CN101675616A - 用于传递赞助带外密码的方法和系统 - Google Patents
用于传递赞助带外密码的方法和系统 Download PDFInfo
- Publication number
- CN101675616A CN101675616A CN200880010499A CN200880010499A CN101675616A CN 101675616 A CN101675616 A CN 101675616A CN 200880010499 A CN200880010499 A CN 200880010499A CN 200880010499 A CN200880010499 A CN 200880010499A CN 101675616 A CN101675616 A CN 101675616A
- Authority
- CN
- China
- Prior art keywords
- communication channel
- user
- password
- band
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000004891 communication Methods 0.000 claims abstract description 72
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000007246 mechanism Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 12
- 238000012795 verification Methods 0.000 description 9
- 238000012986 modification Methods 0.000 description 8
- 230000004048 modification Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008676 import Effects 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 210000000056 organ Anatomy 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000003760 hair shine Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/441—Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- G06Q50/40—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
用于结合通过所选通信媒介传递的带外密码或访问码信息向所选用户传递广告内容的方法和系统。
Description
本申请要求2007年2月5日提交的美国临时专利申请序列号60/888,312的优先权权益,该申请通过引用整体结合于此。
技术领域
本发明涉及认证(authentication)信息的有目标的广告(targetedadvertising)和分发。更具体地说,本发明涉及用于传递伴随带外(out-of-band)密码或访问码的赞助消息(sponsored message)或广告的方法和设备。
背景技术
随着访问各种服务和执行各种交易的在线资源的增长,身份盗用已经达到了蔓延的程度。在线账户接管和交易诈骗正以极大的速率增长。实施这种诈骗行为的这些个体(称为诈骗方)目前已经开发了并且还将继续开发新技术,以便由他们随意支配进行在线犯罪行为。例如,可将击键记录器(key logger)安装在不令人怀疑的客户计算机中,其可将个人信息传回诈骗方。“网络钓鱼(phishing)”攻击可能还欺骗消费者泄漏个人和金融信息,诸如例如但不限于社会安全号(“SSN”)、账户号、银行信息、个人识别号(PIN)、信用卡号、用于各种服务的用户名和密码。
用于阻止在线诈骗的主要问题是用户认证——服务或交易提供商如何知道正在某一站点访问服务并执行动作的某一用户是否是他或她自称的那个人。对于认证问题已经提出了许多解决方案,然而它们中的许多都遇到了可用性与安全性之间的不平衡问题。例如,这种解决方案可能不够安全,或者当将安全性提高到满意级别时,它们部署和操作起来又太麻烦并且费用昂贵。各个服务提供商使用不同类型的信息以便在远程应用中认证用户。无论何时敏感操作或任务正被执行或者发生(诸如查看个人信息、发起金融交易和更新用户或客户简档),都可能需要认证。使用登录或用户识别(ID)号和密码是最流行的认证方法之一。
在认证程序期间,可以提示用户提供密码。该密码可以是临时的(例如一次性的(one-time))或永久的密码。当用户以前不知道该密码,或者用户忘记该密码时,可以将它发送给用户。例如,这可以通过用户正在其上进行在线交易的同一通信信道(诸如因特网)来完成。可替换地,可以通过不同的带外媒介向用户传递密码,所述带外媒介诸如住宅或移动电话号码,其可以预先登记到服务提供商、金融机构或请求认证的其它方或以其它方式为服务提供商、金融机构或请求认证的其它方所知。密码通常携带仅足以完成认证过程的最少用户和密码信息。
所需的是一种在带外密码传递过程期间开发和利用用户关注的有效方式。
发明内容
本发明提供了用于提供赞助带外密码和访问码的方法和系统。本文描述的本发明的各个方面可应用于下面阐述的任何特定应用。本发明可应用为独立的广告系统,或防御在线诈骗和身份盗用的集成软件解决方案的收益(revenue)生成组件。本发明可以任选地无缝集成到现有商业和认证过程中。应该理解,可以单独地、共同地或彼此组合地认识本发明的不同方面。
本发明的优选实施例提供了一种用于传递目标广告并且认证从事在线交易的用户的方法和/或系统。例如,用户可以请求一次性或永久性密码来发起金融交易或开设在线账户。用户可以经由第一通信信道(诸如例如因特网)与网站上的金融机构进行通信。目标广告系统可以经由例如电话连接、电子邮件连接等的第二通信信道(其标识可由用户提供或可以另一方式生成)向用户传递或传输该用户选择的密码信息,所述密码信息包括字母和/或数字密码或访问码。这种密码信息还可包含赞助消息或所选的广告。在本发明的优选实施例中,可基于根据与正在进行的交易有关的已知信息而关于用户所得出的信息,为广告定目标。广告和认证系统可经由第一通信信道接收来自用户的请求,并随后经由第二通信信道向用户传递密码信息加所选的广告。
在本发明的一些实施例中,第一通信信道可以是诸如因特网之类的网络,而第二通信信道可以是电话连接。在某些情况下第二通信信道可以是通过其进行交易的同一通信信道或不同的带外通信信道。对于本发明在此的某些实施例,短语“带外认证”可描述为通过在由用户预先或实时选择的通信信道上向装置发送一次性密码来认证用户。这种装置包括但不限于蜂窝电话、住宅电话(座机(landline))、移动装置或电子邮件账户。这种传递密码或访问码的方法已经在许多情况下有效地用于解决与在线诈骗手段有关的问题,包括那些被称为“中间人”攻击的问题。
除非另有具体声明,否则如根据以下论述显而易见的是,要认识到,在整个说明书中,利用诸如“处理”、“计算(computing)”、“核算(calculating)”、“确定”等术语的论述可全部或部分指的是处理器、计算机或计算系统或类似电子计算装置的动作和/或过程,其将系统寄存器和/或存储器内表示为物理(诸如电子)量的数据操纵和/或转换成系统的存储器、寄存器或其它这种信息储存器、传输或显示装置内的类似表示为物理量的其它数据。本领域技术人员还要认识到,本文所提及的术语“用户”可以是个人以及公司和其它法人实体。而且,本文所给出的过程不是固有地与任何特定计算机、处理装置、产品或其它设备有关。用于各种这些系统的结构示例根据以下描述将显而易见。此外,本发明的实施例并没有参考任何特定处理器、编程语言、机器码等进行描述。要认识到,各种编程语言、机器码等都可用于实现本文所描述的本发明的教导。此外,本发明可用于在线服务提供商,所述在线服务提供商根据易受盗窃或犯罪活动影响的保密信息提供服务。然而要认识到,本发明不限于由服务提供商使用,而是还可以由政府和任何其它提供对保密或私有性质的信息的访问的权力机构或实体使用。
当结合以下描述和附图考虑时,还将认识和理解本发明的其它目的和优势。虽然以下描述可包含描述本发明特定实施例的具体细节,但是这不应被解释为对本发明范围的限制,而是视为优选实施例的例证。对于本发明的每个方面,许多变型都是可能的,如本文所暗示的,这些变型对于本领域普通技术人员是已知的。在不脱离本发明精神的前提下可在本发明的范围内进行各种改变和修改。
通过引用的合并
本说明书中提到的所有出版物和专利申请通过引用合并在本文中,就好像每个单独的出版物或专利申请都被具体且分别指示为通过引用合并在此。
附图说明
本发明的某些特征在以下附图和描述中进行阐述。通过参考阐述根据本发明提供的说明性实施例的如下详细描述,将获得对本发明的特征和优势的更好理解。
图1描述了传递赞助带外访问码的认证和广告系统。
图2是描述传递赞助带外访问码的方法的流程图。
具体实施方式
在以下详细描述中,为了提供对本发明的全面理解,阐述了大量的具体细节。然而,本领域普通技术人员要理解,在没有这些具体细节的情况下,也可以实施本发明。在其它情况下,众所周知的方法、程序、组件和电路未详细描述,以免模糊了本发明。对所描述实施例的各种修改对本领域技术人员是显而易见的,并且在此定义的一般原则可应用于其它实施例。本发明不打算局限于所示出和描述的特定实施例。
本发明的一方面提供了在在线交易过程期间传递赞助带外访问码。在在线交易期间,可调用(call upon)认证过程向最终用户传递带外密码。作为认证过程的一部分,最终用户可请求或接收来自认证过程或服务的一次性或永久性密码。该密码可通过不同于主通信信道的替代(alternate)通信信道传递给用户以促进在线交易。根据本发明可使用各种各样的替代通信信道,诸如对住宅电话号码进行语音电话呼叫、对蜂窝电话进行语音呼叫或将SMS文本消息发到蜂窝电话、或将电子邮件发到用户之前已经选择的电子邮件账户。来自付费赞助商或广告商的一个或多个所选择的消息可以连同密码一起通过替代通信信道传递给用户。
图1图解说明了根据本发明提供的赞助认证(sponsoredauthentication)系统。最终用户可与在线零售商、金融机构或在某一点处可能需要用户认证的任何其它方进行因特网交易。在交易过程期间,可要求(call upon)用户输入对账户号或用户特定的用户或登录识别(ID)码。此外,可能要求用户在登录阶段或在线交易期间的任何其它阶段输入密码以进行认证,这可保证附加的或更强的安全措施。例如,当用户改变密码,进行在线证券买卖,或授权现款资金转账时,可提示用户输入密码。在一些情况下,向用户传递一次性密码。例如,用户可能不记得先前的密码,或者根据交易的性质,第三方可要求来自用户的进一步认证,这需要生成和传递一次性密码。根据本发明的这个方面,认证服务器可调用密码模块为用户建立一次性密码。可选择本领域普通技术人员已知的各种密码生成程序和系统。
而且,认证服务器可调用(call upon)广告模块来选择要向用户传递的赞助消息。赞助消息的示例可包括但不限于:商业广告、促销宣传(promotions)、介绍、公共服务通告(PSA)、天气警报、新闻警报(newsalert)、指导记录(instructional recording)等。在本发明的一个实施例中,广告模块可访问具有多个赞助消息的数据库,并选择一个或多个赞助消息。因此,该一次性密码可与赞助消息一起通过另一个通信信道带外传递给用户。广告模块也可基于已知标准、关于用户收集的涉及用户的信息或许多因素以用户为目标或者根据预定的计划(schedule),生成或选择赞助消息。在一个实施例中,可以类似于循环队列的方式选择赞助消息,其中依次选择每个赞助消息。在另一个实施例中,可基于等级选择赞助消息,其中例如可基于由广告商提供的考虑事项的量来确定每个赞助消息的等级。在至少一个实施例中,广告模块可适于将之前提供给用户的赞助消息的日志维护在数据库中。使用这个日志,广告模块可以防止在相同或随后交易期间将同一赞助消息提供给用户。此外,广告模块可以使用该日志来基于之前提供的赞助消息更准确地确定有效的目标广告。本领域技术人员将认识到,本发明不限于本文所述的广告模块,并且存在其它方式来存储、选择和传递赞助消息。
本发明的另一个实施例提供认证/广告系统(AAS),其可通过经由与为主交易选择的信道不同的信道传递附加数据单元或访问码来提供附加或更强的认证。AAS可以经由通信信道联系可能希望进行交易的用户,该通信信道可以是带外信道或不同于为主交易选择的通信信道。例如,用户可经由因特网登录到网站,并且该系统可通过短消息服务(SMS)通信联系用户,以在用户的移动电话上提供赞助访问码(sponsored access code)。用户由此可使用第一信道(例如因特网)输入通过第二信道(例如移动电话)接收的赞助访问码以便完成认证。在本发明的其它实施例中,可选择或预先确定各种第二信道,包括但不限于寻呼机、座机(landline)、电子邮件账户或用户可访问以完成认证的其它通信媒介。然而,通常可选择SMS信道,其是在大多数数字移动电话(以及其它移动装置,例如袖珍型PC或有时甚至桌上型计算机)上可用的方便服务。SMS允许将密码或访问码连同短消息(也称为文本消息或更通俗地说是SMS)一起发送到移动电话、其它手持装置和固定电话(landline telephone)。文本消息经常用于与自动系统交互,诸如在线订购产品和移动电话服务或参与竞争。
本发明的另一个实施例还提供了一种可由金融机构(FI)或非金融机构用于解决它们的用户和成员的保密信息的可疑盗窃或证书盗窃的系统。本发明可与使用某些形式的证书操作需要远程客户访问的服务并且可能易受诈骗的任何人有关。可实现本发明的FI不需要提前分发任何硬件,也不需要培训其用户。优选地,提前获得对应于用户的装置信息,因此可以实现赞助带外访问码的传递。此外,赞助认证信息的传递可由FI在要求时通过不同的通信信道发送而不是只依赖于一个媒介。例如,FI可单方面确定要通过其传递访问码的通信信道。在某些情况下,可通过向对应于进行金融交易的用户的住宅电话号码进行几乎同时的呼叫,来发送访问码。自动记录或交互语音系统可提供由赞助消息或预选广告片段预占(preempt)的访问码。在其它情况下,FI可决定向蜂窝电话号码部署(deploy)访问码和广告信息,这可以在可能不在家中或者另外不能在对应的住宅电话号码接收认证信息的用户请求时进行。
本领域技术人员要认识到,本发明不限于由FI使用,而是可应用于可能要求某种级别的用户认证的任何服务提供商,以便可以访问信息和服务或完成交易。此外,在本发明的一些实施例中,可参考(make referenceto)电话和电话号码,作为认证的第二因素。虽然电话线和号码可对应于本文所定义的对第二通信信道的要求,但是本领域技术人员应该认识到,也可使用其它通信信道,并且可以使用电话以便提供本发明某些实施例的简单例证。
在本发明的可替换实施例中,该系统可确保对于每一个带外或辅助通信信道,仅一个或某一数量的用户或账户可被认证。例如,可以通过限制可使用相同认证信道的不同用户服务账户的数量来实现安全性。在具有多个人的家庭中,可能存在专用于该家庭的单个座机。结果,在线零售商或FI可藉由通过公共座机发送赞助密码来允许对不止一个人进行认证。此外,如果在线服务与银行账户有关,则可通过限制可链接到某个电话号码的银行账户的数量,或通过基于例如姓名、SSN或他们是否是同一住户或家庭的成员限制可将他们的账户链接到该电话号码的用户数,来实现这种限制。获得对相当大数量的固定电话号码的访问可能很昂贵并且逻辑上比较困难。
在图1所示的认证系统中,最终用户可使用诸如个人计算机、自动柜员机、PDA、电话、蜂窝装置或其它计算装置等的终端与机构进行交易(例如登录到服务、进行购买、开设金融账户等)。该机构例如可以是可提供包含保密或私有信息的服务的提供商,包括FI、政府机关、保健机构、通信服务提供商或任何其它机构、权力机构或实体。最终用户和该机构例如可经由一个或多个通信网络(诸如因特网、蜂窝系统、内联网、数据线路、网络组合等)进行通信。在本发明的实施例中,该机构可在站点上提供网页,所述网页显示在用户计算机系统上。该机构可包含主机系统(hostedsystem)和可以包含认证服务器和模块的在线系统。在本发明的一些实施例中,主机系统和在线系统整体或部分地可驻留在该机构内,但是在本发明的其它实施例中,它们可驻留在外部,并且由第三方服务提供商管理。
认证模块可以是独立的(self contained)软件模块或与在线系统集成。例如,认证模块可以是插件,其可经由通信网络或其它方法与认证服务器通信。可以在一个机构或FI中完成认证,包括本文所描述的赞助带外认证。该通信网络可以是硬连线链路、无线链路和/或任何其它通信信道的组合。根据本发明的这个方面,用户可进行诸如开设银行账户、购买商品或其它交易之类的交易。用户可经由因特网或其它通信媒介登录到专用网站,并给用户提供赞助密码(sponsored password)。例如,银行在线系统或机构服务器可经由不同的带外信道(诸如经由移动电话或固定电话)联系用户。用户通信装置可经由该附加信道接收赞助秘密消息、数据单元或码字。用户在接收到和听到伴随秘密消息的赞助消息之后,可在其后经由第一信道输入该秘密消息,以便登录到该系统和/或进行交易。
本发明的该描述中所提到的术语“交易”可以指任何以下非限制性示例:在线或其它交易、交互、注册服务、使用某种认证/挑战的重新注册和密码恢复或使用各种服务。应该注意的是,术语“交易”不仅可应用于金融交易,而且可应用于涉及认证的任何交易,包括诸如显示或查看电子邮件内容或附件的非金融交易,以保护私密利益或私有信息。例如,但不是限制地,交易不仅指诸如在线银行登录之类的交易,而且指公司外联网登录。它应该可应用于其中用户通过某种方式进行认证而无论认证的目的是什么的任何交易。在不限制以上所述的情况下,以下列表示出了它可应用的某些类型的交易:(1)在线注册,诸如金融账户开设;银行业务、经纪业务和保险业务;例如对ISP、数据和信息内容传递的预订;客户服务注册;注册到程序和任何其它类似类型的交易;(2)在线交易,诸如在线购买、B2B(买家对买家)、B2C(买家对消费者)和C2C(消费者对消费者)交易;电子账单支付;因特网ACH提供商;账户间的转账;在线受托买卖;在线保险支付;在线银行交易;税务缴纳(tax filing)或任何其它类似类型的交易;(3)在线应用,诸如用于信用卡、贷款、成员资格、政府应用或其它类似类型的交易;(4)在线密码重设,以及通过重新认证/重新注册、通过组合涉及秘密问题的机制或通过组合以上任一项,在线改变或更新个人数据;(5)到受限服务的任何登录,或涉及诈骗风险元素的其它操作。
图2是描绘根据本发明优选实施例的过程的流程图。用户最初可访问机构以便通过诸如因特网的初始通信信道接收服务。例如,用户可请求开设账户、支付账单、转移资金或购买商品或请求来自机构的服务。用户由此可发起要求访问码或密码以进行认证的在线活动,所述访问码或密码可以或需要被带外传递给用户。用户或客户可经由附加通信信道(例如移动装置号、固定电话或本文其它地方所描述的任何其它通信信道)接收访问码或密码。认证模块或应用可联系该系统的其它模块或单元,以便获得并检查例如如果所提供的电话号码与该系统的其它元件或若干账户不相关联,则可以使用由用户为附加信道提供的信息。认证服务器随后可选择访问码或密码和赞助消息以传递给用户。赞助消息可基于固定的计划从数据库中选择,或赞助消息可以选择性地针对用户(the sponsored message maybe selected from a database based on a fixed schedule or selectivelytargeted for the user),如本文中本发明其它实施例中所描述的。要共同传递给用户的信息可通过由该机构和/或用户选择的带外通信信道传输。可根据所选的通信信道或要接收访问码或密码的所选用户装置的类型来改变该信息。例如,如果消息被传输给蜂窝电话、座机或电子邮件账户,则可向用户显示或播放不同的广告消息。在本发明的可替换实施例中,同一消息可通过对应于用户的所有接收装置显示或播放给该用户(“你已经请求了一次性访问码。通过付费赞助商公司带给你”)。用户也可与真人或操作员对话,来讨论广告呈现后的交易,而不是接收完全自动的消息。此外,在将全部或部分密码信息通过带外通信信道中继给用户之前,可要求用户提供通过初始通信信道传递的某种类型的验证信息。因此,广告或赞助消息可与密码信息一起传递给用户,它们可被输入在该机构的网站上,以完成所选的在线活动。
虽然本发明的范围不限于这个方面,但是本发明的实施例可用于密码恢复。本发明的实施例提供了用于在传递密码恢复信息时传递赞助消息的方法和系统。例如,当用户未能记住在线账户的密码时可实施如下程序:
1.在成功的初始认证之后,可以根据用户-装置映射或用户-电话映射来识别用户,所述用户-装置映射可使用IP地址和/或小甜饼(cookie)。
2.当用户从熟悉的装置登录到在线账户,并且可能忘记了密码时,该系统可经由带外信道(诸如登记到用户的电话号码)发送一次性密码。
3.用户可通过带外信道接收赞助的一次性密码,输入该密码可以获得对在线账户的访问,并且随后可创建新密码。
可通过在线账户来修改用户简档。可在登录到系统账户之后,更新对应于该用户的已更新联系简档或电话列表。此外,该系统可通过向用户发送提醒来偶尔发起这种更新。在某些情况下仅可以允许来自熟悉装置的更新。
带外认证是利用(leverage)已经存在并且客户容易访问的通信信道的便利方式。这些包括对电话的语音呼叫、到移动电话的SMS或到计算机和/或移动装置的电子邮件。所有这些媒介都允许用户使用已经向组织登记的可选信道来确认特定交易。
也可以通过允许根据用户、用户群、交易或基于特定带外信道的期望的相对安全性的其它标准来选择要使用的特定带外信道,而改变根据本发明所提供的认证系统和方法。
例如,带外信道的选择可以在许多信道和用户装置诸如移动电话、移动电子邮件装置、个人数字助理、移动寻呼机、以及其它无线传输信道当中进行。其它可替换的方案包括住宅电话号码、商用电话号码和其它陆基通信信道。此外,基于数字加密和签名技术及其它类似安全机制的使用,也可以提高或降低这些各种各样的移动和陆基通信信道的安全性。例如,对于要求比较低安全性的用户、用户群、交易、或其它活动,可能适当的是,通过其中消息可能更容易被截获或装置可能更容易丢失(诸如移动电话或移动电子邮件装置的情况)的装置经由信道来传送带外密码。可替换地,对于要求比较高安全性或较强认证的用户、用户群、交易或其它活动,可能适当的是,通过其中消息更难以被截获或装置更安全的装置或信道来传送带外密码,诸如使用安全特征(诸如加密或数字签名)的通信信道或不太可能错放或丢失的电话(诸如住宅电话或商用电话)的情况。鉴于更强的认证措施经常涉及更大的成本、复杂性和开销,本发明能够通过不同的通信信道有选择地向各种用户装置提供赞助带外密码。
在本发明的可替换实施例中,图形用户界面(GUI)可包含在带外通信中,所述带外通信还包含表示与交易概要一起传输给用户的确认号码或一次性密码的生成的数据。这可以直接经由电子邮件或SMS进行,或通过语音发送给所登记的电话号码。一旦经由不同的信道接收到了密码或确认号码,用户就简单地输入它,并通过初始信道或媒介批准该交易。
而且,还可通过将访问码或密码分割在一个或多个带外信道上的认证单元或模块来提高认证安全性级别。代替只将整个密码给用户发送到电子邮件地址,认证单元可创建多个不同的密码或将密码分成各个部分,所述各个部分作为不同部分(或密码)通过多个带外信道(诸如电子邮件地址信道和电话SMS消息信道)被发送。用户然后可输入从该两个或更多不同信道接收的密码作为单个认证密码,所述单个认证密码然后由认证单元经由带内信道接收。在本发明的另一个实施例中,可提示用户在通过诸如因特网的第一通信信道进行的在线交易期间输入用户名和第一半密码或第一部分密码。根据本发明配置的认证/广告系统可接收该信息,并在验证它后,通过自动生成到用户优选提前指定的寻呼机的消息,经由第二通信信道将该密码的剩余一半或部分发送回用户。寻呼机显示器可指示剩余密码部分,用户然后输入该部分,以完成登录(logon)过程或通过第一通信信道进行的其它在线活动。因此,由此能以黑客或诈骗方不拥有接收带外响应的装置(即寻呼机)的合理的置信或确信(confidence or assurance)水平认证用户身份。
对于本文所描述的任何示例,认证服务器或任何其它适当的认证模块或单元都可具有执行存储在存储器中的所存储的可执行指令的适当计算机处理器。当执行时,这些指令或计算机程序可指示处理器执行本文所描述的期望操作。因此,提供了各种混合广告/认证方案,它们取决于期望的广告和认证的级别。因此有可能在用户与认证单元或服务器之间提供更有针对性的广告和/或更强的或可变的认证交互。
如上所述,可基于操作员选择认证强度级别来为用户、用户群和/或交易确定认证策略。而且,作为认证过程的一部分也可以提问多个问题,和/或可经由多个带外信道分割和发送密码。可响应于成功的第一级别认证(例如用户名和密码或密码和PIN)或一个或多个成功的先前第二级别的认证挑战,来加强这种策略。例如,在基于知识的系统的情况下,用户先前所提供的该多个问题和对应答案可存储在适当的数据库中,如本领域已知的,并且作为包含不同数量的问题和/或不同难度级别的问题的进一步认证挑战的一部分提交,以提供认证挑战作为当前会话的一部分或经由在线交易执行诸如金融交易的某一交易,其中呈现给用户的不同屏幕可通过改变呈现给用户的问题数量来提供不同的认证强度级别,或者问题的难度级别随着用户试图访问不同的服务、应用或其它期望资源而改变。应该理解,根据本发明,作为任何这种认证策略的一部分,可以传递有选择的广告。
虽然本文所述的大部分可选带外信道都依赖于某种形式的电子信号传输,但是本文中本发明的任何概念都可应用于非电子通信信道,诸如基于纸张或基于快递方(courier)的传递解决方案。例如,可能优选的是,使用美国邮件系统、批准的快递方(approved courier)或传统的隔夜快递服务(overnight service)(诸如联邦快递)发送访问码或密码,它们以物理形式传递访问码或密码。可替换地,带外信道在此还包括通过有线或无线网络以电子方式传递整个或部分密码和/或PIN的纸(或桌上型/电子)传真机传输。如同本文其它地方所描述的本发明的其它实施例一样,目录和其它基于纸张的广告可连同伴随的访问码或密码一起传递。
根据以上描述应该理解,虽然已经例证和描述了特定实现方式,但是可以对其进行各种修改,并且这些修改在本文中是预期的。本发明并不打算由说明书内提供的具体示例限制。虽然本发明已经参考上述说明进行了描述,但是并不打算以限制的意义来理解本文的优选实施例的描述和例证。而且,应该理解,本发明的所有方面都不限于本文所阐述的、取决于各种条件和变量的具体描述、配置或相对比例。本发明实施例的形式和细节的各种修改对于本领域技术人员将是显而易见的。因此,本发明预期还涵盖任何这种修改、变型和等效方案。
Claims (21)
1.一种用于在认证交易期间向用户传递赞助消息的方法,包括如下步骤:
选择耦合到具有密码信息和赞助消息选集的计算机可读存储器的认证服务器;
在所述认证交易期间经由第一通信信道向所述认证服务器请求带外密码;以及
经由第二通信信道向所述用户传递附有从所述赞助消息选集中选择的赞助消息的所述带外密码。
2.如权利要求1所述的方法,其中所述第一通信信道是用户定义或选择的。
3.如权利要求1所述的方法,其中所述第二通信信道是电话连接。
4.如权利要求1所述的方法,其中所述第二通信信道是如下至少一项:电子邮件连接、US邮件服务、隔夜快递或个人快递服务、传真机传输。
5.如权利要求1所述的方法,其中所述认证交易针对金融或非金融交易。
6.如权利要求1所述的方法,其中所述第一通信信道是因特网,并且所述第二通信信道是电话连接。
7.如权利要求6所述的方法,其中所述认证交易针对通过因特网执行的金融或非金融交易。
8.一种用于在认证交易期间向用户传递赞助消息的计算机可读媒介,其包含指令,所述指令当在计算机上执行时使所述计算机执行如下操作:
选择耦合到具有密码信息和赞助消息选集的计算机可读存储器的认证服务器;
在所述认证交易期间经由第一通信信道向所述认证服务器请求带外密码;以及
经由第二通信信道向所述用户传递附有从所述赞助消息选集中选择的赞助消息的所述带外密码。
9.如权利要求8所述的计算机可读媒介,其中第一通信信道是用户定义或选择的。
10.如权利要求8所述的计算机可读媒介,其中所述第二通信信道是电话连接。
11.如权利要求8所述的计算机可读媒介,其中所述第二通信信道是如下至少一项:电子邮件连接、US邮件服务、隔夜快递或个人快递服务、传真机传输。
12.如权利要求8所述的计算机可读媒介,其中所述认证交易针对金融或非金融交易。
13.如权利要求8所述的计算机可读媒介,其中所述第一通信信道是因特网,并且所述第二通信信道是电话连接。
14.如权利要求13所述的计算机可读媒介,其中所述认证交易针对通过因特网执行的金融或非金融交易。
15.一种用于向用户认证交易的系统,所述系统包括:
认证服务器,配置成通过第一通信信道从用户接收对带外密码的请求;以及
密码生成模块,用于生成所述带外密码;以及
目标广告模块,用于选择广告;并且
其中所述认证服务器通过第二通信信道向所述用户传输附有从所述目标广告模块得到的广告的所述带外密码。
16.如权利要求15所述的系统,其中所述第一通信信道是用户定义或选择的。
17.如权利要求15所述的系统,其中所述第二通信信道是电话连接。
18.如权利要求15所述的系统,其中所述第二通信信道是如下至少一项:电子邮件连接、US邮件服务、隔夜快递或个人快递服务、传真机传输。
19.如权利要求15所述的系统,其中所述认证交易针对金融或非金融交易。
20.如权利要求15所述的系统,其中所述第一通信信道是因特网,并且所述第二通信信道是电话连接。
21.如权利要求20所述的系统,其中所述认证交易针对通过因特网执行的金融或非金融交易。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US88831207P | 2007-02-05 | 2007-02-05 | |
| US60/888,312 | 2007-02-05 | ||
| PCT/US2008/053090 WO2008098004A2 (en) | 2007-02-05 | 2008-02-05 | Methods and systems for delivering sponsored out-of-band passwords |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101675616A true CN101675616A (zh) | 2010-03-17 |
Family
ID=39682384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880010499A Pending CN101675616A (zh) | 2007-02-05 | 2008-02-05 | 用于传递赞助带外密码的方法和系统 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20110029436A1 (zh) |
| EP (1) | EP2115919A2 (zh) |
| JP (1) | JP2010518515A (zh) |
| KR (1) | KR20090120475A (zh) |
| CN (1) | CN101675616A (zh) |
| AU (1) | AU2008213849A1 (zh) |
| CA (1) | CA2677314A1 (zh) |
| WO (1) | WO2008098004A2 (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8839386B2 (en) * | 2007-12-03 | 2014-09-16 | At&T Intellectual Property I, L.P. | Method and apparatus for providing authentication |
| KR100817767B1 (ko) * | 2008-01-14 | 2008-03-31 | 알서포트 주식회사 | 아이콘 암호를 이용한 인증방법 |
| US20100005515A1 (en) * | 2008-07-01 | 2010-01-07 | Bank Of America | Systems and methods for associate to associate authentication |
| US20100076889A1 (en) * | 2008-08-12 | 2010-03-25 | Branch, Banking and Trust Company | Method for retail on-line account opening with early warning methodology |
| US20100122327A1 (en) | 2008-11-10 | 2010-05-13 | Apple Inc. | Secure authentication for accessing remote resources |
| US8556169B2 (en) | 2009-01-12 | 2013-10-15 | Visa U.S.A. Inc. | Opt in system and method |
| US8856879B2 (en) * | 2009-05-14 | 2014-10-07 | Microsoft Corporation | Social authentication for account recovery |
| US8713325B2 (en) * | 2011-04-19 | 2014-04-29 | Authentify Inc. | Key management using quasi out of band authentication architecture |
| US8745699B2 (en) * | 2010-05-14 | 2014-06-03 | Authentify Inc. | Flexible quasi out of band authentication architecture |
| US9832183B2 (en) | 2011-04-19 | 2017-11-28 | Early Warning Services, Llc | Key management using quasi out of band authentication architecture |
| JP5658611B2 (ja) * | 2011-04-20 | 2015-01-28 | 日本電信電話株式会社 | 認証サーバ装置、認証方法及び認証プログラム |
| US9240011B2 (en) * | 2011-07-13 | 2016-01-19 | Visa International Service Association | Systems and methods to communicate with transaction terminals |
| EP2562704A1 (en) * | 2011-08-25 | 2013-02-27 | TeliaSonera AB | Online payment method and a network element, a system and a computer program product therefor |
| US8826398B2 (en) * | 2011-09-29 | 2014-09-02 | Hewlett-Packard Development Company, L.P. | Password changing |
| US11328325B2 (en) * | 2012-03-23 | 2022-05-10 | Secureads, Inc. | Method and/or system for user authentication with targeted electronic advertising content through personal communication devices |
| KR101942797B1 (ko) | 2012-04-13 | 2019-01-29 | 삼성전자 주식회사 | 휴대단말들 간의 무선 랜 링크 형성 방법 및 시스템 |
| US9576279B2 (en) * | 2012-06-05 | 2017-02-21 | Autoscribe Corporation | System and method for registering financial accounts |
| US10025920B2 (en) * | 2012-06-07 | 2018-07-17 | Early Warning Services, Llc | Enterprise triggered 2CHK association |
| US9716691B2 (en) * | 2012-06-07 | 2017-07-25 | Early Warning Services, Llc | Enhanced 2CHK authentication security with query transactions |
| CN103685384A (zh) * | 2012-09-12 | 2014-03-26 | 中兴通讯股份有限公司 | 防恶意骚扰的用户身份验证方法及装置 |
| DE102012109051A1 (de) * | 2012-09-25 | 2014-05-15 | Mindmatics Secure Messaging Gmbh | Verfahren zum Austauschen einer vertraulichen Information zwischen einem Server und einem mobilen Endgerät |
| US9565181B2 (en) | 2013-03-28 | 2017-02-07 | Wendell D. Brown | Method and apparatus for automated password entry |
| IN2014CH00971A (zh) * | 2014-02-26 | 2015-08-28 | Samsung R & D Inst India Bangalore Private Ltd | |
| US9418567B1 (en) * | 2014-04-23 | 2016-08-16 | Google Inc. | Selecting questions for a challenge-response test |
| US11210669B2 (en) | 2014-10-24 | 2021-12-28 | Visa International Service Association | Systems and methods to set up an operation at a computer system connected with a plurality of computer systems via a computer network using a round trip communication of an identifier of the operation |
| US11057373B2 (en) * | 2018-11-16 | 2021-07-06 | Bank Of America Corporation | System for authentication using channel dependent one-time passwords |
Family Cites Families (94)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5465084A (en) * | 1990-03-27 | 1995-11-07 | Cottrell; Stephen R. | Method to provide security for a computer and a device therefor |
| GB9125540D0 (en) * | 1991-11-30 | 1992-01-29 | Davies John H E | Access control systems |
| US5276314A (en) * | 1992-04-03 | 1994-01-04 | International Business Machines Corporation | Identity verification system resistant to compromise by observation of its use |
| US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
| TW299410B (zh) * | 1994-04-04 | 1997-03-01 | At & T Corp | |
| US6788800B1 (en) * | 2000-07-25 | 2004-09-07 | Digimarc Corporation | Authenticating objects using embedded data |
| US5821933A (en) * | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
| JP3764961B2 (ja) * | 1995-11-30 | 2006-04-12 | カシオ計算機株式会社 | シークレットデータ記憶装置及びシークレットデータの読み出し方法 |
| US5664099A (en) * | 1995-12-28 | 1997-09-02 | Lotus Development Corporation | Method and apparatus for establishing a protected channel between a user and a computer system |
| US5948061A (en) * | 1996-10-29 | 1999-09-07 | Double Click, Inc. | Method of delivery, targeting, and measuring advertising over networks |
| US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
| AU7360498A (en) * | 1997-06-02 | 1998-12-21 | Broadpoint Communications, Inc. | Communications system for delivering promotional messages |
| US6686931B1 (en) * | 1997-06-13 | 2004-02-03 | Motorola, Inc. | Graphical password methodology for a microprocessor device accepting non-alphanumeric user input |
| JP3636902B2 (ja) * | 1998-03-31 | 2005-04-06 | 富士通株式会社 | 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| KR100306277B1 (ko) * | 1998-05-29 | 2001-11-02 | 윤종용 | 문자인식디지털휴대용전화기에서비밀기호등록및확인방법 |
| US7130831B2 (en) * | 1999-02-08 | 2006-10-31 | Copyright Clearance Center, Inc. | Limited-use browser and security system |
| US7219368B2 (en) * | 1999-02-11 | 2007-05-15 | Rsa Security Inc. | Robust visual passwords |
| US6102406A (en) * | 1999-06-07 | 2000-08-15 | Steven A. Miles | Internet-based advertising scheme employing scavenger hunt metaphor |
| US6981016B1 (en) * | 1999-06-11 | 2005-12-27 | Visage Development Limited | Distributed client/server computer network |
| US6950949B1 (en) * | 1999-10-08 | 2005-09-27 | Entrust Limited | Method and apparatus for password entry using dynamic interface legitimacy information |
| US20050076357A1 (en) * | 1999-10-28 | 2005-04-07 | Fenne Adam Michael | Dynamic insertion of targeted sponsored video messages into Internet multimedia broadcasts |
| US6230199B1 (en) * | 1999-10-29 | 2001-05-08 | Mcafee.Com, Inc. | Active marketing based on client computer configurations |
| US6687836B1 (en) * | 1999-11-26 | 2004-02-03 | Hewlett-Packard Development Company, L.P. | Method and apparatus which enable a computer user to verify whether they have correctly input their password into a computer |
| US20020019768A1 (en) * | 1999-12-30 | 2002-02-14 | Fredrickson James W. | Method and system for managing advertisements |
| KR100435493B1 (ko) * | 2000-01-04 | 2004-06-09 | 주식회사 눈앤누브시스템 | 인터넷 광고 접속 사항 기록 시스템 및 그 방법 |
| KR100479173B1 (ko) * | 2000-02-08 | 2005-03-25 | 최추환 | 인터넷과 각종 컴퓨터 및 컴퓨터 응용매체에서의 편집 및삭제방지를 위한 파일구조 및 이 파일을 이용한광고방법과 이를 위한 시스템 |
| US20010037314A1 (en) * | 2000-03-30 | 2001-11-01 | Ishikawa Mark M. | System, method and apparatus for authenticating the distribution of data |
| US20010037468A1 (en) * | 2000-04-11 | 2001-11-01 | Gaddis M. Norton | Method and apparatus for creating unique image passwords |
| US6862594B1 (en) * | 2000-05-09 | 2005-03-01 | Sun Microsystems, Inc. | Method and apparatus to discover services using flexible search criteria |
| US6792466B1 (en) * | 2000-05-09 | 2004-09-14 | Sun Microsystems, Inc. | Trusted construction of message endpoints in a distributed computing environment |
| JP2002196772A (ja) * | 2000-05-10 | 2002-07-12 | Yukihiro Matsukawa | 広告配信システム |
| US6720860B1 (en) * | 2000-06-30 | 2004-04-13 | International Business Machines Corporation | Password protection using spatial and temporal variation in a high-resolution touch sensitive display |
| WO2002009019A2 (en) * | 2000-07-25 | 2002-01-31 | Digimarc Corporation | Authentication watermarks for printed objects and related applications |
| JP3695695B2 (ja) * | 2000-12-25 | 2005-09-14 | 株式会社カイ・コーポレーション | パスワードの生成照合システムおよびその方法 |
| US20020094868A1 (en) * | 2001-01-16 | 2002-07-18 | Alma Tuck | Methods for interactive internet advertising, apparatuses and systems including same |
| US7254249B2 (en) * | 2001-03-05 | 2007-08-07 | Digimarc Corporation | Embedding location data in video |
| US20020188872A1 (en) * | 2001-06-06 | 2002-12-12 | Willeby Tandy G. | Secure key entry using a graphical user inerface |
| CN1547688A (zh) * | 2001-07-27 | 2004-11-17 | ����л����Үά�桤ŬŬ���� | 输入计算机数据库密码的方法和设备 |
| US7093282B2 (en) * | 2001-08-09 | 2006-08-15 | Hillhouse Robert D | Method for supporting dynamic password |
| GB0119629D0 (en) * | 2001-08-10 | 2001-10-03 | Cryptomathic As | Data certification method and apparatus |
| US7590859B2 (en) * | 2001-08-24 | 2009-09-15 | Secure Computing Corporation | System and method for accomplishing two-factor user authentication using the internet |
| US20030177248A1 (en) * | 2001-09-05 | 2003-09-18 | International Business Machines Corporation | Apparatus and method for providing access rights information on computer accessible content |
| US20040030934A1 (en) * | 2001-10-19 | 2004-02-12 | Fumio Mizoguchi | User selectable authentication interface and universal password oracle |
| US6993650B2 (en) * | 2001-10-31 | 2006-01-31 | International Business Machines Corporation | Authentications integrated into a boot code image |
| US20030093699A1 (en) * | 2001-11-15 | 2003-05-15 | International Business Machines Corporation | Graphical passwords for use in a data processing network |
| JP3967322B2 (ja) * | 2002-03-19 | 2007-08-29 | 富士通株式会社 | パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム |
| US7562222B2 (en) * | 2002-05-10 | 2009-07-14 | Rsa Security Inc. | System and method for authenticating entities to users |
| US6980081B2 (en) * | 2002-05-10 | 2005-12-27 | Hewlett-Packard Development Company, L.P. | System and method for user authentication |
| US7243239B2 (en) * | 2002-06-28 | 2007-07-10 | Microsoft Corporation | Click passwords |
| KR20020077838A (ko) * | 2002-08-09 | 2002-10-14 | 박승배 | 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템 |
| US7319862B1 (en) * | 2002-09-26 | 2008-01-15 | Exphand, Inc. | Block-based encoding and decoding information transference system and method |
| US20040250138A1 (en) * | 2003-04-18 | 2004-12-09 | Jonathan Schneider | Graphical event-based password system |
| US7549170B2 (en) * | 2003-04-30 | 2009-06-16 | Microsoft Corporation | System and method of inkblot authentication |
| US8132011B2 (en) * | 2003-05-09 | 2012-03-06 | Emc Corporation | System and method for authenticating at least a portion of an e-mail message |
| US8751801B2 (en) * | 2003-05-09 | 2014-06-10 | Emc Corporation | System and method for authenticating users using two or more factors |
| FI20030920A0 (fi) * | 2003-06-19 | 2003-06-19 | Nokia Corp | Menetelmä ja järjestelmä graafisen salasanan tuottamiseksi sekä päätelaite |
| US7337466B2 (en) * | 2003-07-08 | 2008-02-26 | Intel Corporation | Information hiding through time synchronization |
| US20040230843A1 (en) * | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
| JP2005071202A (ja) * | 2003-08-27 | 2005-03-17 | Mnemonic Security Inc | ユーザとシステムの相互認証システム |
| JP4306390B2 (ja) * | 2003-09-29 | 2009-07-29 | 日本電気株式会社 | パスワード認証装置、方法及びプログラム |
| US7873995B2 (en) * | 2003-09-29 | 2011-01-18 | Avaya Inc. | Method and apparatus for generating and reinforcing user passwords |
| EP1524629A1 (de) * | 2003-10-17 | 2005-04-20 | Swisscom Mobile AG | Berechtigungskontrollverfahren sowie dafür geeignete Vorrichtungen |
| US7630513B2 (en) * | 2004-04-26 | 2009-12-08 | Graphic Security Systems Corporation | System and method for network-based object authentication |
| US20060020812A1 (en) * | 2004-04-27 | 2006-01-26 | Shira Steinberg | System and method of using human friendly representations of mathematical function results and transaction analysis to prevent fraud |
| US7454623B2 (en) * | 2004-06-16 | 2008-11-18 | Blame Canada Holdings Inc | Distributed hierarchical identity management system authentication mechanisms |
| US9245266B2 (en) * | 2004-06-16 | 2016-01-26 | Callahan Cellular L.L.C. | Auditable privacy policies in a distributed hierarchical identity management system |
| US7616764B2 (en) * | 2004-07-07 | 2009-11-10 | Oracle International Corporation | Online data encryption and decryption |
| US7413085B2 (en) * | 2004-09-07 | 2008-08-19 | Iconix, Inc. | Techniques for displaying emails listed in an email inbox |
| US7487213B2 (en) * | 2004-09-07 | 2009-02-03 | Iconix, Inc. | Techniques for authenticating email |
| US7422115B2 (en) * | 2004-09-07 | 2008-09-09 | Iconix, Inc. | Techniques for to defeat phishing |
| US7747537B2 (en) * | 2004-10-14 | 2010-06-29 | International Business Machines Corporation | System and method for providing a secure intellectual property marketplace |
| US7021534B1 (en) * | 2004-11-08 | 2006-04-04 | Han Kiliccote | Method and apparatus for providing secure document distribution |
| US20060165005A1 (en) * | 2004-11-15 | 2006-07-27 | Microsoft Corporation | Business method for pay-as-you-go computer and dynamic differential pricing |
| CA2495445A1 (en) * | 2005-01-29 | 2005-07-13 | Hai Tao | An arrangement and method of graphical password authentication |
| US20060183551A1 (en) * | 2005-02-15 | 2006-08-17 | Shroeder Prudent | Method for online advertising and gamming |
| US8145912B2 (en) * | 2005-03-01 | 2012-03-27 | Qualcomm Incorporated | System and method for using a visual password scheme |
| US7953983B2 (en) * | 2005-03-08 | 2011-05-31 | Microsoft Corporation | Image or pictographic based computer login systems and methods |
| US20060206919A1 (en) * | 2005-03-10 | 2006-09-14 | Axalto Sa | System and method of secure login on insecure systems |
| US20070033102A1 (en) * | 2005-03-29 | 2007-02-08 | Microsoft Corporation | Securely providing advertising subsidized computer usage |
| US7743256B2 (en) * | 2005-05-02 | 2010-06-22 | Vince Yang | Method for verifying authorized access |
| US7599525B2 (en) * | 2005-08-17 | 2009-10-06 | Industrial Technology Research Institute | Image password lock system by tracing position information of the organism or article feature |
| JP4422088B2 (ja) * | 2005-09-27 | 2010-02-24 | Necネクサソリューションズ株式会社 | 画像配列型認証システム |
| NZ541711A (en) * | 2005-09-28 | 2006-10-27 | Chuan Pei Chen | Human factors authentication using abstract definitions of viewable or audible objects |
| US20070198846A1 (en) * | 2006-02-20 | 2007-08-23 | Fujitsu Limited | Password input device, password input method, recording medium, and electronic apparatus |
| US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US20080052245A1 (en) * | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
| KR101130201B1 (ko) * | 2006-11-27 | 2012-03-30 | 엘지전자 주식회사 | 이미지 코드를 이용한 로그인 방법 및 그 단말기 |
| US8601589B2 (en) * | 2007-03-05 | 2013-12-03 | Microsoft Corporation | Simplified electronic messaging system |
| US20080235788A1 (en) * | 2007-03-23 | 2008-09-25 | University Of Ottawa | Haptic-based graphical password |
| US9032298B2 (en) * | 2007-05-31 | 2015-05-12 | Aditall Llc. | Website application system for online video producers and advertisers |
| US8281147B2 (en) * | 2007-06-21 | 2012-10-02 | Microsoft Corporation | Image based shared secret proxy for secure password entry |
| US20090038006A1 (en) * | 2007-08-02 | 2009-02-05 | Traenkenschuh John L | User authentication with image password |
| US20090037339A1 (en) * | 2007-08-02 | 2009-02-05 | Ncr Corporation | Methods of authenticating a bank customer desiring to conduct an electronic check deposit transaction |
-
2008
- 2008-02-05 EP EP08729082A patent/EP2115919A2/en not_active Withdrawn
- 2008-02-05 US US12/525,963 patent/US20110029436A1/en not_active Abandoned
- 2008-02-05 CA CA002677314A patent/CA2677314A1/en not_active Abandoned
- 2008-02-05 WO PCT/US2008/053090 patent/WO2008098004A2/en active Application Filing
- 2008-02-05 AU AU2008213849A patent/AU2008213849A1/en not_active Abandoned
- 2008-02-05 CN CN200880010499A patent/CN101675616A/zh active Pending
- 2008-02-05 KR KR1020097018459A patent/KR20090120475A/ko not_active Application Discontinuation
- 2008-02-05 JP JP2009549209A patent/JP2010518515A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| AU2008213849A1 (en) | 2008-08-14 |
| WO2008098004A3 (en) | 2008-10-09 |
| EP2115919A2 (en) | 2009-11-11 |
| CA2677314A1 (en) | 2008-08-14 |
| US20110029436A1 (en) | 2011-02-03 |
| WO2008098004A2 (en) | 2008-08-14 |
| KR20090120475A (ko) | 2009-11-24 |
| JP2010518515A (ja) | 2010-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101675616A (zh) | 用于传递赞助带外密码的方法和系统 | |
| US20230133210A1 (en) | Secure authentication system and method | |
| US10049360B2 (en) | Secure communication of payment information to merchants using a verification token | |
| US9904919B2 (en) | Verification of portable consumer devices | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| AU2010248794B2 (en) | Verification of portable consumer devices | |
| US7548890B2 (en) | Systems and methods for identification and authentication of a user | |
| AU2010315111B2 (en) | Verification of portable consumer devices for 3-D secure services | |
| AU2010292125B2 (en) | Secure communication of payment information to merchants using a verification token | |
| KR20140047782A (ko) | 결제 중개 시스템 및 방법 | |
| GB2438651A (en) | Secure financial transactions | |
| US20150310435A1 (en) | A system and a method for processing a user request using at least one of a plurality of user instruments to conduct a pecuniary communication | |
| Pande et al. | E-Payment Gateway Model | |
| KR20140047370A (ko) | 결제 서비스 시스템 및 방법 | |
| AU2012201185A1 (en) | Methods and systems for delivering sponsored out-of-band passwords | |
| KR20080036562A (ko) | 온라인 계좌와 메신저 뱅킹 연동 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100317 |