CN101523859B - 用于验证远程服务器接入的系统及方法 - Google Patents
用于验证远程服务器接入的系统及方法 Download PDFInfo
- Publication number
- CN101523859B CN101523859B CN2007800383153A CN200780038315A CN101523859B CN 101523859 B CN101523859 B CN 101523859B CN 2007800383153 A CN2007800383153 A CN 2007800383153A CN 200780038315 A CN200780038315 A CN 200780038315A CN 101523859 B CN101523859 B CN 101523859B
- Authority
- CN
- China
- Prior art keywords
- user
- server
- authentication secret
- calculation element
- wireless device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明揭示一种用于提供用于网站接入或其它安全事务的安全验证的系统及方法。在一个实施例中,当用户接入网站时,web服务器识别所述用户,并向所述用户的移动装置发送验证请求。所述移动装置接收所述验证请求并将验证密钥发送回到所述web服务器。在检验所述验证密钥后,所述web服务器向所述用户准予所述接入。
Description
技术领域
本发明大体来说涉及无线电信,且更具体来说涉及一种用于通过无线通信网络验证服务器接入请求的系统及方法。
背景技术
因特网已成为现代生活的一个普遍存在的部分,无线及远程接入在较大城市区域中已经很常见。人们可通过搜索因特网来获取各种信息,且还可执行其日常生活的许多功能。人们可均通过经由因特网接入网站来支付公用事业帐单、购买杂货及租赁视频。当人们接入不同网站来获得不同服务时,其必须记住不同的登录信息及口令。人们通常选择容易的识别信息及口令,因而其可容易地记住它们。然而,容易记住的信息往往也会具有低安全等级。更糟糕的是,用户通常写下其登录信息及口令,且由此使所述信息容易地被其它人获取。
除了没有安全地保护网站登录信息之外,用户同样也成为了日渐创新的使用因特网的计算机犯罪分子的目标。使用因特网的犯罪的一个实例是“网络钓鱼(phishing)”,其中一封看似真实的电子邮件被发送给没有防备的用户并要求所述用户通过点击一个web链接来检验其信息。所述电子邮件看起来像是通常由另一实体(例如用户的银行)发送的真实的电子邮件。在用户点击所述web链接之后,一看似真实的银行网页显示在其面前并要求其登录。在用户键入其识别信息及口令之后,所述信息接着便由实际上正操作此看似真实的网页的犯罪分子捕获。犯罪分子可接着使用所捕获的信息来获取用户的银行帐户,并将存款转移出用户的帐户。通常,等用户得知所述问题,想阻止欺诈性转移时已为时已晚。
某些网站已通过使用智能卡或硬件权标解决了所述安全问题。然而,这些解决方案不是要求用户携带额外一份硬件,就是要求用户的计算机配备有专门的硬件。这些解决方案通常会对用户造成不便,且增加了网站操作员的成本。因此,迫切需要具有一种可在不需要额外设备的情况下对网站接入提供额外安全的设备及方法。
发明内容
本发明简要描述了为来自远程无线计算机装置的网站接入提供安全验证的设备及方法。在一个实施例中,提供一种用于对正接入网站的用户进行验证的方法。所述方法包含:接收来自所述用户的用户信息;识别所述用户的通信装置;向所述通信装置传输验证请求;从所述通信装置接收验证响应;及准予所述用户接入网站。在另一实施例中,所述用于对正接入网站的用户进行验证的方法包含:从服务器接收验证请求;提示所述用户输入识别信息;检验所述识别信息并将验证密钥发送到所述服务器。
在又一实施例中,提供一种用于对正接入网站的用户进行验证的设备,其中所述用户具有无线装置。所述设备包含网络接口单元、存储单元及验证单元。所述网络接口单元能够:与计算装置及无线装置通信;从计算装置接收网站接入请求并将网站内容传输到计算装置;向无线装置发送验证请求;及从无线装置接收验证信息。所述存储单元用于存储用户简档及网站内容。所述验证单元用于分析所述网站接入请求、识别用户简档、汇编验证请求并分析验证信息。
在又一实施例中,提供一种用于对请求接入网站的用户进行安全验证的系统。所述系统包含:至少一个连接装置,其连接到计算机网络且能够经由所述计算机网络接入网站;至少一个无线装置,其与无线通信网络通信;及服务器,其存储网站的网站内容。所述服务器与计算机网络及无线通信网络通信,且能够从所述至少一个计算装置接收接入请求并向所述至少一个无线装置发送验证请求。所述服务器进一步能够从所述至少一个无线装置接收验证信息并向所述至少一个计算装置发送接入准予。
在阅读下文所述的附图说明、本发明具体实施方式及阅读权利要求书后,本发明的其它优点及特征将变得更加明了。
附图说明
图1图解说明支持安全网站接入验证的网络的例示性架构。
图1A图解说明与用户通信装置通信以接入网站的用户计算机的一个实施例的例示性架构。
图2是力图接入网站的无线装置的例示性实施例的方块图。
图3图解说明验证过程期间的信息交换。
图4是验证过程的例示性实施例的流程图。
具体实施方式
在此说明书中,术语“无线装置”、“无线电话”及“移动装置”可互换地使用;术语“验证信息”及“验证密钥”可互换地使用。如本文所使用,术语“应用程序”意在包含可执行及不可执行的软件文件、原始数据、聚集数据、补丁及其它代码段。此外,在所有这几个视图中,相同的数字是指相同的元件,且除非说明书中另有规定,否则冠词“一(a)”及“所述(the)”均包含复数含义。
总的来看,所述系统及方法启用了对网站接入的安全验证。当用户接入网站时,其向所述网站提供其用户识别信息(UID),例如用户名称。所述网站接收此信息、识别所述用户并向属于所述用户的预先指定的无线装置发送短消息。所述无线装置接收所述短消息并将确认密钥发送回到所述网站。所述网站确认所述确认密钥并向用户准予接入。注意,在一个实施例中,当用户首先接入网站时不会提供任何口令,且通过存储在其无线装置中的确认密钥来提供安全。此外,虽然本发明例示性实施例被用来接入网站,但通过本文中所描述的验证过程(例如邮箱接入、密钥传递、端口越区切换及此项技术中已知的其它安全事务),需要安全接入的其它站点及计算机互连也是可能的。
图1描绘支持本发明的通信网络100。通信网络100包含一个或一个以上通信塔104,每一通信塔104均连接到基站(BS)108并为具有通信装置102的用户提供服务。通信装置102可以是蜂窝式电话、寻呼机、个人数字助理(PDA)、膝上型计算机或其它支持无线通信的手持式、静止或便携式通信装置。用户所输入的命令及数据作为数字数据而传输到通信塔104。使用通信装置102的用户与通信塔104之间的通信可基于不同技术,例如,码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、全球移动通信系统(GSM)或可在无线通信网络或数据通信网络中使用的其它协议。
无线装置102与网站之间的信息经由通信网络100通过数据包而传输。无线通信装置102在所分配的通信信道上发送及接收数据包,且控制数据经由数据信道来发送及接收。来自每一装置的数据包均从通信塔104发送到基站(BS)108,且被转发到移动交换中心(MSC)110,MSC 110可连接到公共交换电话网络(PSTN)112及因特网114。
在替代实施例(未显示)中,在唯数据网络中可能不需要MSC 110。在此实施例中,由BS 108将所述数据包发送到包数据服务节点及/或其它服务器以供处理。根据预定协议(例如即时输送协议(RTP)、TCP/IP或其它合适的协议)在无线装置102与BS 108之间传输所述数据包。在处理之后,可将嵌入在数据包中的信息发送到因特网上的服务器116,在所述服务器中使用所述信息。服务器116可托管可由用户计算机118及120经由因特网114接入的网站。
此实施例中所显示的网络100支持对试图经由因特网114接入服务器116所托管的网站的计算机118上的用户的安全网站验证。应注意,计算机118也可具有例如蜂窝式调制解调器或其它接口的无线组件,以便不再有单独的计算机118及无线装置102,且由此所述接入及验证可在使用无线通信路径的同一装置处发生。然而,在本发明实施例中,网站针对UID提示用户。所述网站(服务器116)接收所述UID并检索存储在用户简档中的用户信息。根据所述用户信息,服务器116识别被发送验证请求的无线装置102。所述验证请求通过因特网传送,且被传输(此处作为短消息通过短消息服务(SMS)来传输)到无线装置102。无线装置102接收所述SMS消息并提示用户输入安全代码。所述安全代码可以是个人识别号(PIN)或其它密钥。无线装置102接收所述PIN,检验用户是无线装置102的适当拥有者,并将验证确认(或验证密钥)发送回到服务器116。仅在接收所述验证确认(或密钥及检验所述验证密钥)之后,服务器116才向用户准予网站接入。或者,所述网站可产生会话识别信息(会话ID)并经由网页将此会话ID提供给用户。用户将把此会话ID连同PIN输入到无线装置102中。接着将会话ID连同验证密钥发送到服务器并使用所述会话ID来识别用户正试图接入的网站接入。
图1A图解说明与用户通信装置102通信以接入网站的用户计算机118的一个实施例的例示性架构。用户计算机118请求接入网站(步骤120),且所述请求可包含用户ID、口令及/或其它识别用户的数据(例如“小型文字档”或其它临时因特网文件)。基于用户请求(步骤120),服务器116及/或与其通信的可支持网站的其它装置获得用户数据(步骤122)以与用户的通信装置通信,所述用户数据可包含通信装置ID;及通信装置IP;通信装置电话号码或PIN,或此项技术中已知的其它识别数据。在某些实施例中,web服务器116接着如步骤123处所示将会话ID传输回到用户计算机。Web服务器116并行传输或单独执行,web服务器116通过验证请求(步骤124)从用户装置102请求验证,用户装置102继而如步骤125处所示接收用户响应,且用户装置102接着发送验证响应126,验证响应126可包含验证确认、验证密钥、会话ID、用会话ID加密的验证密钥及/或验证数据或会话密钥的其它组合的变化形式。接着准予用户接入到网站,如步骤128所示。注意,web服务器116可检验如此项技术中已知将验证密钥发送到的位置,例如将验证密钥发送到曾请求接入的特定装置。
图2图解说明无线手机102的方块图200。无线手机102包含控制器202、存储单元204、显示单元212、用户接口单元210、验证单元208、收发器206及天线214。控制器202可以是硬件、软件或两者的组合。控制器202能够将验证信息数字化为数据包并将其发送到服务器116。控制器202还能够从服务器116接收所述数据包并将其转换为有用的信息。显示单元212可向用户显示关于传入验证请求的图形图像或信息。用户接口单元210控制用于与用户通信的硬件,例如扬声器、麦克风、显示单元212及小键盘。收发器206将无线电信号传输到通信塔104且从通信塔104接收无线电信号,其中所述无线电信号包含命令及数据包。控制器202对从用户及通信网络100接收到的命令及数据进行解释。存储单元204存储验证信息(密钥)及其它通信参数。验证单元208可以是硬件、软件或两者的结合。验证单元208检查所接收的验证请求,确认用户的身份(例如,通过PIN或其它安全协议的输入来确认),从存储单元204检索验证密钥,并将所述验证密钥发送到服务器116。
图3是图解说明验证过程期间的信息交换的一个实施例的图300。当用户首先用安全网站建立帐户时,用户向web服务器提供其信息(例如其无线装置号码的信息),如步骤302处所示。在此实施例中,用户的无线装置配备有用于对从web服务器接收到的验证请求进行处理的特殊应用程序。然而,所述特殊应用程序对于对验证请求的此处理来说并不是必需的。将验证密钥加密并将其存储在无线装置中。可使用例如PIN的用户选定的信息将所述验证密钥加密。或者,可仅将所述验证密钥存储在用户的无线装置中且不将其加密。所述无线装置经由安全套接层(SSL)或优选地但非必要地经由另一安全通信链路与web服务器通信。当用户尝试在因特网上经由计算机接入网站时,所述计算机接收来自用户的用户信息并将登录请求与用户的信息一起发送到托管所述网站的web服务器。所述web服务器通过用户信息识别用户,检索用户简档,产生会话识别(ID),并通过显示器将所述会话ID提供给用户。所述web服务器还将SMS消息中的验证请求(步骤304)发送给从用户简档识别的用户无线装置。所述无线装置在接收到所述SMS消息时提示用户输入会话ID以确认用户的身份。所述无线装置将验证信息(验证密钥)连同会话ID发送回到web服务器,如步骤306处所示。所述web服务器接收所述验证密钥,使用所述验证密钥来验证会话,并向用户准予接入,如步骤308处所示。或者,可使用PIN将无线装置中所存储的验证密钥进一步加密。在此情况下,PIN将不会存储在无线装置中,且第三方即便是在拥有所述无线装置的情况下也无法检索所述验证密钥。
图4是来自用户计算机的网站验证过程的一个实施例的流程图400。当用户想要接入网站时,所述用户提供登录信息,且所述登录信息由计算机接收,步骤402。计算机接着将登录信息发送给托管所述网站的服务器,步骤404。所述服务器接收登录信息,步骤406,并使用所接收的信息来检索用户信息,步骤408。所述用户信息包含用于用户的无线装置的识别信息,且可包含其它数据。在此实施例中,将验证请求作为SMS消息发送给无线装置。但是,使用SMS来发送及/或接收验证请求并不是必要的,且还可替代地使用其它数据路径。
无线装置接收SMS消息,步骤412,并将所述SMS消息识别为验证请求。无线装置提示用户输入PIN及会话ID,步骤414。无线装置接收所述PIN并检验所述PIN,步骤416,且检索先前存储在无线装置中的验证密钥,步骤418。如果用户所提供的PIN不正确,则无线装置开始出错处理例程,步骤428。所述出错处理例程可包含将拒绝消息发送回到服务器。在检索验证密钥之后,无线装置经由SSL将验证密钥及会话ID发送回到服务器,步骤420。服务器接收验证密钥,使用所述验证密钥来验证会话,步骤422,并向用户准予接入,步骤426。如果验证信息不验证所述会话,则服务器向用户拒绝接入,步骤424。
在替代实施例中,服务器产生会话验证代码并将此会话验证代码显示给用户。当用户的无线装置接收到验证请求时,用户必须在所述无线装置中输入此会话验证代码。由无线装置将会话验证代码及验证密钥发送回到服务器,且服务器在向用户准予接入到网站之前先检查会话验证代码及验证密钥。使用会话验证代码可确保接入网站的用户与持有无线装置的是同一个人。
以下是对举例说明根据本发明的网站接入的一个使用情形的说明。约翰(John)在提供网上银行的本地银行开了一个银行帐户。所述本地银行询问约翰(John)的信息,其中包含其无线电话号码,并存储所述信息。所述银行将验证密钥转发给第三方,所述第三方将其发送到约翰(John)的无线电话(或约翰(John)的计算机)并将其存储在此。随后,当约翰(John)想要检查其银行帐户余额时,约翰(John)将所述本地银行的网址(统一资源定位符URL地址)键入到其计算机上的web浏览器中。所述web浏览器显示本地银行的网站并提示约翰(John)输入其UID。在约翰(John)输入其UID之后,计算机经由因特网将所述UID发送给托管本地银行的网站的服务器。所述服务器使用所述UID来检索约翰(John)的简档,且服务器从所检索的简档中获得约翰(John)的无线电话号码。服务器基于用户的验证产生会话ID(例如通过会话识别代码),并经由网页将其显示给约翰(John)。服务器准备好具有验证请求的消息并将所述消息发送到约翰(John)的无线电话。所述消息最终作为SMS消息被传输到约翰(John)的无线电话。或者,所属领域的技术人员应了解,所述消息还可以不同格式(例如文本、代码、EMS、MMS、HTML、RTF等等)且经由不同的消息传送信道(其中包含数据、话音或因特网(WIFI))来发送。
无线电话接收所述SMS消息,且接着,所述无线电话提示约翰(John)输入PIN及会话ID。通过针对PIN进行提示,无线电话可确保无线装置正被其正当的拥有者使用。在接收到PIN之后,无线电话根据所接收的验证请求检索验证密钥。用户的无线电话中有可能存储了一个以上验证密钥,且每一验证密钥均由对应的验证请求来识别。在检索到验证密钥之后,将其连同足以创建一会话ID的另一数据发送回到服务器。所述会话ID协助服务器使验证密钥与适当的web接入请求相关联。在服务器接收到验证密钥及会话ID之后,服务器检验所述验证密钥并向约翰(John)准予接入。
考虑到所述方法可执行于web服务器或无线通信装置上,所述方法可由驻留在计算机可读媒体中的程序来执行,其中所述程序指示服务器或其它具有计算机平台的计算机装置实施所述方法的步骤。所述计算机可读媒体可以是所述服务器的存储器,或者可位于连接数据库中。此外,所述计算机可读媒体可位于可加载到无线通信装置计算机平台上的第二级存储媒体中,例如磁盘或磁带、光盘、硬盘、快闪存储器或此项技术中已知的其它存储媒体。
在图4的上下文中,可(例如)通过操作无线通信网络的某一(某些)部分(例如无线通信装置或服务器)执行一序列机器可读指令来实施所述方法。所述指令可驻留在各种类型的信号承载或数据存储的第一级、第二级或第三级媒体中。所述媒体可包括(例如)可由所述无线通信网络的组件存取或驻留在所述无线通信网络的组件内的RAM(未显示)。无论是否含纳于RAM、磁盘或其它第二级存储媒体中,所述指令均可存储在各种机器可读数据存储媒体上,例如DASD存储器(例如,常规的“硬驱动器”或RAID阵列)、磁带、电子只读存储器(例如,ROM、EPROM或EEPROM)、快闪存储器卡、光学存储装置(例如,CD-ROM、WORM、DVD、数字光带)、纸“穿孔”卡或包含数字及模拟传输媒体在内的其它合适的数据存储媒体。
虽然已参照本发明的优选实施例特别显示及描述了本发明,但所属领域的技术人员应了解,可在不背离所附权利要求书中所列举的本发明精神及范围的情况下在形式及细节上作出各种改动。例如,上文说明基于无线电信网络及因特网,应了解,可容易地修改所述设备、系统及方法以支持其它类型的通信基础设施。此外,尽管可以单数形式来描述或请求本发明的要素,但除非明确指明限定为单数外,还可预期复数形式。
Claims (23)
1.一种用于从远程计算装置验证有效用户正接入网站的方法,其包括:
从所述计算装置接收用户信息;
基于所述用户信息识别通信装置;
在无线计算机网络上将验证请求传输到所述通信装置,其中所述验证请求被配置为请求存储在所述通信装置上的至少一个验证密钥;
从所述通信装置接收验证响应,所述验证响应至少含有所述验证密钥;
确定所述验证密钥是否有效;及
在所述验证密钥有效的情况下准予所述计算装置接入到网站。
2.如权利要求1所述的方法,其进一步包括基于所述用户信息检索用户简档。
3.如权利要求1所述的方法,其进一步包括:
产生会话代码;
将所述会话代码显示给所述计算装置处的所述用户;及
确定与所述验证响应一起接收的会话代码是否匹配所述所产生的会话代码。
4.如权利要求1所述的方法,其中使用SMS消息经由无线通信网络将所述验证请求传输到所述通信装置。
5.如权利要求1所述的方法,其中通过向所述计算装置传输消息来准予所述计算装置接入。
6.如权利要求1所述的方法,其中经由无线通信网络从所述通信装置接收所述验证响应。
7.如权利要求1所述的方法,其中所述计算装置与所述通信装置是同一计算机装置。
8.一种用于通过远程无线装置验证接入网站的用户的方法,其包括:
在所述无线装置处从服务器接收验证请求;
提示所述用户输入安全代码;
检验所述安全代码;
从所述无线装置的存储器上检索验证密钥,以及
在检验了所述安全代码的情况下将验证密钥发送到所述服务器。
9.如权利要求8所述的方法,其中通过SMS消息经由无线通信网络从所述服务器接收所述验证请求。
10.如权利要求8所述的方法,其中经由无线通信网络将验证密钥发送到所述服务器。
11.如权利要求8所述的方法,其进一步包括:
在所述验证密钥被检索后将所述验证密钥解密。
12.如权利要求8所述的方法,其中通过另一计算装置接收针对接入网站的用户的验证请求。
13.如权利要求8所述的方法,其进一步包括:
向所述用户提供通知;及
从所述用户接收口令。
14.一种用于验证接入远程服务器所托管的网站的用户的设备,其包括:
网络接口单元,其与无线通信网络进行通信,所述无线通信网络与所述服务器通信,所述网络接口单元能够从所述服务器接收验证请求并向所述服务器传输验证密钥;
存储单元,其用于存储所述验证密钥,一旦接收到所述验证请求,所述验证密钥就从所述存储单元被检索;及
验证单元,其用于分析所述验证请求并将所述验证密钥解密。
15.如权利要求14所述的设备,其中所述验证单元进一步能够通过PIN识别所述用户。
16.一种用于安全地验证请求接入到网站的用户的系统,其包括:
至少一个计算装置,其连接到计算机网络且能够通过所述计算机网络接入网站;
至少一个无线装置,其与无线通信网络通信,所述无线通信网络与所述计算机网络通信;及
服务器,其托管所述计算机网络上的网站,所述服务器进一步与所述计算机网络及所述无线通信网络通信,所述服务器能够从所述至少一个计算装置接收接入请求并向所述至少一个无线装置发送验证请求,其中所述验证请求被配置为请求存储在所述 至少一个无线装置的验证密钥,所述服务器进一步能够从所述至少一个无线装置接收验证密钥并将接入准予发送到所述至少一个计算装置。
17.如权利要求16所述的系统,其中所述至少一个无线装置进一步能够:
经由所述无线通信网络从所述服务器接收所述验证请求;
针对安全代码提示所述用户;
检验所述安全代码;及
在检验了所述安全代码的情况下经由所述无线通信网络将所述验证密钥发送到所述服务器。
18.如权利要求16所述的系统,其中所述服务器进一步能够通过所述接入请求识别所述至少一个无线装置。
19.如权利要求16所述的系统,其中所述服务器进一步能够检验所述验证密钥。
20.一种用于提供远程计算装置到服务器的安全事务的方法,其包括:
从所述计算装置接收用户信息;
基于所述用户信息识别通信装置;
向所述通信装置传输验证请求,其中所述验证请求被配置为请求存储在所述通信装置上的至少一个验证密钥;
从所述通信装置接收验证响应,所述验证响应至少含有所述验证密钥;
确定所述验证密钥是否有效;及
在所述验证密钥有效的情况下用所述计算装置执行安全事务。
21.如权利要求20所述的方法,其进一步包括:
产生会话代码;
将所述会话代码显示给所述计算装置处的所述用户;及
确定与所述验证响应一起接收的会话代码是否匹配所述所产生的会话代码。
22.如权利要求20所述的方法,其进一步包括经由无线通信网络向所述通信装置传输SMS消息。
23.如权利要求20所述的方法,其中所述计算装置与通信装置是同一计算机装置,且所述传输发生在所述计算装置上。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/550,902 | 2006-10-19 | ||
| US11/550,902 US7979054B2 (en) | 2006-10-19 | 2006-10-19 | System and method for authenticating remote server access |
| PCT/US2007/082018 WO2008060820A2 (en) | 2006-10-19 | 2007-10-19 | System and method for authenticating remote server access |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101523859A CN101523859A (zh) | 2009-09-02 |
| CN101523859B true CN101523859B (zh) | 2012-09-05 |
Family
ID=39319449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800383153A Active CN101523859B (zh) | 2006-10-19 | 2007-10-19 | 用于验证远程服务器接入的系统及方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US7979054B2 (zh) |
| EP (2) | EP2479957B1 (zh) |
| JP (2) | JP5231433B2 (zh) |
| KR (2) | KR20090077958A (zh) |
| CN (1) | CN101523859B (zh) |
| WO (1) | WO2008060820A2 (zh) |
Families Citing this family (76)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7428510B2 (en) | 2000-02-25 | 2008-09-23 | Telecommunication Systems, Inc. | Prepaid short messaging |
| US7979054B2 (en) | 2006-10-19 | 2011-07-12 | Qualcomm Incorporated | System and method for authenticating remote server access |
| US20080189424A1 (en) * | 2006-11-09 | 2008-08-07 | Siteacuity, Llc | Enhanced Website Visitor Coordination System And Method |
| US7942742B2 (en) * | 2006-11-15 | 2011-05-17 | Cfph, Llc | Accessing identification information to verify a gaming device is in communications with a server |
| US7942739B2 (en) * | 2006-11-15 | 2011-05-17 | Cfph, Llc | Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server |
| US7942738B2 (en) * | 2006-11-15 | 2011-05-17 | Cfph, Llc | Verifying a gaming device is in communications with a gaming server |
| US7942741B2 (en) * | 2006-11-15 | 2011-05-17 | Cfph, Llc | Verifying whether a device is communicating with a server |
| US10068421B2 (en) * | 2006-11-16 | 2018-09-04 | Cfph, Llc | Using a first device to verify whether a second device is communicating with a server |
| US7942740B2 (en) | 2006-11-15 | 2011-05-17 | Cfph, Llc | Verifying a first device is in communications with a server by storing a value from the first device and accessing the value from a second device |
| US8012015B2 (en) | 2006-11-15 | 2011-09-06 | Cfph, Llc | Verifying whether a gaming device is communicating with a gaming server |
| KR100837841B1 (ko) * | 2006-11-15 | 2008-06-13 | 주식회사 인터파크지마켓 | 온라인 쿠폰유통방법 |
| US20080134307A1 (en) * | 2006-12-01 | 2008-06-05 | Yahoo, Inc. | Methods for programming a PIN that is mapped to a specific device and methods for using the PIN |
| US8213902B2 (en) | 2007-08-02 | 2012-07-03 | Red Hat, Inc. | Smart card accessible over a personal area network |
| JP5046811B2 (ja) * | 2007-09-10 | 2012-10-10 | 株式会社日立製作所 | データ通信システム |
| US11190936B2 (en) * | 2007-09-27 | 2021-11-30 | Clevx, Llc | Wireless authentication system |
| US10778417B2 (en) | 2007-09-27 | 2020-09-15 | Clevx, Llc | Self-encrypting module with embedded wireless user authentication |
| US10783232B2 (en) | 2007-09-27 | 2020-09-22 | Clevx, Llc | Management system for self-encrypting managed devices with embedded wireless user authentication |
| US10181055B2 (en) * | 2007-09-27 | 2019-01-15 | Clevx, Llc | Data security system with encryption |
| JP5252989B2 (ja) * | 2008-05-15 | 2013-07-31 | キヤノン株式会社 | 情報処理装置、その制御方法、データ管理システム、及びコンピュータプログラム |
| EP2312763A4 (en) * | 2008-08-08 | 2015-12-23 | Yamaha Corp | MODULATION DEVICE AND DEMODULATION DEVICE |
| US20100051686A1 (en) * | 2008-08-29 | 2010-03-04 | Covenant Visions International Limited | System and method for authenticating a transaction using a one-time pass code (OTPK) |
| US8185443B2 (en) * | 2008-10-27 | 2012-05-22 | Ebay, Inc. | Method and apparatus for authorizing a payment via a remote device |
| EP2357859B1 (en) * | 2008-11-27 | 2013-06-19 | ZTE Corporation | An authentication method for the mobile terminal and a system thereof |
| US8712453B2 (en) * | 2008-12-23 | 2014-04-29 | Telecommunication Systems, Inc. | Login security with short messaging |
| US8681780B2 (en) * | 2009-02-12 | 2014-03-25 | International Business Machines Corporation | Establishing electronically authenticated internet voice connections |
| WO2010094331A1 (en) * | 2009-02-19 | 2010-08-26 | Nokia Siemens Networks Oy | Authentication to an identity provider |
| US20120047262A1 (en) * | 2009-04-27 | 2012-02-23 | Koninklijke Kpn N.V. | Managing Undesired Service Requests in a Network |
| US9160545B2 (en) * | 2009-06-22 | 2015-10-13 | Beyondtrust Software, Inc. | Systems and methods for A2A and A2DB security using program authentication factors |
| US8863253B2 (en) | 2009-06-22 | 2014-10-14 | Beyondtrust Software, Inc. | Systems and methods for automatic discovery of systems and accounts |
| KR100938391B1 (ko) * | 2009-07-24 | 2010-01-21 | 주식회사 솔라시아 | 서버와 클라이언트 상호인증을 통한 로그인 시스템 |
| IT1398518B1 (it) * | 2009-09-25 | 2013-03-01 | Colombo | Safe milano |
| CN101674557B (zh) * | 2009-10-19 | 2013-01-16 | 中兴通讯股份有限公司 | 一种检测未接来电是否有效的方法及装置 |
| US8719905B2 (en) | 2010-04-26 | 2014-05-06 | Authentify Inc. | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices |
| CA2785048C (en) * | 2009-12-21 | 2015-06-30 | Kik Interactive Inc. | Systems and methods for accessing and controlling media stored remotely |
| US9602425B2 (en) | 2009-12-31 | 2017-03-21 | Cable Television Laboratories, Inc. | Zero sign-on authentication |
| US8793769B2 (en) * | 2009-12-31 | 2014-07-29 | Cable Television Laboratories, Inc. | Zero sign-on authentication |
| CN102822835B (zh) * | 2010-01-20 | 2016-04-06 | 认证控股有限公司 | 个人便携式安全网络访问系统 |
| US20110213711A1 (en) * | 2010-03-01 | 2011-09-01 | Entrust, Inc. | Method, system and apparatus for providing transaction verification |
| SA110310576B1 (ar) * | 2010-07-06 | 2015-08-10 | راكان خالد يوسف الخلف | جهاز، نظام وطريقة لتسجيل وتوثيق التواقيع المخطوطة باليد |
| KR101747381B1 (ko) | 2010-09-01 | 2017-06-15 | 에스케이텔레콤 주식회사 | 정보수집 환경에서 데이터 전송 시스템 및 그 방법 |
| CN103370955B (zh) | 2011-02-14 | 2017-03-08 | 诺基亚技术有限公司 | 无缝wi‑fi订购修复 |
| WO2012117265A1 (en) * | 2011-03-01 | 2012-09-07 | Sculpteo | Method for sending data to a distant server, server, computer-readable medium and computer program related thereto |
| FR2976437B1 (fr) * | 2011-06-08 | 2014-04-18 | Genmsecure | Procede de securisation d'une action qu'un dispositif actionneur doit accomplir a la demande d'un utilisateur |
| US8572701B2 (en) * | 2011-08-22 | 2013-10-29 | Verizon Patent And Licensing Inc. | Authenticating via mobile device |
| US9042266B2 (en) | 2011-12-21 | 2015-05-26 | Kik Interactive, Inc. | Methods and apparatus for initializing a network connection for an output device |
| KR101292760B1 (ko) * | 2012-02-28 | 2013-08-23 | 이청종 | 이-디알엠 보안 관리 시스템 및 그 보안 방법 |
| US8973137B1 (en) * | 2012-02-29 | 2015-03-03 | Symantec Corporation | Systems and methods for detecting illegitimate out-of-band authentication attempts |
| US10503888B2 (en) | 2012-03-16 | 2019-12-10 | Traitware, Inc. | Authentication system |
| KR101873530B1 (ko) * | 2012-04-10 | 2018-07-02 | 삼성전자주식회사 | 모바일 기기, 모바일 기기의 입력 처리 방법, 및 모바일 기기를 이용한 전자 결제 방법 |
| US20140304649A1 (en) * | 2012-04-16 | 2014-10-09 | Vinay Phegade | Trusted user interaction |
| US20130305378A1 (en) * | 2012-05-09 | 2013-11-14 | Visa Europe Limited | Method and system for establishing trust between a service provider and a client of the service provider |
| EP2677715A1 (en) * | 2012-06-22 | 2013-12-25 | Alcatel Lucent | A method and a server for evaluating a request for access to content from a server in a computer network |
| KR101911957B1 (ko) * | 2012-07-13 | 2018-10-26 | 주식회사 엘지유플러스 | 단말을 이용한 스마트tv 제어 장치 및 방법 |
| US20140090039A1 (en) * | 2012-09-24 | 2014-03-27 | Plantronics, Inc. | Secure System Access Using Mobile Biometric Devices |
| KR20140047513A (ko) * | 2012-10-12 | 2014-04-22 | 주식회사 페이스콘 | 네트워크 드라이브 접근 제어 방법 및 네트워크 드라이브 시스템 |
| US9342667B2 (en) * | 2012-11-21 | 2016-05-17 | Verizon Patent And Licensing Inc. | Extended OAuth architecture |
| KR101487583B1 (ko) * | 2012-12-07 | 2015-01-30 | 주식회사 다음카카오 | 퍼스널 컴퓨터를 활용하는 모바일 인스턴트 메시징 서비스 방법 |
| US10051467B2 (en) * | 2013-01-23 | 2018-08-14 | Microsoft Technology Licensing, Llc | Restricted-use authentication codes |
| EP2973374B1 (en) * | 2013-03-13 | 2020-08-05 | Medela Holding AG | System and method for managing a supply of breast milk |
| US20140281523A1 (en) * | 2013-03-13 | 2014-09-18 | Vector Vex Inc. | System and method of secure remote authentication of acquired data |
| US9367989B1 (en) * | 2013-03-15 | 2016-06-14 | Jrc Holdings, Llc | Method, system, and device for managing player data |
| US10164974B2 (en) | 2013-03-19 | 2018-12-25 | Traitware, Inc. | Authentication system |
| NL2010733C2 (nl) | 2013-04-29 | 2014-10-30 | Baseline Automatisering B V | Werkwijzen voor authenticatie, server, inrichting en datadrager. |
| US20150100615A1 (en) * | 2013-10-03 | 2015-04-09 | International Business Machines Corporation | Drag and drop of a uri to link resources |
| US9408047B2 (en) | 2013-10-10 | 2016-08-02 | Telecommunication Systems, Inc. | Read acknowledgement interoperability for text messaging and IP messaging |
| CN103634294B (zh) * | 2013-10-31 | 2017-02-08 | 小米科技有限责任公司 | 信息验证方法和装置 |
| US9202031B2 (en) | 2014-02-10 | 2015-12-01 | Level 3 Communications, Llc | Authentication system and method |
| US9699594B2 (en) * | 2015-02-27 | 2017-07-04 | Plantronics, Inc. | Mobile user device and method of communication over a wireless medium |
| US20180109517A1 (en) * | 2015-04-22 | 2018-04-19 | Siemens Aktiengesellschaft | A method for authenticating a user when logging in at an online service |
| US10219154B1 (en) | 2015-08-18 | 2019-02-26 | Richard J. Hallock | Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network |
| US10050963B2 (en) | 2016-03-29 | 2018-08-14 | Microsoft Technology Licensing, Llc | Securing remote authentication |
| US9779405B1 (en) * | 2016-09-26 | 2017-10-03 | Stripe, Inc. | Systems and methods for authenticating a user commerce account associated with a merchant of a commerce platform |
| CN108234533B (zh) | 2016-12-12 | 2021-10-15 | 阿里巴巴集团控股有限公司 | 用户操作处理方法及相关设备 |
| CN106921650B (zh) * | 2016-12-21 | 2021-01-19 | 创新先进技术有限公司 | 跨设备的登录方法、系统及装置 |
| US10977361B2 (en) | 2017-05-16 | 2021-04-13 | Beyondtrust Software, Inc. | Systems and methods for controlling privileged operations |
| US11528149B2 (en) | 2019-04-26 | 2022-12-13 | Beyondtrust Software, Inc. | Root-level application selective configuration |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599316A (zh) * | 2004-09-17 | 2005-03-23 | 叶润国 | 一种非对称认证方案及远程接入安全协议 |
| US7043230B1 (en) * | 2003-02-20 | 2006-05-09 | Sprint Spectrum L.P. | Method and system for multi-network authorization and authentication |
Family Cites Families (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5299263A (en) * | 1993-03-04 | 1994-03-29 | Bell Communications Research, Inc. | Two-way public key authentication and key agreement for low-cost terminals |
| US5455863A (en) * | 1993-06-29 | 1995-10-03 | Motorola, Inc. | Method and apparatus for efficient real-time authentication and encryption in a communication system |
| AUPM350794A0 (en) * | 1994-01-25 | 1994-02-17 | Dynamic Data Systems Pty Ltd | Funds transaction device |
| US5592555A (en) * | 1994-04-12 | 1997-01-07 | Advanced Micro Devices, Inc. | Wireless communications privacy method and system |
| US5787154A (en) * | 1996-07-12 | 1998-07-28 | At&T Corp | Universal authentication device for use over telephone lines |
| JPH10112883A (ja) * | 1996-10-07 | 1998-04-28 | Hitachi Ltd | 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法 |
| WO1998030297A1 (en) * | 1997-01-10 | 1998-07-16 | Silicon Gaming, Inc. | Method and apparatus for providing authenticated, secure on-line communication between remote locations |
| FI106605B (fi) * | 1997-04-16 | 2001-02-28 | Nokia Networks Oy | Autentikointimenetelmä |
| US6148405A (en) * | 1997-11-10 | 2000-11-14 | Phone.Com, Inc. | Method and system for secure lightweight transactions in wireless data networks |
| US6065120A (en) * | 1997-12-09 | 2000-05-16 | Phone.Com, Inc. | Method and system for self-provisioning a rendezvous to ensure secure access to information in a database from multiple devices |
| US6607136B1 (en) * | 1998-09-16 | 2003-08-19 | Beepcard Inc. | Physical presence digital authentication system |
| US7386727B1 (en) * | 1998-10-24 | 2008-06-10 | Encorus Holdings Limited | Method for digital signing of a message |
| FR2790162B1 (fr) * | 1999-02-19 | 2001-04-13 | France Telecom | Procede de telepaiement et systeme pour la mise en oeuvre de ce procede |
| US6453159B1 (en) * | 1999-02-25 | 2002-09-17 | Telxon Corporation | Multi-level encryption system for wireless network |
| US6081900A (en) * | 1999-03-16 | 2000-06-27 | Novell, Inc. | Secure intranet access |
| US6298234B1 (en) * | 1999-05-18 | 2001-10-02 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for providing access to the internet via a radio telecommunications network |
| KR100392792B1 (ko) | 1999-08-21 | 2003-07-28 | 주식회사 다날 | 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법 |
| US7024557B1 (en) * | 1999-12-30 | 2006-04-04 | Samsung Electronics Co., Ltd. | System and method for secure provisioning of a mobile station from a provisioning server using encryption |
| KR100407922B1 (ko) * | 2000-01-18 | 2003-12-01 | 마이크로 인스펙션 주식회사 | 디지털 휴대폰을 이용한 인터넷에서의 인증방법 |
| FI20000760A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
| WO2001088789A1 (fr) * | 2000-05-15 | 2001-11-22 | Nifty Corporation | Systeme et procede de traitement des commandes |
| US7222101B2 (en) * | 2001-02-26 | 2007-05-22 | American Express Travel Related Services Company, Inc. | System and method for securing data through a PDA portal |
| US7207041B2 (en) * | 2001-06-28 | 2007-04-17 | Tranzeo Wireless Technologies, Inc. | Open platform architecture for shared resource access management |
| US7143443B2 (en) * | 2001-10-01 | 2006-11-28 | Ntt Docomo, Inc. | Secure sharing of personal devices among different users |
| FR2834163B1 (fr) * | 2001-12-20 | 2004-11-19 | Cegetel Groupe | Procede de controle d'acces a un contenu et systeme pour le controle d'acces a un contenu |
| WO2003058391A2 (en) * | 2001-12-26 | 2003-07-17 | Vivotech, Inc. | Wireless network micropayment financial transaction processing |
| FR2835129B1 (fr) * | 2002-01-23 | 2004-11-26 | Sagem | Procede d'authentification a deux facteurs avec mot de passe ephemere a usage unique |
| US7418596B1 (en) * | 2002-03-26 | 2008-08-26 | Cellco Partnership | Secure, efficient, and mutually authenticated cryptographic key distribution |
| US8195940B2 (en) * | 2002-04-05 | 2012-06-05 | Qualcomm Incorporated | Key updates in a mobile wireless system |
| US8910241B2 (en) * | 2002-04-25 | 2014-12-09 | Citrix Systems, Inc. | Computer security system |
| AU2002364902A1 (en) * | 2002-10-18 | 2004-05-13 | American Express Travel Related Services Company, Inc. | Device independent authentication system and method |
| US8751801B2 (en) * | 2003-05-09 | 2014-06-10 | Emc Corporation | System and method for authenticating users using two or more factors |
| US7181196B2 (en) | 2003-05-15 | 2007-02-20 | Lucent Technologies Inc. | Performing authentication in a communications system |
| KR20040103581A (ko) | 2003-05-29 | 2004-12-09 | 나인섭 | 금융 업무를 위한 2차 인증 및 중계시스템 |
| JP2005078371A (ja) * | 2003-08-29 | 2005-03-24 | Kitagawa Yoshiko | 情報処理サーバ及び情報処理方法 |
| JP2005209083A (ja) * | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
| CA2495949A1 (en) * | 2004-02-05 | 2005-08-05 | Simon Law | Secure wireless authorization system |
| US7529371B2 (en) * | 2004-04-22 | 2009-05-05 | International Business Machines Corporation | Replaceable sequenced one-time pads for detection of cloned service client |
| EP1762114B1 (en) * | 2004-05-24 | 2015-11-04 | Google, Inc. | Location based access control in a wireless network |
| WO2006003675A2 (en) * | 2004-07-12 | 2006-01-12 | Syed Ibrahim Abdul Hameed Khan | System, method of generation and use of bilaterally generated variable instant passwords |
| JP4707992B2 (ja) * | 2004-10-22 | 2011-06-22 | 富士通株式会社 | 暗号化通信システム |
| US7379921B1 (en) * | 2004-11-08 | 2008-05-27 | Pisafe, Inc. | Method and apparatus for providing authentication |
| KR100701619B1 (ko) | 2004-12-21 | 2007-03-30 | 주식회사 팬택 | 이동 통신 단말기의 데이터를 원격 제어하는 방법 및 그장치 |
| US7801517B2 (en) * | 2005-06-29 | 2010-09-21 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for implementing a roaming controlled wireless network and services |
| US20070082656A1 (en) * | 2005-10-11 | 2007-04-12 | Cisco Technology, Inc. | Method and system for filtered pre-authentication and roaming |
| US7412224B2 (en) * | 2005-11-14 | 2008-08-12 | Nokia Corporation | Portable local server with context sensing |
| DE602006001357D1 (de) * | 2006-02-13 | 2008-07-10 | Research In Motion Ltd | Sicheres Verfahren zur Benachrichtigung einer Dienstbeendigung |
| US7801510B2 (en) * | 2006-02-27 | 2010-09-21 | Samsung Electronics Co., Ltd | Authentication method in a mobile broadcast system and system thereof |
| US7817986B2 (en) * | 2006-04-28 | 2010-10-19 | Motorola, Inc. | Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices |
| US7979054B2 (en) | 2006-10-19 | 2011-07-12 | Qualcomm Incorporated | System and method for authenticating remote server access |
| US7266693B1 (en) * | 2007-02-13 | 2007-09-04 | U.S. Bancorp Licensing, Inc. | Validated mutual authentication |
| IL190839A0 (en) * | 2007-04-15 | 2008-12-29 | Ari Eliaz | Method and system for monetary billing for the use of content services in internet sites, by sending sms messages from cellular phones |
-
2006
- 2006-10-19 US US11/550,902 patent/US7979054B2/en active Active
-
2007
- 2007-10-19 CN CN2007800383153A patent/CN101523859B/zh active Active
- 2007-10-19 WO PCT/US2007/082018 patent/WO2008060820A2/en active Application Filing
- 2007-10-19 KR KR1020097010213A patent/KR20090077958A/ko not_active Application Discontinuation
- 2007-10-19 JP JP2009533581A patent/JP5231433B2/ja active Active
- 2007-10-19 EP EP12164244.1A patent/EP2479957B1/en active Active
- 2007-10-19 EP EP07868522.9A patent/EP2082558B1/en not_active Not-in-force
- 2007-10-19 KR KR1020117026442A patent/KR101195651B1/ko active IP Right Grant
-
2011
- 2011-07-12 US US13/181,494 patent/US8265600B2/en not_active Expired - Fee Related
-
2012
- 2012-08-10 JP JP2012178692A patent/JP5579803B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7043230B1 (en) * | 2003-02-20 | 2006-05-09 | Sprint Spectrum L.P. | Method and system for multi-network authorization and authentication |
| CN1599316A (zh) * | 2004-09-17 | 2005-03-23 | 叶润国 | 一种非对称认证方案及远程接入安全协议 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008060820A3 (en) | 2008-11-27 |
| WO2008060820A2 (en) | 2008-05-22 |
| US7979054B2 (en) | 2011-07-12 |
| EP2082558A2 (en) | 2009-07-29 |
| EP2479957A2 (en) | 2012-07-25 |
| KR20090077958A (ko) | 2009-07-16 |
| JP2010507842A (ja) | 2010-03-11 |
| JP5231433B2 (ja) | 2013-07-10 |
| KR101195651B1 (ko) | 2012-10-30 |
| US20080098225A1 (en) | 2008-04-24 |
| EP2479957A3 (en) | 2012-10-17 |
| CN101523859A (zh) | 2009-09-02 |
| JP2013016184A (ja) | 2013-01-24 |
| US20110271114A1 (en) | 2011-11-03 |
| EP2479957B1 (en) | 2016-09-14 |
| JP5579803B2 (ja) | 2014-08-27 |
| KR20110134516A (ko) | 2011-12-14 |
| EP2082558B1 (en) | 2019-04-10 |
| US8265600B2 (en) | 2012-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101523859B (zh) | 用于验证远程服务器接入的系统及方法 | |
| US7142840B1 (en) | Method and system for multi-network authorization and authentication | |
| US8151328B1 (en) | Accessing secure network areas by utilizing mobile-device authentication | |
| KR101281882B1 (ko) | 피싱 방지를 위한 발신자 인증 방법 및 시스템 | |
| JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
| CN101350720B (zh) | 一种动态密码认证系统及方法 | |
| US20080301444A1 (en) | Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message | |
| US20130305325A1 (en) | Methods for Thwarting Man-In-The-Middle Authentication Hacking | |
| KR20150124931A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
| WO2019173620A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| WO2015008075A1 (en) | Providing a new user with access to an account | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| KR100563544B1 (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 | |
| KR20170055665A (ko) | 사용자 인증 시스템 및 인증 방법 | |
| KR20110112089A (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 | |
| WO2017109652A1 (en) | Associating a token identifier with a user accessible data record | |
| CN101145916A (zh) | 网路安全认证系统 | |
| US11599607B2 (en) | Authentication method and system for a telecommunications system | |
| WO2007066994A1 (en) | Apparatus and method for providing personal information sharing service using signed callback url message | |
| KR102705620B1 (ko) | 사용자 2차 인증 방법 | |
| KR102491110B1 (ko) | 메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템 | |
| KR102198160B1 (ko) | 인증서 관리 방법 | |
| KR102168549B1 (ko) | 단말장치를 이용한 인증정보 입력 시스템 및 방법 | |
| JP2023120620A (ja) | 通信処理装置および通信処理プログラム | |
| JP2005341226A (ja) | サービス提供システム及び通信端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |