failover | |
JP2018533141A (ja) | エンドユーザによって起動されるアクセスサーバ真正性チェック | |
US20170372310A1 (en) | Secure key based trust chain among user devices | |
KR20170041741A (ko) | 호스팅된 인증 서비스를 구현하기 위한 시스템 및 방법 | |
US20210397682A1 (en) | Secure Service Interaction | |
US11777942B2 (en) | Transfer of trust between authentication devices | |
JP6736748B2 (ja) | 認証を実行するコンピュータ可読記録媒体、システム、及び方法 | |
JP7269486B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
US10866711B1 (en) | Providing account information to applications | |
US20230224713A1 (en) | Systems and methods for authenticating a subscriber within the network core | |
CN115883113A (zh) | 基于jwt的登录认证方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190222 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20190508 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190509 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190522 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20190508 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190509 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191023 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191122 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6622900 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |