CN101751629A - 使用变化唯一值的多因素认证的方法和系统 - Google Patents
使用变化唯一值的多因素认证的方法和系统 Download PDFInfo
- Publication number
- CN101751629A CN101751629A CN200910208379A CN200910208379A CN101751629A CN 101751629 A CN101751629 A CN 101751629A CN 200910208379 A CN200910208379 A CN 200910208379A CN 200910208379 A CN200910208379 A CN 200910208379A CN 101751629 A CN101751629 A CN 101751629A
- Authority
- CN
- China
- Prior art keywords
- transaction
- data storehouse
- subclass
- history data
- access history
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及使用变化唯一值的多因素认证的方法和系统。本发明的认证方法包括步骤:提供具有安全服务器的交易服务提供商;提供用户;由用户向服务提供商的服务器请求访问授权,该服务器存储从该授权访问请求中获得的一组使用参数,在用户的后续的访问服务器的请求中,该使用参数至少包括供交易服务提供商在认证期间使用的若干先前位置坐标、访问方法、交易信息和所用的访问硬件,在认证中使用的使用参数将利用最新的数据进行持续更新。
Description
技术领域
本发明一般涉及针对系统访问的用户认证的领域,并且更具体地涉及具有变化的唯一(unique)值的多因素认证。
背景技术
像其他电子数据处理系统一样,支付交易(transaction)处理系统容易遇到欺骗(fraud)。这种欺骗可给这种系统的用户带来很多麻烦,其中常包括危及这种系统的敏感信息(sensitive information)的安全以及增加对这种系统的不信任。这种欺骗还给依赖于这种系统的实体(诸如银行、信用卡公司、在线零售商店,等等,)强加额外的成本,这些实体将承担欺骗带来的冲击。虽然存在欺骗检测和阻止机制,但是对这种系统的安全性的改善通过防止另外的欺骗实践来赔偿它们自身。
如果用户通常在特定区域购买东西,则一个几千英里之外的购买可以向(flag)系统标记这可能是一个欺骗性的交易。类似地,如果用户通常仅使用信用卡购买汽油,则如果该卡被用于购买昂贵的等离子体屏幕TV,则该交易可能再次向系统标记。通常,现在的系统使用各种数据点来开发交易的可信分值。
专利号为5,629,981(Nerlikar)的美国专利公开了一种将交易的位置信息附着到安全交易的系统和方法,但是这种信息没有被用在认证用户是否有权访问系统以进入安全交易。Nerlikar专门依赖RFID标签来确定位置。虽然Nerlikar教导基于位置来传输具有经认证的收条的交易,但是没有基于以前交易的位置的相关性来对用户进行认证。
公开的序列号为2006/0253894(Bookman等人)的美国专利申请公开了一种安全移动计算平台,其将认证建立在所选的信任模型基础上,但是没有基于与以前的交易时间和位置的相关性来对用户进行认证。
公开的序列号为2007/0174082(Singh)的美国专利申请公开了一种认证系统和方法,其使用位置数据来生成提供认证置信度值(confidence value)的位置分值。没有提及与应用服务器和交易客户端上所存储的历史关联的时间和位置数据的组合。
发明内容
简言之,一种认证方法包括步骤:提供具有安全服务器的交易服务提供商;提供用户;由用户向服务提供商的服务器请求访问授权,该服务器存储从该授权访问请求中获得的一组使用参数,在用户的后续的访问服务器的请求中,该使用参数至少包括供交易服务提供商在认证期间使用的若干先前位置坐标、访问方法、交易信息和所用的访问硬件,在认证中使用的使用参数将利用最新的数据持续进行更新。
根据本发明的一个实施例,一种用于具有变化的唯一值的多因素认证的方法包括步骤:(a)维护由用户所做的交易的访问历史数据库;(b)维护输入设备上的客户端设备历史日志;(c)接收来自所述输入设备的交易请求;(d)使所述输入设备从所述客户端设备历史日志中选择子集;(e)将所述子集与所述请求一起发送给认证服务器;(f)将所述子集与所述访问历史数据库进行比较;(g)当在所述子集与所述访问历史数据库之间找到匹配时,继续处理所述交易;以及(h)当在所述子集与所述访问历史数据库之间没有找到任何匹配时,终止所述交易。
根据本发明的一个实施例,一种用于具有变化的唯一值的多因素认证的计算机程序产品包括:计算机可读介质;用以维护由用户所做的交易的访问历史数据库的第一程序指令;用以维护输入设备上的客户端设备历史日志的第二程序指令;用以接收来自所述输入设备的交易请求的第三程序指令;用以使所述输入设备从所述客户端设备历史日志中选择子集的第四程序指令;用以将所述子集与所述请求一起发送给认证服务器的第五程序指令;用以将所述子集与所述访问历史数据库进行比较的第六程序指令;用以当在所述子集与所述访问历史数据库之间找到匹配时继续处理所述交易的第七程序指令;用以当在所述子集与所述访问历史数据库之间没有找到任何匹配时终止所述交易的第八程序指令;其中所述第一、第二、第三、第四、第五、第六、第七、第八程序指令被存储在所述计算机可读介质上。
根据本发明的一个实施例,一种系统用变化的唯一值来执行多因素认证,该系统包括:由用户所做的交易的访问历史数据库;输入设备上的客户端设备历史日志;用于从所述输入设备接收交易请求的装置;用于使所述输入设备从所述客户端设备历史日志中选择子集的装置;用于将所述子集与所述请求一起发送给认证服务器的装置;用于将所述子集与所述访问历史数据库进行比较的装置;用于当在所述子集与所述访问历史数据库之间找到匹配时继续处理所述交易的装置;以及用于当在所述子集与所述访问历史数据库之间没有找到任何匹配时终止所述交易的装置。
本发明一般地涉及针对安全交易的系统访问进行的用户认证。本发明特别涉及包括对于用户的先前交易历史是唯一的静态标识数据(账号、口令、输入设备序列号、生物统计学标识)以及动态数据(GPS位置、日期、时间)的组合的认证标准。
附图说明
图1示出根据本发明的一个实施例的、用于对交易进行认证的系统的概略图。
图2是根据本发明的一个实施例的认证过程的流程图。
具体实施方式
总体上,本发明是一种基于先前交易的参数(时间、方法和位置坐标)的历史来对安全交易的可能用户进行认证的系统。当新账号建立时,用户的设备可以被注册到系统,并且可以种植有(seed)在客户端设备和安全服务器都知道的伪交易历史的随机化列表。安全交易服务提供商接着维护账号ID号、访问日期、访问时间、访问方法(也即,标识用户的蜂窝电话、PDA或来自具体计算机的网络访问的信息)、交易时间以及经由GPS信号的交易位置的数据库。
合法用户能够从一个特定设备指明他的账号ID以及或许指明口令(password),从而可以通过比较已经从该特定设备做出的先前交易的历史(日期/时间和位置)来对用户进行认证。因此,来自没有保留任何交易参数数据的历史的其他设备的非授权访问是不可能的。
例如,黑客可以通过键盘记录(keylogging)、窃听或屏幕截图技术来获得传统的账号证书(credential)。这些泄密的账号证书对于从其他设备来访问该账号是无用的,推测这些其他设备不包含任何先前交易的历史。
如本领域的普通技术人员将意识到的那样,本发明可以具体实现成一种系统、方法或计算机程序产品。因此,本发明可以采用完全硬件实施例、完全软件实施例(包括固件、驻留软件、微码,等等)的形式、或者组合了软件和硬件方面的实施例的形式,它们在此可以总称为“电路”、“模块”或“系统”。此外,本发明可以采用在表达有计算机可用的程序代码的任何有形的介质中具体实现的计算机程序产品的形式。
一个或多个计算机可用或计算机可读介质的任何组合都可以被使用。计算机可用或计算机可读介质可以是(但不限于)例如电子的、磁的、光的、电磁的、红外的或半导体的系统、装置、设备或传播介质。计算机可读介质的更为具体的例子(非穷举列表)将包括以下:具有一个或多个导线的电气连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦写可编程只读存储器(EPROM或闪存)、光纤、便携式致密盘只读存储器(CD-ROM)、光存储设备、诸如支持因特网或内部网的那些传输介质,或者磁存储设备。注意,计算机可用或计算机可读介质甚至可以是纸或可以打印程序的另外的合适的介质,因为程序可以经由例如对纸或其他介质的光学扫描而被电气捕获、接着被编辑、被翻译或者以合适的方式来进行其他处理,如果必要,并且接着被存储在计算机存储器中。在本文档的上下文中,计算机可用的或计算机可读的介质可以是可以包含、存储、通信、传播或传送程序以供由指令执行系统、装置或设备或结合其来使用的任意介质。计算机可用介质可以包括其中包含计算机可用程序代码的传播的数据信号,其可以是在基带中或者可以作为载波的一部分。计算机可用程序代码可以通过使用任何合适的介质来传输,这些介质包括但不限于无线、有线、光缆、RF等等。
用于执行本发明的操作的计算机程序代码可以用一种或多种编程语言的任何组合来编写,这些语言包括诸如Java、Smalltalk、C++等等之类的面向对象的编程语言和诸如“C”编程语言或类似的编程语言之类的传统过程语言。程序代码可全部在用户的计算机上、部分地在用户的计算机上作为单机软件包执行、部分地在用户计算机上且部分地在远程计算机上执行、或者全部在远程计算机或服务器上执行。在后面这种情况下,远程计算机可以经由任何类型的网络连接到用户计算机,这些网络包括局域网(LAN)或广域网(WAN)或者可以连接到外面计算机的连接(例如,通过使用因特网服务提供商的因特网)。
下面,参考根据本发明的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图来描述本发明。应当理解,流程图和/或框图中的每个框、以及流程图和/或框图中的框的组合,可以用计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或者产生机器的其他可编程数据处理装置中的处理器,从而经由计算机或其他可编程的数据处理装置的处理器来执行指令时,创建用于实现在流程图和/或框图的一个或多个框中所指明的功能/行为。
这些计算机程序指令还被存储在计算机可读介质中,其可以命令计算机或其他可编程数据处理装置以特定方式来工作,从而在计算机可读介质中所存储的这些指令产生一个制造品,其包括实现流程图和/或框图的一个或多个框中所指明的功能/行为的指令装置。
该计算机程序指令还可被装载到计算机或其他可编程数据处理装置上,以使得一系列操作步骤在该计算机或其他可编程装置上执行以产生计算机实现的处理,从而在计算机或其他可编程装置上执行的指令提供用于实现在流程图和/或框图的一个或多个框中所指明的功能/行为的处理。
参考图1,用户10经由输入设备12输入安全交易请求,该输入设备12可以是PDA、蜂窝电话、专用机器,等等。输入设备12将访问服务的认证请求与来自输入设备12中所保存的(或者保存在存储器中的或者保存在直接访问存储设备中的)客户端设备历史日志的交易历史的子集(也即部分或全部)一起发送给管理服务器14。在代表用户处理该交易之前,对该访问尝试进行认证。该认证请求通常包含常用的安全数据(诸如口令和账号标识),并且可包括诸如指纹之类的生物统计学标识的形式的附加安全数据。
管理服务器14将认证请求传递给认证服务器24,认证服务器24处理对该请求的认证。认证服务器24接收认证请求和输入设备12上的交易历史的子集。认证服务器24将该子集与来自管理服务器14所维护的访问历史数据库16的用户的访问历史进行比较。如果输入设备12子集与管理服务器14中的访问历史数据库16相匹配,则该请求得到认证,并且管理服务器14命令交易服务器18继续处理交易,如框22中所示。交易服务器18还确保交易历史(例如记录日期、时间、位置、设备ID和交易ID)被记录在交易历史数据库20和输入设备12中的客户端设备历史日志二者中。
交易服务器18可以在与认证服务器24相同的计算机上,或者可以是在不同位置处的一个完全不同的计算机。也即,两个应用(认证和交易处理)可以运行在相同的计算机上,或者两个应用均可以运行在它们自己的计算机上,在后一种情况下交易从认证服务器24经由管理服务器14传输到交易服务器18。
管理服务器14的作用是执行确定交易请求是否被授权的应用。一个常见的例子可以是银行余额查询交易请求,其首先需要通过由认证服务器上的应用所执行的验证操作。该交易请求被附着到由请求交易的用户所输入的账号和PIN。在处理该交易之前,认证服务器必须验证所提供的身份证书是否足够来进行该交易。
参考图2,示出了根据本发明的一个实施例的方法。在步骤30中,用户通过使用输入设备12向管理服务器14请求认证,该输入设备12在存储器或直接访问存储设备中具有交易历史。在步骤32中,选择该设备上的交易历史的子集(部分或全部)。在步骤34中,该认证请求和交易历史被传输到管理服务器14。在步骤36中,认证服务器24从管理服务器14接收访问历史数据库16。在步骤38中,认证服务器24确定输入设备交易历史是否与管理服务器历史相匹配,如果不匹配,则在步骤40中,该认证失败,发送错误消息并且记录该尝试。如果在步骤38中该请求得到认证,则在步骤42中,该交易继续前进,在此之后,在步骤44中更新数据库16并且更新输入设备12中的输入设备历史日志。
同样,下面参考表1和表2,示出本发明的实施例的一个例子。从具有序列号7003021、账号waynedelia、口令<passwd>、生物统计学标识<thumbprint(拇指指纹)>的设备做出对访问www.chase.com上的服务的认证请求。从客户端设备历史日志文件(表1)中抽取针对Chase Bank公司的先前访问交易的子集,并将其传输给Chase认证服务器。来自客户端设备历史日志的记录与认证服务器主数据库(访问历史数据库16)的比较将确定认证。表2示出访问历史数据库16中的记录的例子。
本发明的方法如下防止非授权的使用:由黑客、窃听器等等经由其他设备输入的泄密的主要认证访问参数(也即,账号/口令或生物统计学信息)被限制,因为该非法输入设备与在认证服务器上所存储的具有先前的交易日期、时间和位置的预期的交易历史子集不匹配。
| 账号 | 口令 | 生物统计学ID | 日期 | 时间 | 位置 | 服务类型 | 服务位置 |
| waynedelia | <passwd> | <thumb print> | 2008.10.01 | 15:32 | <loc> | 转账 | www.chase.com |
| waynedelia | <passwd> | <thumb print> | 2008.10.05 | 08:17 | <loc> | 取款 | www.chase.com |
| Deliaw | <passwd> | <thumb print> | 2008.10.07 | 12:25 | <loc> | 查询 | www.hvfcu.org |
| waynedelia | <passwd> | <thumb print> | 2008.10.12 | 14:05 | <loc> | 存款 | www.chase.com |
表1:客户端输入设备上的设备交易历史日志文件(加密的)
| 设备ID | 账号 | 口令 | 生物统计学ID | 日期 | 时间 | 位置 | 服务类型 | 服务位置 |
| 7003021 | waynedelia | <passwd> | <thumbprint> | 2008.10.01 | 15:32 | <loc> | 转账 | www.chase.com |
| 7003021 | waynedelia | <passwd> | <thumbprint> | 2008.10.05 | 08:17 | <loc> | 取款 | www.chase.com |
| 6453827 | edkelley | <passwd> | <thumbprint> | 2008.10.08 | 07:13 | <loc> | 取款 | www.chase.com |
| 7003021 | waynedelia | <passwd> | <thumbprint> | 2008.10.12 | 14:05 | <loc> | 存款 | www.chase.com |
表2:服务提供商Chase银行公司的服务提供商的管理服务器数据库上的认证历史日志表(加密的)
尽管已经参考优选实施例和附图描述了本发明,但是本领域的普通技术人员应该理解,本发明不局限于优选的实施例,并且在不偏离在所附权利要求书中所定义的本发明的范围的条件下可以做出各种修改等等。
Claims (6)
1.一种用于具有变化的唯一值的多因素认证的方法,包括步骤:
维护用户所做的交易的访问历史数据库;
维护输入设备上的客户端设备历史日志;
接收来自所述输入设备的交易请求;
使所述输入设备从所述客户端设备历史日志中选择子集;
将所述子集与所述请求一起发送给认证服务器;
将所述子集与所述访问历史数据库进行比较;
当在所述子集与所述访问历史数据库之间找到匹配时,继续处理所述交易;以及
当在所述子集与所述访问历史数据库之间没有找到任何匹配时,终止所述交易。
2.根据权利要求1所述的方法,其中所述继续处理步骤包括步骤:
用交易记录来更新所述客户端设备中的所述客户端设备历史日志;以及
用所述交易的记录来更新所述访问历史数据库。
3.根据权利要求2所述的方法,其中对于每个交易,所述访问历史数据库包括设备ID、账号、与所述账号相关联的口令、交易的日期、交易的时间、交易的位置、服务位置、服务类型和用户的生物统计学ID。
4.一种利用变化的唯一值来执行多因素认证的系统,包括:
用户所做的交易的访问历史数据库;
输入设备上的客户端设备历史日志;
用于接收来自所述输入设备的交易请求的装置;
用于使所述输入设备从所述客户端设备历史日志中选择子集的装置;
用于将所述子集与所述请求一起发送给认证服务器的装置;
用于将所述子集与所述访问历史数据库进行比较的装置;
用于当在所述子集与所述访问历史数据库之间找到匹配时继续处理所述交易的装置;以及
用于当在所述子集与所述访问历史数据库之间没有找到任何匹配时终止所述交易的装置。
5.根据权利要求4所述的系统,进一步包括:
用于用交易记录来更新所述客户端设备中的所述客户端设备历史日志的装置;以及
用于用所述交易记录来更新所述访问历史数据库的装置。
6.根据权利要求5所述的系统,其中针对每个交易,所述访问历史数据库包括设备ID、账号、与所述账号相关联的口令、交易的日期、交易的时间、交易的位置、服务位置、服务类型和用户的生物统计学ID。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/336,189 US8095519B2 (en) | 2008-12-16 | 2008-12-16 | Multifactor authentication with changing unique values |
| US12/336,189 | 2008-12-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101751629A true CN101751629A (zh) | 2010-06-23 |
| CN101751629B CN101751629B (zh) | 2015-05-27 |
Family
ID=42241810
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910208379.4A Active CN101751629B (zh) | 2008-12-16 | 2009-11-12 | 使用变化唯一值的多因素认证的方法和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8095519B2 (zh) |
| CN (1) | CN101751629B (zh) |
| TW (1) | TW201032157A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104769622A (zh) * | 2011-12-21 | 2015-07-08 | 英特尔公司 | 使用生物特征数据对移动设备电子商务交易进行认证的方法 |
| CN104811428A (zh) * | 2014-01-28 | 2015-07-29 | 阿里巴巴集团控股有限公司 | 利用社交关系数据验证客户端身份的方法、装置及系统 |
| CN105100029A (zh) * | 2014-05-22 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 对用户进行身份验证的方法和装置 |
| CN105653536A (zh) * | 2014-11-13 | 2016-06-08 | 阿里巴巴集团控股有限公司 | 数据处理方法及装置 |
| CN106575401A (zh) * | 2014-07-31 | 2017-04-19 | 诺克诺克实验公司 | 用于使用数据分析执行验证的系统和方法 |
| CN107251034A (zh) * | 2015-01-14 | 2017-10-13 | 塔克蒂利斯有限责任公司 | 用于为增强安全性请求对电子交易记录的核对的系统和方法 |
| CN108235228A (zh) * | 2016-12-13 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 一种安全校验方法和装置 |
| CN111386543A (zh) * | 2017-09-29 | 2020-07-07 | 贝宝公司 | 使用增强现实进行安全交易 |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US12041039B2 (en) | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8869243B2 (en) * | 2008-12-26 | 2014-10-21 | Facebook, Inc. | Authenticating user sessions based on reputation of user locations |
| US8781990B1 (en) | 2010-02-25 | 2014-07-15 | Google Inc. | Crowdsensus: deriving consensus information from statements made by a crowd of users |
| US8812585B2 (en) * | 2010-03-29 | 2014-08-19 | Google Inc. | Trusted maps: updating map locations using trust-based social graphs |
| US8990574B1 (en) | 2010-10-06 | 2015-03-24 | Prima Cinema, Inc. | Secure device authentication protocol |
| CN103608829A (zh) * | 2011-01-18 | 2014-02-26 | 舍德Ip有限责任公司 | 用于基于编码完整性进行计算机化协商的系统和方法 |
| US8843752B1 (en) | 2011-01-24 | 2014-09-23 | Prima Cimema, Inc. | Multi-factor device authentication |
| US8862492B1 (en) | 2011-04-29 | 2014-10-14 | Google Inc. | Identifying unreliable contributors of user-generated content |
| US8533146B1 (en) | 2011-04-29 | 2013-09-10 | Google Inc. | Identification of over-clustered map features |
| US8700580B1 (en) | 2011-04-29 | 2014-04-15 | Google Inc. | Moderation of user-generated content |
| US9257056B2 (en) | 2011-10-31 | 2016-02-09 | Google Inc. | Proactive user-based content correction and enrichment for geo data |
| US9917846B1 (en) * | 2011-12-30 | 2018-03-13 | EMC IP Holding Company LLC | Method of defining the user's geographic areas for risk assessment purposes in mobile channels |
| US8850575B1 (en) | 2011-12-30 | 2014-09-30 | Emc Corporation | Geolocation error tracking in transaction processing |
| US8832116B1 (en) * | 2012-01-11 | 2014-09-09 | Google Inc. | Using mobile application logs to measure and maintain accuracy of business information |
| KR20130098007A (ko) * | 2012-02-27 | 2013-09-04 | 전용덕 | 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터 |
| US9235840B2 (en) * | 2012-05-14 | 2016-01-12 | Apple Inc. | Electronic transaction notification system and method |
| US20150032621A1 (en) * | 2013-07-24 | 2015-01-29 | Mastercard International Incorporated | Method and system for proximity fraud control |
| US9537845B1 (en) * | 2013-09-30 | 2017-01-03 | EMC IP Holding Company LLC | Determining authenticity based on indicators derived from information relating to historical events |
| US10515370B2 (en) * | 2013-10-09 | 2019-12-24 | The Toronto-Dominion Bank | Systems and methods for providing tokenized transaction accounts |
| US10510071B2 (en) | 2014-09-29 | 2019-12-17 | The Toronto-Dominion Bank | Systems and methods for generating and administering mobile applications using pre-loaded tokens |
| US20160203492A1 (en) * | 2015-01-14 | 2016-07-14 | Tactilis Sdn Bhd | System and method for requesting reconciliation of electronic transaction records for enhanced security |
| US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
| US9607189B2 (en) | 2015-01-14 | 2017-03-28 | Tactilis Sdn Bhd | Smart card system comprising a card and a carrier |
| US10395227B2 (en) * | 2015-01-14 | 2019-08-27 | Tactilis Pte. Limited | System and method for reconciling electronic transaction records for enhanced security |
| US20160203478A1 (en) * | 2015-01-14 | 2016-07-14 | Tactilis Sdn Bhd | System and method for comparing electronic transaction records for enhanced security |
| US9881140B2 (en) | 2015-11-04 | 2018-01-30 | Screening Room Media, Inc. | Presenting sonic signals to prevent digital content misuse |
| US11170358B2 (en) * | 2016-04-29 | 2021-11-09 | International Business Machines Corporation | System, method, and recording medium for identity fraud prevention in secure transactions using multi-factor verification |
| US11200551B2 (en) * | 2016-06-23 | 2021-12-14 | Mastercard Payment Services Denmark A/S | System for facilitating real-time transactions |
| US10452819B2 (en) | 2017-03-20 | 2019-10-22 | Screening Room Media, Inc. | Digital credential system |
| CN107169763A (zh) * | 2017-04-26 | 2017-09-15 | 沈思远 | 基于签名识别的安全支付方法及系统 |
| US10986079B2 (en) | 2018-12-06 | 2021-04-20 | Bank Of America Corporation | System and method for hierarchical decisioning within a hybrid blockchain |
| US10944745B2 (en) | 2018-12-06 | 2021-03-09 | Bank Of America Corporation | System and method for device and transaction authentication |
| WO2020180241A1 (en) * | 2019-03-01 | 2020-09-10 | Hitachi, Ltd. | Transaction verification systems and methods for verifying a transaction |
| US20200410138A1 (en) * | 2019-06-28 | 2020-12-31 | Seagate Technology Llc | Data storage system with device provenance |
| US11537693B2 (en) * | 2020-02-21 | 2022-12-27 | Easy Solutions Enterprises, Corp. | Keyboard and mouse based behavioral biometrics to enhance password-based login authentication using machine learning model |
| US11563727B2 (en) * | 2020-09-14 | 2023-01-24 | International Business Machines Corporation | Multi-factor authentication for non-internet applications |
| US20230031114A1 (en) * | 2021-07-27 | 2023-02-02 | Synchrony Bank | Unique device identification system |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5629981A (en) * | 1994-07-29 | 1997-05-13 | Texas Instruments Incorporated | Information management and security system |
| US6041411A (en) * | 1997-03-28 | 2000-03-21 | Wyatt; Stuart Alan | Method for defining and verifying user access rights to a computer information |
| EP1132797A3 (en) * | 2000-03-08 | 2005-11-23 | Aurora Wireless Technologies, Ltd. | Method for securing user identification in on-line transaction systems |
| US20060253894A1 (en) * | 2004-04-30 | 2006-11-09 | Peter Bookman | Mobility device platform |
| CN1758276A (zh) * | 2004-10-10 | 2006-04-12 | 中国银联股份有限公司 | 一种支付服务管理系统及方法 |
| CN1956002A (zh) * | 2005-10-27 | 2007-05-02 | 李东声 | 一种增强电子签名工具安全性的方法及装置 |
| US20070174082A1 (en) * | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
| CN1845185A (zh) * | 2006-02-05 | 2006-10-11 | 杨杰 | 一种用于联机验证防伪的方法和系统 |
| GB0621189D0 (en) * | 2006-10-25 | 2006-12-06 | Payfont Ltd | Secure authentication and payment system |
| US8788419B2 (en) * | 2006-12-30 | 2014-07-22 | First Data Corporation | Method and system for mitigating risk of fraud in internet banking |
| US20100094754A1 (en) * | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
-
2008
- 2008-12-16 US US12/336,189 patent/US8095519B2/en active Active
-
2009
- 2009-11-12 CN CN200910208379.4A patent/CN101751629B/zh active Active
- 2009-11-27 TW TW098140579A patent/TW201032157A/zh unknown
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104769622A (zh) * | 2011-12-21 | 2015-07-08 | 英特尔公司 | 使用生物特征数据对移动设备电子商务交易进行认证的方法 |
| US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US9998441B2 (en) | 2014-01-28 | 2018-06-12 | Alibaba Group Holding Limited | Client authentication using social relationship data |
| CN104811428A (zh) * | 2014-01-28 | 2015-07-29 | 阿里巴巴集团控股有限公司 | 利用社交关系数据验证客户端身份的方法、装置及系统 |
| TWI635412B (zh) * | 2014-01-28 | 2018-09-11 | 阿里巴巴集團服務有限公司 | Method, device and system for verifying user identity by using social relationship data |
| CN105100029A (zh) * | 2014-05-22 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 对用户进行身份验证的方法和装置 |
| CN106575401A (zh) * | 2014-07-31 | 2017-04-19 | 诺克诺克实验公司 | 用于使用数据分析执行验证的系统和方法 |
| CN106575401B (zh) * | 2014-07-31 | 2021-01-12 | 诺克诺克实验公司 | 用于使用数据分析执行验证的系统和方法 |
| CN105653536B (zh) * | 2014-11-13 | 2018-10-23 | 阿里巴巴集团控股有限公司 | 数据处理方法及装置 |
| CN105653536A (zh) * | 2014-11-13 | 2016-06-08 | 阿里巴巴集团控股有限公司 | 数据处理方法及装置 |
| CN107251034A (zh) * | 2015-01-14 | 2017-10-13 | 塔克蒂利斯有限责任公司 | 用于为增强安全性请求对电子交易记录的核对的系统和方法 |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| CN108235228A (zh) * | 2016-12-13 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 一种安全校验方法和装置 |
| CN111386543A (zh) * | 2017-09-29 | 2020-07-07 | 贝宝公司 | 使用增强现实进行安全交易 |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| US12041039B2 (en) | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101751629B (zh) | 2015-05-27 |
| US20100153451A1 (en) | 2010-06-17 |
| US8095519B2 (en) | 2012-01-10 |
| TW201032157A (en) | 2010-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101751629B (zh) | 使用变化唯一值的多因素认证的方法和系统 | |
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| US11556926B2 (en) | Method for approving use of card by using blockchain-based token id and server using method | |
| US11706212B2 (en) | Method for securing electronic transactions | |
| US20180359093A1 (en) | Secure authentication of user and mobile device | |
| US10621326B2 (en) | Identity authentication method, server, and storage medium | |
| US10586229B2 (en) | Anytime validation tokens | |
| EP2652688B1 (en) | Authenticating transactions using a mobile device identifier | |
| US20150302409A1 (en) | System and method for location-based financial transaction authentication | |
| KR101202295B1 (ko) | 고유키 값을 이용한 간편 결제 방법 및 그 장치 | |
| KR20130036944A (ko) | 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템 | |
| JP2007094874A (ja) | 金融サービス提供システム | |
| KR101583698B1 (ko) | 접속 시도 기기 인증 시스템 및 방법 | |
| KR102348823B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| CN104639566A (zh) | 基于带外身份认证的交易授权方法 | |
| AU2015200701B2 (en) | Anytime validation for verification tokens | |
| KR20200061264A (ko) | 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법 및 이를 이용한 카드사 서버 | |
| KR101596434B1 (ko) | 결제정보 분리를 이용한 온라인 전자금융거래 인증방법 | |
| KR20050045157A (ko) | 전자 결제 시스템 및 그 방법 | |
| KR101611665B1 (ko) | 보안 금융 거래 방법 및 이를 실행하는 금융 기관의 서버 | |
| KR101583400B1 (ko) | 그래픽 보안카드를 이용한 안전한 금융거래 기법 | |
| CN117981274A (zh) | 远程身份交互 | |
| KR20150003022A (ko) | 금융 거래 방법 및 이를 실행하는 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |