JP2006344240A - ユーザ認証方法および装置 - Google Patents

ユーザ認証方法および装置 Download PDF

Info

Publication number
JP2006344240A
JP2006344240A JP2006219199A JP2006219199A JP2006344240A JP 2006344240 A JP2006344240 A JP 2006344240A JP 2006219199 A JP2006219199 A JP 2006219199A JP 2006219199 A JP2006219199 A JP 2006219199A JP 2006344240 A JP2006344240 A JP 2006344240A
Authority
JP
Japan
Prior art keywords
service
code
personal unit
user
challenge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006219199A
Other languages
English (en)
Inventor
Bjoern Erik Rutger Jonsson
エリク ルトガー ヨンソン,ブヨルン
Johan Per Falk
ペル ファルク,ヨハン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Publication of JP2006344240A publication Critical patent/JP2006344240A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

【課題】電子的サービスにおいて予期されたユーザを認証するための方法及び装置を提供する。
【解決手段】サービスを使用するユーザのための認証は、呼掛けコード、入力個人認識番号および内部キーに基づいて送信呼掛けコードに対して一意な応答コードを計算する変更されたページャによって与えられる。この応答コードは電話のような単純な端末に入力され、この一意な応答コードが受入可能である場合には、ユーザはキャッシュレス取引あるいは長距離電話サービスのような所望のサービスをアクセスすることが可能である。
【選択図】図3

Description

本発明は、電子的サービスへのアクセスを試みるユーザの認証を行う方法および装置、特に先在するシステムから独立した認証ユニットを与えることを含んでいる。
サービスの不正および盗難を防ぐため、効果的な認証方法および装置の要求が大きくなってきている。この要求は現在の情報時代において電子的サービスの爆発的増加とともに増加している。バンキングサービス、クレジットカードサービス、現金自動預入れ支払機(ATM)サービス、(抵当権、貯蓄および資産収益勘定のような)勘定情報サービス、(データベースサービスおよびネットワークのような)一般的な情報サービス、セキュリティサービスおよび長距離電話サービスのような電子サービスでは、全てにおいて、セキュリティ、適切な支払い請求および不正回避の目的のためユーザが正確に識別されなければならない。最近、セルラー移動電話業界での不正は、あるプロトコルをセルラー移動システムに対して標準化した効果的な認証方法についての要求を極めて大きくしている。GSM03.20、ヨーロッパ電気通信規格協会(ETSI)1993年第19−29頁(非特許文献1)、および米国特許第5,282,250号(特許文献1)(本明細書で参照として組み入れる)を参照されたい。
しかしながら、通常の認証システムはATMあるいはクレジットカードガソリンスタンド端末のようなカード読取器を備えた特別装備の端末(データ端末はログインプロシージャを用いる)を必要とし、あるいは組み込まれた認証能力を備えたセルラー移動無線局を必要としている。磁気条片を有するクレジットカードは、カード上の認証されていない署名をユーザの署名と多分比較する以外の、更なるユーザの身元の認証を行わずにカードの所有者は通常取引を行うようになっているため、最低のセキュリティを与えるに過ぎない。署名が必要な場合の取引においてさえ、ユーザの身元の確かさは最低である。
ATMカードのような他の識別カードはパスワードあるいはPINを用いるログオンプロシージャを必要とする。しかしながら、PINは、認められていないユーザが一旦知ってしまうと、もしそのユーザがATMカードを複製したら、ユーザを識別する上でのセキュリティを与えない。
認証のこれらの方法は特別に装備され、往々専用の端末を必要とし、これはコストを上昇させ、関連した電子的サービスの有効性を減少させる。換言すれば、従来技術のセキュリティシステムは専用のあるいは注文製の端末を必要とするかまたは現存の端末の変更を必要とし、これはセキュリティシステムの使用を特定の設置位置に大きく限定する。また、ユーザは幾つかの電子的サービスを使用することができるが、それぞれのサービスは認証プロシージャおよび/または個人的な認識番号(PIN)あるいはパスワードを必要とする(それぞれのプロシージャあるいはパスワードは互いに異る)。幾つかの電子サービスに対する一人の加入者として、ユーザは多くのパスワードを記憶しておかなければならない。更に悪いことには、ユーザはこれらパスワードを周期的に変えることが要求されるため、パスワードが依然として有効であるかどうかを記憶しておく必要がある。
また、比較的に確実な認証を必要とする取引は電話のような比較的簡単な端末から利用することは極めて困難であった。例えば、電話によるホームバンキングは銀行の顧客自体の口座に関連する取引かあるいは顧客自体の電話だけを用いる取引に制限されていた。
米国特許第5,282,250号 GSM03.20,ヨーロッパ電気通信規格協会(ETSI)1993年第19−29頁
本発明は、ユーザが任意の1つの特定の電子的サービスの端末と共に使用することおよびそれに接続されることに制限されない個人的なユニットを持ち運ぶような認証プロシージャを与えることによって上記および他の問題点を克服するものである。この個人用ユニットは、種々の電子的サービスに関連した種々の端末によりユーザの身元を認証するために使用され得る。
この個人用ユニットは送信された呼掛けコードを受ける受信機とこの呼掛けコード、個人識別番号(PIN)あるいは電子的に認識可能な署名のようなユーザ入力および内部的に記憶されているセキュリティキーを処理し、予め記憶されているアルゴリズムに従って応答コードを計算するアルゴリズムユニットとを含んでいる。次いで、応答コードはサービスノードに送られ、それが受入可能であれば、そのサービスへのアクセスが認可される。
基本的な方法は、システムからの呼掛けコードを受けること、ユーザが個人識別番号あるいは他の認識可能な入力を入力すること、および個人用ユニットが内部的に記憶されているアルゴリズムに基づいて応答コードを発生することを含んでいる。PINあるいは他のユーザ入力は時々変えられてもよく、呼掛けコードおよび応答は各取引に対して1つだけである。個人用ユニットは後の使用のため複数の呼掛けコードを受けかつ記憶することができる。
個人用ユニットは、電子的サービスの殆ど任意の現存する端末と共に、端末を変更あるいは特注する必要なく、使用され得る。例えば、個人用ユニットは、無線電話あるいは陸線電話に拘らず、標準の電話と共に使用され得る。ユーザは電話キーパッドにより個人用ユニットに表示される応答コードを入力することができ、あるいは個人用ユニットは電話のマイクロフォンへの応答コードの直接的な入力のためDTMF送信機を含むことができる。任意のサービス端末(例えば、サービスコンピュータに接続されるデータ端末)のキーパッドは応答コードを入力するために使用され得る訳である。音響入力、誘導的に結合される入力、光学的入力、無線受信機(特に、端末がバイパスされている場合であって、応答コードを直接認証センターに送信する)等のようなある他の入力装置が端末に使用される場合、個人用ユニットは適合性ある出力装置を含むことができる。換言すれば、個人用ユニットは、端末を認証プロシージャに適合するように変更する必要なくして、現存のあるいはこれからの端末と適合性を持つことができるように変更されあるいは備えられ得る。
同一の基本的認証プロシージャはユーザが使用することを望む全てのサービスのために用いられることができ、このプロシージャは電子的サービスの特定の要求があればこれに合致するように変更可能である。ユーザは加入することを望む全てのサービスに対して1つの個人用ユニットを持ってもよく、もしくは各ユニットがユーザが加入した1つのサービスあるいはそのサブセットに関して使用可能となっている幾つかの個人用ユニットを持ってもよい。
システムのハードウェア
図1を参照すれば、本発明は応答コードを発生する個人用ユニット20と、サービスアクセスを開始させかつサービスを行ない、サービスアクセスネットワーク24へ応答コードを入力する端末22とを含んでいる。このサービスアクセスネットワークはデータを端末22とサービスノード26との間で送信する。端末22は陸線電話、無線電話、ATM、モデム(変調器/復調器)を備えたコンピュータ、ファクシミリ装置、あるいは、実際的には、入力を個人用ユニット20から直接的にあるいは間接的に受け情報をサービスノード26に中継することができる任意の他の形式の端末にすることができる。
サービスノード26はバンキングあるいは金融サービス、クレジットカードサービス、長距離電話サービス、情報サービス等のような電子的サービスの形態にされてもよい。与えられるサービスの形式は本発明にとって綿密に関係がある訳ではない。本発明の個人用ユニットの長所の1つは、それが任意のサービスのユーザを認証するために使用され得ることである。
例示的な実施例において、認証センター30は、独立したものであってもあるいはサービスノード26の一部として構成されていても、無線送信機と1つあるいはそれ以上のアルゴリズムの記憶装置と受信した応答コードを期待応答コードと比較する比較器とを含んでいる。認証センター30は先在するページャシステムあるいは他の無線通信システムに加えられたソフトウェアの形態で実現されることができる。独立した認証センター30は、多くのサービスノードあるいはネットワークが1つの認証センター30を使用することができるようにする。これは、認証プロシージャの変更が全ての応用に対して1つの場所でなされることができるようにし、かつ1つの認証プロシージャが1つ以上のサービスに対して、多分ユーザが加入した全てのサービスに対して使用されることができるようにする。
サービスアクセスネットワーク24は公衆あるいは私設電話ネットワーク、電信あるいは他の陸線システム、セルラー無線電話ネットワークまたは他の無線通信ネットワークのような任意の通信システムの形態を取ることができる。サービスアクセスネットワーク24の形態は端末22からサービスノード26へ情報を送信できる任意の形態にすることができる。以下に与えられる例のあるものにおいて、サービスアクセスネットワーク24は先在する電話ネットワークの形態のものである。
認証呼掛けネットワーク28はサービスアクセスネットワーク24と同じネットワークであるか、あるいは、好ましくは、異った独立しているネットワークにすることができる。認証呼掛けネットワーク28は公衆あるいは私設電話ネットワーク、電信あるいは他の陸線システム、セルラー無線電話ネットワークまたは他の無線通信ネットワークのような任意の通信システムの形態を取ることができる。認証呼掛けネットワーク28は情報をサービスノード26(あるいは認証センター30)から個人用ユニット20に送信することができる任意の形態にすることができる。一実施例において、この認証ネットワーク28は、個人用ユニット識別番号および少なくとも1つの呼掛けコードのような付加的な情報を送信することができる先在の広域ページャシステムである。ユーザが呼出しを試みることを意図している少なくとも電話番号を送信することができる実在のページャシステムはここで開示する個人用ユニットと共に働くために充分な能力を有している。個人用ユニットにおいて特定の受信機は適切なPIN等を入力すると期待応答を単に適切に発生するにすぎないため、任意の形態の無線通信システムは本発明によって提供される最適なセキュリティを与えることができる。しかしながら、ユーザは双方向性のサービスアクセスネットワーク24で与えられる呼掛けコードを手動で入力するように要求されるかもしれない。
図2の例示的な実施例において、個人用ユニットは20は呼掛けコードを受信する受信機ユニット21aと、この受信機ユニット21aに作動的に接続されかつ、好ましくは、セキュリティ番号、例えばPINのようなユーザ入力のための入力装置を具備したアルゴリズムユニット21bとを含んでいる。受信機ユニット21aは呼出人の電話番号等を表示することができるデジタル表示器を有するページャの形態にすることができる。個人用ユニット20は、例えば受信機21b、入力キーパッド21cおよびオプションとして二重トーン多周波数(DTMF)発生器21d(端末22がある形態のオーディオ通信ネットワークに接続される際に、表示される応答コードの自動化入力が好ましい場合)を含むように変更される実質的に従来のページャとされることができる。個人用ユニット20は、サービスアクセスネットワークが無線アップリンクを含むかあるいは応答コードが直接認証センター30かサービスノード26に送られるような実施例においては、送信機21fを含んでもよい。アルゴリズムユニット21bは、受信した呼掛けコードと加入の時に個人用ユニットの記憶装置に入力された適切な入力セキュリティ番号およびオプションの秘密キー(個人用ユニット20の供給者によって与えられる秘密の番号またはコード)とに従って、応答コードを計算する。この形式のアルゴリズムは当該技術で公知であり、それから容易に案出される。例えば、GSM03.20、付録C.2、アルゴリズムA3を参照されたい。与えられた実施例において使用される特定のアルゴリズムは本発明にとって密接な関係がある訳ではない。メモリ21eは、特定の実施例が得策とする場合には、アルゴリズム、秘密キー、受信した呼掛けコードおよびコンピュータプログラムを記憶するように設けられる。このページャユニット20はマイクロプロセッサ駆動されるものであってもよい。
これは、3つの別々のソースからの情報(ユーザ:PIN、サービスノードあるいは認証センター:呼掛けコード、および個人用ユニットの供給者:秘密キー)を必要とする、ユーザの身元についての三重のチェックを与え、それによって不正あるいは他の認められていないユーザに対する取引の相対的セキュリティを増大する。
好適実施例において、個人用ユニット20は独立したユニットであり、それによってセルラー電話のような通信装置を特別に作る必要を最小にするかそれを回避する。受信機ユニット21a、入力装置21cおよび必要な計算を行う能力は従来のセルラー電話器および個人用通信ユニットに存在し、本発明がソフトウェアにより構成されることができるようにする。
呼掛けコードは、所定の取引、あるいは、例えば、所定の時間で使用中の全てのこのような個人用ユニットへの放送に対して一つだけにすることができる。応答コードはいずれかのシナリオにおける各取引に対して一つだけにされなければならない。また、いずれのシナリオにおいても、呼掛けコードは取引のためのセキュリティを付加するために周期的あるいは不規則的に変えられるべきである。同様に、PINのようなユーザ入力はユーザの裁量であるいは規則的に更新されることができる。その上、アルゴリズムが時折変更されることができ、あるいは1つ以上のアルゴリズムが個人用ユニット20に記憶されていて、これらが所定の順番で周期的に使用されるかもしくは所定回使用された後に変更されることができる。どのようなアルゴリズム、どのような秘密キー(使用されたならば)およびどのようなユーザ入力が所定の取引のため使用されなければならないかを、認証センター30が決定できる限り、ユーザは認証されることができる。
アルゴリズムユニット21bは、受信した呼掛けコード、ユーザ入力(例えばPIN)およびオプションの秘密キーに基づいて応答コードを計算する。従って、発生されるべき正しい応答コードに対して、呼掛けコード、ユーザ入力および秘密キー(使用されたならば)は、サービスへのアクセスが与えられるべき場合、サービスノード26あるいは認証センター30の期待に従っていなければならない。サービスノード26あるいは認証センター30には適切な応答コードを期待することができるための充分な情報を備えている。従って、許可されるべき取引に対しては、ユーザは、適切なユーザ入力(例えば、PIN)が正しい個人用ユニットに所有されておりかつ適切な呼掛けコードを受けなければならないことを知っていなければならない。
従来の12個のボタン(0−9、*および#)のキーパッド21cは、好ましくは、図2に示されるようにユーザ入力を入力するために設けられる。別態様として、縮小、あるいは拡張したキーパッドはそれによって与えられるセキュリティの減少、あるいは増大をともなって使用され得る。署名あるいは他の筆記を認識することができる文字認識装置がユーザ入力装置のために使用され得る。また、指紋あるいは網膜スキャナが適切な状況でセキュリティを付加するために使用され得る。
例えば、呼掛けコードは10桁の10進数字を有し、セキュリティキーは12桁の10進数字を有し、PINは4桁の10進数字を有し、応答コードは8桁の10進数字を有してもよい。
認証プロセス
ユーザはサービスノード26へサービスアクセスネットワーク24を介して要求を送ることにより端末22を用いてサービスアクセスを開始する。サービスノード26は申し込まれたサービスをすぐには開始しない。その代り、それは呼掛けコードを発生するか、あるいは呼掛けコードが認証センター30で発生されるようにする。この呼掛けコードは認証呼掛けネットワーク28を介して個人用ユニット20に送られる。
個人用ユニット20が認証呼掛けコードを受けると、それはユーザがPINあるいは他の識別情報を入力するように促し、呼掛けコード、内部セキュリティコードおよびPINを変数として有するアルゴリズムによって応答コードを発生する。別態様として、幾つかの呼掛けコードが個人用ユニット20において受信されかつ記憶されてもよく、ユーザは電子的サービスへのアクセスを試みる時にユーザ入力を促されてもよい。ユーザは、例えば、個人用ユニット20のキーボードによりPINを入力する。しかしながら、既知の文字認識装置が署名、あるいは一般的にはスタイリストによりパッドで入力される筆跡を認識するように使用され得る。他の可能なものは、取引が最も高度の形態のセキュリティを必要とする場合を除き、高価となってしまうため実際的な実施例の実現性を小さくしてしまうが、指紋あるいは網膜走査装置を含んでいる。
内部的に記憶されているアルゴリズムは、この時に、呼掛けコード、ユーザ入力およびオプションとしての秘密キーに基づいて応答コードを発生する。
この応答コードは端末22への手動入力のため表示器(図2)で表示されるか、あるいは端末22へ電子的に、音響的にもしくは光学的に入力され、次いでこれはこの応答コードをサービスアクセスネットワーク24を介してサービスノード26にそのまま送られる。別態様としてあるいは付加的に、応答は認証ネットワーク28を介して認証センター30に送られることができ、次いでこれはこの応答をサービスノード26に送るか、あるいはこの応答を期待応答と比較し、その結果をサービスノード26に向けるようにしてもよい。応答コードが受入可能なものである場合、サービスノード26は申し込まれたサービスをユーザがアクセスすることができるようにする。応答コードは、例示的実施例で、予め記憶されているかあるいは同一のアルゴリズムおよび変数を用いて発生される期待応答コードと比較される。認証呼掛けネットワークの通信リンク、および多分サービスアクセスネットワーク28はノイズ(例えば、無線混信)を受ける可能性があるため、ある裕度がこの比較の結果に与えられてもよい。換言するならば、応答コードおよび期待応答コードは、サービスへのアクセスを得るために、特にデジタルではなくアナログ伝送フォーマットを使用している時には、ちょうど同じである必要はない。
図3のフローチャートを参照し、例示的な認証プロセスは、ユーザがサービスアクセスネットワーク24を介してサービスノード26への通信を開始するようなステップS10で始まる。これは、電話機を取り上げ、個人用ユニット20に予め記憶してあってもよい適切な電話番号をダイアルするといった簡単な態様で行われることができる。ステップS12で、このプロセスは、データサービスのために使用されるようなユーザ番号および身元を入力することを含んでもよい。ステップS14で示されるように、サービスアクセスネットワーク24はアクセス要求をユーザからサービスノード26にそのまま伝える。サービスノード26は、そのアクセス要求に応じて、ステップS18で示されるように、ユーザの個人用ユニット20に呼掛けコード(独立した呼掛けセンター30あるいはサービスノード26のいずれかで発生される)を送ることによって認証呼掛けネットワーク28を介して認証を要求する。別態様として、1つあるいはそれ以上の呼掛けコードは先立って個人用ユニット20に送られることができる。個人用ユニット20はユーザが、例えば、PINのようなセキュリティコードを入力するように促すプロンプトを表示してもよく、あるいはステップS20で示されるように、端末22がこのプロンプトを与えてもよい。ユーザ入力のエントリー時に、個人用ユニット20のアルゴリズムユニット21bは、ステップS22で示されるように、応答コードを計算し、これを表示器あるいは二重トーン多周波数発生器に、もしくはその両方に送る。無線波(例えば、無線送信機あるいはトランシーバ)、赤外線、可視あるいは紫外線発生器(例えば、LEDあるいは半導体レーザ)、電気的に誘導性のカップラ(例えば、誘導コイル)、もしくはDTMF発生器以外の音響装置の形態のもののような他の出力装置が用いられ得る。
次いで、ユーザは、端末22へ表示された応答コードを手動的に入力するか、あるいは個人用ユニット20は種々の形式の出力装置の場合に直接応答コードを入力する。例えば、二重トーン多周波数(DTMF)発生器が通信システムで使用される場合に、ユーザはこのようなシステムのマイクロフォンに、発生されたトーンを与える。
サービスアクセスネットワーク24は応答コードをサービスノード26にそのまま送り、そこでステップS24で示されるように、応答コードが許容できるかどうかを決定する。認証センター30が受信した応答コードと期待応答コードとの比較を行う場合には、サービスノード26は認証センター30に応答コードを送信する。別態様として、個人用ユニットは無線伝送により応答を認証センター30に直接送ることができ、認証センター30はその結果をサービスノード26に通知することができる。応答コードが受け入れられるものではなかった場合には、ステップS26で示されるようにサービスへのユーザのアクセスは否定され、プロセスは、全体のプロセスを開始するステップか、あるいは識別情報を再び要求するステップに戻る。オプションとして、所定数の否定アクセスの試みが生じる場合、あるいは個人用ユニット20が盗難されたものと報告された場合に、システムはこの個人用ユニット20を無効にすることができる。
応答コードが受け入れられ得る場合には、サービスがアクセスされ、ユーザはサービスノード26を介して所望の利用可能な機能を行うことができる。
図1Aを参照すれば、基本的なプロシージャは例示的な実施例の特定の、番号を付された通信に関連して試験される。
(1)ユーザIDをエンターせよ:PTOEXAN
(2)サービスノードはPTOEXAMからサービスのための要求を受ける。このユーザIDは特許および商標局の審査官Anderssonに接続される。サービスノードは認証のための要求「このユーザ‘審査官Andersson’を認証してください」を送る。
(3)呼掛けコードが審査官Anderssonの認証ページャに送られる。
(4)パスワードをエンターせよ、これはサービスノードからデータ端末22に送られる。
(5)審査官Anderssonは個人用ユニット20において応答コードの計算を行わせるようにPIN番号を入力する。応答コードは個人用ユニット20の表示器に示され、次いでデータ端末22に手動的に入力される。別態様として、この応答コードは無線リンクを介して直接認証センター30に送られることができる。
(6)この応答コードがサービスノード26から認証センター30に送られる。
(7)認証センター30は受けた応答を期待応答を比較し、サービスノード26に認証された/認証されなかったことを通知するメッセージをサービスノードに送る。
(8)ユーザへの認証が承認された。/承認されない。
本発明の具体的な実施例として、ホームバンキングの適用を記載する。この適用において、金銭を所持者の口座から債権者の口座のような別の口座に転送することが意図される。ユーザは電話および個人用ユニット20を用いて家で自分のこの勘定を支払うことができる。この例において、ユーザによって行われる全ての認証ステップは手動である。この結果の対話は次の通りである。
ユーザ:銀行の支払サービス電話番号を呼び出すことによって電話呼出を開始する。
銀行: 「あなたの口座番号を入力してください。」
ユーザ:「4219231459#」
銀行: 「あなたの認証ユニットに次の数字を入力してください−1、2、3、2、8(呼掛けコード)」。別態様として、この呼掛けコードが同報通信されたものであるかあるいは個人用ユニット20に前に記憶されているものであれば、このステップを飛び越す。
「あなたの個人的な識別番号を入力してください。」
ユーザ:自分のPINを個人用ユニットに入力する。個人用ユニットはこの個人用ユニットの表示器に呼掛け応答、例えば19283746を提示する。ユーザは電話キーパッドで‘19283746’を入力する。
銀行: 「支払を受けるべき口座の口座番号を入力してください。」
ユーザ:「4313950678#」
銀行: 「米国のエニータウンのJane Doeさんの口座です。金額を入力してください。」
ユーザ:「$500.00」
銀行: 「$500.00をJane Doeさんの口座に入れました。取引参照番号は123456です。」
ユーザ:電話を切る。
このプロシージャは、誤りが生じた場合に中断を行うルーチン、単一の呼出の間に1つ以上の取引を取り扱うルーチン、他の家庭用の電話を使うルーチン等で複雑化されても良い。
第2の例示的なプロシージャは特別なサービスノード(SSN)を用いる長距離電話の課金に関連する。この例において、長距離電話会社により長距離電話に課金される時に認証が与えられる。
ユーザ:特定のサービスノードの電話に引続いて、例えばプレフィクス900を付けて、長距離電話番号(例えば900 555−1212)を呼び出す。
SSN:「IDおよび呼掛け応答を与えてください。」
ユーザ:PINを個人用ユニット20(これは無線送信された呼掛けコードを受けている)に入力し、この個人用ユニット20はその表示器に呼掛け応答を提示する(例えば、‘19283746’)。次いで、ボタンが押され、個人用ユニットのスピーカがSSNへの音響的DTMF出力、例えば‘#0859032843#19283746#’(これは個人的な身元番号とそれに続く呼掛けに対する応答とを含む)を与えるようにして電話のマイクロフォンに対して保持される。
SSN:応答コードの認証がチェックされ、受入可能であれば、接続が与えられる。
同一の個人用ユニット20が上記の両取引のために使用され得る。一層自動的な取引が構成化され得る。例えば、個人用ユニット20は受信機とDTMF送信機とを含み、その場合に、ユーザは単にサービスへのアクセスを開始し、プロンプトの状態でPINのようなユーザ入力を入力する。
ページングシステムが、例えば、広域ページングネットワークで呼掛けを送出するのを待機することを回避するために、PINが応答コードを発生するように入力される時まで個人用ユニット20に記憶されている幾つかの(例えば、3つの)呼掛けコードを送出することが可能である。結果として発生される応答コードはエラーにより入力を繰り返す場合に1回以上使用されてはならない。
認証センター30は付加的な呼掛けコードを無線信号により個人用ユニット20にいつ与えるべきかを決定することができる(それが認証を行うため応答を受けるためである)。別態様として、サービスノード26が応答を受ける場合に、サービスノード26は認証センター30が次の期待応答をサービスノード26に送ることを要求し、認証センターが発生され/使用される応答コードの数をカウントすることができるようにする。上述したように、認証センター30はサービスノード26と組み合わされてもよく、あるいは独立して置かれて幾つかのサービスノードによって使用されてもよい。
本発明は、実在のネットワークとサービスノードとの間で適切なデータ交換を行うことによって大きなコストの増大無しに実在のネットワークを用いて任意の好ましいサービスノード26を構成させることができる。応答コードは、端末がデータを送信できる限り、任意のネットワークで任意の端末を用いて認証のために使用されてもよい。応答コードは認証ネットワーク28を介して送られてもよい(例えば、無線信号により)。
本発明の一実施例によれば、数多くのパスワードを記憶しておく必要無しにユーザが加入する全ての電子的サービスのために使用され得る認証のための方法が与えられる。これを達成するために、認証ネットワーク30は全ての電子的ネットワークあるいはサービスノード26に接続可能である。ユーザがあるサービスを要求する特定のサービスノード26をアドレスすると、サービスノード26は認証のための要求を認証センター30に送る。ユーザの認証のためのこの要求を受けると、認証センター30は呼掛けコードを発生し、これはサービスノード26を介してユーザに送られる。次いで、ユーザは、個人用ユニット20の表示器に示される応答コードを受信するように、呼掛けコードとPINのようなユーザ入力とを自分の個人用ユニット20に手動的に入力しても良い。次いで、応答はサービスをアドレスするために使用される端末22に手動的に入力されることができる。次いで、認証チェックが認証センター30あるいはサービスノード26によって行われても良い。
また、この呼掛けコードは認証センター30から無線で個人用ユニット20に送られても、あるいは、例えば、PSTN電話によりDTMFトーンとして送られてもよい。また、応答コードは無線により認証センター30に送られても、あるいは、例えば、PSTN電話によりDTMFトーンとして送られてもよい。
この認証方法は実在の端末の変更を何等必要としない。この方法は応答コードがサービスの適用にとって好ましい態様で認証チェックを行うノードに送られることを可能にする。個人用ユニット20での応答の計算を行うために使用されるPINコードはユーザによって記憶される必要がある「パスワード」すなわちPINであるにすぎない。
本発明は、勿論、発明の精神および中心的な特徴から逸脱することなく、以上で述べられたもの以外の他の特定の態様で実現され得る。従って、本発明の実施例はあらゆる点で包括的に考慮されるべきで制限的に考慮されるべきではなく、別項の請求の範囲の意味および同等の範囲内にある全ての変更はここに包含されるべきであると意図される。
本発明による認証ページャシステムの概略図である。 本発明による、特定の通信に関連した認証ページャシステムの概略図である。 本発明による個人用ユニットの斜視図である。 本発明による認証プロセスを表すフローチャートである。
符号の説明
20 個人用ユニット
22 端末
24 サービスアクセスネットワーク
26 サービスノード
28 認証呼掛けネットワーク
30 認証センター

Claims (35)

  1. サービスノードに関連する電子的サービスの予期されたユーザを認証する方法であって、上記ユーザは個人用ユニットを所持しており、この方法が、
    上記サービスノードとは別個の、あるいは一体である認証センターで発生した呼掛けコードを、選択される電子的サービスの種類に依存しないネットワーク上に、送出すること、
    上記個人用ユニットで上記呼掛けコードを受信すること、
    上記呼掛けコードの受信に応答して、上記個人用ユニットにおいて、ユーザにユーザ識別番号の入力を促すこと、
    上記個人用ユニットにおいて、ユーザから上記ユーザ識別番号を受けとること、
    上記個人用ユニットにおいて、少なくとも上記呼掛けコードおよび認証時に上記ユーザによって入力された上記ユーザ識別番号を変数として有するアルゴリズムに基づいて応答コードを発生すること、
    上記個人用ユニットにおいて、上記個人用ユニットから上記認証センターへ送信するための、あるいは、上記サービスノードと通信する端末への入力のための上記応答コードからなる出力コードを発生すること、
    上記認証センター、もしくは上記サービスノードによって上記応答コードを期待応答コードと比較すること、
    この比較のステップの結果が受入可能である場合のみ、上記電子的サービスへのアクセスを行わせること、
    のステップからなる方法。
  2. 請求項1記載の方法において、
    上記呼掛けコードが受信される前に、上記電子的サービスへのアクセスを要求するステップを更に備え、このアクセス要求に応じて上記呼掛けコードが送出されかつ受信される方法。
  3. 請求項1記載の方法において、
    上記個人用ユニットに1つあるいはそれ以上の呼掛けコードを記憶すること、
    上記呼掛けコードが受信されかつ記憶された後に、上記電子的サービスへのアクセスを要求すること、のステップを更に備え、上記アルゴリズムは、応答コードを発生する上で、上記記憶された呼掛けコードの少なくとも1つとユーザ識別番号とを変数として使用する方法。
  4. 請求項1記載の方法において、
    上記ユーザ識別番号をキーパッドにより受けるステップを更に備えた方法。
  5. 請求項1記載の方法において、
    上記ユーザ識別番号を筆跡認識装置により受けるステップを更に備えた方法。
  6. 呼掛けコードを認証センターから受信する受信機と、
    上記呼掛けコードの受信に応答して、ユーザにユーザ識別番号の入力を促す手段と、
    上記ユーザ識別番号を入力する入力手段と、
    上記受信機と上記入力手段と通信し、上記受信機から呼掛けコードを受信し、上記入力手段からユーザ識別番号を受信し、少なくとも受信した呼掛けコードおよび受信したユーザ識別番号を変数に持つアルゴリズムを基にして応答コードを発生する応答コード発生手段と、
    外部の電子的サービスと通信しユーザの位置にある端末への入力のための上記応答コードからなる出力コードを発生する出力手段を具備し、
    上記端末から物理的に分離している個人用ユニット。
  7. 請求項6記載の個人用ユニットにおいて、上記受信機は無線波受信機を含む個人用ユニット。
  8. 請求項7記載の個人用ユニットにおいて、上記受信機は上記呼掛けコードを含むページングメッセージを受信することに適応している、個人用ユニット。
  9. 請求項6記載の個人用ユニットにおいて、上記ユーザ識別番号は個人的な識別番号である個人用ユニット。
  10. 請求項6記載の個人用ユニットにおいて、上記入力手段はキーパッドを含む個人用ユニット。
  11. 請求項6記載の個人用ユニットにおいて、上記入力手段は文字認識装置を含む個人用ユニット。
  12. 請求項6記載の個人用ユニットにおいて、上記出力手段は表示器を含む個人用ユニット。
  13. 請求項6記載の個人用ユニットにおいて、上記出力手段は音響発生器を含む個人用ユニット。
  14. 請求項13記載の個人用ユニットにおいて、上記音響発生器は二重トーン多周波数発生器を含む個人用ユニット。
  15. 請求項6記載の個人用ユニットにおいて、上記出力手段は光学的発生器を含む個人用ユニット。
  16. 請求項15記載の個人用ユニットにおいて、上記光学的発生器は赤外線発生器、可視光発生器および紫外線光発生器の少なくとも1つを含む個人用ユニット。
  17. 請求項6記載の個人用ユニットにおいて、上記出力手段は少なくとも1つの電気的に誘導性のカップラを含む個人用ユニット。
  18. 請求項17記載の個人用ユニットにおいて、上記少なくとも1つの電気的に誘導性のカップラは少なくとも1つの誘導コイルを含む個人用ユニット。
  19. 請求項6記載の個人用ユニットにおいて、上記出力手段は無線送信機を含む個人用ユニット。
  20. 請求項6記載の個人用ユニットにおいて、更に、受信した1つ、あるいはそれ以上の呼び掛けコードを上記個人用ユニットに記憶する手段を含み、上記応答コード発生手段は、上記呼び掛けコードが受信され、記憶された後で、応答コードを発生し、アルゴリズムは、応答コードを発生するとき、上記記憶された少なくとも1つの呼び掛けコードとユーザ識別番号を変数として使用する個人用ユニット。
  21. 電子的サービスへのアクセスをユーザに許可するシステムであって、
    呼掛けコードを認証センターから受け、呼掛けコードの受信に応答して、ユーザにユーザ識別番号の入力を促し、かつ促されて入力されたユーザ識別番号を受けとり、少なくとも受けた呼掛けコードおよびユーザ識別番号を変数とする、記憶しているアルゴリズムを基にして応答コードを発生する個人用ユニットと、
    認証センターと結合し、かつ上記応答コードを上記個人用ユニットから受けとるための通信手段を持つ端末と、
    サービスへのアクセスが試みられる時に上記呼掛けコードを上記認証センターから上記個人用ユニットへ送るための上記電子的サービスに依存しないネットワークであり、このネットワークが、
    上記個人的ユニットによって発生された上記応答コードを期待応答コードと比較する比較手段と、
    上記個人用ユニットによって発生された上記応答コードと上記期待応答コードとの上記比較の結果が受け入れられる場合のみ、上記サービスへのアクセスを行わせる許可手段と、を相互に接続するネットワークと、
    からなるシステム。
  22. 請求項21記載のシステムにおいて、上記ネットワークは、
    サービスをアクセスする要求を送出するサービスアクセスネットワークと、
    上記認証センターと通信して、上記呼掛けコードを上記個人用ユニットに送出する認証呼掛けネットワークと、を具備しており、上記システムは、更に、
    上記サービスアクセスネットワークを介してサービスデータをユーザと交換することを含むサービスを与え、かつサービスをアクセスする上記要求に応じて上記認証センターが呼掛けコードを発生するようにしてサービスをアクセスする上記要求を受ける少なくとも1つのサービスノードを備えたシステム。
  23. 請求項22記載のシステムにおいて、上記サービスアクセスネットワークは、更に、上記応答コードを上記比較手段に送出する手段を備えたシステム。
  24. 請求項22記載のシステムにおいて、上記認証呼掛けネットワークは、更に、上記応答コードを上記比較手段に送出する手段を備えたシステム。
  25. 請求項23記載のシステムにおいて、上記比較手段は上記認証センターに配置されたシステム。
  26. 請求項24記載のシステムにおいて、上記比較手段は上記認証センターに配置されたシステム。
  27. 請求項23記載のシステムにおいて、上記比較手段は上記少なくとも1つのサービスノードに配置されたシステム。
  28. 請求項24記載のシステムにおいて、上記比較手段は上記少なくとも1つのサービスノードに配置されたシステム。
  29. 請求項22記載のシステムにおいて、上記サービスアクセスネットワークは陸線電話システムを含んだシステム。
  30. 請求項23記載のシステムにおいて、上記サービスノードは、バンキングサービス、クレジットカードサービス、現金自動預入れ支払機サービス、勘定情報サービス、一般的な情報サービス、セキュリティサービスおよび長距離電話サービスの群から選択された1つあるいはそれ以上のサービスを提供するシステム。
  31. 請求項22記載のシステムにおいて、上記認証呼掛けネットワークは無線送信機を含んだシステム。
  32. 請求項22記載のシステムにおいて、上記認証呼掛けネットワークはセルラー電話ネットワークを含んだシステム。
  33. 請求項22記載のシステムにおいて、上記認証呼掛けネットワークはページャネットワークを含んだシステム。
  34. 請求項21記載のシステムにおいて、上記応答コード発生器手段は上記受信した呼掛けコード、上記ユーザ識別番号および上記個人用ユニットに記憶されている秘密キーに従って上記応答コードを発生するようにしたシステム。
  35. 請求項21記載のシステムにおいて、上記個人用ユニットは、更に、受信した1つ、あるいはそれ以上の呼び掛けコードを上記個人用ユニットに記憶する手段を含み、上記呼び掛けコードが受信され、記憶された後で、応答コードが発生し、アルゴリズムは、応答コードを発生するとき、上記記憶された少なくとも1つの呼び掛けコードとユーザ識別番号を変数として使用するシステム。
JP2006219199A 1994-06-24 2006-08-11 ユーザ認証方法および装置 Pending JP2006344240A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US08/264,939 US5668876A (en) 1994-06-24 1994-06-24 User authentication method and apparatus

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP1996503056 Division 1995-06-14

Publications (1)

Publication Number Publication Date
JP2006344240A true JP2006344240A (ja) 2006-12-21

Family

ID=23008286

Family Applications (2)

Application Number Title Priority Date Filing Date
JP8503056A Pending JPH10502195A (ja) 1994-06-24 1995-06-14 ユーザ認証方法および装置
JP2006219199A Pending JP2006344240A (ja) 1994-06-24 2006-08-11 ユーザ認証方法および装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP8503056A Pending JPH10502195A (ja) 1994-06-24 1995-06-14 ユーザ認証方法および装置

Country Status (9)

Country Link
US (1) US5668876A (ja)
EP (1) EP0766902B1 (ja)
JP (2) JPH10502195A (ja)
KR (1) KR100339967B1 (ja)
CN (1) CN1085025C (ja)
AU (1) AU692881B2 (ja)
DE (1) DE69534687T2 (ja)
FI (1) FI115107B (ja)
WO (1) WO1996000485A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010531506A (ja) * 2007-06-26 2010-09-24 G3−ビジョン リミテッド コミュニケーション装置、認証システム及び方法、並びにキャリア媒体

Families Citing this family (295)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2282906B (en) 1993-10-13 1996-11-06 Dataquill Ltd Data enty systems
US5774870A (en) * 1995-12-14 1998-06-30 Netcentives, Inc. Fully integrated, on-line interactive frequency and award redemption program
US5826014A (en) * 1996-02-06 1998-10-20 Network Engineering Software Firewall system for protecting network elements connected to a public network
US5898830A (en) 1996-10-17 1999-04-27 Network Engineering Software Firewall providing enhanced network security and user transparency
US6510520B1 (en) 1998-06-26 2003-01-21 Fotonation, Inc. Secure storage device for transfer of digital camera data
US6587949B1 (en) 1998-06-26 2003-07-01 Fotonation Holdings, Llc Secure storage device for transfer of data via removable storage
US6750902B1 (en) 1996-02-13 2004-06-15 Fotonation Holdings Llc Camera network communication device
FI112895B (fi) * 1996-02-23 2004-01-30 Nokia Corp Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi
US5991617A (en) * 1996-03-29 1999-11-23 Authentix Network, Inc. Method for preventing cellular telephone fraud
EP0835595A1 (en) * 1996-04-29 1998-04-15 Koninklijke Philips Electronics N.V. Process of access restriction to a telecommunications network, telecommunications system and unit for such a system
US5793951A (en) * 1996-05-10 1998-08-11 Apple Computer, Inc. Security and report generation system for networked multimedia workstations
GB2328310B (en) * 1996-05-15 1999-12-08 Ho Keung Tse Electronic transaction apparatus and method therefor
US5778173A (en) * 1996-06-12 1998-07-07 At&T Corp. Mechanism for enabling secure electronic transactions on the open internet
US6058250A (en) * 1996-06-19 2000-05-02 At&T Corp Bifurcated transaction system in which nonsensitive information is exchanged using a public network connection and sensitive information is exchanged after automatically configuring a private network connection
US5736932A (en) * 1996-07-03 1998-04-07 At&T Corp Security for controlled access systems
US7096003B2 (en) * 1996-08-08 2006-08-22 Raymond Anthony Joao Transaction security apparatus
US5903830A (en) * 1996-08-08 1999-05-11 Joao; Raymond Anthony Transaction security apparatus and method
US20040185830A1 (en) * 1996-08-08 2004-09-23 Joao Raymond Anthony Apparatus and method for providing account security
US8982856B2 (en) 1996-12-06 2015-03-17 Ipco, Llc Systems and methods for facilitating wireless network communication, satellite-based wireless network systems, and aircraft-based wireless network systems, and related methods
US7054271B2 (en) 1996-12-06 2006-05-30 Ipco, Llc Wireless network system and method for providing same
SE9604601L (sv) * 1996-12-16 1998-06-17 Ericsson Telefon Ab L M Anordning, system och förfarande avseende access till och styrning av telekommunikation
US6204774B1 (en) * 1997-03-07 2001-03-20 Sharp Kabushiki Kaisha Method and system of transmitting/receiving service information and receiving apparatus
DE19718103A1 (de) * 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
US6088585A (en) * 1997-05-16 2000-07-11 Authentec, Inc. Portable telecommunication device including a fingerprint sensor and related methods
US6098330A (en) * 1997-05-16 2000-08-08 Authentec, Inc. Machine including vibration and shock resistant fingerprint sensor and related methods
GB2361558B (en) * 1997-05-28 2003-07-23 Ericsson Telefon Ab L M A method for securing access to a remote system
DE19722424C5 (de) * 1997-05-28 2006-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
DE19729933B4 (de) * 1997-07-07 2006-01-19 Atx Europe Gmbh Verfahren zur Konfigurierung, insbesondere Freischaltung eines Endgerätes, Endgerät, Dienstleistungszentrale und Datenerfassungsgerät
FI115686B (fi) * 1997-08-27 2005-06-15 Teliasonera Finland Oyj Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä
US6891819B1 (en) * 1997-09-05 2005-05-10 Kabushiki Kaisha Toshiba Mobile IP communications scheme incorporating individual user authentication
FR2769446B1 (fr) * 1997-10-02 2000-01-28 Achille Joseph Marie Delahaye Systeme d'identification et d'authentification
US6014085A (en) * 1997-10-27 2000-01-11 Lucent Technologies Inc. Strengthening the authentication protocol
EP1027784B2 (de) * 1997-10-28 2010-05-26 First Data Mobile Holdings Limited Verfahren zum digitalen signieren einer nachricht
FR2771875B1 (fr) * 1997-11-04 2000-04-14 Gilles Jean Antoine Kremer Procede de transmission d'information et serveur informatique le mettant en oeuvre
DE29722222U1 (de) * 1997-12-16 1998-06-25 Siemens Ag Funkbetriebenes Kommunikationsendgerät mit Navigationstaste
US6370241B1 (en) 1997-12-23 2002-04-09 Quest Communications Int'l., Inc. Telephony system for calling card calls
US7328350B2 (en) * 2001-03-29 2008-02-05 Arcot Systems, Inc. Method and apparatus for secure cryptographic key generation, certification and use
US6170058B1 (en) 1997-12-23 2001-01-02 Arcot Systems, Inc. Method and apparatus for cryptographically camouflaged cryptographic key storage, certification and use
US7167711B1 (en) 1997-12-23 2007-01-23 Openwave Systems Inc. System and method for controlling financial transactions over a wireless network
US6263446B1 (en) * 1997-12-23 2001-07-17 Arcot Systems, Inc. Method and apparatus for secure distribution of authentication credentials to roaming users
US7454782B2 (en) * 1997-12-23 2008-11-18 Arcot Systems, Inc. Method and system for camouflaging access-controlled data
US6084969A (en) * 1997-12-31 2000-07-04 V-One Corporation Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network
FI980427A (fi) * 1998-02-25 1999-08-26 Ericsson Telefon Ab L M Menetelmä, järjestely ja laite todentamiseen
SE512671C3 (sv) * 1998-04-23 2000-05-15 House Of Added Value Ab Foerfarande foer att lagra och haemta personliga koder
CA2331339A1 (en) * 1998-05-12 1998-12-10 Ho Keung Tse Electronic transaction system and method therefor
US6282658B2 (en) * 1998-05-21 2001-08-28 Equifax, Inc. System and method for authentication of network users with preprocessing
AU4005999A (en) 1998-05-21 1999-12-06 Equifax, Inc. System and method for authentication of network users and issuing a digital certificate
ES2619367T3 (es) 1998-05-21 2017-06-26 Equifax Inc. Sistema y método para la autentificación de usuarios de red
GB9811071D0 (en) 1998-05-23 1998-07-22 Ncr Int Inc Automated teller machine
US6437692B1 (en) 1998-06-22 2002-08-20 Statsignal Systems, Inc. System and method for monitoring and controlling remote devices
US8410931B2 (en) 1998-06-22 2013-04-02 Sipco, Llc Mobile inventory unit monitoring systems and methods
US6914893B2 (en) 1998-06-22 2005-07-05 Statsignal Ipc, Llc System and method for monitoring and controlling remote devices
US6891838B1 (en) 1998-06-22 2005-05-10 Statsignal Ipc, Llc System and method for monitoring and controlling residential devices
DE19834267C2 (de) * 1998-07-30 2001-02-22 Erland Wittkoetter Vorrichtung und Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung einer Transaktion
US6359270B1 (en) * 1998-09-04 2002-03-19 Ncr Corporation Communications module mounting for domestic appliance
EP1118047B1 (en) * 1998-09-28 2004-11-24 Aktiebolaget Electrolux Pay per wash laundry system
US6772336B1 (en) 1998-10-16 2004-08-03 Alfred R. Dixon, Jr. Computer access authentication method
US7386727B1 (en) 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
US7324133B2 (en) * 1998-11-06 2008-01-29 Fotomedia Technologies, Llc Method and apparatus for controlled camera useability
CN1303778C (zh) * 1998-11-19 2007-03-07 阿科特系统公司 用于向漫游用户安全分发认证凭证的方法和设备
US6141544A (en) * 1998-11-30 2000-10-31 Telefonaktiebolaget Lm Ericsson System and method for over the air activation in a wireless telecommunications network
SK284504B6 (sk) 1998-12-16 2005-05-05 Card Line, S.R.O. Systém na elektronický bezhotovostný nákup tovaru a služieb prostredníctvom platobných kariet
US6665800B1 (en) 1999-01-26 2003-12-16 Dell Usa, L.P. System and method for securing a computer system
EP1026641B1 (en) * 1999-02-01 2013-04-24 International Business Machines Corporation Method and system for establishing a trustworthy connection between a user and a terminal
FR2789536B1 (fr) * 1999-02-08 2001-03-09 Bull Sa Dispositif et procede d'authentification d'un utilisateur a distance
US8538801B2 (en) 1999-02-19 2013-09-17 Exxonmobile Research & Engineering Company System and method for processing financial transactions
DE19911221B4 (de) * 1999-03-12 2005-10-27 T-Mobile Deutschland Gmbh Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen
US7650425B2 (en) 1999-03-18 2010-01-19 Sipco, Llc System and method for controlling communication between a host computer and communication devices associated with remote devices in an automated monitoring system
US6892308B1 (en) 1999-04-09 2005-05-10 General Instrument Corporation Internet protocol telephony security architecture
FR2795265B1 (fr) * 1999-06-18 2005-08-19 Jean Pierre Frouin Procede et dispositif pour le traitement electronique de transaction entre un site marchand et un utilisateur
WO2001001356A1 (de) * 1999-06-23 2001-01-04 Siemens Aktiengesellschaft Verfahren zum überprüfen und ggf. erteilen von zugangsberechtigungen
FR2795897A1 (fr) * 1999-06-30 2001-01-05 Schlumberger Systems & Service Procede et dispositif de transaction securisee sur reseau
DE19938627C1 (de) * 1999-08-14 2001-04-05 Juergen Rinn Vorrichtung in einem Telefon zur Vermeidung störender, nicht dringender Anrufe
US7343351B1 (en) * 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7953671B2 (en) * 1999-08-31 2011-05-31 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
MXPA02002018A (es) * 1999-08-31 2002-09-18 Ericsson Telefon Ab L M Seguridad dce gsm para redes de datos por paquete.
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
SE526732C2 (sv) * 1999-09-17 2005-11-01 Loqware Sweden Ab Mobil kommunikationsenhet försedd med en extern säkerhetsanordning innefattande en biometrisk sensor
CN1195275C (zh) * 1999-09-17 2005-03-30 芬格罗克股份公司 安全设备
FI19992197A (fi) * 1999-10-12 2001-04-30 Sonera Oyj Varmenteiden jakelu
NL1013370C2 (nl) * 1999-10-21 2000-10-03 Ewout Timo Schuringa Werkwijze voor betalen via een netwerk.
EP1102150A3 (de) * 1999-11-15 2002-07-03 Orell Füssli Security Documents AG Identifikationsverfahren für Internetanwender
CN1239800C (zh) * 1999-11-30 2006-02-01 博丁数字有限公司 电子钥匙装置、管理电子钥匙信息的系统和方法
FR2801995B1 (fr) 1999-12-07 2005-09-09 Bruno Duval Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication
US6584309B1 (en) 1999-12-16 2003-06-24 The Coca-Cola Company Vending machine purchase via cellular telephone
JP2001184310A (ja) * 1999-12-27 2001-07-06 Landscape:Kk ユーザ認証設備
EP1119147A1 (en) * 2000-01-18 2001-07-25 BRITISH TELECOMMUNICATIONS public limited company Provision of secure access for telecommunications system
DE10005487A1 (de) * 2000-02-08 2001-08-09 Siemens Ag Verfahren zur Nutzeridentitätskontrolle
US7865719B2 (en) * 2000-02-21 2011-01-04 E-Plus Mobilfunk Gmbh & Co. Kg Method for establishing the authenticity of the identity of a service user and device for carrying out the method
AU777912B2 (en) * 2000-02-29 2004-11-04 International Business Machines Corporation System and method of associating devices to secure commercial transactions performed over the internet
US7284266B1 (en) * 2000-03-21 2007-10-16 Broadcom Corporation System and method for secure biometric identification
FR2807247B1 (fr) * 2000-03-28 2003-01-31 Philippe Agnelli Systeme de paiement permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi-public
WO2001073709A2 (en) * 2000-03-29 2001-10-04 Cma Business Credit Services Method and apparatus for processing one or more value bearing instruments
US6928420B1 (en) * 2000-03-30 2005-08-09 Fujitsu Limited Automated transaction apparatus
JP2001282742A (ja) * 2000-04-03 2001-10-12 Ntt Communications Kk 認証サービス方法及びシステム
US20030134615A1 (en) * 2000-04-24 2003-07-17 Masaki Takeuchi External device and authentication system
WO2001082093A1 (fr) * 2000-04-24 2001-11-01 Mitsubishi Denki Kabushiki Kaisha Telephone cellulaire et systeme d'authentification
EP1290850A2 (en) * 2000-05-24 2003-03-12 Expertron Group (Pty) Ltd Authentication system and method
AU2001264786A1 (en) * 2000-05-26 2001-12-11 Citrix Systems, Inc. Secure exchange of an authentication token
JP3497799B2 (ja) * 2000-06-07 2004-02-16 日本電信電話株式会社 ユーザ認証方法
GB2367976A (en) * 2000-06-19 2002-04-17 Innovation Venture Ltd Generating an access code when a user attempts to gain access to a remote location and causing it to be sent to a mobile communication device
EP1168267B1 (en) * 2000-06-20 2007-01-31 Lucent Technologies Inc. Paging device
FI115355B (fi) * 2000-06-22 2005-04-15 Icl Invia Oyj Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen
US7020773B1 (en) * 2000-07-17 2006-03-28 Citrix Systems, Inc. Strong mutual authentication of devices
GB2366938B (en) * 2000-08-03 2004-09-01 Orange Personal Comm Serv Ltd Authentication in a mobile communications network
EP1323323A1 (en) * 2000-08-15 2003-07-02 Telefonaktiebolaget LM Ericsson (publ) Network authentication by using a wap-enabled mobile phone
EP1314278A2 (en) * 2000-08-30 2003-05-28 Telefonaktiebolaget LM Ericsson (publ) End-user authentication independent of network service provider
US7043635B1 (en) 2000-09-15 2006-05-09 Swivel Secure Limited Embedded synchronous random disposable code identification method and system
GB2366966B (en) * 2000-09-07 2002-08-07 Swivel Technologies Ltd Embedded synchronous random disposable code identification method and system
US7392388B2 (en) * 2000-09-07 2008-06-24 Swivel Secure Limited Systems and methods for identity verification for secure transactions
KR20020020133A (ko) * 2000-09-08 2002-03-14 정규석 이동 단말에서 wap 브라우저를 이용한 공개키인증시스템 및 인증방법
GB2367213B (en) * 2000-09-22 2004-02-11 Roke Manor Research Access authentication system
CA2421628A1 (en) * 2000-09-22 2002-03-28 General Instrument Corporation Internet protocol telephony security architecture
JP3864300B2 (ja) * 2000-09-26 2006-12-27 株式会社ケンウッド 開錠方法
JP2002117377A (ja) * 2000-10-04 2002-04-19 Nec Corp 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム
US7292996B2 (en) * 2000-10-06 2007-11-06 Openwave Systems Inc. Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service
FR2815803B1 (fr) * 2000-10-20 2004-10-15 Ascom Monetel Sa Systeme d'acces a un service
US6986040B1 (en) 2000-11-03 2006-01-10 Citrix Systems, Inc. System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel
AU2002216192B2 (en) * 2000-11-28 2007-01-18 Swivel Secure Limited Secure file transfer method and system
GB2370383A (en) * 2000-12-22 2002-06-26 Hewlett Packard Co Access to personal computer using password stored in mobile phone
WO2002058357A2 (en) * 2001-01-17 2002-07-25 Arcot Systems, Inc. Pre-authentication of users using one-time passwords
US6983381B2 (en) * 2001-01-17 2006-01-03 Arcot Systems, Inc. Methods for pre-authentication of users using one-time passwords
US7181762B2 (en) * 2001-01-17 2007-02-20 Arcot Systems, Inc. Apparatus for pre-authentication of users using one-time passwords
FI118832B (fi) * 2001-01-29 2008-03-31 Itella Oyj Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä
KR20020065140A (ko) * 2001-02-05 2002-08-13 주식회사 케이에스 텔레콤 무선호출기를 이용한 전자 인증 방법
US8020199B2 (en) * 2001-02-14 2011-09-13 5th Fleet, L.L.C. Single sign-on system, method, and access device
US6895414B2 (en) 2001-02-15 2005-05-17 Usinternet Working, Inc. Method and apparatus for authorizing and reporting changes to device configurations
FR2821225B1 (fr) * 2001-02-20 2005-02-04 Mobileway Systeme de paiement electronique a distance
KR100402358B1 (ko) * 2001-03-02 2003-10-22 설동석 간접적인 패스워드 입력을 통한 사용자 확인방법 및 그 장치
DE10114237A1 (de) * 2001-03-22 2002-09-26 Cyberos Ges Fuer Sicherheitssy Verfahren und Vorrichtung zum Durchführen mindestens eines gegen Zahlung eines Entgelts abzuwickelnden Geschäftes
US20020138435A1 (en) * 2001-03-26 2002-09-26 Williams L. Lloyd Method and system for content delivery control using a parallel network
WO2002082387A1 (en) * 2001-04-04 2002-10-17 Microcell I5 Inc. Method and system for effecting an electronic transaction
EP1442350A2 (en) * 2001-04-12 2004-08-04 Netdesigns Limited User identity verification system
AT411947B (de) * 2001-04-23 2004-07-26 Fischlmayr Albert System für die sichere durchführung von transaktionen zwischen informationsverarbeitenden anlagen
US20020188511A1 (en) * 2001-05-14 2002-12-12 Trilegiant Loyalty Solutions Interactive online point redemption system
US7444513B2 (en) * 2001-05-14 2008-10-28 Nokia Corporiation Authentication in data communication
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
KR20020096581A (ko) * 2001-06-21 2002-12-31 스타브리지커뮤니케이션 주식회사 지불결제용 단말기인증방법 및 이를 이용한 지불결제방법
US8284025B2 (en) 2001-07-10 2012-10-09 Xatra Fund Mx, Llc Method and system for auditory recognition biometrics on a FOB
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
GB0119629D0 (en) * 2001-08-10 2001-10-03 Cryptomathic As Data certification method and apparatus
DE10139888A1 (de) * 2001-08-20 2003-03-20 Bayerische Motoren Werke Ag Verfahren zum automatischen Login einer insbesondere in einem Kraftfahrzeug befindlichen Teilnehmerstation in einem externen Informationssystem
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US8281129B1 (en) 2001-08-29 2012-10-02 Nader Asghari-Kamrani Direct authentication system and method via trusted authenticators
CA2356420A1 (en) * 2001-08-30 2003-02-28 Wmode Inc. Authentication and non-repudiation of a subscriber on a public network
EP1288765B1 (en) * 2001-09-04 2007-11-21 Telefonaktiebolaget LM Ericsson (publ) Universal authentication mechanism
FR2830100A1 (fr) * 2001-09-24 2003-03-28 Philippe Agnelli Systeme de paiement securise entre particuliers permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi public
JP2003108519A (ja) * 2001-09-27 2003-04-11 Hitachi Ltd ファイル転送システム及びプログラム
JP4644998B2 (ja) * 2001-09-28 2011-03-09 ブラザー工業株式会社 認証システム、認証装置およびサービス提供装置
US7076797B2 (en) * 2001-10-05 2006-07-11 Microsoft Corporation Granular authorization for network user sessions
CA2358753A1 (en) * 2001-10-09 2003-04-09 Bernardo Nicolas Sanchez Enhanced pin-based security system
US7480501B2 (en) 2001-10-24 2009-01-20 Statsignal Ipc, Llc System and method for transmitting an emergency message over an integrated wireless network
US8489063B2 (en) 2001-10-24 2013-07-16 Sipco, Llc Systems and methods for providing emergency messages to a mobile device
US7424527B2 (en) 2001-10-30 2008-09-09 Sipco, Llc System and method for transmitting pollution information over an integrated wireless network
JP2003162757A (ja) * 2001-11-28 2003-06-06 Nippon Conlux Co Ltd キャッシュレス自動販売機システム
US20030110046A1 (en) 2001-12-06 2003-06-12 Nokia Corporation Method and device for dispensing electronic information
US7194765B2 (en) * 2002-06-12 2007-03-20 Telefonaktiebolaget Lm Ericsson (Publ) Challenge-response user authentication
ITMO20020006A1 (it) * 2002-01-10 2003-07-10 Dream Team Srl Metodo e sistema per l'identificazione di utenti e l'autenticazione di documenti digitali su reti telematiche
JP3809441B2 (ja) * 2002-02-13 2006-08-16 秀治 小川 ユーザ認証方法およびユーザ認証システム
US7231657B2 (en) * 2002-02-14 2007-06-12 American Management Systems, Inc. User authentication system and methods thereof
US20030163738A1 (en) * 2002-02-25 2003-08-28 Bruno Couillard Universal password generator
GB2387253B (en) * 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
JP4729258B2 (ja) * 2002-04-12 2011-07-20 トムソン ライセンシング データ送信者の匿名認証方法
US7792518B2 (en) 2003-07-18 2010-09-07 M-Qube, Inc. System and method to initiate a mobile data communication utilizing a trigger system
US20040097217A1 (en) * 2002-08-06 2004-05-20 Mcclain Fred System and method for providing authentication and authorization utilizing a personal wireless communication device
US7697920B1 (en) * 2006-05-05 2010-04-13 Boojum Mobile System and method for providing authentication and authorization utilizing a personal wireless communication device
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
EP1408391A1 (en) * 2002-10-11 2004-04-14 Telefonaktiebolaget LM Ericsson (publ) Method of associating authentication information of a trusted device to an identifier of a non-trusted device
FR2835078A1 (fr) * 2002-10-16 2003-07-25 Thierry Baillietaieb Systeme de securisation des transactions pour les paiements securises par carte
WO2004036513A1 (en) * 2002-10-17 2004-04-29 Vodafone Group Plc Facilitating and authenticating transactions
US7809953B2 (en) * 2002-12-09 2010-10-05 Research In Motion Limited System and method of secure authentication information distribution
GB2396472A (en) * 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
GB2397677A (en) * 2003-01-23 2004-07-28 Sema Uk Ltd Customer identification using an identification key that is unique to a customer and an organization
KR100559008B1 (ko) * 2003-04-02 2006-03-10 에스케이 텔레콤주식회사 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법
KR100577390B1 (ko) * 2003-04-16 2006-05-10 삼성전자주식회사 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법
WO2004105309A2 (en) * 2003-05-20 2004-12-02 Telefonaktiebolaget L M Ericsson (Publ) Access authentication
DE60312133D1 (de) * 2003-05-20 2007-04-12 Ericsson Telefon Ab L M Zugriffsauthentifizierung
US7239865B2 (en) * 2003-07-25 2007-07-03 Qualcomm Incorporated Proxy authentication for tethered devices
US7877081B2 (en) * 2003-07-25 2011-01-25 Qualcomm Incorporated Proxy-encrypted authentication for tethered devices
US20050044387A1 (en) * 2003-08-18 2005-02-24 Ozolins Helmars E. Portable access device
EP1513313A1 (en) * 2003-09-08 2005-03-09 Alcatel A method of accessing a network service or resource, a network terminal and a personal user device therefore
EP3023899B1 (en) 2003-09-30 2020-09-16 Nxp B.V. Proximity authentication system
US20050289082A1 (en) * 2003-10-29 2005-12-29 Microsoft Corporation Secure electronic transfer without requiring knowledge of secret data
US7519815B2 (en) 2003-10-29 2009-04-14 Microsoft Corporation Challenge-based authentication without requiring knowledge of secret authentication data
WO2005057510A1 (en) * 2003-12-10 2005-06-23 Robyne Anne Conway Authentication method and system
SE525104C2 (sv) * 2004-02-24 2004-11-30 Tagmaster Ab Förfarande för behörighetsgivande
US7756086B2 (en) 2004-03-03 2010-07-13 Sipco, Llc Method for communicating in dual-modes
US8031650B2 (en) 2004-03-03 2011-10-04 Sipco, Llc System and method for monitoring remote devices with a dual-mode wireless communication protocol
US9003548B2 (en) 2004-04-13 2015-04-07 Nl Systems, Llc Method and system for digital rights management of documents
US7314164B2 (en) * 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
US7341181B2 (en) * 2004-07-01 2008-03-11 American Express Travel Related Services Company, Inc. Method for biometric security using a smartcard
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7325724B2 (en) 2004-07-01 2008-02-05 American Express Travel Related Services Company, Inc. Method for registering a biometric for use with a smartcard
US7363504B2 (en) 2004-07-01 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for keystroke scan recognition biometrics on a smartcard
US8510225B2 (en) * 2004-09-01 2013-08-13 Research In Motion Limited Split channel authenticity queries in multi-party dialog
DE602004003055T2 (de) * 2004-09-01 2007-06-06 Research In Motion Ltd., Waterloo Verteilkanalauthentifikationsabfragen im Mehrparteiendialog
US9232338B1 (en) 2004-09-09 2016-01-05 At&T Intellectual Property Ii, L.P. Server-paid internet access service
US8752125B2 (en) * 2004-10-20 2014-06-10 Salt Group Pty Ltd Authentication method
DE102004051403B4 (de) * 2004-10-21 2007-03-08 Siemens Ag Mobiles Kommunikationsendgerät mit Authentifizierungseinrichtung, ein solches Gerät enthaltende Netzwerkanordnung und Authentifizierungsverfahren
US7961883B2 (en) * 2004-11-24 2011-06-14 Research In Motion Limited System and method for securing a personalized indicium assigned to a mobile communications device
US7769175B2 (en) * 2004-11-24 2010-08-03 Research In Motion Limited System and method for initiation of a security update
ATE364286T1 (de) * 2004-11-24 2007-06-15 Research In Motion Ltd System und verfahren zur sicherung einer pin, die einem mobilkommunikationsgerät zugeteilt ist
US20060136717A1 (en) 2004-12-20 2006-06-22 Mark Buer System and method for authentication via a proximate device
NO20050152D0 (no) * 2005-01-11 2005-01-11 Dnb Nor Bank Asa Fremgangsmate ved frembringelse av sikkerhetskode og programmbar anordning for denne
US9439126B2 (en) 2005-01-25 2016-09-06 Sipco, Llc Wireless network protocol system and methods
SE528368C2 (sv) * 2005-02-02 2006-10-31 Axtronic Ab System och förfarande för registreringskontroll
EP1705854A1 (en) * 2005-03-22 2006-09-27 Research In Motion Limited Method and apparatus for sharing cryptographic information in a mobile communication system
PL1710760T3 (pl) * 2005-04-06 2014-04-30 Scheidt & Bachmann Gmbh Bezpieczne zwalnianie urządzeń
EP1878161B1 (en) * 2005-04-20 2010-12-01 Docaccount AB Method and system for electronic reauthentication of a communication party
US20070011452A1 (en) * 2005-07-08 2007-01-11 Alcatel Multi-level and multi-factor security credentials management for network element authentication
US9245270B2 (en) 2005-07-22 2016-01-26 Gtj Ventures, Llc Transaction security apparatus and method
US9911124B2 (en) 2005-07-22 2018-03-06 Gtj Ventures, Llc Transaction security apparatus and method
US9235841B2 (en) 2005-07-22 2016-01-12 Gtj Ventures, Llc Transaction security apparatus and method
DE102005038106A1 (de) * 2005-08-11 2007-02-15 Giesecke & Devrient Gmbh Verfahren zur Absicherung der Authentisierung eines tragbaren Datenträgers gegen ein Lesegerät über einen unsicheren Kommunikationsweg
WO2007020574A2 (en) * 2005-08-12 2007-02-22 Nxp B.V. Software application security method and system
US8239682B2 (en) 2005-09-28 2012-08-07 Nl Systems, Llc Method and system for digital rights management of documents
EP1802155A1 (en) 2005-12-21 2007-06-27 Cronto Limited System and method for dynamic multifactor authentication
JP4975762B2 (ja) 2006-02-03 2012-07-11 ミッドアイ エービー エンドユーザ認証システム、装置及び方法
FR2901080A1 (fr) * 2006-05-09 2007-11-16 Trustseed Sarl Procede et dispositif de securisation de transferts de donnees
AU2007260593B2 (en) 2006-06-16 2012-01-19 Fmt Worldwide Pty Ltd An authentication system and process
US8560457B2 (en) 2006-09-30 2013-10-15 Pitney Bowes Inc. Enhanced network server authentication using a physical out-of-band channel
US8239677B2 (en) * 2006-10-10 2012-08-07 Equifax Inc. Verification and authentication systems and methods
AT507761A3 (de) 2006-11-16 2016-03-15 Net 1 Ueps Technologies Inc Identität-verifikation eines käufers
US9762576B2 (en) 2006-11-16 2017-09-12 Phonefactor, Inc. Enhanced multi factor authentication
JP2009032070A (ja) * 2007-07-27 2009-02-12 Hitachi Software Eng Co Ltd 認証システム及び認証方法
DE602007007085D1 (de) * 2007-09-20 2010-07-22 Tds Todos Data System Ab System, Verfahren und Vorrichtung zur Ermöglichung von Interaktionen mit dynamischer Sicherheit
US8302167B2 (en) 2008-03-11 2012-10-30 Vasco Data Security, Inc. Strong authentication token generating one-time passwords and signatures upon server credential verification
GB0808752D0 (en) * 2008-05-14 2008-06-18 Burden Robert W W Identity verification
US8090650B2 (en) * 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
WO2010043410A2 (en) * 2008-10-17 2010-04-22 Giesecke & Devrient Gmbh Method for information interaction and secure device
NO332479B1 (no) * 2009-03-02 2012-09-24 Encap As Fremgangsmåte og dataprogram for verifikasjon av engangspassord mellom tjener og mobil anordning med bruk av flere kanaler
DE102009016532A1 (de) 2009-04-06 2010-10-07 Giesecke & Devrient Gmbh Verfahren zur Durchführung einer Applikation mit Hilfe eines tragbaren Datenträgers
FR2944598B1 (fr) 2009-04-21 2011-06-10 Withings Procede et dispositif de pesage
CH701050A1 (fr) * 2009-05-07 2010-11-15 Haute Ecole Specialisee Bernoise Technique Inf Procédé d'authentification.
US20120131655A1 (en) * 2009-05-11 2012-05-24 Emue Holdings Pty Ltd. User Authentication Device and Method
US20100313273A1 (en) * 2009-06-06 2010-12-09 Walter Stewart Freas Securing or Protecting from Theft, Social Security or Other Sensitive Numbers in a Computerized Environment
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US9113776B2 (en) * 2010-09-28 2015-08-25 Anaesthesia Associates Of Massachusetts, P.C. Systems and methods for secure portable patient monitoring
CN102480486B (zh) * 2010-11-24 2015-07-22 阿尔卡特朗讯公司 验证通信会话的方法、设备及系统
EP2457444B1 (de) 2010-11-29 2018-04-25 Albert Handtmann Maschinenfabrik GmbH & Co. KG Skalierbare Maschine und Verfahren zu ihrem Betrieb
DE212012000065U1 (de) 2011-02-25 2013-09-27 Vasco Data Security International Gmbh Ein Token für eine starke Authentisierung mit akustischer Dateneingabe
CN103635912B (zh) 2011-02-25 2017-02-15 威斯科数据安全国际有限公司 用于对向认证令牌发送的数据编码和解码的方法和装置
GB201106976D0 (en) * 2011-10-03 2011-10-03 Corcost Ltd Corcost-SG002
KR101304617B1 (ko) * 2011-10-07 2013-09-05 엘에스산전 주식회사 댁내 에너지 표시장치의 사용자 인증방법
US20130145439A1 (en) * 2011-12-06 2013-06-06 Samsung Electronics Co. Ltd. Apparatus and method for secure storage of information on a mobile terminal
US8880027B1 (en) * 2011-12-29 2014-11-04 Emc Corporation Authenticating to a computing device with a near-field communications card
US9680763B2 (en) 2012-02-14 2017-06-13 Airwatch, Llc Controlling distribution of resources in a network
US10404615B2 (en) 2012-02-14 2019-09-03 Airwatch, Llc Controlling distribution of resources on a network
US9626859B2 (en) * 2012-04-11 2017-04-18 Digilock Asia Limited Electronic locking systems, methods, and apparatus
US9697664B2 (en) 2012-04-11 2017-07-04 Digilock Asia Limited Electronic locking systems, methods, and apparatus
EP2690838A1 (en) * 2012-07-23 2014-01-29 Alcatel Lucent Authentification system preserving secret data confidentiality
US11317279B2 (en) 2012-08-13 2022-04-26 Certus Technology Systems, Inc. Client, computing platform, and methods for conducting secure transactions
US9184915B2 (en) 2012-08-30 2015-11-10 Vasco Data Security, Inc. Strong authentication token with acoustic data input over multiple carrier frequencies
US11210648B2 (en) 2012-10-17 2021-12-28 Royal Bank Of Canada Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments
US11080701B2 (en) 2015-07-02 2021-08-03 Royal Bank Of Canada Secure processing of electronic payments
US9082119B2 (en) * 2012-10-17 2015-07-14 Royal Bank of Canada. Virtualization and secure processing of data
EP2738996A1 (en) * 2012-11-30 2014-06-04 Gemalto SA Method, device and system for accessing a server
GB2511505A (en) 2013-03-04 2014-09-10 Mastercard International Inc Dual/multiple pin payment account
US20140280955A1 (en) 2013-03-14 2014-09-18 Sky Socket, Llc Controlling Electronically Communicated Resources
US20140282895A1 (en) * 2013-03-15 2014-09-18 Sky Socket, Llc Secondary device as key for authorizing access to resources
US9401915B2 (en) 2013-03-15 2016-07-26 Airwatch Llc Secondary device as key for authorizing access to resources
US9426162B2 (en) 2013-05-02 2016-08-23 Airwatch Llc Location-based configuration policy toggling
EP2813962B1 (fr) * 2013-06-14 2018-10-17 Nagravision S.A. Méthode de contrôle d'accès à un type de services spécifique et dispositif d'authentification pour le contrôle de l'accès à un tel type de services.
FR3013475B1 (fr) * 2013-11-19 2017-05-19 Oberthur Technologies Procede et dispositifs d'authentification pour acceder a un compte utilisateur d'un service sur un reseau de donnees
NO2924944T3 (ja) 2014-03-25 2018-08-11
CN103957522B (zh) * 2014-04-16 2018-05-11 华为技术有限公司 一种智能通讯方法、终端及系统
EP2940619B1 (en) * 2014-04-28 2017-08-02 Alcatel Lucent Access control with authentication
EP3149573A4 (en) * 2014-06-02 2017-11-22 Schlage Lock Company LLC Electronic credental management system
CN103986734B (zh) * 2014-06-05 2017-04-19 东信和平科技股份有限公司 一种适用于高安全性业务系统的鉴权管理方法和系统
AU2015330644A1 (en) 2014-10-10 2017-04-20 Royal Bank Of Canada Systems for processing electronic transactions
US9584964B2 (en) 2014-12-22 2017-02-28 Airwatch Llc Enforcement of proximity based policies
US9413754B2 (en) 2014-12-23 2016-08-09 Airwatch Llc Authenticator device facilitating file security
US11354651B2 (en) 2015-01-19 2022-06-07 Royal Bank Of Canada System and method for location-based token transaction processing
CA2974151C (en) 2015-01-19 2023-11-21 Royal Bank Of Canada Secure processing of electronic payments
CN104751557A (zh) * 2015-04-19 2015-07-01 苏州市博群生物科技有限公司 一种基于指纹识别与密码确认的安全监控系统
WO2016172474A1 (en) 2015-04-24 2016-10-27 Encryptics, Llc System and method for enhanced data protection
US11599879B2 (en) 2015-07-02 2023-03-07 Royal Bank Of Canada Processing of electronic transactions
KR101834849B1 (ko) 2015-08-19 2018-03-06 삼성전자주식회사 전자 장치 및 전자 장치의 사용자 인증 방법
US10068397B2 (en) * 2016-04-06 2018-09-04 Guardtime IP Holdings, Ltd. System and method for access control using context-based proof
US10453060B2 (en) 2016-05-27 2019-10-22 Mastercard International Incorporated Systems and methods for authenticating a requestor at an ATM
DE102016008254A1 (de) 2016-07-08 2018-01-11 Marcus Czaia Steuereinheit für eine Gebäudekommunikations-, Gebäudeautomations-, Gebäudeinformations- und/oder Meldeanlage, insbesondere zur Zutrittssteuerung und/oder Zeiterfassung
US10493287B2 (en) 2017-02-27 2019-12-03 Medtronic, Inc. Facilitating trusted pairing of an implantable device and an external device
US10812479B2 (en) 2018-12-05 2020-10-20 Fiserv, Inc. Authenticating a user via multiple biometric inputs
US11384567B2 (en) * 2019-01-17 2022-07-12 Intellactuate Pty Ltd Smart lock system and process
US11151576B2 (en) 2019-04-05 2021-10-19 At&T Intellectual Property I, L.P. Authorizing transactions using negative pin messages
SE544580C2 (en) 2020-09-04 2022-07-26 Mideye Ab Methods and authentication server for authentication of users requesting access to a restricted data resource

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4268715A (en) * 1978-05-03 1981-05-19 Atalla Technovations Method and apparatus for securing data transmissions
US4223830A (en) * 1978-08-18 1980-09-23 Walton Charles A Identification system
US4606073A (en) * 1979-02-21 1986-08-12 Moore Alfred Z Assistance summoning system
US4236068A (en) * 1979-03-29 1980-11-25 Walton Charles A Personal identification and signaling system
US4384288A (en) * 1980-12-31 1983-05-17 Walton Charles A Portable radio frequency emitting identifier
US4436957A (en) * 1981-12-22 1984-03-13 International Telephone And Telegraph Corporation Telephone security system for cordless telephony
US4654481A (en) * 1983-10-04 1987-03-31 Cellutron Corporation Security system for cordless extension telephones
DE3405381A1 (de) * 1984-02-15 1985-08-22 Philips Kommunikations Industrie AG, 8500 Nürnberg Verfahren zur verhinderung der unerlaubten benutzung einer beweglichen funkstation in einem funkuebertragungssystem
DE3420460A1 (de) * 1984-06-01 1985-12-05 Philips Patentverwaltung Gmbh, 2000 Hamburg Verfahren zum erkennen der unerlaubten benutzung einer, einer beweglichen funkstation zugeordneten identifizierung in einem funkuebertragungssystem
US5168520A (en) * 1984-11-30 1992-12-01 Security Dynamics Technologies, Inc. Method and apparatus for personal identification
EP0246823A3 (en) * 1986-05-22 1989-10-04 Racal-Guardata Limited Data communication systems and methods
FR2600189B1 (fr) * 1986-06-16 1991-02-01 Bull Cp8 Procede pour faire authentifier par un milieu exterieur un objet portatif tel qu'une carte a memoire accouplee a ce milieu
US4992783A (en) * 1988-04-04 1991-02-12 Motorola, Inc. Method and apparatus for controlling access to a communication system
CA1321649C (en) * 1988-05-19 1993-08-24 Jeffrey R. Austin Method and system for authentication
GB2222505B (en) * 1988-09-02 1993-06-16 Plessey Co Plc A method of establishing a radio link in one of a plurality of channels between two radio units
FR2640835B1 (fr) * 1988-12-07 1994-06-24 France Etat Dispositif d'authentification pour serveur interactif
US5390245A (en) * 1990-03-09 1995-02-14 Telefonaktiebolaget L M Ericsson Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system
US5077790A (en) * 1990-08-03 1991-12-31 Motorola, Inc. Secure over-the-air registration of cordless telephones
US5131038A (en) * 1990-11-07 1992-07-14 Motorola, Inc. Portable authentification system
DE4109885A1 (de) * 1991-03-26 1992-10-01 Wintermantel Erich Dipl Volksw Verfahren zur herstellung von hohlprofilen aus mehrlagigen vormaterialien, insbesondere aus geweben, gewirken, gelegen und bahnen sowie nach diesen verfahren hergestellte hohlprofile
US5237612A (en) * 1991-03-29 1993-08-17 Ericsson Ge Mobile Communications Inc. Cellular verification and validation system
WO1992020048A1 (en) * 1991-05-08 1992-11-12 Elysium Aktiebolag Audio information exchange
US5287545A (en) * 1991-12-17 1994-02-15 Telefonaktiebolaget L M Ericsson Method of and apparatus for advanced directed retry
FI90181C (fi) * 1992-02-24 1993-12-27 Nokia Telecommunications Oy Telekommunikationssystem och ett abonnentautenticeringsfoerfarande
CA2132497A1 (en) * 1993-10-26 1995-04-27 Arata Obayashi Radio telecommunication apparatus

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010531506A (ja) * 2007-06-26 2010-09-24 G3−ビジョン リミテッド コミュニケーション装置、認証システム及び方法、並びにキャリア媒体
US8935762B2 (en) 2007-06-26 2015-01-13 G3-Vision Limited Authentication system and method

Also Published As

Publication number Publication date
FI115107B (fi) 2005-02-28
US5668876A (en) 1997-09-16
KR100339967B1 (ko) 2002-11-27
CN1156531A (zh) 1997-08-06
EP0766902A2 (en) 1997-04-09
MX9606518A (es) 1997-05-31
FI965161A0 (fi) 1996-12-20
WO1996000485A3 (en) 1996-01-25
DE69534687D1 (de) 2006-01-19
WO1996000485A2 (en) 1996-01-04
EP0766902B1 (en) 2005-12-14
AU2688795A (en) 1996-01-19
AU692881B2 (en) 1998-06-18
JPH10502195A (ja) 1998-02-24
FI965161A (fi) 1997-02-13
DE69534687T2 (de) 2006-07-20
CN1085025C (zh) 2002-05-15

Similar Documents

Publication Publication Date Title
US5668876A (en) User authentication method and apparatus
EP1430452B1 (en) Point-of-sale (pos) voice authentication transaction system
US5311594A (en) Fraud protection for card transactions
US7343344B2 (en) Electronic payment system using accounting function in a mobile communication network
US7565321B2 (en) Telepayment method and system
JP3609436B2 (ja) 電話回線を介して使用する汎用認証装置
US7689251B2 (en) Apparatus and method for controlling use of a SIM card of a mobile terminal
JP3479634B2 (ja) 本人認証方法および本人認証システム
US7000117B2 (en) Method and device for authenticating locally-stored program code
US7263347B2 (en) Biometric authentication of a wireless device user
WO2000003316A1 (en) A method for securing access to a remote system
JP2000069571A (ja) 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
JPH11345264A (ja) 代金決済システム及び代金決済方法
GB2492312A (en) Authorising a transaction
EP1356360A2 (en) Method and apparatus for secure identity authentication with audible tones
CA2193819C (en) User authentication method and apparatus
KR101060047B1 (ko) 본인인증용 정보 수집 대행 시스템과 그 방법, 신용카드 승인 처리 시스템
JP2001298779A (ja) 携帯情報端末およびこれを用いたサービスシステム
MXPA96006518A (en) Usua authentication method and device
KR100367777B1 (ko) 인증서비스 지원 시스템 및 그 서비스 지원방법
RU2256216C2 (ru) Система оплаты услуг в телекоммуникационной сети
JPH0494232A (ja) 通信端末の認証方法
KR20050012919A (ko) 신용카드 도용 방지 방법 및 그 시스템
MXPA98001993A (en) Method and apparatus for authentication of the user

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20070406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070629

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080108