DE112017002050T5 - Konfiguration für Multifaktorautorisierung - Google Patents

Konfiguration für Multifaktorautorisierung Download PDF

Info

Publication number
DE112017002050T5
DE112017002050T5 DE112017002050.6T DE112017002050T DE112017002050T5 DE 112017002050 T5 DE112017002050 T5 DE 112017002050T5 DE 112017002050 T DE112017002050 T DE 112017002050T DE 112017002050 T5 DE112017002050 T5 DE 112017002050T5
Authority
DE
Germany
Prior art keywords
authorization
computer
user
factor
programware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE112017002050.6T
Other languages
English (en)
Other versions
DE112017002050B4 (de
Inventor
Mark Arana
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Disney Enterprises Inc
Original Assignee
Disney Enterprises Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Disney Enterprises Inc filed Critical Disney Enterprises Inc
Publication of DE112017002050T5 publication Critical patent/DE112017002050T5/de
Application granted granted Critical
Publication of DE112017002050B4 publication Critical patent/DE112017002050B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/103Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right

Abstract

Ein Autorisierungsgerät erhält über ein Netzwerk eine Meldung von einem Content Server auf Basis eines ersten Autorisierungsfaktors ergänzt um ein Wiedergabegerät, welches zur Wiedergabe eines Inhalts auffordert, welcher mit einem Benutzerkonto verknüpft ist. Bei dem Autorisierungsgerät kann es sich um ein mobiles Gerät handeln, welches mit dem Benutzer assoziiert ist. Das Autorisierungsgerät kann eine Benutzereingabe erhalten, welche die Genehmigung der angeforderten Wiedergabe erteilt. Das Autorisierungsgerät kann über das Netzwerk eine Meldung mit einer Wiedergabegenehmigung an den Content Server senden. Der Content Server kann mindestens einen ersten Autorisierungsfaktor, beispielsweise Zugangsdaten von einem intelligenten Wiedergabegerät oder Registrierungsdaten eines anderen Typs Wiedergabegerät zusätzlich zu einem zweiten Autorisierungsfaktor, beispielsweise der Meldung für die Genehmigung der Wiedergabe verwenden, um eine Benutzerauthentifizierung zu erzeugen, die bereitgestellt wird, damit dem Wiedergabegerät die Wiedergabe des Inhaltes genehmigt wird.

Description

  • Diese Offenlegung bezieht sich allgemein auf den Bereich der Dateninhalte. Insbesondere bezieht die Offenlegung sich auf eine sichere Umgebung für die Wiedergabe und/oder den Zugriff auf den Dateninhalt.
  • Nach wie vor kommt es in unterschiedlichen Zusammenhängen, in denen die Sicherheit der Daten von höchster Wichtigkeit ist, zu unbefugter Offenlegung oder „Verbreitung“ von Daten, welche geheim gehalten werden sollen. Beispielsweise ist ein Filmstudio-Screener eine Voransicht von Studio-Inhalten, welche verschiedenen Fachleuten in der Medienbranche vertraulich zugestellt werden, bevor derartiger Inhalt öffentlich zugänglich gemacht wird. Der Screener ermöglicht es dem Empfänger, Bearbeitungen zu empfehlen, Bewertungen durchzuführen usw. Da der Screener dem beabsichtigten Empfänger über einen digitalen Screener in einem digitalen Format zugestellt werden kann, kann es zu einer Verbreitung kommen, wenn die Zugangsdaten für den Screener von dem beabsichtigten Empfänger mit einem nicht beabsichtigten Empfänger geteilt werden.
  • In einer Ausführung erhält ein Autorisierungsgerät auf Basis eines ersten Autorisierungsfaktors ergänzt um ein Wiedergabegerät, welches die Wiedergabe eines Inhalts abfragt, welcher mit einem Benutzerkonto verknüpft ist, über ein Netzwerk eine Meldung von einem Content Server. Bei dem Autorisierungsgerät kann es sich um ein mobiles Gerät handeln, welches mit dem Benutzer assoziiert ist und sich von dem Wiedergabegerät unterscheidet.
  • Weiterhin kann das Autorisierungsgerät eine Benutzereingabe erhalten, welche eine Bestätigung und Genehmigung der angeforderten Wiedergabe anzeigt. Auf Basis der Genehmigung kann das Autorisierungsgerät über das Netzwerk eine Meldung zur Wiedergabeautorisierung an den Content Server senden.
  • Der Content Server kann mindestens einen ersten Autorisierungsfaktor, beispielsweise Zugangsdaten von einem intelligenten Wiedergabegerät oder Registrierungsdaten eines anderen Typs Wiedergabegerät zusätzlich zu einem zweiten Autorisierungsfaktor, beispielsweise der Autorisierungsmeldung für die Wiedergabe verwenden, um eine Benutzerauthentifizierung zu erzeugen, die bereitgestellt wird, damit dem Wiedergabegerät die Wiedergabe des Inhaltes erlaubt wird.
  • Die obenstehend aufgeführten Merkmale der vorliegenden Offenlegung werden unter Bezugnahme auf die nachstehende Beschreibung zusammen mit den begleitenden Zeichnungen offensichtlicher, in denen identische Nummerierungen die gleichen Elemente bezeichnen und
    • ein Autorisierungsgerät darstellt, welches verwendet wird, um die Autorisierung zur Wiedergabe und/oder zu anderen Formen des Zugangs zu Inhalten über ein getrenntes Element zu geben, welches für das gleiche Konto registriert ist wie das Autorisierungsgerät.
    • ein Multi-FaktorAutorisierungssystem darstellt, welches Multi-FaktorAutorisierungen für Geräte bereitstellt, welche im gleichen Benutzerkonto registriert sind.
    • ein Beispiel für die Wiedergabemeldung darstellt, welches das Autorisierungsgerät anzeigt.
    • ein Multi-FaktorAutorisierungssystem darstellt, welches ein Wiedergabegerät ohne Funktionen intelligenter Geräte nutzt.
    • ein alternatives Multi-FaktorAutorisierungssystem zu dem in dargestellten Multi-FaktorAutorisierungssystem darstellt.
    • einen Prozess darstellt, welcher für das in dargestellte Autorisierungsgerät verwendet wird, um Multi-FaktorAutorisierungen auszuführen.
  • Es wird eine Konfiguration für die Multi-FaktorAutorisierung, d.h. vielfache und verschiedenartige Formen der Autorisierung und/oder Bedingungen für die Autorisierung bereitgestellt, welche erhöhte Sicherheit und Verantwortlichkeit bietet, um Inhalten ein sicheres Umfeld zu gewährleisten, welche wiedergegeben werden sollen und/oder auf die ein bestimmter Empfänger auf andere Art Zugriff hat. Beispielsweise kann ein Benutzer über ein Konto verfügen, welches mit einem digitalen Screener-System assoziiert ist und kann für dieses Konto mittels einer Softwareanwendung mehrere Geräte für die Wiedergabe registrieren. Die Konfiguration lässt die Nutzung eines für das Konto registrierten Mobilgeräts zu, um Wiedergabe und/oder andere Zugriffsformen auf Inhalte auf einem bestimmten, für das Konto registrierten Gerät zu genehmigen. Da ein Mobilgerät normalerweise nicht mit einem anderen Benutzer geteilt wird, trägt die Konfiguration dazu bei, das Teilen von Zugangsdaten zu dem digitalen Screener-System zu minimieren. Dadurch sichert die Konfiguration, dass der Empfänger eines digitalen Screeners oder sonstigen sicheren Inhalts der beabsichtigte Empfänger ist.
  • zeigt ein Autorisierungsgerät 100, welches zur Genehmigung der Wiedergabe und/oder anderer Formen des Zugriffs auf Inhalt über ein bestimmtes Gerät verwendet wird, welches für das gleiche Benutzerkonto registriert ist, wie das Autorisierungsgerät 100. In einer Ausführung ist das Autorisierungsgerät 100 ein mobiles Gerät, welches mit einem bestimmten Benutzer assoziiert ist. Bei dem mobilen Gerät kann es sich beispielsweise um ein Smartphone, ein Tablet, eine Smartwatch, eine Datenbrille, ein intelligentes tragbares Gerät oder eine andere Art von Gerät handeln, welches der Benutzer an unterschiedliche Stellen mitnimmt.
  • Wie dargestellt besteht das Autorisierungsgerät 100 aus einem Prozessor 102, einem Speicher 106, z. B. einem Schreib-Lese-Speicher („RAM“) und/oder einem Festwertspeicher („ROM“), einem Datenspeichergerät 108, welches den sicheren Content Code 110 speichert und diversen Ein-/Ausgabegeräten („I/O“) 104. Die I-/O-Geräte 104 können Audio-/Videoeingänge, Audio-/Videoausgänge, Anzeigegeräte, Projektoren, Empfänger, Sender, Audio-Lautsprecher, Bilderfassungssensoren, Benutzereingabegeräte, Mikrofone, usw. aufweisen. In einer Ausführung sind die I-/O-Geräte 104 in das Autorisierungsgerät 100 integriert. In einer weiteren Ausführung sind die I-/O-Geräte 104 nicht in das Autorisierungsgerät 100 integriert, sondern stehen in betriebsbereiter Kommunikation mit dem Autorisierungsgerät 100.
  • In einer Ausführung lädt das Datenspeichergerät 108 den sicheren Content Code 110 von einem computerlesbaren Speichergerät, z. B. einem Magnet- oder optischem Laufwerk, einer Diskette oder einem nicht-flüchtigen Speicher, einer DVD, CD-ROM, usw. Der sichere Content Code 110 wird dann von dem Prozessor 102 im Speicher 106 des Autorisierungsgeräts 100 verarbeitet. In einer weiteren Ausführung handelt es sich bei dem Datenspeichergerät 108 um das computerlesbare Speichergerät. In einer noch anderen Ausführung wird der sichere Content Code 110 im Speicher 106 eher als im Datenspeichergerät 108 gespeichert.
  • Als solche können der sichere Content Code 110 und assoziierte Datenstrukturen der vorliegenden Offenlegung auf einem computerlesbaren Speichergerät gespeichert werden.
  • Der sichere Content Code 110 ermöglicht dem Autorisierungsgerät 100 die Ausführung unterschiedlicher Aufgaben, welche der Multi-Faktor-Autorisierung entsprechen. Beispielsweise kann das Autorisierungsgerät 100 den sicheren Content Code 110 als Software Anwendung nutzen, um Informationen anzuzeigen, Eingaben entgegenzunehmen, mit anderen Geräten zu kommunizieren, usw., um Multi-FaktorAutorisierungen auszuführen.
  • zeigt ein Multi-Faktor-Autorisierungssystem 200, welches Multi-FaktorAutorisierung für Geräte bereitstellt, welche im gleichen Benutzerkonto registriert sind. Das Multi-Faktor-Autorisierungssystem 200 verfügt über einen Content Server 201, welcher über einsatzfähige Kommunikation mit einem Speichergerät 204, z. B. einer Datenbank verfügt. Das Speichergerät 204 speichert unterschiedliche Daten, beispielsweise Daten zu Benutzerkonten 205 und Inhalt 206, z. B. digitalen Screenern, Filmen, usw. Alternativ können mehrere Speichergeräte 204 verwendet werden, um die Daten bezüglich der Benutzerkonten 205 und des Inhalts 206 zu speichern.
  • In einem Aspekt werden mehrere Geräte mit dem gleichen Benutzerkonto 205 für den gleichen Dienst registriert, beispielsweise dem von dem Content Server 201 bereitgestellten Screening-Dienst. Beispielsweise können das in dargestellte Autorisierungsgerät 100 und ein intelligentes Wiedergabegerät 202, d.h. ein Wiedergabegerät, welches über die Verarbeitungsmöglichkeit verfügt, um dem Content Server 201 Zugangsdaten bereitzustellen, für das gleiche Benutzerkonto 205 registriert werden. Bei dem intelligenten Wiedergabegerät 202 kann es sich um ein stationäres Wiedergabegerät, d.h. einen intelligenten Fernseher, einen Desktop Computer, usw. oder um ein mobiles Wiedergabegerät, z. B. ein Smartphone, ein Tablet, ein intelligentes, tragbares Gerät usw. handeln. Durch die Registrierung kann jedes Gerät 100 und 202 die Zugangsdaten, beispielsweise Benutzernamen und Passwort oder biometrische Zugangsdaten wie Fingerabdruck auf den Content Server 201, mit dem kommuniziert werden soll übertragen und/oder ansonsten Zugriff auf den Content Server 201 haben. Mit anderen Worten handelt es sich bei den Geräten 100 und 202 um vertrauenswürdige Geräte. Ferner kommunizieren die Geräte 100 und 202 über ein computergestütztes Netzwerk 207 mit dem Content Server 201.
  • Wenn ein Benutzer, welcher das intelligente Wiedergabegerät 202 bedient, besonderen Inhalt 206 anzeigen möchte, verwendet der Benutzer das intelligente Wiedergabegerät 202, um eine Authentifizierungsanfrage mit Zugangsdaten an den Content Server 201 zu senden, um den betroffenen Benutzer anhand der Zugangsdaten zu authentifizieren. Anschließend prüft der Content Server 201, dass die von dem intelligenten Wiedergabegerät 202 bereitgestellten Zugangsdaten den mit dem Benutzerkonto 205 assoziierten Zugangsdaten entsprechen. Mit der Durchführung einer derartigen Prüfung hat der Content Server 201 den ersten Faktor der Multi-FaktorAutorisierung ausgeführt.
  • Nach Authentifizierung der Zugangsdaten des intelligenten Wiedergabegeräts 202 und/oder des assoziierten Benutzers sendet der Content Server 201 eine Meldung an das Autorisierungsgerät 100, um das Autorisierungsgerät 100 über den Versuch einer Wiedergabe zu informieren. Der mit dem Autorisierungsgerät 100 assoziierte Benutzer kann dann eine Genehmigung eingeben, damit das Autorisierungsgerät 100 aktiviert wird, um dem Content Server 201 eine Meldung zur Wiedergabeautorisierung zu senden. Durch Eingabe einer derartigen Genehmigung hat das Autorisierungsgerät 100 den zweiten Faktor der Multi-Faktor-Autorisierung ausgeführt. Das Ergebnis ist, dass jede Phase der Multi-Autorisierung von einem vertrauenswürdigen Gerät ausgeführt wird.
  • Die Meldung zur Wiedergabeautorisierung kann unterschiedliche Einschränkungen beinhalten. Beispielsweise kann die Meldung zur Wiedergabeautorisierung nur eine gewisse Menge Wiedergaben, einen gewissen Zeitraum für eine Wiedergabe, usw. autorisieren. In einer Ausführung kann das Autorisierungsgerät 100 ein Menü beinhalten, so dass der mit dem Autorisierungsgerät 100 assoziierte Benutzer aus einer Mehrzahl vorbestimmter Wiedergabeeinschränkungen auswählen kann. In einer weiteren Ausführung kann der Benutzer die Meldung zur Wiedergabeautorisierung individuell anpassen.
  • Auf der Grundlage der Ausführung des ersten und zweiten Faktors der Multi-Faktor-Autorisierung sendet der Inhalt 201 eine Benutzerauthentifizierung an das intelligente Wiedergabegerät 202, so dass das intelligente Wiedergabegerät 202 in der Lage ist, Inhalt 206 wiederzugeben und/oder ansonsten auf diesen zuzugreifen, welcher von dem Speichergerät 204 gespeichert wird. Daher liefert das Multi-Faktor-Autorisierungssystem 200 erhöhte Sicherheit für Inhalt 206, um sicherzustellen, dass nur die beabsichtigten Empfänger von Inhalt 206 in der Lage sind, den Inhalt 206 wiederzugeben und/oder ansonsten darauf zuzugreifen.
  • Das Multi-Faktor-Autorisierungssystem 200 löst das technisch begründete Problem digitalen Inhalts, beispielsweise, dass unbefugte Empfänger auf den Inhalt 206 zugreifen und/oder diesen verbreiten. Das Problem ist netzwerkzentriert, da die Zugangsdaten über das computergestützte Netzwerk 207 zwischen dem intelligenten Wiedergabegerät 202 und dem Content Server 201 bereitgestellt werden. Weiterhin wird die durch das Multi-Faktor-Autorisierungssystem 200 bereitgestellte Lösung notwendigerweise durch die Technologie begründet, da ein Benutzer, welcher mit dem Content Server 201 kommuniziert, über ein technologiebasiertes Gerät, z. B. das Autorisierungsgerät 100 verfügen muss, um über das Netzwerk 207 eine Fernkommunikation mit dem Content Server 201 zu schaffen.
  • Darüber hinaus ist die Lösung notwendigerweise durch die Technologie begründet, da der Einsatz des Autorisierungsgeräts 100, welches von dem Gerät getrennt ist, welches die Wiedergabe abspielt, dazu verwendet wird, die Genehmigung der Wiedergabe als zusätzlichem Genehmigungsfaktor zu kontrollieren, um Zugang zu und/oder Verbreitung des Inhalts 206 zu vermeiden, welcher/welche sich daraus ergeben kann, dass man sich nur auf die von dem intelligenten Wiedergabegerät 202 ausgegebenen Zugangsdaten verlässt. Mit anderen Worten setzt die Lösung ein technologiebasiertes Autorisierungsgerät 100 ein, welches ein anderes ist, als das technologiebasierte intelligente Wiedergabegerät 202, um unberechtigte Verbreitung und/oder Zugriff auf den Inhalt 206 über das technologiebasierte Netzwerk 207 zu verhindern.
  • Die Meldung zu dem Wiedergabeversuch des Content Server 201 an das Autorisierungsgerät 100 aus kann unterschiedliche Informationsarten enthalten. stellt ein Beispiel für die Wiedergabemeldung dar, welches das Autorisierungsgerät 100 anzeigt. Das Autorisierungsgerät 100 kann eine Anzeigekomponente 301 aufweisen, beispielsweise einen Bildschirm, auf welchem unterschiedliche Informationen wie ein Bild 302 des Benutzers angezeigt werden, welcher die Wiedergabeanforderung von dem intelligenten Wiedergabegerät 202 sendet. Beispielsweise kann das intelligente Wiedergabegerät 202 über die Fähigkeit der Bilderfassung verfügen (um ein Bild des anfordernden Benutzers zu erfassen) und/oder mit einem Gerät in betriebsbereiter Kommunikation stehen, welches über die Fähigkeit der Bilderfassung verfügt. Weitere Angaben, beispielsweise Benutzername, Zeit-/Datumsstempel, IP-Adresse, Geräte-ID, Geolokalisierung usw. können zusätzlich oder alternativ versandt werden, um dem mit dem Autorisierungsgerät 100 assoziierten Benutzer zu helfen, zu ermitteln, ob das intelligente Wiedergabegerät 202 für die Wiedergabe des digitalen Screeners zugelassen werden soll.
  • Die Anzeigekomponente 301 kann ein Zustimmungsindiz 303, z. B. eine Schaltfläche anzeigen, welche der mit dem Autorisierungsgerät 100 assoziierte Benutzer wählen kann, um die Genehmigung des intelligenten Wiedergabegeräts 202 für die Wiedergabe von Inhalt 206 anzuzeigen. Weiterhin kann die Anzeigekomponente 301 ein Zustimmungs-/Ablehnungsindiz 304, z. B. eine Schaltfläche anzeigen, welche der mit dem Autorisierungsgerät 100 assoziierte Benutzer wählen kann, um die Genehmigung/Ablehnung des intelligenten Wiedergabegeräts 202 für die Wiedergabe von Inhalt 206 anzuzeigen. Weitere Formen der Genehmigung, beispielsweise Sprachbefehl, Gesten, SMS-Textnachrichten, usw. können anstatt dessen verwendet werden.
  • Nach Wahl des Zustimmungsindiz 303 durch den Benutzer kann das Autorisierungsgerät 100 die in dargestellte Meldung für die Genehmigung der Wiedergabe erzeugen, um den Content Server 201 zu informieren, dass der zweite Faktor der Multi-Faktor-Autorisierung ausgeführt wurde. In einer Ausführung kann das Autorisierungsgerät 100 automatisch weitere Informationen über die Genehmigung hinaus in die Meldung für die Genehmigung der Wiedergabe aufnehmen.
  • Das Autorisierungsgerät 100 kann beispielsweise eine Geolokalisierung der Stelle beinhalten, an der die Genehmigung erfolgt ist, eine Bilderfassung des genehmigenden Benutzers, eine biometrische Erfassung des genehmigenden Benutzers, usw. In einer Ausführung können derartige Zusatzinformationen als dritter Faktor der Multi-Faktor-Autorisierung verwendet werden, nachdem der Content Server 201 die identifizierenden Angaben des Genehmigenden über Gesichtserkennung, biometrische Authentifizierung usw. geprüft hat. Derartige Informationen stellen auch eine zusätzliche Verantwortung dar, so dass ein Genehmigender für die Benutzer verantwortlich ist, die von dem Genehmigenden für die Wiedergabe des Inhalts 206 autorisiert wurden.
  • Weiterhin kann der Content Server 201 die Zusatzinformationen für zusätzliche Faktoren der Multi-Autorisierung verwenden. Für den Content Server 201 kann beispielsweise eine Regel gelten, welche die Wiedergabe des Inhalts 206 einschränkt, wenn das intelligente Wiedergabegerät 202 sich außerhalb eines vorbestimmten Bereichs des Autorisierungsgeräts 100 befindet. Der Content Server 201 kann die von dem intelligenten Wiedergabegerät 202 und dem Autorisierungsgerät 100 erhaltenen Geolokalisierungs-Koordinaten vergleichen, um zu ermitteln, ob die Geräte 202 und 100 sich innerhalb des vorbestimmten Bereichs befinden. In einer Ausführung fragt das intelligente Wiedergabegerät 202 automatisch und ohne Benutzereingabe die Geolokalisierungs-Koordinaten des intelligenten Wiedergabegeräts 202 z. B. über eine integrierte GPS-Komponente ab und sendet die Geolokalisierungs-Koordinaten zusammen mit den Zugangsdaten. In einer weiteren Ausführung fragt das Autorisierungsgerät 100 automatisch und ohne Benutzereingabe die Geolokalisierungs-Koordinaten des Autorisierungsgeräts 100 z. B. über eine integrierte GPS-Komponente ab und sendet die Geolokalisierungs-Koordinaten zusammen mit den der Meldung über die Genehmigung zur Wiedergabe, wenn die Zustimmung des mit dem Autorisierungsgerät 100 assoziierten Benutzers eingeht.
  • In einer weiteren Ausführung beinhaltet das Zustimmungsindiz 303 mehr als eine Wahleingabe. Beispielsweise kann das Zustimmungsindiz 303 auch eine benutzerspezifische Sicherheitsanfrage beinhalten, dass der mit dem Autorisierungsgerät 100 assoziierte Benutzer reagieren muss, um dem Content Server 201 die Genehmigung zu senden. Beispielsweise kann der Benutzer in Antwort auf die Sicherheitsanfrage ein Bild aus einer Vorauswahl mehrerer Bilder auswählen müssen.
  • Das in dargestellte Bild zeigt nur beispielhaft ein Autorisierungsgerät 100 und ein intelligentes Wiedergabegerät 202. Somit können ein oder mehrere Autorisierungsgeräte 100 und/oder mehrere intelligente Wiedergabegeräte 202 für die Multi-Faktor-Autorisierung verwendet werden.
  • Weiterhin bedeutet das in gezeigte Beispiel keine Beschränkung auf eine besondere Form des Inhalts 206. Mit anderen Worten kann das Multi-FaktorAutorisierungssystem 200 für die sichere Genehmigung anderer Wiedergabe von Inhalt 206 als digitale Screener verwendet werden. Beispielsweise kann das Multi-FaktorAutorisierungssystem 200 verwendet werden, um die Wiedergabe von Filmen in der Bibliothek eines Benutzers auf einem bestimmten Gerät aus dem Speicherort der Bibliothek zu genehmigen. Das Multi-Faktor-Autorisierungssystem 200 kann auch für die Genehmigung der Wiedergabe unterschiedlicher Fassungen des Inhalts 206, z. B. einer als „G“ eingestuften Version im Gegensatz zu einer als „PG“ eingestuften Version des Inhalts 206 verwendet werden.
  • Das Multi-Faktor-Autorisierungssystem 200 zeigte ein intelligentes Wiedergabegerät 202, aber die Multi-Faktor-Autorisierung kann alternativ mit einem Wiedergabegerät ohne derartige intelligente Funktion erteilt werden. stellt ein Multi-FaktorAutorisierungssystem 400 dar, welches ein Wiedergabegerät 401 ohne intelligente Gerätefunktionen nutzt. Beispielsweise kann das Wiedergabegerät 401 an das Netzwerk 207 angeschlossen werden, um eingehende Kommunikationen zu erhalten, verfügt jedoch nicht über die Verarbeitungsfähigkeiten, um das Wiedergabegerät 401 auf dem Content Server 201 zu registrieren. Mit anderen Worten verfügt das Wiedergabegerät 401 über minimale Verarbeitungsfähigkeiten. Ein Beispiel ist eine Set-Top-Box mit minimalen Verarbeitungsfähigkeiten, welche an einen Fernseher angeschlossen ist.
  • Da das Wiedergabegerät 401 nicht in der Lage ist, sich bei dem Content Server 201 zu registrieren, liefert das Autorisierungsgerät 100 dem Content Server 201 Registrierungsdaten für das Autorisierungsgerät 100 und das Wiedergabegerät 401. So kann das Wiedergabegerät 401 von dem Content Server 201 einen Registrierungscode erhalten, wenn eine Wiedergabe des Inhalts 206 versucht wird. Anschließend erhält das Autorisierungsgerät 100 den Registrierungscode von dem Wiedergabegerät 401, z. B. über NFC-Kommunikation, Scannen des Registrierungscodes, Eingabe des Registrierungscodes durch den Benutzer, usw. Ferner sendet das Autorisierungsgerät 100 dem Content Server 201 Zugangsdaten für das Autorisierungsgerät 100 und den Registrierungscode zur Registrierung des Wiedergabegeräts 401. Anschließend kann das Autorisierungsgerät 100 eine Genehmigung zur Wiedergabeautorisierung geben. Der Content Server 201 kann dann entweder den Inhalt 206 direkt an das Wiedergabegerät 401 senden oder eine Benutzerauthentifizierung an das Autorisierungsgerät 100 senden, die in das Wiedergabegerät 401 eingegeben werden kann, um den Inhalt 206 zu erhalten.
  • In einer Ausführung ist der Registrierungscode zeitlich begrenzt. Beispielsweise muss der Registrierungscode innerhalb einer vordefinierten Zeitspanne nach Zusendung von dem Content Server 201 an das Wiedergabegerät 401 genutzt werden. Wenn der Registrierungscode nicht innerhalb der vordefinierten Zeitspanne verwendet wird, verfällt der Registrierungscode und kann nicht zum Abspielen von Inhalt 206 genutzt werden.
  • stellt ein alternatives Multi-FaktorAutorisierungssystem 410 zu dem im dargestellten Multi-FaktorAutorisierungssystem 400 dar. Das Multi-Faktor-Autorisierungssystem 410 verfügt über ein zusätzliches Gerät 411, welches eine Hinweismeldung empfängt, welche das Wiedergabegerät 401 über das Autorisierungsgerät 100 informiert. Ferner kann die Meldung über versuchte Wiedergabe, welche das Autorisierungsgerät 100 von dem Content Server 201 erhält, das Autorisierungsgerät 100 über das Wiedergabegerät 401 informieren. Daher informiert der Content Server 201 das Autorisierungsgerät 100 und das Wiedergabegerät 401 über einander. Daher kann das Autorisierungsgerät 100 die Meldung über die Genehmigung der Wiedergabe direkt an das Wiedergabegerät 401 senden, um dem Wiedergabegerät 401 die Wiedergabe des Inhalts 206 zu genehmigen.
  • Für die Multi-Faktor-Autorisierung können unterschiedliche Verfahren verwendet werden. stellt einen Prozess 500 dar, welcher für das Autorisierungsgerät 100 in verwendet wird, um Multi-FaktorAutorisierungen auszuführen. An einem Prozessblock 502 empfängt der Prozess 500 an dem Autorisierungsgerät 100 über das Netzwerk 207 auf Basis eines ersten Autorisierungsfaktors ergänzt um ein intelligentes Wiedergabegerät 202 eine Meldung von dem Content Server 201, welche zur Wiedergabe eines Inhalts auffordert, welcher mit einem Benutzerkonto verknüpft ist. Weiterhin empfängt der Prozess 500 an einem Prozessblock 504 an dem Autorisierungsgerät 100 eine Benutzereingabe, welche eine Genehmigung der angeforderten Wiedergabe anzeigt. An einem Prozessblock 506 sendet der Prozess 500 zusätzlich von dem Autorisierungsgerät 100 eine Meldung mit Genehmigung der Wiedergabe über das Netzwerk 207 an den Content Server 201.
  • Die hier aufgeführten Multi-Faktor-Autorisierungskonfigurationen beschränken sich nicht auf eine Wiedergabe. Beispielsweise kann die Multi-Faktor-Autorisierung auch eingesetzt werden, um für den Zugriff auf Daten, beispielsweise Datendateien die Sicherheit zu erhöhen. Der Versuch eines Benutzers an einem Computergerät, auf eine bestimmte Datendatei zuzugreifen, würde dazu führen, dass eine Meldung über den Zugriffsversuch an das bestimmte Autorisierungsgerät 100 ferngesteuert versandt wird. Der Benutzer würde dann nur Zugang zu der Datendatei erhalten, wenn von dem Autorisierungsgerät 100 eine Genehmigung an den Content Server 201 gesendet wird.
  • Der hier beschriebene Prozess kann in einem spezialisierten, allgemeinen, Mehrzweck- oder Einzelzweckprozessor umgesetzt werden. Ein derartiger Prozessor führt entweder auf Baugruppenebene, zusammengestellter Ebene oder Geräteebene Anweisungen aus, um den Prozess auszuführen. Diese Anweisungen können von einem gewöhnlichen Fachmann anhand der Beschreibung der den Prozessen entsprechenden Abbildungen, welche auf einem computerlesbaren Medium gespeichert oder auf dieses übertragen werden, geschrieben werden. Die Anweisungen können auch anhand von Quellcodes oder jedem anderen bekannten computerunterstützten Gestaltungsmittel erstellt werden. Ein computerlesbares Medium kann jedes Medium sein, beispielsweise ein computerlesbares Speichergerät, welches diese Anweisungen aufnehmen kann, einschließlich einer CD-ROM, DVD, einer Magnetplatte oder sonstigen Bildplatte, eines Tonbands, eines Silizium-Speicherwerks (z. B. entfernbar, nicht entfernbar, flüchtig oder nicht-flüchtig), paketierter oder nicht paketierter Daten über Kabel- oder kabellose Übertragung lokal oder fern über ein Netzwerk. Ein Computer soll dabei ein beliebiges Gerät mit allgemeinem, Mehrzweck- oder Einzweckprozessor wie oben beschrieben beinhalten. Bei dem Computer kann es sich beispielsweise um einen Desktop Computer, einen Laptop, ein Smartphone, Tablet, eine Set-Top-Box usw. handeln.
  • Es wird vorausgesetzt, dass die hier beschriebenen Geräte, Systeme, Computer Programmware und Prozesse auch in anderen Arten von Geräten, Systemen, Computer Programmwaren und Prozessen angewandt werden können. Fachleute werden verstehen, dass die unterschiedlichen Anpassungen und Änderungen des Erscheinungsbilds der hier beschriebenen Geräte, Systeme, Computer Programmware und Prozesse konfiguriert werden können, ohne von Anwendungsbereich und Geist der vorliegenden Geräte, Systeme, Computer Programmwaren und Prozesse abzuweichen. Daher wird davon ausgegangen, dass die vorliegenden Geräte, Systeme, Computer Programmware und Prozesse innerhalb des Geltungsbereichs der Ansprüche in der Anlage auch anders ausgeführt werden können, als hier spezifisch beschrieben.

Claims (20)

  1. Computer Programmware einschließlich eines nicht-flüchtigen lesbaren Speichergeräts, auf welchem ein computerlesbares Programm gespeichert ist, wobei das computerlesbare Programm bei seiner Ausführung auf einem Computer dazu führt, dass dieser: in einem Autorisierungsgerät eine Meldung von einem Content Server über ein Netzwerk auf Basis eines ersten Autorisierungsfaktors ergänzt um ein intelligentes Wiedergabegerät erhält, welches die Wiedergabe eines Inhalts anfordert, welcher mit einem Benutzerkonto verknüpft ist, wobei es sich bei dem Autorisierungsgerät um ein mobiles, mit dem Benutzer assoziiertes Gerät handelt, das Autorisierungsgerät von dem intelligenten Wiedergabegerät getrennt ist und das Autorisierungsgerät und das intelligente Wiedergabegerät auf dem Benutzerkonto registriert sind; in dem Autorisierungsgerät eine Benutzereingabe erhält, welche die Genehmigung für die angeforderte Wiedergabe anzeigt; von dem Autorisierungsgerät über das Netzwerk eine Meldung zur Wiedergabeautorisierung an den Content Server sendet, wobei die Meldung zur Wiedergabeautorisierung auf der Genehmigung basiert, wobei die Meldung zur Wiedergabeautorisierung einen zweiten Autorisierungsfaktor darstellt, der zumindest von dem Content Server zusammen mit dem ersten Autorisierungsfaktor verwendet wird, um eine Benutzerauthentifizierung zu erzeugen, die dem intelligenten Wiedergabegerät bereitgestellt wird, um dem intelligenten Wiedergabegerät die Wiedergabe des Inhaltes zu genehmigen.
  2. Computer Programmware aus Anspruch 1, wobei der erste Autorisierungsfaktor aus Zugangsdaten besteht.
  3. Computer Programmware aus Anspruch 1, wobei die Meldung Daten enthält, welche mit dem intelligenten Wiedergabegerät assoziiert sind, welches ausgewählt wurde aus der Gruppe bestehend aus: IP-Adresse, Geolokalisierung und Geräte-ID.
  4. Computer Programmware aus Anspruch 1, wobei die Modalität der Benutzereingabe ausgewählt wird aus der Gruppe bestehend aus: einer Tastenwahl, einem Sprachkommando, einem eingereichten Foto, Texteingabe und einer Geste mit der Hand.
  5. Computer Programmware aus Anspruch 1, wobei der Computer ferner veranlasst wird, über das Netzwerk einen dritten Autorisierungsfaktor von dem Autorisierungsgerät an den Content Server zu senden, wobei der dritte Autorisierungsfaktor ein Identifizierungsfaktor ist, welcher ausgewählt wird aus der Gruppe bestehend aus: einem Bild eines Benutzers, welcher die Benutzereingabe macht, einer IP-Adresse des Autorisierungsgeräts, mit dem Benutzer assoziierten biometrischen Daten, einem mit dem Benutzer assoziierten Wasserzeichen und einer Antwort auf eine mit dem Benutzer assoziierten Sicherheitsfrage.
  6. Computer Programmware aus Anspruch 1, wobei der Inhalt aus der Gruppe bestehend aus einem digitalen Screener und einem Film ausgewählt wird.
  7. Computer Programmware aus Anspruch 1, wobei das Autorisierungsgerät aus der Gruppe bestehend aus: einem Smartphone, einem Tablet, einem smartTV und einem intelligenten tragbaren Gerät ausgewählt wird.
  8. Computer Programmware einschließlich eines nicht-flüchtigen lesbaren Speichergeräts, auf welchem ein computerlesbares Programm gespeichert ist, wobei das computerlesbare Programm bei seiner Ausführung auf einem Computer dazu führt, dass dieser: in einem Content Server über ein Netzwerk eine Anfrage eines intelligenten Wiedergabegerätes erhält, um Inhalt wiederzugeben, der mit einem Benutzerkonto assoziiert ist, wobei die Anfrage einen ersten Autorisierungsfaktor beinhaltet; im Content Server die Erfüllung des ersten Autorisierungsfaktors ermittelt; einem Autorisierungsgerät eine Meldung von einem Content Server über ein Netzwerk sendet, wenn der erste Autorisierungsfaktor abgeschlossen ist, wobei es sich bei dem Autorisierungsgerät um ein mobiles, mit dem Benutzer assoziiertes Gerät handelt, das Autorisierungsgerät von dem intelligenten Wiedergabegerät getrennt ist und das Autorisierungsgerät und das intelligente Wiedergabegerät auf dem Benutzerkonto registriert sind; und von dem Autorisierungsgerät über das Netzwerk eine Meldung zur Wiedergabeautorisierung im Content Server eingeht, wobei die Meldung zur Wiedergabeautorisierung auf einer Genehmigung zu der angefragten Wiedergabe basiert, welche bei dem Autorisierungsgerät eingegangen ist, wobei die Meldung zur Wiedergabeautorisierung einen zweiten Autorisierungsfaktor darstellt, der zumindest von dem Content Server zusammen mit dem ersten Autorisierungsfaktor verwendet wird, um eine Benutzerauthentifizierung zu erzeugen, die dem intelligenten Wiedergabegerät bereitgestellt wird, um dem intelligenten Wiedergabegerät die Wiedergabe des Inhaltes zu erlauben.
  9. Computer Programmware aus Anspruch 8, wobei der erste Autorisierungsfaktor aus Zugangsdaten besteht.
  10. Computer Programmware aus Anspruch 8, wobei die Meldung Daten enthält, welche mit dem intelligenten Wiedergabegerät assoziiert sind, welches ausgewählt wurde aus der Gruppe bestehend aus: IP-Adresse, Geolokalisierung und Geräte-ID.
  11. Computer Programmware aus Anspruch 8, wobei die Modalität der Benutzereingabe ausgewählt wird aus der Gruppe bestehend aus: einer Tastenwahl, einem Sprachkommando und einer Geste mit der Hand.
  12. Computer Programmware aus Anspruch 1, wobei der Computer ferner veranlasst wird, über das Netzwerk einen dritten Autorisierungsfaktor von dem Autorisierungsgerät an den Content Server zu senden, wobei der dritte Autorisierungsfaktor ein Identifizierungsfaktor ist, welcher ausgewählt wird aus der Gruppe bestehend aus: einem Bild eines Benutzers, welcher die Benutzereingabe macht, einer IP-Adresse des Autorisierungsgeräts, mit dem Benutzer assoziierten biometrischen Daten, einem mit dem Benutzer assoziierten Wasserzeichen und einer Antwort auf eine mit dem Benutzer assoziierten Sicherheitsfrage.
  13. Computer Programmware aus Anspruch 1, wobei der Inhalt aus der Gruppe bestehend aus einem digitalen Screener und einem Film ausgewählt wird.
  14. Computer Programmware aus Anspruch 1, wobei das Autorisierungsgerät aus der Gruppe bestehend aus: einem Smartphone, einem Tablet, einem smartTV und einem intelligenten tragbaren Gerät ausgewählt wird.
  15. Computer Programmware einschließlich eines nicht-flüchtigen lesbaren Speichergeräts, auf welchem ein computerlesbares Programm gespeichert ist, wobei das computerlesbare Programm bei seiner Ausführung auf einem Computer dazu führt, dass dieser: in einem Autorisierungsgerät über ein Netzwerk eine Meldung von einem Content Server aufgrund eines intelligenten Wiedergabegeräts erhält, welches die Wiedergabe eines Inhalts anfordert, welcher mit einem Benutzerkonto verknüpft ist, wobei es sich bei dem Autorisierungsgerät um ein mobiles, mit dem Benutzer assoziiertes Gerät handelt, das Autorisierungsgerät von dem intelligenten Wiedergabegerät getrennt ist und das Autorisierungsgerät und das intelligente Wiedergabegerät auf dem Benutzerkonto registriert sind; in dem Autorisierungsgerät eine Benutzereingabe erhält, welche die Genehmigung für die angeforderte Wiedergabe anzeigt; in dem Autorisierungsgerät Registrierungsdaten für das Wiedergabegerät erhält; von dem Autorisierungsgerät über das Netzwerk eine Meldung zur Wiedergabeautorisierung an den Content Server sendet, so dass der Content Server eine Benutzerauthentifizierung auf Basis der Registrierungsdaten und der Meldung zur Wiedergabeautorisierung erzeugt, um dem intelligenten Wiedergabegerät die Wiedergabe des Inhaltes zu erlauben, wobei die Registrierungsdaten einen ersten Autorisierungsfaktor darstellen und die Meldung zur Wiedergabeautorisierung einen zweiten Autorisierungsfaktor darstellt.
  16. Computer Programmware nach Anspruch 15, wobei der Computer weiterhin veranlasst wird, in dem Autorisierungsgerät die Registrierungsdaten von dem Wiedergabegerät zu empfangen.
  17. Computer Programmware nach Anspruch 15, wobei die Registrierungsdaten einem Registrierungscode entsprechen.
  18. Computer Programmware aus Anspruch 15, wobei der Computer ferner veranlasst wird, über das Netzwerk einen dritten Autorisierungsfaktor von dem Autorisierungsgerät an den Content Server zu senden, wobei der dritte Autorisierungsfaktor ein Identifizierungsfaktor ist, welcher ausgewählt wird aus der Gruppe bestehend aus: einem Bild eines Benutzers, welcher die Benutzereingabe macht, einer IP-Adresse des Autorisierungsgeräts, mit dem Benutzer assoziierten biometrischen Daten, einem mit dem Benutzer assoziierten Wasserzeichen und einer Antwort auf eine mit dem Benutzer assoziierte Sicherheitsfrage.
  19. Computer Programmware aus Anspruch 15, wobei der Inhalt aus der Gruppe bestehend aus einem digitalen Screener und einem Film ausgewählt wird.
  20. Computer Programmware aus Anspruch 15, wobei das Autorisierungsgerät aus der Gruppe bestehend aus: einem Smartphone, einem Tablet, einem smartTV und einem intelligenten tragbaren Gerät ausgewählt wird.
DE112017002050.6T 2016-07-11 2017-04-20 Konfiguration für Multifaktorautorisierung Active DE112017002050B4 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/207,336 US10142841B2 (en) 2016-07-11 2016-07-11 Configuration for multi-factor event authorization
US15/207,336 2016-07-11
PCT/US2017/028585 WO2018013194A1 (en) 2016-07-11 2017-04-20 Configuration for multi-factor event authorization

Publications (2)

Publication Number Publication Date
DE112017002050T5 true DE112017002050T5 (de) 2019-03-21
DE112017002050B4 DE112017002050B4 (de) 2022-07-14

Family

ID=60911372

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112017002050.6T Active DE112017002050B4 (de) 2016-07-11 2017-04-20 Konfiguration für Multifaktorautorisierung

Country Status (5)

Country Link
US (1) US10142841B2 (de)
CN (1) CN109074440B (de)
DE (1) DE112017002050B4 (de)
GB (1) GB2564624B (de)
WO (1) WO2018013194A1 (de)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019014425A1 (en) 2017-07-13 2019-01-17 Pindrop Security, Inc. SAFE PARTY WITH SEVERAL PARTIES KNOWING NO VOICE IMPRESSIONS
US10623403B1 (en) 2018-03-22 2020-04-14 Pindrop Security, Inc. Leveraging multiple audio channels for authentication
US10665244B1 (en) 2018-03-22 2020-05-26 Pindrop Security, Inc. Leveraging multiple audio channels for authentication
EP3562189B1 (de) * 2018-04-23 2020-12-09 Spotify AB Assoziation über rundfunk
KR102638579B1 (ko) 2018-04-25 2024-02-21 구글 엘엘씨 네트워크 환경에서 지연된 2-팩터 인증
US11113372B2 (en) * 2018-04-25 2021-09-07 Google Llc Delayed two-factor authentication in a networked environment
CN111753283A (zh) * 2020-06-30 2020-10-09 重庆长安汽车股份有限公司 一种终端第三方应用批量授权方法
WO2022087510A1 (en) * 2020-10-23 2022-04-28 Sophos Limited Behavior detection and verification
US11757892B2 (en) 2020-11-03 2023-09-12 International Business Machines Corporation Generated story based authentication utilizing event data
WO2023026270A1 (en) * 2021-08-25 2023-03-02 Owrita Technologies Ltd Verification of network or machine-based events through query to responsible users
CN115987636B (zh) * 2022-12-22 2023-07-18 北京深盾科技股份有限公司 一种信息安全的实现方法、装置及存储介质

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070022301A1 (en) * 2005-07-19 2007-01-25 Intelligent Voice Research, Llc System and method for highly reliable multi-factor authentication
US20070107050A1 (en) * 2005-11-07 2007-05-10 Jexp, Inc. Simple two-factor authentication
US8006291B2 (en) * 2008-05-13 2011-08-23 Veritrix, Inc. Multi-channel multi-factor authentication
US8307412B2 (en) * 2008-10-20 2012-11-06 Microsoft Corporation User authentication management
SG166028A1 (en) * 2009-05-04 2010-11-29 Privylink Private Ltd Methods of robust multi-factor authentication and authorization and systems thereof
US8843752B1 (en) * 2011-01-24 2014-09-23 Prima Cimema, Inc. Multi-factor device authentication
US8789086B2 (en) * 2011-02-11 2014-07-22 Sony Corporation Method and apparatus for content playback using multiple IPTV devices
JP5928854B2 (ja) * 2011-12-31 2016-06-01 インテル・コーポレーション ユーザ認証を管理するための方法、デバイス、及びシステム
US20130298215A1 (en) * 2012-05-04 2013-11-07 Rawllin International Inc. Single sign-on user registration for online or client account services
US9531833B2 (en) 2012-11-28 2016-12-27 Qualcomm Incorporated System and method for use of network services in receiving content and data
US9374369B2 (en) 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US10320803B2 (en) 2012-12-28 2019-06-11 Dish Technologies Llc Determining eligibility for multiple client media streaming
US9179199B2 (en) * 2013-03-14 2015-11-03 Apple Inc. Media playback across multiple devices
US20150326556A1 (en) * 2013-05-07 2015-11-12 Badu Networks Inc. Universal login authentication service
KR102142143B1 (ko) * 2013-08-20 2020-08-06 삼성전자주식회사 전자장치 공유시스템, 장치 및 방법
US20150089635A1 (en) 2013-09-20 2015-03-26 LaserLock Technologies Inc. System for correlation of independent authentication mechanisms
US9251334B1 (en) * 2014-01-30 2016-02-02 Amazon Technologies, Inc. Enabling playback of media content
US20150242597A1 (en) 2014-02-24 2015-08-27 Google Inc. Transferring authorization from an authenticated device to an unauthenticated device
US20150381614A1 (en) 2014-06-25 2015-12-31 Qualcomm Incorporated Method and apparatus for utilizing biometrics for content sharing
US9402093B2 (en) * 2014-09-03 2016-07-26 Spotify Ab Systems and methods for temporary access to media content
WO2016105591A1 (en) * 2014-12-22 2016-06-30 University Of South Florida Systems and methods for authentication using multiple devices

Also Published As

Publication number Publication date
GB2564624B (en) 2021-10-13
GB201817490D0 (en) 2018-12-12
CN109074440B (zh) 2021-11-23
US10142841B2 (en) 2018-11-27
US20180014197A1 (en) 2018-01-11
WO2018013194A1 (en) 2018-01-18
CN109074440A (zh) 2018-12-21
GB2564624A (en) 2019-01-16
DE112017002050B4 (de) 2022-07-14

Similar Documents

Publication Publication Date Title
DE112017002050B4 (de) Konfiguration für Multifaktorautorisierung
DE102016123651B4 (de) Authentisierungskooperationssystem
DE602004009354T2 (de) Registrierung bzw. Unter-registrierung eines Servers für die Verwaltung digitaler Rechte in einer Architektur zur Verwaltung digitaler Rechte
DE102017121212A1 (de) Verfahren, systeme und medien zur authentifizierung von benutzergeräten für ein anzeigegerät
DE102007033615B4 (de) Verfahren und Vorrichtung zum Umwandeln von Authentisierungs-Token zur Ermöglichung von Interaktionen zwischen Anwendungen
US10706733B2 (en) Systems for classroom media sharing
US11323407B2 (en) Methods, systems, apparatuses, and devices for facilitating managing digital content captured using multiple content capturing devices
EP1300842B1 (de) Verfahren und System zur autorisierten Entschlüsselung von verschlüsselten Daten mit mindestens zwei Zertifikaten
DE10345365A1 (de) Inhaltübermittlungsserver mit Formatumsetzungsfunktion
DE102017000327A1 (de) In den Arbeitslauf am Desktop eingebettete mobile Signatur
US20190362053A1 (en) Media distribution network, associated program products, and methods of using the same
JP6323994B2 (ja) コンテンツ管理装置、コンテンツ管理方法及びプログラム
DE112020000538T5 (de) Feinkörnige zugriffskontrolle auf token-grundlage
DE102012218436B4 (de) Verfahren, Vorrichtung und Computerprogrammprodukt zum Verteilen von lizenziertem Inhalt auf mehrere Einheiten
DE112013006286T5 (de) Verfahren und System zur Authentifizierung und zum Betreiben persönlicher Kommunikationsgeräte über Netzwerke der öffentlichen Sicherheit
DE112017002794T5 (de) Verfahren und vorrichtung zum ausstellen eines berechtigungsnachweises für ein incident area network
DE102016012835A1 (de) Automatisches Identifizieren einer verringerten Verfügbarkeit von Vielkanalmedienverteilern zur Authentisierung oder Autorisierung
WO2019211190A1 (de) Verfahren zum anmelden eines zielgeräts an ein netzwerk
DE102011077513A1 (de) Verfahren zur sicheren Verarbeitung von Daten
CN103825894B (zh) 一种基于浏览器b/s结构的多屏应用系统的使用方法
DE112022000137T5 (de) Aufzugszubehör-Authentifizierungsverfahren, System, Server und Speichermedium
DE102016013498A1 (de) Automatisches Bestimmen der Wiederverfügbarkeit von Vielkanalmedienverteilern zur Authentisierung oder Autorisierung
EP3376419B1 (de) System und verfahren zum elektronischen signieren eines dokuments
DE102017100383A1 (de) Systeme und Verfahren zum Schützen von Mobilkontaktinformationen
DE112021004120T5 (de) Schwellenwertverschlüsselung für sendeinhalt

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021350000

Ipc: H04N0021633400

R083 Amendment of/additions to inventor(s)
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final