JP2006344240A - ユーザ認証方法および装置 - Google Patents
ユーザ認証方法および装置 Download PDFInfo
- Publication number
- JP2006344240A JP2006344240A JP2006219199A JP2006219199A JP2006344240A JP 2006344240 A JP2006344240 A JP 2006344240A JP 2006219199 A JP2006219199 A JP 2006219199A JP 2006219199 A JP2006219199 A JP 2006219199A JP 2006344240 A JP2006344240 A JP 2006344240A
- Authority
- JP
- Japan
- Prior art keywords
- service
- code
- personal unit
- user
- challenge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
【課題】電子的サービスにおいて予期されたユーザを認証するための方法及び装置を提供する。
【解決手段】サービスを使用するユーザのための認証は、呼掛けコード、入力個人認識番号および内部キーに基づいて送信呼掛けコードに対して一意な応答コードを計算する変更されたページャによって与えられる。この応答コードは電話のような単純な端末に入力され、この一意な応答コードが受入可能である場合には、ユーザはキャッシュレス取引あるいは長距離電話サービスのような所望のサービスをアクセスすることが可能である。
【選択図】図3
【解決手段】サービスを使用するユーザのための認証は、呼掛けコード、入力個人認識番号および内部キーに基づいて送信呼掛けコードに対して一意な応答コードを計算する変更されたページャによって与えられる。この応答コードは電話のような単純な端末に入力され、この一意な応答コードが受入可能である場合には、ユーザはキャッシュレス取引あるいは長距離電話サービスのような所望のサービスをアクセスすることが可能である。
【選択図】図3
Description
本発明は、電子的サービスへのアクセスを試みるユーザの認証を行う方法および装置、特に先在するシステムから独立した認証ユニットを与えることを含んでいる。
サービスの不正および盗難を防ぐため、効果的な認証方法および装置の要求が大きくなってきている。この要求は現在の情報時代において電子的サービスの爆発的増加とともに増加している。バンキングサービス、クレジットカードサービス、現金自動預入れ支払機(ATM)サービス、(抵当権、貯蓄および資産収益勘定のような)勘定情報サービス、(データベースサービスおよびネットワークのような)一般的な情報サービス、セキュリティサービスおよび長距離電話サービスのような電子サービスでは、全てにおいて、セキュリティ、適切な支払い請求および不正回避の目的のためユーザが正確に識別されなければならない。最近、セルラー移動電話業界での不正は、あるプロトコルをセルラー移動システムに対して標準化した効果的な認証方法についての要求を極めて大きくしている。GSM03.20、ヨーロッパ電気通信規格協会(ETSI)1993年第19−29頁(非特許文献1)、および米国特許第5,282,250号(特許文献1)(本明細書で参照として組み入れる)を参照されたい。
しかしながら、通常の認証システムはATMあるいはクレジットカードガソリンスタンド端末のようなカード読取器を備えた特別装備の端末(データ端末はログインプロシージャを用いる)を必要とし、あるいは組み込まれた認証能力を備えたセルラー移動無線局を必要としている。磁気条片を有するクレジットカードは、カード上の認証されていない署名をユーザの署名と多分比較する以外の、更なるユーザの身元の認証を行わずにカードの所有者は通常取引を行うようになっているため、最低のセキュリティを与えるに過ぎない。署名が必要な場合の取引においてさえ、ユーザの身元の確かさは最低である。
ATMカードのような他の識別カードはパスワードあるいはPINを用いるログオンプロシージャを必要とする。しかしながら、PINは、認められていないユーザが一旦知ってしまうと、もしそのユーザがATMカードを複製したら、ユーザを識別する上でのセキュリティを与えない。
認証のこれらの方法は特別に装備され、往々専用の端末を必要とし、これはコストを上昇させ、関連した電子的サービスの有効性を減少させる。換言すれば、従来技術のセキュリティシステムは専用のあるいは注文製の端末を必要とするかまたは現存の端末の変更を必要とし、これはセキュリティシステムの使用を特定の設置位置に大きく限定する。また、ユーザは幾つかの電子的サービスを使用することができるが、それぞれのサービスは認証プロシージャおよび/または個人的な認識番号(PIN)あるいはパスワードを必要とする(それぞれのプロシージャあるいはパスワードは互いに異る)。幾つかの電子サービスに対する一人の加入者として、ユーザは多くのパスワードを記憶しておかなければならない。更に悪いことには、ユーザはこれらパスワードを周期的に変えることが要求されるため、パスワードが依然として有効であるかどうかを記憶しておく必要がある。
また、比較的に確実な認証を必要とする取引は電話のような比較的簡単な端末から利用することは極めて困難であった。例えば、電話によるホームバンキングは銀行の顧客自体の口座に関連する取引かあるいは顧客自体の電話だけを用いる取引に制限されていた。
米国特許第5,282,250号
GSM03.20,ヨーロッパ電気通信規格協会(ETSI)1993年第19−29頁
本発明は、ユーザが任意の1つの特定の電子的サービスの端末と共に使用することおよびそれに接続されることに制限されない個人的なユニットを持ち運ぶような認証プロシージャを与えることによって上記および他の問題点を克服するものである。この個人用ユニットは、種々の電子的サービスに関連した種々の端末によりユーザの身元を認証するために使用され得る。
この個人用ユニットは送信された呼掛けコードを受ける受信機とこの呼掛けコード、個人識別番号(PIN)あるいは電子的に認識可能な署名のようなユーザ入力および内部的に記憶されているセキュリティキーを処理し、予め記憶されているアルゴリズムに従って応答コードを計算するアルゴリズムユニットとを含んでいる。次いで、応答コードはサービスノードに送られ、それが受入可能であれば、そのサービスへのアクセスが認可される。
基本的な方法は、システムからの呼掛けコードを受けること、ユーザが個人識別番号あるいは他の認識可能な入力を入力すること、および個人用ユニットが内部的に記憶されているアルゴリズムに基づいて応答コードを発生することを含んでいる。PINあるいは他のユーザ入力は時々変えられてもよく、呼掛けコードおよび応答は各取引に対して1つだけである。個人用ユニットは後の使用のため複数の呼掛けコードを受けかつ記憶することができる。
個人用ユニットは、電子的サービスの殆ど任意の現存する端末と共に、端末を変更あるいは特注する必要なく、使用され得る。例えば、個人用ユニットは、無線電話あるいは陸線電話に拘らず、標準の電話と共に使用され得る。ユーザは電話キーパッドにより個人用ユニットに表示される応答コードを入力することができ、あるいは個人用ユニットは電話のマイクロフォンへの応答コードの直接的な入力のためDTMF送信機を含むことができる。任意のサービス端末(例えば、サービスコンピュータに接続されるデータ端末)のキーパッドは応答コードを入力するために使用され得る訳である。音響入力、誘導的に結合される入力、光学的入力、無線受信機(特に、端末がバイパスされている場合であって、応答コードを直接認証センターに送信する)等のようなある他の入力装置が端末に使用される場合、個人用ユニットは適合性ある出力装置を含むことができる。換言すれば、個人用ユニットは、端末を認証プロシージャに適合するように変更する必要なくして、現存のあるいはこれからの端末と適合性を持つことができるように変更されあるいは備えられ得る。
同一の基本的認証プロシージャはユーザが使用することを望む全てのサービスのために用いられることができ、このプロシージャは電子的サービスの特定の要求があればこれに合致するように変更可能である。ユーザは加入することを望む全てのサービスに対して1つの個人用ユニットを持ってもよく、もしくは各ユニットがユーザが加入した1つのサービスあるいはそのサブセットに関して使用可能となっている幾つかの個人用ユニットを持ってもよい。
システムのハードウェア
図1を参照すれば、本発明は応答コードを発生する個人用ユニット20と、サービスアクセスを開始させかつサービスを行ない、サービスアクセスネットワーク24へ応答コードを入力する端末22とを含んでいる。このサービスアクセスネットワークはデータを端末22とサービスノード26との間で送信する。端末22は陸線電話、無線電話、ATM、モデム(変調器/復調器)を備えたコンピュータ、ファクシミリ装置、あるいは、実際的には、入力を個人用ユニット20から直接的にあるいは間接的に受け情報をサービスノード26に中継することができる任意の他の形式の端末にすることができる。
図1を参照すれば、本発明は応答コードを発生する個人用ユニット20と、サービスアクセスを開始させかつサービスを行ない、サービスアクセスネットワーク24へ応答コードを入力する端末22とを含んでいる。このサービスアクセスネットワークはデータを端末22とサービスノード26との間で送信する。端末22は陸線電話、無線電話、ATM、モデム(変調器/復調器)を備えたコンピュータ、ファクシミリ装置、あるいは、実際的には、入力を個人用ユニット20から直接的にあるいは間接的に受け情報をサービスノード26に中継することができる任意の他の形式の端末にすることができる。
サービスノード26はバンキングあるいは金融サービス、クレジットカードサービス、長距離電話サービス、情報サービス等のような電子的サービスの形態にされてもよい。与えられるサービスの形式は本発明にとって綿密に関係がある訳ではない。本発明の個人用ユニットの長所の1つは、それが任意のサービスのユーザを認証するために使用され得ることである。
例示的な実施例において、認証センター30は、独立したものであってもあるいはサービスノード26の一部として構成されていても、無線送信機と1つあるいはそれ以上のアルゴリズムの記憶装置と受信した応答コードを期待応答コードと比較する比較器とを含んでいる。認証センター30は先在するページャシステムあるいは他の無線通信システムに加えられたソフトウェアの形態で実現されることができる。独立した認証センター30は、多くのサービスノードあるいはネットワークが1つの認証センター30を使用することができるようにする。これは、認証プロシージャの変更が全ての応用に対して1つの場所でなされることができるようにし、かつ1つの認証プロシージャが1つ以上のサービスに対して、多分ユーザが加入した全てのサービスに対して使用されることができるようにする。
サービスアクセスネットワーク24は公衆あるいは私設電話ネットワーク、電信あるいは他の陸線システム、セルラー無線電話ネットワークまたは他の無線通信ネットワークのような任意の通信システムの形態を取ることができる。サービスアクセスネットワーク24の形態は端末22からサービスノード26へ情報を送信できる任意の形態にすることができる。以下に与えられる例のあるものにおいて、サービスアクセスネットワーク24は先在する電話ネットワークの形態のものである。
認証呼掛けネットワーク28はサービスアクセスネットワーク24と同じネットワークであるか、あるいは、好ましくは、異った独立しているネットワークにすることができる。認証呼掛けネットワーク28は公衆あるいは私設電話ネットワーク、電信あるいは他の陸線システム、セルラー無線電話ネットワークまたは他の無線通信ネットワークのような任意の通信システムの形態を取ることができる。認証呼掛けネットワーク28は情報をサービスノード26(あるいは認証センター30)から個人用ユニット20に送信することができる任意の形態にすることができる。一実施例において、この認証ネットワーク28は、個人用ユニット識別番号および少なくとも1つの呼掛けコードのような付加的な情報を送信することができる先在の広域ページャシステムである。ユーザが呼出しを試みることを意図している少なくとも電話番号を送信することができる実在のページャシステムはここで開示する個人用ユニットと共に働くために充分な能力を有している。個人用ユニットにおいて特定の受信機は適切なPIN等を入力すると期待応答を単に適切に発生するにすぎないため、任意の形態の無線通信システムは本発明によって提供される最適なセキュリティを与えることができる。しかしながら、ユーザは双方向性のサービスアクセスネットワーク24で与えられる呼掛けコードを手動で入力するように要求されるかもしれない。
図2の例示的な実施例において、個人用ユニットは20は呼掛けコードを受信する受信機ユニット21aと、この受信機ユニット21aに作動的に接続されかつ、好ましくは、セキュリティ番号、例えばPINのようなユーザ入力のための入力装置を具備したアルゴリズムユニット21bとを含んでいる。受信機ユニット21aは呼出人の電話番号等を表示することができるデジタル表示器を有するページャの形態にすることができる。個人用ユニット20は、例えば受信機21b、入力キーパッド21cおよびオプションとして二重トーン多周波数(DTMF)発生器21d(端末22がある形態のオーディオ通信ネットワークに接続される際に、表示される応答コードの自動化入力が好ましい場合)を含むように変更される実質的に従来のページャとされることができる。個人用ユニット20は、サービスアクセスネットワークが無線アップリンクを含むかあるいは応答コードが直接認証センター30かサービスノード26に送られるような実施例においては、送信機21fを含んでもよい。アルゴリズムユニット21bは、受信した呼掛けコードと加入の時に個人用ユニットの記憶装置に入力された適切な入力セキュリティ番号およびオプションの秘密キー(個人用ユニット20の供給者によって与えられる秘密の番号またはコード)とに従って、応答コードを計算する。この形式のアルゴリズムは当該技術で公知であり、それから容易に案出される。例えば、GSM03.20、付録C.2、アルゴリズムA3を参照されたい。与えられた実施例において使用される特定のアルゴリズムは本発明にとって密接な関係がある訳ではない。メモリ21eは、特定の実施例が得策とする場合には、アルゴリズム、秘密キー、受信した呼掛けコードおよびコンピュータプログラムを記憶するように設けられる。このページャユニット20はマイクロプロセッサ駆動されるものであってもよい。
これは、3つの別々のソースからの情報(ユーザ:PIN、サービスノードあるいは認証センター:呼掛けコード、および個人用ユニットの供給者:秘密キー)を必要とする、ユーザの身元についての三重のチェックを与え、それによって不正あるいは他の認められていないユーザに対する取引の相対的セキュリティを増大する。
好適実施例において、個人用ユニット20は独立したユニットであり、それによってセルラー電話のような通信装置を特別に作る必要を最小にするかそれを回避する。受信機ユニット21a、入力装置21cおよび必要な計算を行う能力は従来のセルラー電話器および個人用通信ユニットに存在し、本発明がソフトウェアにより構成されることができるようにする。
呼掛けコードは、所定の取引、あるいは、例えば、所定の時間で使用中の全てのこのような個人用ユニットへの放送に対して一つだけにすることができる。応答コードはいずれかのシナリオにおける各取引に対して一つだけにされなければならない。また、いずれのシナリオにおいても、呼掛けコードは取引のためのセキュリティを付加するために周期的あるいは不規則的に変えられるべきである。同様に、PINのようなユーザ入力はユーザの裁量であるいは規則的に更新されることができる。その上、アルゴリズムが時折変更されることができ、あるいは1つ以上のアルゴリズムが個人用ユニット20に記憶されていて、これらが所定の順番で周期的に使用されるかもしくは所定回使用された後に変更されることができる。どのようなアルゴリズム、どのような秘密キー(使用されたならば)およびどのようなユーザ入力が所定の取引のため使用されなければならないかを、認証センター30が決定できる限り、ユーザは認証されることができる。
アルゴリズムユニット21bは、受信した呼掛けコード、ユーザ入力(例えばPIN)およびオプションの秘密キーに基づいて応答コードを計算する。従って、発生されるべき正しい応答コードに対して、呼掛けコード、ユーザ入力および秘密キー(使用されたならば)は、サービスへのアクセスが与えられるべき場合、サービスノード26あるいは認証センター30の期待に従っていなければならない。サービスノード26あるいは認証センター30には適切な応答コードを期待することができるための充分な情報を備えている。従って、許可されるべき取引に対しては、ユーザは、適切なユーザ入力(例えば、PIN)が正しい個人用ユニットに所有されておりかつ適切な呼掛けコードを受けなければならないことを知っていなければならない。
従来の12個のボタン(0−9、*および#)のキーパッド21cは、好ましくは、図2に示されるようにユーザ入力を入力するために設けられる。別態様として、縮小、あるいは拡張したキーパッドはそれによって与えられるセキュリティの減少、あるいは増大をともなって使用され得る。署名あるいは他の筆記を認識することができる文字認識装置がユーザ入力装置のために使用され得る。また、指紋あるいは網膜スキャナが適切な状況でセキュリティを付加するために使用され得る。
例えば、呼掛けコードは10桁の10進数字を有し、セキュリティキーは12桁の10進数字を有し、PINは4桁の10進数字を有し、応答コードは8桁の10進数字を有してもよい。
認証プロセス
ユーザはサービスノード26へサービスアクセスネットワーク24を介して要求を送ることにより端末22を用いてサービスアクセスを開始する。サービスノード26は申し込まれたサービスをすぐには開始しない。その代り、それは呼掛けコードを発生するか、あるいは呼掛けコードが認証センター30で発生されるようにする。この呼掛けコードは認証呼掛けネットワーク28を介して個人用ユニット20に送られる。
ユーザはサービスノード26へサービスアクセスネットワーク24を介して要求を送ることにより端末22を用いてサービスアクセスを開始する。サービスノード26は申し込まれたサービスをすぐには開始しない。その代り、それは呼掛けコードを発生するか、あるいは呼掛けコードが認証センター30で発生されるようにする。この呼掛けコードは認証呼掛けネットワーク28を介して個人用ユニット20に送られる。
個人用ユニット20が認証呼掛けコードを受けると、それはユーザがPINあるいは他の識別情報を入力するように促し、呼掛けコード、内部セキュリティコードおよびPINを変数として有するアルゴリズムによって応答コードを発生する。別態様として、幾つかの呼掛けコードが個人用ユニット20において受信されかつ記憶されてもよく、ユーザは電子的サービスへのアクセスを試みる時にユーザ入力を促されてもよい。ユーザは、例えば、個人用ユニット20のキーボードによりPINを入力する。しかしながら、既知の文字認識装置が署名、あるいは一般的にはスタイリストによりパッドで入力される筆跡を認識するように使用され得る。他の可能なものは、取引が最も高度の形態のセキュリティを必要とする場合を除き、高価となってしまうため実際的な実施例の実現性を小さくしてしまうが、指紋あるいは網膜走査装置を含んでいる。
内部的に記憶されているアルゴリズムは、この時に、呼掛けコード、ユーザ入力およびオプションとしての秘密キーに基づいて応答コードを発生する。
この応答コードは端末22への手動入力のため表示器(図2)で表示されるか、あるいは端末22へ電子的に、音響的にもしくは光学的に入力され、次いでこれはこの応答コードをサービスアクセスネットワーク24を介してサービスノード26にそのまま送られる。別態様としてあるいは付加的に、応答は認証ネットワーク28を介して認証センター30に送られることができ、次いでこれはこの応答をサービスノード26に送るか、あるいはこの応答を期待応答と比較し、その結果をサービスノード26に向けるようにしてもよい。応答コードが受入可能なものである場合、サービスノード26は申し込まれたサービスをユーザがアクセスすることができるようにする。応答コードは、例示的実施例で、予め記憶されているかあるいは同一のアルゴリズムおよび変数を用いて発生される期待応答コードと比較される。認証呼掛けネットワークの通信リンク、および多分サービスアクセスネットワーク28はノイズ(例えば、無線混信)を受ける可能性があるため、ある裕度がこの比較の結果に与えられてもよい。換言するならば、応答コードおよび期待応答コードは、サービスへのアクセスを得るために、特にデジタルではなくアナログ伝送フォーマットを使用している時には、ちょうど同じである必要はない。
図3のフローチャートを参照し、例示的な認証プロセスは、ユーザがサービスアクセスネットワーク24を介してサービスノード26への通信を開始するようなステップS10で始まる。これは、電話機を取り上げ、個人用ユニット20に予め記憶してあってもよい適切な電話番号をダイアルするといった簡単な態様で行われることができる。ステップS12で、このプロセスは、データサービスのために使用されるようなユーザ番号および身元を入力することを含んでもよい。ステップS14で示されるように、サービスアクセスネットワーク24はアクセス要求をユーザからサービスノード26にそのまま伝える。サービスノード26は、そのアクセス要求に応じて、ステップS18で示されるように、ユーザの個人用ユニット20に呼掛けコード(独立した呼掛けセンター30あるいはサービスノード26のいずれかで発生される)を送ることによって認証呼掛けネットワーク28を介して認証を要求する。別態様として、1つあるいはそれ以上の呼掛けコードは先立って個人用ユニット20に送られることができる。個人用ユニット20はユーザが、例えば、PINのようなセキュリティコードを入力するように促すプロンプトを表示してもよく、あるいはステップS20で示されるように、端末22がこのプロンプトを与えてもよい。ユーザ入力のエントリー時に、個人用ユニット20のアルゴリズムユニット21bは、ステップS22で示されるように、応答コードを計算し、これを表示器あるいは二重トーン多周波数発生器に、もしくはその両方に送る。無線波(例えば、無線送信機あるいはトランシーバ)、赤外線、可視あるいは紫外線発生器(例えば、LEDあるいは半導体レーザ)、電気的に誘導性のカップラ(例えば、誘導コイル)、もしくはDTMF発生器以外の音響装置の形態のもののような他の出力装置が用いられ得る。
次いで、ユーザは、端末22へ表示された応答コードを手動的に入力するか、あるいは個人用ユニット20は種々の形式の出力装置の場合に直接応答コードを入力する。例えば、二重トーン多周波数(DTMF)発生器が通信システムで使用される場合に、ユーザはこのようなシステムのマイクロフォンに、発生されたトーンを与える。
サービスアクセスネットワーク24は応答コードをサービスノード26にそのまま送り、そこでステップS24で示されるように、応答コードが許容できるかどうかを決定する。認証センター30が受信した応答コードと期待応答コードとの比較を行う場合には、サービスノード26は認証センター30に応答コードを送信する。別態様として、個人用ユニットは無線伝送により応答を認証センター30に直接送ることができ、認証センター30はその結果をサービスノード26に通知することができる。応答コードが受け入れられるものではなかった場合には、ステップS26で示されるようにサービスへのユーザのアクセスは否定され、プロセスは、全体のプロセスを開始するステップか、あるいは識別情報を再び要求するステップに戻る。オプションとして、所定数の否定アクセスの試みが生じる場合、あるいは個人用ユニット20が盗難されたものと報告された場合に、システムはこの個人用ユニット20を無効にすることができる。
応答コードが受け入れられ得る場合には、サービスがアクセスされ、ユーザはサービスノード26を介して所望の利用可能な機能を行うことができる。
図1Aを参照すれば、基本的なプロシージャは例示的な実施例の特定の、番号を付された通信に関連して試験される。
(1)ユーザIDをエンターせよ:PTOEXAN
(2)サービスノードはPTOEXAMからサービスのための要求を受ける。このユーザIDは特許および商標局の審査官Anderssonに接続される。サービスノードは認証のための要求「このユーザ‘審査官Andersson’を認証してください」を送る。
(3)呼掛けコードが審査官Anderssonの認証ページャに送られる。
(4)パスワードをエンターせよ、これはサービスノードからデータ端末22に送られる。
(5)審査官Anderssonは個人用ユニット20において応答コードの計算を行わせるようにPIN番号を入力する。応答コードは個人用ユニット20の表示器に示され、次いでデータ端末22に手動的に入力される。別態様として、この応答コードは無線リンクを介して直接認証センター30に送られることができる。
(6)この応答コードがサービスノード26から認証センター30に送られる。
(7)認証センター30は受けた応答を期待応答を比較し、サービスノード26に認証された/認証されなかったことを通知するメッセージをサービスノードに送る。
(8)ユーザへの認証が承認された。/承認されない。
(1)ユーザIDをエンターせよ:PTOEXAN
(2)サービスノードはPTOEXAMからサービスのための要求を受ける。このユーザIDは特許および商標局の審査官Anderssonに接続される。サービスノードは認証のための要求「このユーザ‘審査官Andersson’を認証してください」を送る。
(3)呼掛けコードが審査官Anderssonの認証ページャに送られる。
(4)パスワードをエンターせよ、これはサービスノードからデータ端末22に送られる。
(5)審査官Anderssonは個人用ユニット20において応答コードの計算を行わせるようにPIN番号を入力する。応答コードは個人用ユニット20の表示器に示され、次いでデータ端末22に手動的に入力される。別態様として、この応答コードは無線リンクを介して直接認証センター30に送られることができる。
(6)この応答コードがサービスノード26から認証センター30に送られる。
(7)認証センター30は受けた応答を期待応答を比較し、サービスノード26に認証された/認証されなかったことを通知するメッセージをサービスノードに送る。
(8)ユーザへの認証が承認された。/承認されない。
本発明の具体的な実施例として、ホームバンキングの適用を記載する。この適用において、金銭を所持者の口座から債権者の口座のような別の口座に転送することが意図される。ユーザは電話および個人用ユニット20を用いて家で自分のこの勘定を支払うことができる。この例において、ユーザによって行われる全ての認証ステップは手動である。この結果の対話は次の通りである。
ユーザ:銀行の支払サービス電話番号を呼び出すことによって電話呼出を開始する。
銀行: 「あなたの口座番号を入力してください。」
ユーザ:「4219231459#」
銀行: 「あなたの認証ユニットに次の数字を入力してください−1、2、3、2、8(呼掛けコード)」。別態様として、この呼掛けコードが同報通信されたものであるかあるいは個人用ユニット20に前に記憶されているものであれば、このステップを飛び越す。
「あなたの個人的な識別番号を入力してください。」
ユーザ:自分のPINを個人用ユニットに入力する。個人用ユニットはこの個人用ユニットの表示器に呼掛け応答、例えば19283746を提示する。ユーザは電話キーパッドで‘19283746’を入力する。
銀行: 「支払を受けるべき口座の口座番号を入力してください。」
ユーザ:「4313950678#」
銀行: 「米国のエニータウンのJane Doeさんの口座です。金額を入力してください。」
ユーザ:「$500.00」
銀行: 「$500.00をJane Doeさんの口座に入れました。取引参照番号は123456です。」
ユーザ:電話を切る。
ユーザ:銀行の支払サービス電話番号を呼び出すことによって電話呼出を開始する。
銀行: 「あなたの口座番号を入力してください。」
ユーザ:「4219231459#」
銀行: 「あなたの認証ユニットに次の数字を入力してください−1、2、3、2、8(呼掛けコード)」。別態様として、この呼掛けコードが同報通信されたものであるかあるいは個人用ユニット20に前に記憶されているものであれば、このステップを飛び越す。
「あなたの個人的な識別番号を入力してください。」
ユーザ:自分のPINを個人用ユニットに入力する。個人用ユニットはこの個人用ユニットの表示器に呼掛け応答、例えば19283746を提示する。ユーザは電話キーパッドで‘19283746’を入力する。
銀行: 「支払を受けるべき口座の口座番号を入力してください。」
ユーザ:「4313950678#」
銀行: 「米国のエニータウンのJane Doeさんの口座です。金額を入力してください。」
ユーザ:「$500.00」
銀行: 「$500.00をJane Doeさんの口座に入れました。取引参照番号は123456です。」
ユーザ:電話を切る。
このプロシージャは、誤りが生じた場合に中断を行うルーチン、単一の呼出の間に1つ以上の取引を取り扱うルーチン、他の家庭用の電話を使うルーチン等で複雑化されても良い。
第2の例示的なプロシージャは特別なサービスノード(SSN)を用いる長距離電話の課金に関連する。この例において、長距離電話会社により長距離電話に課金される時に認証が与えられる。
ユーザ:特定のサービスノードの電話に引続いて、例えばプレフィクス900を付けて、長距離電話番号(例えば900 555−1212)を呼び出す。
SSN:「IDおよび呼掛け応答を与えてください。」
ユーザ:PINを個人用ユニット20(これは無線送信された呼掛けコードを受けている)に入力し、この個人用ユニット20はその表示器に呼掛け応答を提示する(例えば、‘19283746’)。次いで、ボタンが押され、個人用ユニットのスピーカがSSNへの音響的DTMF出力、例えば‘#0859032843#19283746#’(これは個人的な身元番号とそれに続く呼掛けに対する応答とを含む)を与えるようにして電話のマイクロフォンに対して保持される。
SSN:応答コードの認証がチェックされ、受入可能であれば、接続が与えられる。
ユーザ:特定のサービスノードの電話に引続いて、例えばプレフィクス900を付けて、長距離電話番号(例えば900 555−1212)を呼び出す。
SSN:「IDおよび呼掛け応答を与えてください。」
ユーザ:PINを個人用ユニット20(これは無線送信された呼掛けコードを受けている)に入力し、この個人用ユニット20はその表示器に呼掛け応答を提示する(例えば、‘19283746’)。次いで、ボタンが押され、個人用ユニットのスピーカがSSNへの音響的DTMF出力、例えば‘#0859032843#19283746#’(これは個人的な身元番号とそれに続く呼掛けに対する応答とを含む)を与えるようにして電話のマイクロフォンに対して保持される。
SSN:応答コードの認証がチェックされ、受入可能であれば、接続が与えられる。
同一の個人用ユニット20が上記の両取引のために使用され得る。一層自動的な取引が構成化され得る。例えば、個人用ユニット20は受信機とDTMF送信機とを含み、その場合に、ユーザは単にサービスへのアクセスを開始し、プロンプトの状態でPINのようなユーザ入力を入力する。
ページングシステムが、例えば、広域ページングネットワークで呼掛けを送出するのを待機することを回避するために、PINが応答コードを発生するように入力される時まで個人用ユニット20に記憶されている幾つかの(例えば、3つの)呼掛けコードを送出することが可能である。結果として発生される応答コードはエラーにより入力を繰り返す場合に1回以上使用されてはならない。
認証センター30は付加的な呼掛けコードを無線信号により個人用ユニット20にいつ与えるべきかを決定することができる(それが認証を行うため応答を受けるためである)。別態様として、サービスノード26が応答を受ける場合に、サービスノード26は認証センター30が次の期待応答をサービスノード26に送ることを要求し、認証センターが発生され/使用される応答コードの数をカウントすることができるようにする。上述したように、認証センター30はサービスノード26と組み合わされてもよく、あるいは独立して置かれて幾つかのサービスノードによって使用されてもよい。
本発明は、実在のネットワークとサービスノードとの間で適切なデータ交換を行うことによって大きなコストの増大無しに実在のネットワークを用いて任意の好ましいサービスノード26を構成させることができる。応答コードは、端末がデータを送信できる限り、任意のネットワークで任意の端末を用いて認証のために使用されてもよい。応答コードは認証ネットワーク28を介して送られてもよい(例えば、無線信号により)。
本発明の一実施例によれば、数多くのパスワードを記憶しておく必要無しにユーザが加入する全ての電子的サービスのために使用され得る認証のための方法が与えられる。これを達成するために、認証ネットワーク30は全ての電子的ネットワークあるいはサービスノード26に接続可能である。ユーザがあるサービスを要求する特定のサービスノード26をアドレスすると、サービスノード26は認証のための要求を認証センター30に送る。ユーザの認証のためのこの要求を受けると、認証センター30は呼掛けコードを発生し、これはサービスノード26を介してユーザに送られる。次いで、ユーザは、個人用ユニット20の表示器に示される応答コードを受信するように、呼掛けコードとPINのようなユーザ入力とを自分の個人用ユニット20に手動的に入力しても良い。次いで、応答はサービスをアドレスするために使用される端末22に手動的に入力されることができる。次いで、認証チェックが認証センター30あるいはサービスノード26によって行われても良い。
また、この呼掛けコードは認証センター30から無線で個人用ユニット20に送られても、あるいは、例えば、PSTN電話によりDTMFトーンとして送られてもよい。また、応答コードは無線により認証センター30に送られても、あるいは、例えば、PSTN電話によりDTMFトーンとして送られてもよい。
この認証方法は実在の端末の変更を何等必要としない。この方法は応答コードがサービスの適用にとって好ましい態様で認証チェックを行うノードに送られることを可能にする。個人用ユニット20での応答の計算を行うために使用されるPINコードはユーザによって記憶される必要がある「パスワード」すなわちPINであるにすぎない。
本発明は、勿論、発明の精神および中心的な特徴から逸脱することなく、以上で述べられたもの以外の他の特定の態様で実現され得る。従って、本発明の実施例はあらゆる点で包括的に考慮されるべきで制限的に考慮されるべきではなく、別項の請求の範囲の意味および同等の範囲内にある全ての変更はここに包含されるべきであると意図される。
20 個人用ユニット
22 端末
24 サービスアクセスネットワーク
26 サービスノード
28 認証呼掛けネットワーク
30 認証センター
22 端末
24 サービスアクセスネットワーク
26 サービスノード
28 認証呼掛けネットワーク
30 認証センター
Claims (35)
- サービスノードに関連する電子的サービスの予期されたユーザを認証する方法であって、上記ユーザは個人用ユニットを所持しており、この方法が、
上記サービスノードとは別個の、あるいは一体である認証センターで発生した呼掛けコードを、選択される電子的サービスの種類に依存しないネットワーク上に、送出すること、
上記個人用ユニットで上記呼掛けコードを受信すること、
上記呼掛けコードの受信に応答して、上記個人用ユニットにおいて、ユーザにユーザ識別番号の入力を促すこと、
上記個人用ユニットにおいて、ユーザから上記ユーザ識別番号を受けとること、
上記個人用ユニットにおいて、少なくとも上記呼掛けコードおよび認証時に上記ユーザによって入力された上記ユーザ識別番号を変数として有するアルゴリズムに基づいて応答コードを発生すること、
上記個人用ユニットにおいて、上記個人用ユニットから上記認証センターへ送信するための、あるいは、上記サービスノードと通信する端末への入力のための上記応答コードからなる出力コードを発生すること、
上記認証センター、もしくは上記サービスノードによって上記応答コードを期待応答コードと比較すること、
この比較のステップの結果が受入可能である場合のみ、上記電子的サービスへのアクセスを行わせること、
のステップからなる方法。 - 請求項1記載の方法において、
上記呼掛けコードが受信される前に、上記電子的サービスへのアクセスを要求するステップを更に備え、このアクセス要求に応じて上記呼掛けコードが送出されかつ受信される方法。 - 請求項1記載の方法において、
上記個人用ユニットに1つあるいはそれ以上の呼掛けコードを記憶すること、
上記呼掛けコードが受信されかつ記憶された後に、上記電子的サービスへのアクセスを要求すること、のステップを更に備え、上記アルゴリズムは、応答コードを発生する上で、上記記憶された呼掛けコードの少なくとも1つとユーザ識別番号とを変数として使用する方法。 - 請求項1記載の方法において、
上記ユーザ識別番号をキーパッドにより受けるステップを更に備えた方法。 - 請求項1記載の方法において、
上記ユーザ識別番号を筆跡認識装置により受けるステップを更に備えた方法。 - 呼掛けコードを認証センターから受信する受信機と、
上記呼掛けコードの受信に応答して、ユーザにユーザ識別番号の入力を促す手段と、
上記ユーザ識別番号を入力する入力手段と、
上記受信機と上記入力手段と通信し、上記受信機から呼掛けコードを受信し、上記入力手段からユーザ識別番号を受信し、少なくとも受信した呼掛けコードおよび受信したユーザ識別番号を変数に持つアルゴリズムを基にして応答コードを発生する応答コード発生手段と、
外部の電子的サービスと通信しユーザの位置にある端末への入力のための上記応答コードからなる出力コードを発生する出力手段を具備し、
上記端末から物理的に分離している個人用ユニット。 - 請求項6記載の個人用ユニットにおいて、上記受信機は無線波受信機を含む個人用ユニット。
- 請求項7記載の個人用ユニットにおいて、上記受信機は上記呼掛けコードを含むページングメッセージを受信することに適応している、個人用ユニット。
- 請求項6記載の個人用ユニットにおいて、上記ユーザ識別番号は個人的な識別番号である個人用ユニット。
- 請求項6記載の個人用ユニットにおいて、上記入力手段はキーパッドを含む個人用ユニット。
- 請求項6記載の個人用ユニットにおいて、上記入力手段は文字認識装置を含む個人用ユニット。
- 請求項6記載の個人用ユニットにおいて、上記出力手段は表示器を含む個人用ユニット。
- 請求項6記載の個人用ユニットにおいて、上記出力手段は音響発生器を含む個人用ユニット。
- 請求項13記載の個人用ユニットにおいて、上記音響発生器は二重トーン多周波数発生器を含む個人用ユニット。
- 請求項6記載の個人用ユニットにおいて、上記出力手段は光学的発生器を含む個人用ユニット。
- 請求項15記載の個人用ユニットにおいて、上記光学的発生器は赤外線発生器、可視光発生器および紫外線光発生器の少なくとも1つを含む個人用ユニット。
- 請求項6記載の個人用ユニットにおいて、上記出力手段は少なくとも1つの電気的に誘導性のカップラを含む個人用ユニット。
- 請求項17記載の個人用ユニットにおいて、上記少なくとも1つの電気的に誘導性のカップラは少なくとも1つの誘導コイルを含む個人用ユニット。
- 請求項6記載の個人用ユニットにおいて、上記出力手段は無線送信機を含む個人用ユニット。
- 請求項6記載の個人用ユニットにおいて、更に、受信した1つ、あるいはそれ以上の呼び掛けコードを上記個人用ユニットに記憶する手段を含み、上記応答コード発生手段は、上記呼び掛けコードが受信され、記憶された後で、応答コードを発生し、アルゴリズムは、応答コードを発生するとき、上記記憶された少なくとも1つの呼び掛けコードとユーザ識別番号を変数として使用する個人用ユニット。
- 電子的サービスへのアクセスをユーザに許可するシステムであって、
呼掛けコードを認証センターから受け、呼掛けコードの受信に応答して、ユーザにユーザ識別番号の入力を促し、かつ促されて入力されたユーザ識別番号を受けとり、少なくとも受けた呼掛けコードおよびユーザ識別番号を変数とする、記憶しているアルゴリズムを基にして応答コードを発生する個人用ユニットと、
認証センターと結合し、かつ上記応答コードを上記個人用ユニットから受けとるための通信手段を持つ端末と、
サービスへのアクセスが試みられる時に上記呼掛けコードを上記認証センターから上記個人用ユニットへ送るための上記電子的サービスに依存しないネットワークであり、このネットワークが、
上記個人的ユニットによって発生された上記応答コードを期待応答コードと比較する比較手段と、
上記個人用ユニットによって発生された上記応答コードと上記期待応答コードとの上記比較の結果が受け入れられる場合のみ、上記サービスへのアクセスを行わせる許可手段と、を相互に接続するネットワークと、
からなるシステム。 - 請求項21記載のシステムにおいて、上記ネットワークは、
サービスをアクセスする要求を送出するサービスアクセスネットワークと、
上記認証センターと通信して、上記呼掛けコードを上記個人用ユニットに送出する認証呼掛けネットワークと、を具備しており、上記システムは、更に、
上記サービスアクセスネットワークを介してサービスデータをユーザと交換することを含むサービスを与え、かつサービスをアクセスする上記要求に応じて上記認証センターが呼掛けコードを発生するようにしてサービスをアクセスする上記要求を受ける少なくとも1つのサービスノードを備えたシステム。 - 請求項22記載のシステムにおいて、上記サービスアクセスネットワークは、更に、上記応答コードを上記比較手段に送出する手段を備えたシステム。
- 請求項22記載のシステムにおいて、上記認証呼掛けネットワークは、更に、上記応答コードを上記比較手段に送出する手段を備えたシステム。
- 請求項23記載のシステムにおいて、上記比較手段は上記認証センターに配置されたシステム。
- 請求項24記載のシステムにおいて、上記比較手段は上記認証センターに配置されたシステム。
- 請求項23記載のシステムにおいて、上記比較手段は上記少なくとも1つのサービスノードに配置されたシステム。
- 請求項24記載のシステムにおいて、上記比較手段は上記少なくとも1つのサービスノードに配置されたシステム。
- 請求項22記載のシステムにおいて、上記サービスアクセスネットワークは陸線電話システムを含んだシステム。
- 請求項23記載のシステムにおいて、上記サービスノードは、バンキングサービス、クレジットカードサービス、現金自動預入れ支払機サービス、勘定情報サービス、一般的な情報サービス、セキュリティサービスおよび長距離電話サービスの群から選択された1つあるいはそれ以上のサービスを提供するシステム。
- 請求項22記載のシステムにおいて、上記認証呼掛けネットワークは無線送信機を含んだシステム。
- 請求項22記載のシステムにおいて、上記認証呼掛けネットワークはセルラー電話ネットワークを含んだシステム。
- 請求項22記載のシステムにおいて、上記認証呼掛けネットワークはページャネットワークを含んだシステム。
- 請求項21記載のシステムにおいて、上記応答コード発生器手段は上記受信した呼掛けコード、上記ユーザ識別番号および上記個人用ユニットに記憶されている秘密キーに従って上記応答コードを発生するようにしたシステム。
- 請求項21記載のシステムにおいて、上記個人用ユニットは、更に、受信した1つ、あるいはそれ以上の呼び掛けコードを上記個人用ユニットに記憶する手段を含み、上記呼び掛けコードが受信され、記憶された後で、応答コードが発生し、アルゴリズムは、応答コードを発生するとき、上記記憶された少なくとも1つの呼び掛けコードとユーザ識別番号を変数として使用するシステム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/264,939 US5668876A (en) | 1994-06-24 | 1994-06-24 | User authentication method and apparatus |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP1996503056 Division | 1995-06-14 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006344240A true JP2006344240A (ja) | 2006-12-21 |
Family
ID=23008286
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP8503056A Pending JPH10502195A (ja) | 1994-06-24 | 1995-06-14 | ユーザ認証方法および装置 |
JP2006219199A Pending JP2006344240A (ja) | 1994-06-24 | 2006-08-11 | ユーザ認証方法および装置 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP8503056A Pending JPH10502195A (ja) | 1994-06-24 | 1995-06-14 | ユーザ認証方法および装置 |
Country Status (9)
Country | Link |
---|---|
US (1) | US5668876A (ja) |
EP (1) | EP0766902B1 (ja) |
JP (2) | JPH10502195A (ja) |
KR (1) | KR100339967B1 (ja) |
CN (1) | CN1085025C (ja) |
AU (1) | AU692881B2 (ja) |
DE (1) | DE69534687T2 (ja) |
FI (1) | FI115107B (ja) |
WO (1) | WO1996000485A2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010531506A (ja) * | 2007-06-26 | 2010-09-24 | G3−ビジョン リミテッド | コミュニケーション装置、認証システム及び方法、並びにキャリア媒体 |
Families Citing this family (295)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2282906B (en) | 1993-10-13 | 1996-11-06 | Dataquill Ltd | Data enty systems |
US5774870A (en) * | 1995-12-14 | 1998-06-30 | Netcentives, Inc. | Fully integrated, on-line interactive frequency and award redemption program |
US5826014A (en) * | 1996-02-06 | 1998-10-20 | Network Engineering Software | Firewall system for protecting network elements connected to a public network |
US5898830A (en) | 1996-10-17 | 1999-04-27 | Network Engineering Software | Firewall providing enhanced network security and user transparency |
US6510520B1 (en) | 1998-06-26 | 2003-01-21 | Fotonation, Inc. | Secure storage device for transfer of digital camera data |
US6587949B1 (en) | 1998-06-26 | 2003-07-01 | Fotonation Holdings, Llc | Secure storage device for transfer of data via removable storage |
US6750902B1 (en) | 1996-02-13 | 2004-06-15 | Fotonation Holdings Llc | Camera network communication device |
FI112895B (fi) * | 1996-02-23 | 2004-01-30 | Nokia Corp | Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi |
US5991617A (en) * | 1996-03-29 | 1999-11-23 | Authentix Network, Inc. | Method for preventing cellular telephone fraud |
EP0835595A1 (en) * | 1996-04-29 | 1998-04-15 | Koninklijke Philips Electronics N.V. | Process of access restriction to a telecommunications network, telecommunications system and unit for such a system |
US5793951A (en) * | 1996-05-10 | 1998-08-11 | Apple Computer, Inc. | Security and report generation system for networked multimedia workstations |
GB2328310B (en) * | 1996-05-15 | 1999-12-08 | Ho Keung Tse | Electronic transaction apparatus and method therefor |
US5778173A (en) * | 1996-06-12 | 1998-07-07 | At&T Corp. | Mechanism for enabling secure electronic transactions on the open internet |
US6058250A (en) * | 1996-06-19 | 2000-05-02 | At&T Corp | Bifurcated transaction system in which nonsensitive information is exchanged using a public network connection and sensitive information is exchanged after automatically configuring a private network connection |
US5736932A (en) * | 1996-07-03 | 1998-04-07 | At&T Corp | Security for controlled access systems |
US7096003B2 (en) * | 1996-08-08 | 2006-08-22 | Raymond Anthony Joao | Transaction security apparatus |
US5903830A (en) * | 1996-08-08 | 1999-05-11 | Joao; Raymond Anthony | Transaction security apparatus and method |
US20040185830A1 (en) * | 1996-08-08 | 2004-09-23 | Joao Raymond Anthony | Apparatus and method for providing account security |
US8982856B2 (en) | 1996-12-06 | 2015-03-17 | Ipco, Llc | Systems and methods for facilitating wireless network communication, satellite-based wireless network systems, and aircraft-based wireless network systems, and related methods |
US7054271B2 (en) | 1996-12-06 | 2006-05-30 | Ipco, Llc | Wireless network system and method for providing same |
SE9604601L (sv) * | 1996-12-16 | 1998-06-17 | Ericsson Telefon Ab L M | Anordning, system och förfarande avseende access till och styrning av telekommunikation |
US6204774B1 (en) * | 1997-03-07 | 2001-03-20 | Sharp Kabushiki Kaisha | Method and system of transmitting/receiving service information and receiving apparatus |
DE19718103A1 (de) * | 1997-04-29 | 1998-06-04 | Kim Schmitz | Verfahren zur Autorisierung in Datenübertragungssystemen |
US6088585A (en) * | 1997-05-16 | 2000-07-11 | Authentec, Inc. | Portable telecommunication device including a fingerprint sensor and related methods |
US6098330A (en) * | 1997-05-16 | 2000-08-08 | Authentec, Inc. | Machine including vibration and shock resistant fingerprint sensor and related methods |
GB2361558B (en) * | 1997-05-28 | 2003-07-23 | Ericsson Telefon Ab L M | A method for securing access to a remote system |
DE19722424C5 (de) * | 1997-05-28 | 2006-09-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System |
DE19729933B4 (de) * | 1997-07-07 | 2006-01-19 | Atx Europe Gmbh | Verfahren zur Konfigurierung, insbesondere Freischaltung eines Endgerätes, Endgerät, Dienstleistungszentrale und Datenerfassungsgerät |
FI115686B (fi) * | 1997-08-27 | 2005-06-15 | Teliasonera Finland Oyj | Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä |
US6891819B1 (en) * | 1997-09-05 | 2005-05-10 | Kabushiki Kaisha Toshiba | Mobile IP communications scheme incorporating individual user authentication |
FR2769446B1 (fr) * | 1997-10-02 | 2000-01-28 | Achille Joseph Marie Delahaye | Systeme d'identification et d'authentification |
US6014085A (en) * | 1997-10-27 | 2000-01-11 | Lucent Technologies Inc. | Strengthening the authentication protocol |
EP1027784B2 (de) * | 1997-10-28 | 2010-05-26 | First Data Mobile Holdings Limited | Verfahren zum digitalen signieren einer nachricht |
FR2771875B1 (fr) * | 1997-11-04 | 2000-04-14 | Gilles Jean Antoine Kremer | Procede de transmission d'information et serveur informatique le mettant en oeuvre |
DE29722222U1 (de) * | 1997-12-16 | 1998-06-25 | Siemens Ag | Funkbetriebenes Kommunikationsendgerät mit Navigationstaste |
US6370241B1 (en) | 1997-12-23 | 2002-04-09 | Quest Communications Int'l., Inc. | Telephony system for calling card calls |
US7328350B2 (en) * | 2001-03-29 | 2008-02-05 | Arcot Systems, Inc. | Method and apparatus for secure cryptographic key generation, certification and use |
US6170058B1 (en) | 1997-12-23 | 2001-01-02 | Arcot Systems, Inc. | Method and apparatus for cryptographically camouflaged cryptographic key storage, certification and use |
US7167711B1 (en) | 1997-12-23 | 2007-01-23 | Openwave Systems Inc. | System and method for controlling financial transactions over a wireless network |
US6263446B1 (en) * | 1997-12-23 | 2001-07-17 | Arcot Systems, Inc. | Method and apparatus for secure distribution of authentication credentials to roaming users |
US7454782B2 (en) * | 1997-12-23 | 2008-11-18 | Arcot Systems, Inc. | Method and system for camouflaging access-controlled data |
US6084969A (en) * | 1997-12-31 | 2000-07-04 | V-One Corporation | Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network |
FI980427A (fi) * | 1998-02-25 | 1999-08-26 | Ericsson Telefon Ab L M | Menetelmä, järjestely ja laite todentamiseen |
SE512671C3 (sv) * | 1998-04-23 | 2000-05-15 | House Of Added Value Ab | Foerfarande foer att lagra och haemta personliga koder |
CA2331339A1 (en) * | 1998-05-12 | 1998-12-10 | Ho Keung Tse | Electronic transaction system and method therefor |
US6282658B2 (en) * | 1998-05-21 | 2001-08-28 | Equifax, Inc. | System and method for authentication of network users with preprocessing |
AU4005999A (en) | 1998-05-21 | 1999-12-06 | Equifax, Inc. | System and method for authentication of network users and issuing a digital certificate |
ES2619367T3 (es) | 1998-05-21 | 2017-06-26 | Equifax Inc. | Sistema y método para la autentificación de usuarios de red |
GB9811071D0 (en) | 1998-05-23 | 1998-07-22 | Ncr Int Inc | Automated teller machine |
US6437692B1 (en) | 1998-06-22 | 2002-08-20 | Statsignal Systems, Inc. | System and method for monitoring and controlling remote devices |
US8410931B2 (en) | 1998-06-22 | 2013-04-02 | Sipco, Llc | Mobile inventory unit monitoring systems and methods |
US6914893B2 (en) | 1998-06-22 | 2005-07-05 | Statsignal Ipc, Llc | System and method for monitoring and controlling remote devices |
US6891838B1 (en) | 1998-06-22 | 2005-05-10 | Statsignal Ipc, Llc | System and method for monitoring and controlling residential devices |
DE19834267C2 (de) * | 1998-07-30 | 2001-02-22 | Erland Wittkoetter | Vorrichtung und Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung einer Transaktion |
US6359270B1 (en) * | 1998-09-04 | 2002-03-19 | Ncr Corporation | Communications module mounting for domestic appliance |
EP1118047B1 (en) * | 1998-09-28 | 2004-11-24 | Aktiebolaget Electrolux | Pay per wash laundry system |
US6772336B1 (en) | 1998-10-16 | 2004-08-03 | Alfred R. Dixon, Jr. | Computer access authentication method |
US7386727B1 (en) | 1998-10-24 | 2008-06-10 | Encorus Holdings Limited | Method for digital signing of a message |
US7324133B2 (en) * | 1998-11-06 | 2008-01-29 | Fotomedia Technologies, Llc | Method and apparatus for controlled camera useability |
CN1303778C (zh) * | 1998-11-19 | 2007-03-07 | 阿科特系统公司 | 用于向漫游用户安全分发认证凭证的方法和设备 |
US6141544A (en) * | 1998-11-30 | 2000-10-31 | Telefonaktiebolaget Lm Ericsson | System and method for over the air activation in a wireless telecommunications network |
SK284504B6 (sk) | 1998-12-16 | 2005-05-05 | Card Line, S.R.O. | Systém na elektronický bezhotovostný nákup tovaru a služieb prostredníctvom platobných kariet |
US6665800B1 (en) | 1999-01-26 | 2003-12-16 | Dell Usa, L.P. | System and method for securing a computer system |
EP1026641B1 (en) * | 1999-02-01 | 2013-04-24 | International Business Machines Corporation | Method and system for establishing a trustworthy connection between a user and a terminal |
FR2789536B1 (fr) * | 1999-02-08 | 2001-03-09 | Bull Sa | Dispositif et procede d'authentification d'un utilisateur a distance |
US8538801B2 (en) | 1999-02-19 | 2013-09-17 | Exxonmobile Research & Engineering Company | System and method for processing financial transactions |
DE19911221B4 (de) * | 1999-03-12 | 2005-10-27 | T-Mobile Deutschland Gmbh | Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen |
US7650425B2 (en) | 1999-03-18 | 2010-01-19 | Sipco, Llc | System and method for controlling communication between a host computer and communication devices associated with remote devices in an automated monitoring system |
US6892308B1 (en) | 1999-04-09 | 2005-05-10 | General Instrument Corporation | Internet protocol telephony security architecture |
FR2795265B1 (fr) * | 1999-06-18 | 2005-08-19 | Jean Pierre Frouin | Procede et dispositif pour le traitement electronique de transaction entre un site marchand et un utilisateur |
WO2001001356A1 (de) * | 1999-06-23 | 2001-01-04 | Siemens Aktiengesellschaft | Verfahren zum überprüfen und ggf. erteilen von zugangsberechtigungen |
FR2795897A1 (fr) * | 1999-06-30 | 2001-01-05 | Schlumberger Systems & Service | Procede et dispositif de transaction securisee sur reseau |
DE19938627C1 (de) * | 1999-08-14 | 2001-04-05 | Juergen Rinn | Vorrichtung in einem Telefon zur Vermeidung störender, nicht dringender Anrufe |
US7343351B1 (en) * | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
US7953671B2 (en) * | 1999-08-31 | 2011-05-31 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
MXPA02002018A (es) * | 1999-08-31 | 2002-09-18 | Ericsson Telefon Ab L M | Seguridad dce gsm para redes de datos por paquete. |
US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
SE526732C2 (sv) * | 1999-09-17 | 2005-11-01 | Loqware Sweden Ab | Mobil kommunikationsenhet försedd med en extern säkerhetsanordning innefattande en biometrisk sensor |
CN1195275C (zh) * | 1999-09-17 | 2005-03-30 | 芬格罗克股份公司 | 安全设备 |
FI19992197A (fi) * | 1999-10-12 | 2001-04-30 | Sonera Oyj | Varmenteiden jakelu |
NL1013370C2 (nl) * | 1999-10-21 | 2000-10-03 | Ewout Timo Schuringa | Werkwijze voor betalen via een netwerk. |
EP1102150A3 (de) * | 1999-11-15 | 2002-07-03 | Orell Füssli Security Documents AG | Identifikationsverfahren für Internetanwender |
CN1239800C (zh) * | 1999-11-30 | 2006-02-01 | 博丁数字有限公司 | 电子钥匙装置、管理电子钥匙信息的系统和方法 |
FR2801995B1 (fr) | 1999-12-07 | 2005-09-09 | Bruno Duval | Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication |
US6584309B1 (en) | 1999-12-16 | 2003-06-24 | The Coca-Cola Company | Vending machine purchase via cellular telephone |
JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
EP1119147A1 (en) * | 2000-01-18 | 2001-07-25 | BRITISH TELECOMMUNICATIONS public limited company | Provision of secure access for telecommunications system |
DE10005487A1 (de) * | 2000-02-08 | 2001-08-09 | Siemens Ag | Verfahren zur Nutzeridentitätskontrolle |
US7865719B2 (en) * | 2000-02-21 | 2011-01-04 | E-Plus Mobilfunk Gmbh & Co. Kg | Method for establishing the authenticity of the identity of a service user and device for carrying out the method |
AU777912B2 (en) * | 2000-02-29 | 2004-11-04 | International Business Machines Corporation | System and method of associating devices to secure commercial transactions performed over the internet |
US7284266B1 (en) * | 2000-03-21 | 2007-10-16 | Broadcom Corporation | System and method for secure biometric identification |
FR2807247B1 (fr) * | 2000-03-28 | 2003-01-31 | Philippe Agnelli | Systeme de paiement permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi-public |
WO2001073709A2 (en) * | 2000-03-29 | 2001-10-04 | Cma Business Credit Services | Method and apparatus for processing one or more value bearing instruments |
US6928420B1 (en) * | 2000-03-30 | 2005-08-09 | Fujitsu Limited | Automated transaction apparatus |
JP2001282742A (ja) * | 2000-04-03 | 2001-10-12 | Ntt Communications Kk | 認証サービス方法及びシステム |
US20030134615A1 (en) * | 2000-04-24 | 2003-07-17 | Masaki Takeuchi | External device and authentication system |
WO2001082093A1 (fr) * | 2000-04-24 | 2001-11-01 | Mitsubishi Denki Kabushiki Kaisha | Telephone cellulaire et systeme d'authentification |
EP1290850A2 (en) * | 2000-05-24 | 2003-03-12 | Expertron Group (Pty) Ltd | Authentication system and method |
AU2001264786A1 (en) * | 2000-05-26 | 2001-12-11 | Citrix Systems, Inc. | Secure exchange of an authentication token |
JP3497799B2 (ja) * | 2000-06-07 | 2004-02-16 | 日本電信電話株式会社 | ユーザ認証方法 |
GB2367976A (en) * | 2000-06-19 | 2002-04-17 | Innovation Venture Ltd | Generating an access code when a user attempts to gain access to a remote location and causing it to be sent to a mobile communication device |
EP1168267B1 (en) * | 2000-06-20 | 2007-01-31 | Lucent Technologies Inc. | Paging device |
FI115355B (fi) * | 2000-06-22 | 2005-04-15 | Icl Invia Oyj | Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen |
US7020773B1 (en) * | 2000-07-17 | 2006-03-28 | Citrix Systems, Inc. | Strong mutual authentication of devices |
GB2366938B (en) * | 2000-08-03 | 2004-09-01 | Orange Personal Comm Serv Ltd | Authentication in a mobile communications network |
EP1323323A1 (en) * | 2000-08-15 | 2003-07-02 | Telefonaktiebolaget LM Ericsson (publ) | Network authentication by using a wap-enabled mobile phone |
EP1314278A2 (en) * | 2000-08-30 | 2003-05-28 | Telefonaktiebolaget LM Ericsson (publ) | End-user authentication independent of network service provider |
US7043635B1 (en) | 2000-09-15 | 2006-05-09 | Swivel Secure Limited | Embedded synchronous random disposable code identification method and system |
GB2366966B (en) * | 2000-09-07 | 2002-08-07 | Swivel Technologies Ltd | Embedded synchronous random disposable code identification method and system |
US7392388B2 (en) * | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
KR20020020133A (ko) * | 2000-09-08 | 2002-03-14 | 정규석 | 이동 단말에서 wap 브라우저를 이용한 공개키인증시스템 및 인증방법 |
GB2367213B (en) * | 2000-09-22 | 2004-02-11 | Roke Manor Research | Access authentication system |
CA2421628A1 (en) * | 2000-09-22 | 2002-03-28 | General Instrument Corporation | Internet protocol telephony security architecture |
JP3864300B2 (ja) * | 2000-09-26 | 2006-12-27 | 株式会社ケンウッド | 開錠方法 |
JP2002117377A (ja) * | 2000-10-04 | 2002-04-19 | Nec Corp | 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム |
US7292996B2 (en) * | 2000-10-06 | 2007-11-06 | Openwave Systems Inc. | Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service |
FR2815803B1 (fr) * | 2000-10-20 | 2004-10-15 | Ascom Monetel Sa | Systeme d'acces a un service |
US6986040B1 (en) | 2000-11-03 | 2006-01-10 | Citrix Systems, Inc. | System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel |
AU2002216192B2 (en) * | 2000-11-28 | 2007-01-18 | Swivel Secure Limited | Secure file transfer method and system |
GB2370383A (en) * | 2000-12-22 | 2002-06-26 | Hewlett Packard Co | Access to personal computer using password stored in mobile phone |
WO2002058357A2 (en) * | 2001-01-17 | 2002-07-25 | Arcot Systems, Inc. | Pre-authentication of users using one-time passwords |
US6983381B2 (en) * | 2001-01-17 | 2006-01-03 | Arcot Systems, Inc. | Methods for pre-authentication of users using one-time passwords |
US7181762B2 (en) * | 2001-01-17 | 2007-02-20 | Arcot Systems, Inc. | Apparatus for pre-authentication of users using one-time passwords |
FI118832B (fi) * | 2001-01-29 | 2008-03-31 | Itella Oyj | Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä |
KR20020065140A (ko) * | 2001-02-05 | 2002-08-13 | 주식회사 케이에스 텔레콤 | 무선호출기를 이용한 전자 인증 방법 |
US8020199B2 (en) * | 2001-02-14 | 2011-09-13 | 5th Fleet, L.L.C. | Single sign-on system, method, and access device |
US6895414B2 (en) | 2001-02-15 | 2005-05-17 | Usinternet Working, Inc. | Method and apparatus for authorizing and reporting changes to device configurations |
FR2821225B1 (fr) * | 2001-02-20 | 2005-02-04 | Mobileway | Systeme de paiement electronique a distance |
KR100402358B1 (ko) * | 2001-03-02 | 2003-10-22 | 설동석 | 간접적인 패스워드 입력을 통한 사용자 확인방법 및 그 장치 |
DE10114237A1 (de) * | 2001-03-22 | 2002-09-26 | Cyberos Ges Fuer Sicherheitssy | Verfahren und Vorrichtung zum Durchführen mindestens eines gegen Zahlung eines Entgelts abzuwickelnden Geschäftes |
US20020138435A1 (en) * | 2001-03-26 | 2002-09-26 | Williams L. Lloyd | Method and system for content delivery control using a parallel network |
WO2002082387A1 (en) * | 2001-04-04 | 2002-10-17 | Microcell I5 Inc. | Method and system for effecting an electronic transaction |
EP1442350A2 (en) * | 2001-04-12 | 2004-08-04 | Netdesigns Limited | User identity verification system |
AT411947B (de) * | 2001-04-23 | 2004-07-26 | Fischlmayr Albert | System für die sichere durchführung von transaktionen zwischen informationsverarbeitenden anlagen |
US20020188511A1 (en) * | 2001-05-14 | 2002-12-12 | Trilegiant Loyalty Solutions | Interactive online point redemption system |
US7444513B2 (en) * | 2001-05-14 | 2008-10-28 | Nokia Corporiation | Authentication in data communication |
US7725427B2 (en) | 2001-05-25 | 2010-05-25 | Fred Bishop | Recurrent billing maintenance with radio frequency payment devices |
KR20020096581A (ko) * | 2001-06-21 | 2002-12-31 | 스타브리지커뮤니케이션 주식회사 | 지불결제용 단말기인증방법 및 이를 이용한 지불결제방법 |
US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
US9031880B2 (en) | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
US7705732B2 (en) | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
US9454752B2 (en) | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
US7735725B1 (en) | 2001-07-10 | 2010-06-15 | Fred Bishop | Processing an RF transaction using a routing number |
US7668750B2 (en) | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
GB0119629D0 (en) * | 2001-08-10 | 2001-10-03 | Cryptomathic As | Data certification method and apparatus |
DE10139888A1 (de) * | 2001-08-20 | 2003-03-20 | Bayerische Motoren Werke Ag | Verfahren zum automatischen Login einer insbesondere in einem Kraftfahrzeug befindlichen Teilnehmerstation in einem externen Informationssystem |
US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
US8281129B1 (en) | 2001-08-29 | 2012-10-02 | Nader Asghari-Kamrani | Direct authentication system and method via trusted authenticators |
CA2356420A1 (en) * | 2001-08-30 | 2003-02-28 | Wmode Inc. | Authentication and non-repudiation of a subscriber on a public network |
EP1288765B1 (en) * | 2001-09-04 | 2007-11-21 | Telefonaktiebolaget LM Ericsson (publ) | Universal authentication mechanism |
FR2830100A1 (fr) * | 2001-09-24 | 2003-03-28 | Philippe Agnelli | Systeme de paiement securise entre particuliers permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi public |
JP2003108519A (ja) * | 2001-09-27 | 2003-04-11 | Hitachi Ltd | ファイル転送システム及びプログラム |
JP4644998B2 (ja) * | 2001-09-28 | 2011-03-09 | ブラザー工業株式会社 | 認証システム、認証装置およびサービス提供装置 |
US7076797B2 (en) * | 2001-10-05 | 2006-07-11 | Microsoft Corporation | Granular authorization for network user sessions |
CA2358753A1 (en) * | 2001-10-09 | 2003-04-09 | Bernardo Nicolas Sanchez | Enhanced pin-based security system |
US7480501B2 (en) | 2001-10-24 | 2009-01-20 | Statsignal Ipc, Llc | System and method for transmitting an emergency message over an integrated wireless network |
US8489063B2 (en) | 2001-10-24 | 2013-07-16 | Sipco, Llc | Systems and methods for providing emergency messages to a mobile device |
US7424527B2 (en) | 2001-10-30 | 2008-09-09 | Sipco, Llc | System and method for transmitting pollution information over an integrated wireless network |
JP2003162757A (ja) * | 2001-11-28 | 2003-06-06 | Nippon Conlux Co Ltd | キャッシュレス自動販売機システム |
US20030110046A1 (en) | 2001-12-06 | 2003-06-12 | Nokia Corporation | Method and device for dispensing electronic information |
US7194765B2 (en) * | 2002-06-12 | 2007-03-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Challenge-response user authentication |
ITMO20020006A1 (it) * | 2002-01-10 | 2003-07-10 | Dream Team Srl | Metodo e sistema per l'identificazione di utenti e l'autenticazione di documenti digitali su reti telematiche |
JP3809441B2 (ja) * | 2002-02-13 | 2006-08-16 | 秀治 小川 | ユーザ認証方法およびユーザ認証システム |
US7231657B2 (en) * | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
US20030163738A1 (en) * | 2002-02-25 | 2003-08-28 | Bruno Couillard | Universal password generator |
GB2387253B (en) * | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
JP4729258B2 (ja) * | 2002-04-12 | 2011-07-20 | トムソン ライセンシング | データ送信者の匿名認証方法 |
US7792518B2 (en) | 2003-07-18 | 2010-09-07 | M-Qube, Inc. | System and method to initiate a mobile data communication utilizing a trigger system |
US20040097217A1 (en) * | 2002-08-06 | 2004-05-20 | Mcclain Fred | System and method for providing authentication and authorization utilizing a personal wireless communication device |
US7697920B1 (en) * | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
EP1408391A1 (en) * | 2002-10-11 | 2004-04-14 | Telefonaktiebolaget LM Ericsson (publ) | Method of associating authentication information of a trusted device to an identifier of a non-trusted device |
FR2835078A1 (fr) * | 2002-10-16 | 2003-07-25 | Thierry Baillietaieb | Systeme de securisation des transactions pour les paiements securises par carte |
WO2004036513A1 (en) * | 2002-10-17 | 2004-04-29 | Vodafone Group Plc | Facilitating and authenticating transactions |
US7809953B2 (en) * | 2002-12-09 | 2010-10-05 | Research In Motion Limited | System and method of secure authentication information distribution |
GB2396472A (en) * | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
GB2397677A (en) * | 2003-01-23 | 2004-07-28 | Sema Uk Ltd | Customer identification using an identification key that is unique to a customer and an organization |
KR100559008B1 (ko) * | 2003-04-02 | 2006-03-10 | 에스케이 텔레콤주식회사 | 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법 |
KR100577390B1 (ko) * | 2003-04-16 | 2006-05-10 | 삼성전자주식회사 | 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법 |
WO2004105309A2 (en) * | 2003-05-20 | 2004-12-02 | Telefonaktiebolaget L M Ericsson (Publ) | Access authentication |
DE60312133D1 (de) * | 2003-05-20 | 2007-04-12 | Ericsson Telefon Ab L M | Zugriffsauthentifizierung |
US7239865B2 (en) * | 2003-07-25 | 2007-07-03 | Qualcomm Incorporated | Proxy authentication for tethered devices |
US7877081B2 (en) * | 2003-07-25 | 2011-01-25 | Qualcomm Incorporated | Proxy-encrypted authentication for tethered devices |
US20050044387A1 (en) * | 2003-08-18 | 2005-02-24 | Ozolins Helmars E. | Portable access device |
EP1513313A1 (en) * | 2003-09-08 | 2005-03-09 | Alcatel | A method of accessing a network service or resource, a network terminal and a personal user device therefore |
EP3023899B1 (en) | 2003-09-30 | 2020-09-16 | Nxp B.V. | Proximity authentication system |
US20050289082A1 (en) * | 2003-10-29 | 2005-12-29 | Microsoft Corporation | Secure electronic transfer without requiring knowledge of secret data |
US7519815B2 (en) | 2003-10-29 | 2009-04-14 | Microsoft Corporation | Challenge-based authentication without requiring knowledge of secret authentication data |
WO2005057510A1 (en) * | 2003-12-10 | 2005-06-23 | Robyne Anne Conway | Authentication method and system |
SE525104C2 (sv) * | 2004-02-24 | 2004-11-30 | Tagmaster Ab | Förfarande för behörighetsgivande |
US7756086B2 (en) | 2004-03-03 | 2010-07-13 | Sipco, Llc | Method for communicating in dual-modes |
US8031650B2 (en) | 2004-03-03 | 2011-10-04 | Sipco, Llc | System and method for monitoring remote devices with a dual-mode wireless communication protocol |
US9003548B2 (en) | 2004-04-13 | 2015-04-07 | Nl Systems, Llc | Method and system for digital rights management of documents |
US7314164B2 (en) * | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | System for biometric security using a smartcard |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7341181B2 (en) * | 2004-07-01 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Method for biometric security using a smartcard |
US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
US7325724B2 (en) | 2004-07-01 | 2008-02-05 | American Express Travel Related Services Company, Inc. | Method for registering a biometric for use with a smartcard |
US7363504B2 (en) | 2004-07-01 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for keystroke scan recognition biometrics on a smartcard |
US8510225B2 (en) * | 2004-09-01 | 2013-08-13 | Research In Motion Limited | Split channel authenticity queries in multi-party dialog |
DE602004003055T2 (de) * | 2004-09-01 | 2007-06-06 | Research In Motion Ltd., Waterloo | Verteilkanalauthentifikationsabfragen im Mehrparteiendialog |
US9232338B1 (en) | 2004-09-09 | 2016-01-05 | At&T Intellectual Property Ii, L.P. | Server-paid internet access service |
US8752125B2 (en) * | 2004-10-20 | 2014-06-10 | Salt Group Pty Ltd | Authentication method |
DE102004051403B4 (de) * | 2004-10-21 | 2007-03-08 | Siemens Ag | Mobiles Kommunikationsendgerät mit Authentifizierungseinrichtung, ein solches Gerät enthaltende Netzwerkanordnung und Authentifizierungsverfahren |
US7961883B2 (en) * | 2004-11-24 | 2011-06-14 | Research In Motion Limited | System and method for securing a personalized indicium assigned to a mobile communications device |
US7769175B2 (en) * | 2004-11-24 | 2010-08-03 | Research In Motion Limited | System and method for initiation of a security update |
ATE364286T1 (de) * | 2004-11-24 | 2007-06-15 | Research In Motion Ltd | System und verfahren zur sicherung einer pin, die einem mobilkommunikationsgerät zugeteilt ist |
US20060136717A1 (en) | 2004-12-20 | 2006-06-22 | Mark Buer | System and method for authentication via a proximate device |
NO20050152D0 (no) * | 2005-01-11 | 2005-01-11 | Dnb Nor Bank Asa | Fremgangsmate ved frembringelse av sikkerhetskode og programmbar anordning for denne |
US9439126B2 (en) | 2005-01-25 | 2016-09-06 | Sipco, Llc | Wireless network protocol system and methods |
SE528368C2 (sv) * | 2005-02-02 | 2006-10-31 | Axtronic Ab | System och förfarande för registreringskontroll |
EP1705854A1 (en) * | 2005-03-22 | 2006-09-27 | Research In Motion Limited | Method and apparatus for sharing cryptographic information in a mobile communication system |
PL1710760T3 (pl) * | 2005-04-06 | 2014-04-30 | Scheidt & Bachmann Gmbh | Bezpieczne zwalnianie urządzeń |
EP1878161B1 (en) * | 2005-04-20 | 2010-12-01 | Docaccount AB | Method and system for electronic reauthentication of a communication party |
US20070011452A1 (en) * | 2005-07-08 | 2007-01-11 | Alcatel | Multi-level and multi-factor security credentials management for network element authentication |
US9245270B2 (en) | 2005-07-22 | 2016-01-26 | Gtj Ventures, Llc | Transaction security apparatus and method |
US9911124B2 (en) | 2005-07-22 | 2018-03-06 | Gtj Ventures, Llc | Transaction security apparatus and method |
US9235841B2 (en) | 2005-07-22 | 2016-01-12 | Gtj Ventures, Llc | Transaction security apparatus and method |
DE102005038106A1 (de) * | 2005-08-11 | 2007-02-15 | Giesecke & Devrient Gmbh | Verfahren zur Absicherung der Authentisierung eines tragbaren Datenträgers gegen ein Lesegerät über einen unsicheren Kommunikationsweg |
WO2007020574A2 (en) * | 2005-08-12 | 2007-02-22 | Nxp B.V. | Software application security method and system |
US8239682B2 (en) | 2005-09-28 | 2012-08-07 | Nl Systems, Llc | Method and system for digital rights management of documents |
EP1802155A1 (en) | 2005-12-21 | 2007-06-27 | Cronto Limited | System and method for dynamic multifactor authentication |
JP4975762B2 (ja) | 2006-02-03 | 2012-07-11 | ミッドアイ エービー | エンドユーザ認証システム、装置及び方法 |
FR2901080A1 (fr) * | 2006-05-09 | 2007-11-16 | Trustseed Sarl | Procede et dispositif de securisation de transferts de donnees |
AU2007260593B2 (en) | 2006-06-16 | 2012-01-19 | Fmt Worldwide Pty Ltd | An authentication system and process |
US8560457B2 (en) | 2006-09-30 | 2013-10-15 | Pitney Bowes Inc. | Enhanced network server authentication using a physical out-of-band channel |
US8239677B2 (en) * | 2006-10-10 | 2012-08-07 | Equifax Inc. | Verification and authentication systems and methods |
AT507761A3 (de) | 2006-11-16 | 2016-03-15 | Net 1 Ueps Technologies Inc | Identität-verifikation eines käufers |
US9762576B2 (en) | 2006-11-16 | 2017-09-12 | Phonefactor, Inc. | Enhanced multi factor authentication |
JP2009032070A (ja) * | 2007-07-27 | 2009-02-12 | Hitachi Software Eng Co Ltd | 認証システム及び認証方法 |
DE602007007085D1 (de) * | 2007-09-20 | 2010-07-22 | Tds Todos Data System Ab | System, Verfahren und Vorrichtung zur Ermöglichung von Interaktionen mit dynamischer Sicherheit |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
GB0808752D0 (en) * | 2008-05-14 | 2008-06-18 | Burden Robert W W | Identity verification |
US8090650B2 (en) * | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
WO2010043410A2 (en) * | 2008-10-17 | 2010-04-22 | Giesecke & Devrient Gmbh | Method for information interaction and secure device |
NO332479B1 (no) * | 2009-03-02 | 2012-09-24 | Encap As | Fremgangsmåte og dataprogram for verifikasjon av engangspassord mellom tjener og mobil anordning med bruk av flere kanaler |
DE102009016532A1 (de) | 2009-04-06 | 2010-10-07 | Giesecke & Devrient Gmbh | Verfahren zur Durchführung einer Applikation mit Hilfe eines tragbaren Datenträgers |
FR2944598B1 (fr) | 2009-04-21 | 2011-06-10 | Withings | Procede et dispositif de pesage |
CH701050A1 (fr) * | 2009-05-07 | 2010-11-15 | Haute Ecole Specialisee Bernoise Technique Inf | Procédé d'authentification. |
US20120131655A1 (en) * | 2009-05-11 | 2012-05-24 | Emue Holdings Pty Ltd. | User Authentication Device and Method |
US20100313273A1 (en) * | 2009-06-06 | 2010-12-09 | Walter Stewart Freas | Securing or Protecting from Theft, Social Security or Other Sensitive Numbers in a Computerized Environment |
WO2011106716A1 (en) | 2010-02-25 | 2011-09-01 | Secureauth Corporation | Security device provisioning |
US9113776B2 (en) * | 2010-09-28 | 2015-08-25 | Anaesthesia Associates Of Massachusetts, P.C. | Systems and methods for secure portable patient monitoring |
CN102480486B (zh) * | 2010-11-24 | 2015-07-22 | 阿尔卡特朗讯公司 | 验证通信会话的方法、设备及系统 |
EP2457444B1 (de) | 2010-11-29 | 2018-04-25 | Albert Handtmann Maschinenfabrik GmbH & Co. KG | Skalierbare Maschine und Verfahren zu ihrem Betrieb |
DE212012000065U1 (de) | 2011-02-25 | 2013-09-27 | Vasco Data Security International Gmbh | Ein Token für eine starke Authentisierung mit akustischer Dateneingabe |
CN103635912B (zh) | 2011-02-25 | 2017-02-15 | 威斯科数据安全国际有限公司 | 用于对向认证令牌发送的数据编码和解码的方法和装置 |
GB201106976D0 (en) * | 2011-10-03 | 2011-10-03 | Corcost Ltd | Corcost-SG002 |
KR101304617B1 (ko) * | 2011-10-07 | 2013-09-05 | 엘에스산전 주식회사 | 댁내 에너지 표시장치의 사용자 인증방법 |
US20130145439A1 (en) * | 2011-12-06 | 2013-06-06 | Samsung Electronics Co. Ltd. | Apparatus and method for secure storage of information on a mobile terminal |
US8880027B1 (en) * | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
US9680763B2 (en) | 2012-02-14 | 2017-06-13 | Airwatch, Llc | Controlling distribution of resources in a network |
US10404615B2 (en) | 2012-02-14 | 2019-09-03 | Airwatch, Llc | Controlling distribution of resources on a network |
US9626859B2 (en) * | 2012-04-11 | 2017-04-18 | Digilock Asia Limited | Electronic locking systems, methods, and apparatus |
US9697664B2 (en) | 2012-04-11 | 2017-07-04 | Digilock Asia Limited | Electronic locking systems, methods, and apparatus |
EP2690838A1 (en) * | 2012-07-23 | 2014-01-29 | Alcatel Lucent | Authentification system preserving secret data confidentiality |
US11317279B2 (en) | 2012-08-13 | 2022-04-26 | Certus Technology Systems, Inc. | Client, computing platform, and methods for conducting secure transactions |
US9184915B2 (en) | 2012-08-30 | 2015-11-10 | Vasco Data Security, Inc. | Strong authentication token with acoustic data input over multiple carrier frequencies |
US11210648B2 (en) | 2012-10-17 | 2021-12-28 | Royal Bank Of Canada | Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments |
US11080701B2 (en) | 2015-07-02 | 2021-08-03 | Royal Bank Of Canada | Secure processing of electronic payments |
US9082119B2 (en) * | 2012-10-17 | 2015-07-14 | Royal Bank of Canada. | Virtualization and secure processing of data |
EP2738996A1 (en) * | 2012-11-30 | 2014-06-04 | Gemalto SA | Method, device and system for accessing a server |
GB2511505A (en) | 2013-03-04 | 2014-09-10 | Mastercard International Inc | Dual/multiple pin payment account |
US20140280955A1 (en) | 2013-03-14 | 2014-09-18 | Sky Socket, Llc | Controlling Electronically Communicated Resources |
US20140282895A1 (en) * | 2013-03-15 | 2014-09-18 | Sky Socket, Llc | Secondary device as key for authorizing access to resources |
US9401915B2 (en) | 2013-03-15 | 2016-07-26 | Airwatch Llc | Secondary device as key for authorizing access to resources |
US9426162B2 (en) | 2013-05-02 | 2016-08-23 | Airwatch Llc | Location-based configuration policy toggling |
EP2813962B1 (fr) * | 2013-06-14 | 2018-10-17 | Nagravision S.A. | Méthode de contrôle d'accès à un type de services spécifique et dispositif d'authentification pour le contrôle de l'accès à un tel type de services. |
FR3013475B1 (fr) * | 2013-11-19 | 2017-05-19 | Oberthur Technologies | Procede et dispositifs d'authentification pour acceder a un compte utilisateur d'un service sur un reseau de donnees |
NO2924944T3 (ja) | 2014-03-25 | 2018-08-11 | ||
CN103957522B (zh) * | 2014-04-16 | 2018-05-11 | 华为技术有限公司 | 一种智能通讯方法、终端及系统 |
EP2940619B1 (en) * | 2014-04-28 | 2017-08-02 | Alcatel Lucent | Access control with authentication |
EP3149573A4 (en) * | 2014-06-02 | 2017-11-22 | Schlage Lock Company LLC | Electronic credental management system |
CN103986734B (zh) * | 2014-06-05 | 2017-04-19 | 东信和平科技股份有限公司 | 一种适用于高安全性业务系统的鉴权管理方法和系统 |
AU2015330644A1 (en) | 2014-10-10 | 2017-04-20 | Royal Bank Of Canada | Systems for processing electronic transactions |
US9584964B2 (en) | 2014-12-22 | 2017-02-28 | Airwatch Llc | Enforcement of proximity based policies |
US9413754B2 (en) | 2014-12-23 | 2016-08-09 | Airwatch Llc | Authenticator device facilitating file security |
US11354651B2 (en) | 2015-01-19 | 2022-06-07 | Royal Bank Of Canada | System and method for location-based token transaction processing |
CA2974151C (en) | 2015-01-19 | 2023-11-21 | Royal Bank Of Canada | Secure processing of electronic payments |
CN104751557A (zh) * | 2015-04-19 | 2015-07-01 | 苏州市博群生物科技有限公司 | 一种基于指纹识别与密码确认的安全监控系统 |
WO2016172474A1 (en) | 2015-04-24 | 2016-10-27 | Encryptics, Llc | System and method for enhanced data protection |
US11599879B2 (en) | 2015-07-02 | 2023-03-07 | Royal Bank Of Canada | Processing of electronic transactions |
KR101834849B1 (ko) | 2015-08-19 | 2018-03-06 | 삼성전자주식회사 | 전자 장치 및 전자 장치의 사용자 인증 방법 |
US10068397B2 (en) * | 2016-04-06 | 2018-09-04 | Guardtime IP Holdings, Ltd. | System and method for access control using context-based proof |
US10453060B2 (en) | 2016-05-27 | 2019-10-22 | Mastercard International Incorporated | Systems and methods for authenticating a requestor at an ATM |
DE102016008254A1 (de) | 2016-07-08 | 2018-01-11 | Marcus Czaia | Steuereinheit für eine Gebäudekommunikations-, Gebäudeautomations-, Gebäudeinformations- und/oder Meldeanlage, insbesondere zur Zutrittssteuerung und/oder Zeiterfassung |
US10493287B2 (en) | 2017-02-27 | 2019-12-03 | Medtronic, Inc. | Facilitating trusted pairing of an implantable device and an external device |
US10812479B2 (en) | 2018-12-05 | 2020-10-20 | Fiserv, Inc. | Authenticating a user via multiple biometric inputs |
US11384567B2 (en) * | 2019-01-17 | 2022-07-12 | Intellactuate Pty Ltd | Smart lock system and process |
US11151576B2 (en) | 2019-04-05 | 2021-10-19 | At&T Intellectual Property I, L.P. | Authorizing transactions using negative pin messages |
SE544580C2 (en) | 2020-09-04 | 2022-07-26 | Mideye Ab | Methods and authentication server for authentication of users requesting access to a restricted data resource |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4268715A (en) * | 1978-05-03 | 1981-05-19 | Atalla Technovations | Method and apparatus for securing data transmissions |
US4223830A (en) * | 1978-08-18 | 1980-09-23 | Walton Charles A | Identification system |
US4606073A (en) * | 1979-02-21 | 1986-08-12 | Moore Alfred Z | Assistance summoning system |
US4236068A (en) * | 1979-03-29 | 1980-11-25 | Walton Charles A | Personal identification and signaling system |
US4384288A (en) * | 1980-12-31 | 1983-05-17 | Walton Charles A | Portable radio frequency emitting identifier |
US4436957A (en) * | 1981-12-22 | 1984-03-13 | International Telephone And Telegraph Corporation | Telephone security system for cordless telephony |
US4654481A (en) * | 1983-10-04 | 1987-03-31 | Cellutron Corporation | Security system for cordless extension telephones |
DE3405381A1 (de) * | 1984-02-15 | 1985-08-22 | Philips Kommunikations Industrie AG, 8500 Nürnberg | Verfahren zur verhinderung der unerlaubten benutzung einer beweglichen funkstation in einem funkuebertragungssystem |
DE3420460A1 (de) * | 1984-06-01 | 1985-12-05 | Philips Patentverwaltung Gmbh, 2000 Hamburg | Verfahren zum erkennen der unerlaubten benutzung einer, einer beweglichen funkstation zugeordneten identifizierung in einem funkuebertragungssystem |
US5168520A (en) * | 1984-11-30 | 1992-12-01 | Security Dynamics Technologies, Inc. | Method and apparatus for personal identification |
EP0246823A3 (en) * | 1986-05-22 | 1989-10-04 | Racal-Guardata Limited | Data communication systems and methods |
FR2600189B1 (fr) * | 1986-06-16 | 1991-02-01 | Bull Cp8 | Procede pour faire authentifier par un milieu exterieur un objet portatif tel qu'une carte a memoire accouplee a ce milieu |
US4992783A (en) * | 1988-04-04 | 1991-02-12 | Motorola, Inc. | Method and apparatus for controlling access to a communication system |
CA1321649C (en) * | 1988-05-19 | 1993-08-24 | Jeffrey R. Austin | Method and system for authentication |
GB2222505B (en) * | 1988-09-02 | 1993-06-16 | Plessey Co Plc | A method of establishing a radio link in one of a plurality of channels between two radio units |
FR2640835B1 (fr) * | 1988-12-07 | 1994-06-24 | France Etat | Dispositif d'authentification pour serveur interactif |
US5390245A (en) * | 1990-03-09 | 1995-02-14 | Telefonaktiebolaget L M Ericsson | Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system |
US5077790A (en) * | 1990-08-03 | 1991-12-31 | Motorola, Inc. | Secure over-the-air registration of cordless telephones |
US5131038A (en) * | 1990-11-07 | 1992-07-14 | Motorola, Inc. | Portable authentification system |
DE4109885A1 (de) * | 1991-03-26 | 1992-10-01 | Wintermantel Erich Dipl Volksw | Verfahren zur herstellung von hohlprofilen aus mehrlagigen vormaterialien, insbesondere aus geweben, gewirken, gelegen und bahnen sowie nach diesen verfahren hergestellte hohlprofile |
US5237612A (en) * | 1991-03-29 | 1993-08-17 | Ericsson Ge Mobile Communications Inc. | Cellular verification and validation system |
WO1992020048A1 (en) * | 1991-05-08 | 1992-11-12 | Elysium Aktiebolag | Audio information exchange |
US5287545A (en) * | 1991-12-17 | 1994-02-15 | Telefonaktiebolaget L M Ericsson | Method of and apparatus for advanced directed retry |
FI90181C (fi) * | 1992-02-24 | 1993-12-27 | Nokia Telecommunications Oy | Telekommunikationssystem och ett abonnentautenticeringsfoerfarande |
CA2132497A1 (en) * | 1993-10-26 | 1995-04-27 | Arata Obayashi | Radio telecommunication apparatus |
-
1994
- 1994-06-24 US US08/264,939 patent/US5668876A/en not_active Expired - Lifetime
-
1995
- 1995-06-14 KR KR1019960707380A patent/KR100339967B1/ko active IP Right Grant
- 1995-06-14 JP JP8503056A patent/JPH10502195A/ja active Pending
- 1995-06-14 DE DE69534687T patent/DE69534687T2/de not_active Expired - Lifetime
- 1995-06-14 AU AU26887/95A patent/AU692881B2/en not_active Ceased
- 1995-06-14 EP EP95922072A patent/EP0766902B1/en not_active Expired - Lifetime
- 1995-06-14 WO PCT/SE1995/000719 patent/WO1996000485A2/en active Search and Examination
- 1995-06-14 CN CN95194608A patent/CN1085025C/zh not_active Expired - Fee Related
-
1996
- 1996-12-20 FI FI965161A patent/FI115107B/fi not_active IP Right Cessation
-
2006
- 2006-08-11 JP JP2006219199A patent/JP2006344240A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010531506A (ja) * | 2007-06-26 | 2010-09-24 | G3−ビジョン リミテッド | コミュニケーション装置、認証システム及び方法、並びにキャリア媒体 |
US8935762B2 (en) | 2007-06-26 | 2015-01-13 | G3-Vision Limited | Authentication system and method |
Also Published As
Publication number | Publication date |
---|---|
FI115107B (fi) | 2005-02-28 |
US5668876A (en) | 1997-09-16 |
KR100339967B1 (ko) | 2002-11-27 |
CN1156531A (zh) | 1997-08-06 |
EP0766902A2 (en) | 1997-04-09 |
MX9606518A (es) | 1997-05-31 |
FI965161A0 (fi) | 1996-12-20 |
WO1996000485A3 (en) | 1996-01-25 |
DE69534687D1 (de) | 2006-01-19 |
WO1996000485A2 (en) | 1996-01-04 |
EP0766902B1 (en) | 2005-12-14 |
AU2688795A (en) | 1996-01-19 |
AU692881B2 (en) | 1998-06-18 |
JPH10502195A (ja) | 1998-02-24 |
FI965161A (fi) | 1997-02-13 |
DE69534687T2 (de) | 2006-07-20 |
CN1085025C (zh) | 2002-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5668876A (en) | User authentication method and apparatus | |
EP1430452B1 (en) | Point-of-sale (pos) voice authentication transaction system | |
US5311594A (en) | Fraud protection for card transactions | |
US7343344B2 (en) | Electronic payment system using accounting function in a mobile communication network | |
US7565321B2 (en) | Telepayment method and system | |
JP3609436B2 (ja) | 電話回線を介して使用する汎用認証装置 | |
US7689251B2 (en) | Apparatus and method for controlling use of a SIM card of a mobile terminal | |
JP3479634B2 (ja) | 本人認証方法および本人認証システム | |
US7000117B2 (en) | Method and device for authenticating locally-stored program code | |
US7263347B2 (en) | Biometric authentication of a wireless device user | |
WO2000003316A1 (en) | A method for securing access to a remote system | |
JP2000069571A (ja) | 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話 | |
US7865719B2 (en) | Method for establishing the authenticity of the identity of a service user and device for carrying out the method | |
JPH11345264A (ja) | 代金決済システム及び代金決済方法 | |
GB2492312A (en) | Authorising a transaction | |
EP1356360A2 (en) | Method and apparatus for secure identity authentication with audible tones | |
CA2193819C (en) | User authentication method and apparatus | |
KR101060047B1 (ko) | 본인인증용 정보 수집 대행 시스템과 그 방법, 신용카드 승인 처리 시스템 | |
JP2001298779A (ja) | 携帯情報端末およびこれを用いたサービスシステム | |
MXPA96006518A (en) | Usua authentication method and device | |
KR100367777B1 (ko) | 인증서비스 지원 시스템 및 그 서비스 지원방법 | |
RU2256216C2 (ru) | Система оплаты услуг в телекоммуникационной сети | |
JPH0494232A (ja) | 通信端末の認証方法 | |
KR20050012919A (ko) | 신용카드 도용 방지 방법 및 그 시스템 | |
MXPA98001993A (en) | Method and apparatus for authentication of the user |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070406 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070629 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080108 |