CN1992596A - 用户验证设备和用户验证方法 - Google Patents
用户验证设备和用户验证方法 Download PDFInfo
- Publication number
- CN1992596A CN1992596A CNA2006101357878A CN200610135787A CN1992596A CN 1992596 A CN1992596 A CN 1992596A CN A2006101357878 A CNA2006101357878 A CN A2006101357878A CN 200610135787 A CN200610135787 A CN 200610135787A CN 1992596 A CN1992596 A CN 1992596A
- Authority
- CN
- China
- Prior art keywords
- condition
- user
- demo
- demo plant
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
一种用户验证设备,包括:多个验证装置;存储设备,其中存储第一条件和第二条件以及与多个验证装置中的每个验证装置有关的验证信息;用于获取在用户请求验证时使用的第一条件和第二条件的装置;以及用于基于所获取的第一条件和第二条件从存储设备选择多个验证装置中的至少一个验证装置的装置。即使在由于在公共场所中使用计算机造成用户验证信息被盗的情况下,本发明仍然使得有可能防止第三者随后非法地访问秘密信息。
Description
技术领域
本发明涉及将由于在公共场所中使用计算机造成验证信息的泄漏导致对秘密信息未经授权的访问而造成的破坏最小化。
背景技术
随着无线热点和高速移动电话网络的发展以及随着膝上型PC重量和大小的减少,有这样一种趋势,即在比如咖啡店、火车、机场等公共场所使用比如计算机和PDA(个人数字助理)这样的终端设备的机会越来越多。当在公共场所中使用这些种类的终端设备时,对于秘密信息可能会向终端设备周围的人士泄漏颇有顾虑。特别地,难以完全地防止比如密码这样的验证信息被别人通过观察键盘上的终端用户手指或者记录键击声音来窃取。在密码被盗的情况下,由于在终端设备的用户已经离开该场所之后有密码可能长时间被滥用的风险,所以是危险的。
特别是近年来,秘密信息从放错地方或被盗的膝上型PC外流的情况已经越来越多而且已经变成社会问题。如果充分地设置用于BIOS(基本输入/输出系统)的开机密码和登录到OS(操作系统)的密码,则通常可以防止信息因未经授权的访问而外流,但是当瞥一眼就能窃取比如密码这样的验证信息时,这样的安全措施就是无用的。特别是在比如膝上型PC这样的终端设备已经物理上落入第三者之手后,终端设备的原所有者无法接触自己的终端设备,而且除非已经预先采取措施否则原所有者实际上是无能为力的。
与验证方法相联系,迄今为止已经有一些常规技术。在日本专利申请公开第2000-82044号中,公开了如下技术,该技术使得用户在旧密码已经改变成新密码之后即使忘记了新密码仍能够通过旧密码执行验证过程。然而,在密码被盗之后,这一技术无助于解决弱安全性的问题。日本专利申请公开第2005-148952号中涉及这样的技术,其中对用户的访问路径进行判断而且基于该路径设置密码长度。尽管当基于日本专利申请公开第2005-148952号加长密码时可以增强安全性的保险度,但是该技术仍无法看作是有效的措施,因为在密码被盗之后,可以容易地访问秘密信息。日本专利申请公开第2000-208993号涉及如下技术,其中考虑到在将多个验证方法用于用户验证的情况下的用户便利性,根据用户已经登录出时的情形以及用户再次尝试登录进入时的情形,从多个验证装置中选择单个验证方法。由于日本专利申请公开第2000-208993号从用户的角度着力于使验证处理更为简单,所以一旦比如密码这样的验证信息已经泄漏出去,该技术就变得允许第三者容易地访问秘密信息。
当由于在公共场所等使用计算机造成用户验证信息已经被盗时,就有必要将由于对秘密信息的随后未经授权的访问造成秘密信息的泄漏所导致的损害最小化。
发明内容
为了解决上述问题,在本发明中公开了一种执行用户验证的设备。即使在用户验证信息已经被盗时,该装置将由于对秘密信息未经授权的访问所造成的秘密信息的泄漏最小化。上述装置包括:多个验证装置;存储设备,其中存储第一条件、第二条件和与多个验证装置中的每个装置有关的验证信息;用于获取在用户请求验证时使用的第一条件和第二条件的装置;以及用于基于所获取的第一和第二条件从存储设备选取多个验证装置中的至少一个验证装置的装置。根据本发明,即使由于在公共场所中使用计算机造成用户验证信息已经被盗,仍有可能防止第三者此后非法地访问秘密信息。
附图说明
为了更完整地理解本发明及其优点,现在将对与附图相结合的如下描述进行参照。
图1例示了其中用于验证用户的系统进行操作的硬件配置。
图2例示了其中主要用于请求用户验证的客户端侧系统进行操作的硬件配置。
图3例示了用于执行用户验证的服务器和客户端的系统配置。
图4例示了代表另一实施例的系统,其中实施本发明用以在个人计算机本身被使用时验证用户。
图5例示了验证方法选择信息的内容。
图6例示了本发明的用户验证处理流。
具体实施方式
尽管下文将参照本发明的实施例来描述本发明,但是以下实施例没有限制依据权利要求书范围的本发明。此外,提供了在实施例中描述的特征组合以有助于理解本发明的内容,但是它们对于用以解决问题的本发明所用的手段来说都不必是必备的。
尽管将主要在以下实施例中描述系统和方法,但是正如对于本领域技术人员显然的是,本发明也可以实施为可在计算机中使用的软件程序。因而,本发明可以包括硬件形式的实施例、软件形式的实施例以及硬件和软件组合形式的实施例。该程序可以存储于比如硬盘、CD-ROM、光学存储设备或磁存储设备这样的任何计算机可读介质中。
图1示出了其中用于验证用户的系统进行操作的硬件配置100的概图。图1是服务器,用于处理来自作为用户终端设备的客户端计算机112的验证请求。作为中央处理单元的CPU 101在各种操作系统的控制之下执行各种程序。CPU 101通过总线102相互地连接到存储器103、盘104、显示适配器105、用户接口106和网络接口107。盘(存储设备)104包括用于使计算机运作为用于实现本发明的系统的软件、操作系统和用于执行本发明的程序。
CPU 101通过用户接口106连接到键盘109和鼠标110、通过显示适配器105连接到显示设备108、以及通过网络接口107连接到网络111。当在分布式环境中实现本发明时,网络接口107和网络111变得必要。此外,通过网络111,CPU101从用户终端设备112接收验证信息。请注意这一硬件配置100仅仅是计算机系统、总线布局和网络连接的一个实施例的例子。本发明的特征也甚至可以在各种系统配置形成的实施例中实现(其中每个配置包括多个相同的构成单元),或者甚至可以在各种系统配置进一步分布于网络上的实施例中实现。
图2示出了其中主要用于请求用户验证的客户端侧系统进行操作的硬件配置200的概图。由客户端侧系统提供的基本功能基本上类似于图1的基本功能。请注意客户端侧系统通过网络211连接到验证服务器212。此外,验证过程可以在客户端内部执行以便允许对客户端计算机本身的使用,例如对通电时或者在登录到OS上时使用验证处理。另外,尽管不是必须的,但是可以使用TPM(可信平台模块)芯片213以便提高验证信息的可靠性。另外,客户端侧系统可以配备有外部设备接口214以便使用比如USB密钥这样的安全令牌、比如智能卡这样的IC卡和生物统计学信息作为验证方法。
图3示出了均用于执行用户验证的验证服务器301和客户端计算机351的系统配置300的概图。在验证服务器的应用302内部,由客户端计算机的应用352或者由OS 353通过通信单元370发出的验证请求是通过通信单元320来获取的,而且传递到用户验证单元303。基于用户请求访问时的状态,选择条件判断单元304判断应当选择哪一验证方法。与应当选择哪一验证方法有关的条件是基于在存储设备中存储的验证方法选择信息314来判断的。在这一验证方法选择信息314中,将条件设置为例如时间条件(第一条件)和位置条件(第二条件),该时间条件比如是用户进行访问时的时间帧(frame),该位置条件是客户端计算机所访问的网络类型。下面将描述关于这些条件的细节。
然后,基于这些条件来选择至少一个用户验证方法。依赖于由选择条件判断单元304选择的验证方法,用户验证由验证单元305至307以及诸如此类的单元中的任一单元执行。验证单元305至307以及诸如此类的单元存储用于验证用户的验证信息315至317以及诸如此类的信息。验证单元305至307以及诸如此类的单元包括分别地执行例如以下方法的验证单元:使用用户ID和密码的验证方法、使用一次性密码的验证方法、使用IC卡的验证方法、使用安全令牌的验证方法、使用生物统计学的验证方法、使用问题及其答案(利用比如宠物名或者用户生日这样的信息)的验证方法等。另外,可以包括除以上方法之外的任一可想到的验证方法。
GPS测量设备354包含于客户端计算机351中,而且在有需要时将用户的地点信息发送到验证服务器。此外,用户的地点信息可以从用于安全区的进入和离开式管理装置380获得或者从车站处的自动检票口装置381的通行信息中获得。在TPM芯片355包含于客户端计算机中的情况下,可以测量和报告终端设备的硬件配置和软件配置,由此如果TPM芯片355用于验证服务器301中的验证则启用高度可靠的验证。另外也有包含IC卡356、安全令牌357、生物统计学信息读取设备358等的情况。客户端计算机351具有为了获得用户验证服务器301中用于验证用户的验证信息而需要的设备。
图4示出了本发明得以实现用以在个人计算机本身被使用时验证用户的另一实施例的系统400。各种应用401、402等通过借助用户验证单元403验证用户来判断是否应当允许对应用的使用。OS 404在用户登录时通过用户验证单元405验证用户。此外,在BIOS 406中,用户验证单元407在个人计算机开机时验证用户。另外还有在个人计算机中包含TPM芯片409、IC卡411、安全令牌412、生物统计学信息读取设备413等用于用户验证的情况。请注意,这里省略了对验证单元403、405和407的具体描述,因为这些用户验证单元中的每个验证单元具有与图3的用户验证单元303的功能相似的功能。请注意,用户验证单元403、405和407可以作为一个用户验证单元来提供以使其公共功能结合于一个单元中。请注意,验证信息在图4的情况下主要通过用户接口(图1中的标号106等)来输入。
图5例示了图3的验证方法选择信息500的内容。标号501表示用户ID。由于验证方法是在逐个用户的基础上管理的,所以依赖于用于一个用户的选择条件,对于该用户可能需要多个验证方法,因此有对于同一用户ID有多个记录的情况。标号502表示时间条件。除用户请求验证时的时间帧之外,时间条件502也可以是像对于记录511的情况中那样的访问次数。此外,像对于记录512的情况中那样,可以将具体日子和时间帧而不是仅将时间帧指定为条件。除此之外或者另外地,一周的具体日子和时间帧中的任一个可以被指定为条件。标号503表示位置条件,每个位置条件与每个用户所在的位置有关。例如,作为位置条件503,可以分别设置逻辑位置、地理位置(物理位置)等,该逻辑位置是用户通过它试图请求验证的网络种类,该地理位置是任何不特定人士可以在用户周围出现的位置。可以通过使用IP地址等来指明网络种类,而且可以通过由GPS测量设备测量的地点、对进入和离开高安全区的检查、车站检票口的通行等来掌握用户所在位置。
标号504表示验证方法。如果验证方法之一与时间条件502和位置条件503的组合中的任一组合达成一致,则能够为一个用户选择多个验证方法。例如,当具有用户ID“ibm004”的用户已经在从10:00到16:00的时间段期间从国外进行访问时,该访问落入记录513和记录514二者之下,因此用户必须通过IC卡和生物统计学二者来进行自验证。此外,在针对用户ID 501、时间条件502和位置条件503没有与该访问相匹配的记录的情况下,可以选择缺省验证方法,或者可以通过拒绝验证来拒绝用户的访问。
在时间条件502随时间的流逝变得在未来日子中不可能使用的情况下,可以自动地删除该记录。尽管通过将图5的数据配置作为例子来示出验证方法选择信息以便有助于对之进行理解,但是数据库中的项目可以用不同的形式来规范化和表达,而且对于本领域技术人员显然的是该项目可以用各种形式来配置。验证方法选择信息500可以配置用以在图4的验证单元403、405和407中使用。在图4中使用该信息的情况下,存在如下一些项目,当该信息是开机密码时对于该项目而言并不要求用户ID和位置条件。
图6例示了本发明的用户验证处理流。该验证处理在步骤601中开始。在步骤601中,验证请求由客户端计算机发送到验证服务器。附带地提一下,在图4的个人计算机情况下,电源开关接通、登录到OS或者应用的启动可作为例子引用。在步骤602,基于用户ID、用户试图访问时所在的场所(位置条件)以及开始验证请求时的时间(时间条件),搜寻用于任何适用的验证方法的验证方法选择信息。用户ID可以是已经预先记录在客户端计算机中的ID而且被自动地发送,或者可以配置为每次由用户输入并且被发送。开始验证请求时的时间可以用在验证请求中包含该时间的方式来获取,或者可以每次从内部时钟获取。在图4的个人计算机情况下,用户ID不是必须的。在步骤603中,作为步骤602中的搜寻结果,判断是否已经找到验证方法。
如果在步骤603中找到任一验证方法(是),则该处理进展到步骤604。在步骤604中,关于用户的验证处理是由通过在步骤602中搜寻而找到的验证方法执行的。例如,在步骤604中,要求用户输入必要信息。例如要求用户输入一次性密码、生物统计学信息或者只有用户可能知道的保密信息。在步骤605中判断是否已经完成用于所有选定验证方法的验证处理。步骤605假设了通过搜寻已经找到多个方法的情况。如果在步骤605中判断尚未完成用于所有验证方法的验证处理(否),则该处理返回到执行未完成的验证处理的步骤604。另一方面,如果在步骤605中判断已经完成所有验证处理(是),则该处理进展到结束该处理的步骤606。
如果根据验证方法选择信息在步骤603没有找到验证方法(否),则该处理进展到步骤620。在步骤620中,可以通过缺省验证方法来验证用户,或者可以拒绝验证。随后,在步骤606中结束该处理。
如果在用户外出时的时间帧期间,将常规验证方法配置为用以在PC从客户公司的网络连接到服务器的情况下使用,而将仅在某一时间段才有效的一次性密码配置为用以例如在途中使用,那么根据上文描述的本发明,当用户携带PC拜访客户驻地时就增强了保险度。这是因为即使一次性密码当用户在途中时被窃,一次性密码也会随时间的流逝变得无效;另外,如果不是从预期的网络或者地理位置试图访问则可以拒绝验证。
此外,如果在用户外出时的时间帧期间,可以将开机密码或者用于登录到OS的密码设置成与常规密码不同的密码,则极大地减少了PC中的秘密信息泄漏出去的风险。这是因为即使瞥一眼就窃取了一次性密码,而且还在用户外出之时窃取了PC,但是用于使用PC的密码已随着地点的改变和随着时间的流逝而改变。
尽管已经通过使用实施例在上文中描述了本发明,但是本发明的技术范围不限于在上面的实施例中描述的范围。对于本领域技术人员显然的是可以向上面的实施例添加各种改变或者改型。根据权利要求范围中的描述,显然的是,向上面的实施例添加这样的改变或者改型时的实施例也可以囊括于本发明的技术范围中。
尽管已经具体地描述了本发明的优选实施例,但是应当理解,在不脱离如所附权利要求限定的本发明的精神和范围时可以在优选实施例中进行各种改变、替换和更改。
Claims (14)
1.一种设备,包括:
多个验证装置;
存储设备,其中存储用于所述多个验证装置的第一条件和第二条件以及与所述多个验证装置中的每个验证装置有关的验证信息;
用于获取在用户请求验证时使用的所述第一条件和第二条件的装置;以及
用于基于所述获取的第一条件和第二条件从所述存储设备选择所述多个验证装置中的至少一个验证装置的装置。
2.根据权利要求1的设备,其中所述第一条件是时间条件。
3.根据权利要求1的设备,其中所述第二条件是位置条件。
4.根据权利要求1的设备,其中所述多个验证装置是使用用户ID和密码的验证装置、使用一次性密码的验证装置、使用安全令牌的验证装置、使用生物统计学的验证装置、使用IC卡的验证装置和使用TPM芯片的验证装置中的至少任一验证装置。
5.根据权利要求2的设备,其中所述时间条件包括访问次数、特定时间段的规定、一天中的特定时刻和一周中的一天中的至少任一个。
6.根据权利要求3的设备,其中所述位置条件包括用户所在物理位置和包括用户试图访问的网络种类的逻辑位置中的至少任意一个。
7.根据权利要求1的设备,还包括通信单元,其中所述用于获取所述第二条件的装置通过该通信单元来实施。
8.根据权利要求1的设备,还包括用户接口,其中所述用于获取所述第二条件的装置通过该用户接口来实施。
9.一种方法,包括步骤:
获取验证请求,该验证请求包括在用户请求验证时使用的第一条件和第二条件;
基于所述获取的第一条件和第二条件,从存储与多个验证装置中的每个验证装置有关的验证信息的存储设备选择所述多个验证装置中的至少一个验证装置。
10.根据权利要求9的方法,其中所述第一条件是时间条件。
11.根据权利要求9的方法,其中所述第二条件是位置条件。
12.根据权利要求9的方法,其中所述多个验证装置是使用用户ID和密码的验证装置、使用一次性密码的验证装置、使用安全令牌的验证装置、使用生物统计学的验证装置、使用IC卡的验证装置和使用TPM芯片的验证装置中的至少任一验证装置。
13.根据权利要求10的方法,其中所述时间条件包括访问次数、特定时间段的规定、一天中的特定时刻和一周中的一天中的至少任一个。
14.根据权利要求11的方法,其中所述位置条件包括用户所在物理位置和包括用户试图访问的网络种类的逻辑位置中的至少任意一个。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP375230/2005 | 2005-12-27 | ||
| JP2005375230 | 2005-12-27 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1992596A true CN1992596A (zh) | 2007-07-04 |
Family
ID=38214562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101357878A Pending CN1992596A (zh) | 2005-12-27 | 2006-10-19 | 用户验证设备和用户验证方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20070168677A1 (zh) |
| KR (1) | KR20070068255A (zh) |
| CN (1) | CN1992596A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102983969A (zh) * | 2011-09-05 | 2013-03-20 | 国民技术股份有限公司 | 一种操作系统的安全登录系统及安全登录方法 |
| CN103597492A (zh) * | 2012-06-07 | 2014-02-19 | Sk普兰尼特有限公司 | 基于增强的安全功能的云服务系统以及支持该系统的方法 |
| CN106998251A (zh) * | 2014-04-21 | 2017-08-01 | 李海英 | 基于组合模式的动态口令生成方法 |
| CN108650098A (zh) * | 2018-05-08 | 2018-10-12 | 阿里巴巴集团控股有限公司 | 用户自定义验证方式的方法及装置 |
| CN109191655A (zh) * | 2018-10-18 | 2019-01-11 | 杭州博采网络科技股份有限公司 | 一种基于公安验证用户信息的摇号系统 |
| CN110460595A (zh) * | 2019-08-02 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 一种鉴权与业务服务方法、装置以及设备 |
| CN110874911A (zh) * | 2019-11-12 | 2020-03-10 | 上海盛付通电子支付服务有限公司 | 信息发送方法、电子设备和计算机可读存储介质 |
| US10728247B1 (en) | 2019-08-02 | 2020-07-28 | Alibaba Group Holding Limited | Selecting an authentication system for handling an authentication request |
Families Citing this family (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8549619B2 (en) * | 2007-01-22 | 2013-10-01 | Dell Products L.P. | Removable hard disk with embedded security card |
| US8607359B2 (en) * | 2007-01-22 | 2013-12-10 | Dell Products L.P. | Removable hard disk with front panel input |
| JP5073312B2 (ja) * | 2007-02-16 | 2012-11-14 | 株式会社日立製作所 | Icタグシステム |
| US20090089588A1 (en) * | 2007-09-28 | 2009-04-02 | Farid Adrangi | Method and apparatus for providing anti-theft solutions to a computing system |
| US20100138155A1 (en) * | 2008-12-02 | 2010-06-03 | Sterling Du | Notebook computers with integrated satellite navigation systems |
| KR100958110B1 (ko) | 2007-12-17 | 2010-05-17 | 한국전자통신연구원 | 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법 |
| US20100199323A1 (en) * | 2009-02-04 | 2010-08-05 | Greg Salyards | System for Dynamically Turning On or Off Log On Methods Used for Access to PC or Network Based Systems |
| US20100212009A1 (en) * | 2009-02-19 | 2010-08-19 | Greg Salyards | Multi-Method Emergency Access |
| DE102009021011A1 (de) * | 2009-05-13 | 2010-11-18 | Siemens Aktiengesellschaft | Elektronischer Schlüssel zur Authentifizierung |
| US8296841B2 (en) * | 2009-10-27 | 2012-10-23 | Microsoft Corporation | Trusted platform module supported one time passwords |
| JP5679567B2 (ja) * | 2011-03-31 | 2015-03-04 | 西日本電信電話株式会社 | 認証支援装置、認証支援方法 |
| WO2013150492A1 (en) * | 2012-04-05 | 2013-10-10 | Thakker Mitesh L | Systems and methods to input or access data using remote submitting mechanism |
| KR101420149B1 (ko) * | 2012-05-02 | 2014-07-17 | 주식회사 시큐브 | 이중 인증 로그인 시스템 및 방법 |
| US9305298B2 (en) | 2013-03-22 | 2016-04-05 | Nok Nok Labs, Inc. | System and method for location-based authentication |
| US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US9961077B2 (en) | 2013-05-30 | 2018-05-01 | Nok Nok Labs, Inc. | System and method for biometric authentication with device attestation |
| US9185117B2 (en) | 2014-02-07 | 2015-11-10 | Bank Of America Corporation | User authentication by geo-location and proximity to user's close network |
| US9213814B2 (en) | 2014-02-07 | 2015-12-15 | Bank Of America Corporation | User authentication based on self-selected preferences |
| US9317673B2 (en) | 2014-02-07 | 2016-04-19 | Bank Of America Corporation | Providing authentication using previously-validated authentication credentials |
| US9208301B2 (en) * | 2014-02-07 | 2015-12-08 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location |
| US9647999B2 (en) | 2014-02-07 | 2017-05-09 | Bank Of America Corporation | Authentication level of function bucket based on circumstances |
| US9965606B2 (en) | 2014-02-07 | 2018-05-08 | Bank Of America Corporation | Determining user authentication based on user/device interaction |
| US9313190B2 (en) | 2014-02-07 | 2016-04-12 | Bank Of America Corporation | Shutting down access to all user accounts |
| US9390242B2 (en) | 2014-02-07 | 2016-07-12 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements |
| US9185101B2 (en) | 2014-02-07 | 2015-11-10 | Bank Of America Corporation | User authentication based on historical user behavior |
| US9331994B2 (en) | 2014-02-07 | 2016-05-03 | Bank Of America Corporation | User authentication based on historical transaction data |
| US9317674B2 (en) | 2014-02-07 | 2016-04-19 | Bank Of America Corporation | User authentication based on fob/indicia scan |
| US9223951B2 (en) | 2014-02-07 | 2015-12-29 | Bank Of America Corporation | User authentication based on other applications |
| US9286450B2 (en) | 2014-02-07 | 2016-03-15 | Bank Of America Corporation | Self-selected user access based on specific authentication types |
| US9213974B2 (en) | 2014-02-07 | 2015-12-15 | Bank Of America Corporation | Remote revocation of application access based on non-co-location of a transaction vehicle and a mobile device |
| US9305149B2 (en) | 2014-02-07 | 2016-04-05 | Bank Of America Corporation | Sorting mobile banking functions into authentication buckets |
| US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
| US9577999B1 (en) | 2014-05-02 | 2017-02-21 | Nok Nok Labs, Inc. | Enhanced security for registration of authentication devices |
| US9413533B1 (en) | 2014-05-02 | 2016-08-09 | Nok Nok Labs, Inc. | System and method for authorizing a new authenticator |
| US9710629B2 (en) * | 2014-05-13 | 2017-07-18 | Google Technology Holdings LLC | Electronic device with method for controlling access to same |
| US10148630B2 (en) | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
| US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
| US9455979B2 (en) | 2014-07-31 | 2016-09-27 | Nok Nok Labs, Inc. | System and method for establishing trust using secure transmission protocols |
| US9749131B2 (en) | 2014-07-31 | 2017-08-29 | Nok Nok Labs, Inc. | System and method for implementing a one-time-password using asymmetric cryptography |
| US9736154B2 (en) | 2014-09-16 | 2017-08-15 | Nok Nok Labs, Inc. | System and method for integrating an authentication service within a network architecture |
| CN104994060B (zh) * | 2015-05-15 | 2019-03-19 | 百度在线网络技术(北京)有限公司 | 一种用于为用户登录提供验证的方法和装置 |
| KR101694637B1 (ko) * | 2015-10-02 | 2017-01-23 | 주식회사 엘지씨엔에스 | Cen/xfs 기반 어플리케이션 인증 장치 및 그 제어방법, 그리고 금융기기 |
| US9641539B1 (en) | 2015-10-30 | 2017-05-02 | Bank Of America Corporation | Passive based security escalation to shut off of application based on rules event triggering |
| US9729536B2 (en) | 2015-10-30 | 2017-08-08 | Bank Of America Corporation | Tiered identification federated authentication network system |
| US9820148B2 (en) | 2015-10-30 | 2017-11-14 | Bank Of America Corporation | Permanently affixed un-decryptable identifier associated with mobile device |
| US10021565B2 (en) | 2015-10-30 | 2018-07-10 | Bank Of America Corporation | Integrated full and partial shutdown application programming interface |
| DE102016204684A1 (de) | 2016-03-22 | 2017-09-28 | Siemens Aktiengesellschaft | Verfahren und Einrichtung zum Bereitstellen einer kryptographischen Sicherheitsfunktion für den Betrieb eines Geräts |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| US10091195B2 (en) | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
| KR102002945B1 (ko) * | 2017-04-13 | 2019-07-24 | 주식회사 에이텍에이피 | Cen/xfs 비표준 기반 어플리케이션 인증 장치 및 그 제어방법, 그리고 금융기기 |
| US10536445B1 (en) | 2017-06-12 | 2020-01-14 | Daniel Maurice Lerner | Discrete blockchain and blockchain communications |
| US10154021B1 (en) | 2017-06-12 | 2018-12-11 | Ironclad Encryption Corporation | Securitization of temporal digital communications with authentication and validation of user and access devices |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| US11030350B2 (en) * | 2018-11-29 | 2021-06-08 | Visa International Service Association | System, method, and apparatus for securely outputting sensitive information |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| WO2023141352A2 (en) * | 2022-01-24 | 2023-07-27 | Visa International Service Association | Method, system, and computer program product for authenticating digital transactions |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5774551A (en) * | 1995-08-07 | 1998-06-30 | Sun Microsystems, Inc. | Pluggable account management interface with unified login and logout and multiple user authentication services |
| US6754820B1 (en) * | 2001-01-30 | 2004-06-22 | Tecsec, Inc. | Multiple level access system |
| US20050149759A1 (en) * | 2000-06-15 | 2005-07-07 | Movemoney, Inc. | User/product authentication and piracy management system |
| EP1339199A1 (en) * | 2002-02-22 | 2003-08-27 | Hewlett-Packard Company | Dynamic user authentication |
| US8171298B2 (en) * | 2002-10-30 | 2012-05-01 | International Business Machines Corporation | Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects |
| US20050130634A1 (en) * | 2003-10-31 | 2005-06-16 | Globespanvirata, Inc. | Location awareness in wireless networks |
| US20060041507A1 (en) * | 2004-08-13 | 2006-02-23 | Sbc Knowledge Ventures L.P. | Pluggable authentication for transaction tool management services |
| WO2006084960A1 (fr) * | 2005-02-10 | 2006-08-17 | France Telecom | Systeme de selection automatique d’authentification |
-
2006
- 2006-10-19 CN CNA2006101357878A patent/CN1992596A/zh active Pending
- 2006-11-29 KR KR1020060119143A patent/KR20070068255A/ko active IP Right Grant
- 2006-12-27 US US11/646,154 patent/US20070168677A1/en not_active Abandoned
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102983969A (zh) * | 2011-09-05 | 2013-03-20 | 国民技术股份有限公司 | 一种操作系统的安全登录系统及安全登录方法 |
| CN102983969B (zh) * | 2011-09-05 | 2015-06-24 | 国民技术股份有限公司 | 一种操作系统的安全登录系统及安全登录方法 |
| CN103597492A (zh) * | 2012-06-07 | 2014-02-19 | Sk普兰尼特有限公司 | 基于增强的安全功能的云服务系统以及支持该系统的方法 |
| CN103597492B (zh) * | 2012-06-07 | 2016-08-31 | Sk普兰尼特有限公司 | 基于增强的安全功能的云服务系统以及支持该系统的方法 |
| CN106998251A (zh) * | 2014-04-21 | 2017-08-01 | 李海英 | 基于组合模式的动态口令生成方法 |
| CN106998251B (zh) * | 2014-04-21 | 2018-03-09 | 广州合利宝支付科技有限公司 | 基于组合模式的动态口令生成方法 |
| CN108650098A (zh) * | 2018-05-08 | 2018-10-12 | 阿里巴巴集团控股有限公司 | 用户自定义验证方式的方法及装置 |
| CN108650098B (zh) * | 2018-05-08 | 2021-04-20 | 创新先进技术有限公司 | 用户自定义验证方式的方法及装置 |
| CN109191655A (zh) * | 2018-10-18 | 2019-01-11 | 杭州博采网络科技股份有限公司 | 一种基于公安验证用户信息的摇号系统 |
| CN110460595A (zh) * | 2019-08-02 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 一种鉴权与业务服务方法、装置以及设备 |
| US10728247B1 (en) | 2019-08-02 | 2020-07-28 | Alibaba Group Holding Limited | Selecting an authentication system for handling an authentication request |
| WO2021022792A1 (zh) * | 2019-08-02 | 2021-02-11 | 创新先进技术有限公司 | 一种鉴权与业务服务方法、装置以及设备 |
| CN110460595B (zh) * | 2019-08-02 | 2021-03-30 | 创新先进技术有限公司 | 一种鉴权与业务服务方法、装置以及设备 |
| TWI729718B (zh) * | 2019-08-02 | 2021-06-01 | 開曼群島商創新先進技術有限公司 | 驗證與業務服務方法、裝置、電子設備以及驗證系統 |
| CN110874911A (zh) * | 2019-11-12 | 2020-03-10 | 上海盛付通电子支付服务有限公司 | 信息发送方法、电子设备和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070168677A1 (en) | 2007-07-19 |
| KR20070068255A (ko) | 2007-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1992596A (zh) | 用户验证设备和用户验证方法 | |
| CN110049066B (zh) | 一种基于数字签名和区块链的资源访问授权方法 | |
| CN101310286B (zh) | 改进的单点登录 | |
| CN107077546B (zh) | 用于更新持有因素凭据的系统和方法 | |
| US20200125357A1 (en) | Operating system update management for enrolled devices | |
| US20080189776A1 (en) | Method and System for Dynamically Controlling Access to a Network | |
| US20040039705A1 (en) | Distributing a software product activation key | |
| CN113472774B (zh) | 账号免登录方法、系统、设备及计算机可读存储介质 | |
| WO2006080772A1 (en) | Method and apparatus for selling used contents | |
| US20080263630A1 (en) | Confidential File Protecting Method and Confidential File Protecting Device for Security Measure Application | |
| CN110929816A (zh) | 一种二维码有效性的控制方法及系统 | |
| EP1160648A2 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| US20120293304A1 (en) | Identification authentication in a communications network | |
| EP4081917A1 (en) | System and method for protecting software licensing information via a trusted platform module | |
| EP3407241B1 (en) | User authentication and authorization system for a mobile application | |
| CN110224974A (zh) | 基于第三方接入的接口鉴权方法及相关设备 | |
| US20100310061A1 (en) | Account number security system with communication system | |
| JP4711824B2 (ja) | 業務管理者端末、環境管理局端末、ネットワーク事業者端末、業務遂行者端末、業務管理者端末の制御方法、環境管理局端末の制御方法、ネットワーク事業者端末の制御方法および業務遂行者プログラム | |
| CN1321036A (zh) | 使用携带电话机的个人认证方法 | |
| KR100778749B1 (ko) | 컴퓨터 단말기의 보안 장치 및 상기 보안 장치의 동작 방법 | |
| JP2001318895A (ja) | データベースセキュリティ管理方法およびそのプログラム記録媒体 | |
| CN111835692A (zh) | 一种信息分发管理系统和方法 | |
| RU2801890C2 (ru) | Система управления доступом к метаданным объектов интеллектуальной собственности | |
| JP2003323344A (ja) | アクセス制御システム、アクセス制御方法及びアクセス制御プログラム | |
| KR100627435B1 (ko) | 전자입찰 간편화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070704 |