JP2011164821A - Authentication service method and system - Google Patents
Authentication service method and system Download PDFInfo
- Publication number
- JP2011164821A JP2011164821A JP2010025232A JP2010025232A JP2011164821A JP 2011164821 A JP2011164821 A JP 2011164821A JP 2010025232 A JP2010025232 A JP 2010025232A JP 2010025232 A JP2010025232 A JP 2010025232A JP 2011164821 A JP2011164821 A JP 2011164821A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- authentication server
- received
- card number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、認証サービスに関する。 The present invention relates to an authentication service.
一般に、インターネット等のネットワークでクレジットカード決済に必要なユーザ認証サービスとしては、3Dセキュアが知られている。 In general, 3D secure is known as a user authentication service necessary for credit card payment in a network such as the Internet.
この3Dセキュアは、予め認証サーバにパスワードを登録しておき、ネットワークでクレジットカード決済する際に、パスワードを、ユーザが送信することを促すものである。 In this 3D secure, a password is registered in the authentication server in advance, and the user is prompted to transmit the password when making a credit card payment over the network.
また一般に、インターネット等のネットワークでクレジットカード決済に必要なユーザ認証サービスとしては、時刻ベースのワンタイム・パスワードを利用することも知られている。 In general, it is also known to use a time-based one-time password as a user authentication service necessary for credit card payment in a network such as the Internet.
この時刻ベースのワンタイム・パスワードは、予め認証サーバと時間的に同期してワンタイム・パスワードを生成するワンタイム・パスワード生成器をユーザに持たせ、ネットワークでクレジットカード決済する際に、生成されたワンタイム・パスワードを、ユーザが送信することを促すものである。 This time-based one-time password is generated when a user has a one-time password generator that generates a one-time password in synchronization with the authentication server in advance and makes a credit card payment over the network. The user is prompted to send a one-time password.
これらのサービスは、第三者が認証サーバを装い認証サーバとは別のサーバに、パスワード又はワンタイムパスワードを送信するよう誘引して、パスワード又はワンタイムパスワードを盗む、いわゆるフィッシングの危険がある。 These services have a risk of so-called phishing, in which a third party is assumed to be an authentication server and invites a password or one-time password to be transmitted to a server other than the authentication server, and the password or one-time password is stolen.
また時刻ベースのワンタイム・パスワードでは、ワンタイム生成器が盗まれた場合、さらにネットショップにログインするために必要なID及びパスワードが事前に分かっていた場合、なりすましのリスクが高まる。 Also, with a time-based one-time password, if the one-time generator is stolen, and if the ID and password necessary for logging in to the net shop are known in advance, the risk of impersonation increases.
本発明は斯かる背景技術に鑑みてなされたもので、高度なセキュリティを有する認証サービスを提供することを課題とする。 The present invention has been made in view of such background art, and an object thereof is to provide an authentication service having high security.
本発明において上記課題を解決するために、まず請求項1の発明では、OTPトークンと、端末と、ネットショップの専用サイトと、認証サーバとを備え、これら端末と専用サイトと認証サーバとがネットワークに接続されているシステムが実行する方法であって、
端末が、入力されたカード番号を専用サイトに送信する工程と、
専用サイトが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を認証サーバに送信する工程と、
認証サーバが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、チャレンジデータを生成して端末に送信する工程と、
OTPトークンが、端末で受信されて入力されたチャレンジデータを基に、ワンタイム・パスワードを生成する工程と、
端末が、入力されたワンタイム・パスワードを認証サーバに送信する工程と、
認証サーバが、受信したワンタイム・パスワードを基にユーザ認証を行って、認証結果を専用サイトに送信する工程とを含むことを特徴とする認証サービス方法としたものである。
In order to solve the above-mentioned problems in the present invention, first, the invention of claim 1 includes an OTP token, a terminal, a dedicated site for a net shop, and an authentication server. A system that is connected to the
The terminal sends the entered card number to a dedicated site;
A process in which the dedicated site transmits a request for user authentication of the credit card identified by the received card number to the authentication server;
When the authentication server receives a request for user authentication of a credit card identified by the received card number, a step of generating challenge data and transmitting it to the terminal;
A step of generating a one-time password based on challenge data received and inputted by the terminal at the OTP token;
The terminal sends the entered one-time password to the authentication server;
The authentication service method is characterized in that the authentication server includes a step of performing user authentication based on the received one-time password and transmitting an authentication result to a dedicated site.
また請求項2の発明では、OTPトークンが、入力されたPINを基にユーザ認証を行い、認証に成功した場合のみ、チャレンジコードの入力を可能にする工程を含むことを特徴とする請求項1記載の認証サービス方法としたものである。 The invention of claim 2 further includes the step of allowing the challenge code to be input only when the OTP token performs user authentication based on the input PIN and the authentication is successful. The authentication service method is as described.
また請求項3の発明では、認証サーバは、カード番号と、OTPトークンの所持の有無とを対にして記憶しているデータベースを有し、
認証サーバが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、チャレンジデータを生成して端末に送信する工程の代わりに、認証サーバが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、データベースを参照して、このカード番号と対のOTPトークンの所持の有無を確かめ、OTPトークンの所持がない場合、このことを専用サイトに送信し、他方、OTPトークンの所持が有る場合、チャレンジデータを生成して端末に送信する工程を含むことを特徴とする請求項1又は2記載の認証サービス方法としたものである。
Further, in the invention of claim 3, the authentication server has a database that stores the card number and the presence / absence of possession of the OTP token as a pair,
When the authentication server receives a request for user authentication of a credit card identified by the received card number, the authentication server is identified by the received card number instead of generating challenge data and transmitting it to the terminal. When a credit card user authentication request is received, it is checked whether or not an OTP token is paired with this card number by referring to the database, and if there is no OTP token, this is sent to a dedicated site, The authentication service method according to claim 1, further comprising a step of generating challenge data and transmitting the challenge data to a terminal when possessing an OTP token.
また請求項4の発明では、
OTPトークンと、端末と、ネットショップの専用サイトと、認証サーバとを備え、これら端末と専用サイトと認証サーバとがネットワークに接続されているシステムであって、
OTPトークンは、端末で受信されて入力されたチャレンジデータを基に、ワンタイム・パスワードを生成する手段を有し、
端末は、入力されたカード番号を専用サイトに送信する手段と、入力されたワンタイム・パスワードを認証サーバに送信する手段とを有し、
専用サイトは、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を認証サーバに送信する手段を有し、
認証サーバは、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、チャレンジデータを生成して端末に送信する手段と、受信したワンタイム・パスワードを基にユーザ認証を行って、認証結果を専用サイトに送信する手段とを有することを特徴とする認証サービスシステムとしたものである。
In the invention of claim 4,
A system comprising an OTP token, a terminal, a dedicated site for a net shop, and an authentication server, wherein the terminal, the dedicated site, and the authentication server are connected to a network,
The OTP token has means for generating a one-time password based on challenge data received and input by the terminal.
The terminal has means for sending the entered card number to a dedicated site, and means for sending the entered one-time password to the authentication server,
The dedicated site has means for transmitting a request for user authentication of the credit card identified by the received card number to the authentication server,
When the authentication server receives the request for user authentication of the credit card identified by the received card number, the authentication server performs user authentication based on the means for generating challenge data and transmitting it to the terminal and the received one-time password. The authentication service system includes a means for transmitting the authentication result to a dedicated site.
また請求項5の発明では、OTPトークンは、入力されたPINを基にユーザ認証を行い、認証に成功した場合のみ、チャレンジコードの入力を可能にする手段を有することを特徴とする請求項4記載の認証サービスシステムとしたものである。 Further, in the invention of claim 5, the OTP token performs user authentication based on the input PIN, and has means for enabling input of a challenge code only when the authentication is successful. This is the authentication service system described.
また請求項6の発明では、認証サーバは、カード番号と、OTPトークンの所持の有無とを対にして記憶しているデータベースと、専用サイトが受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、チャレンジデータを生成して端末に送信する手段の代わりに、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、データベースを参照して、このカード番号と対のOTPトークンの所持の有無を確かめ、OTPトークンの所持がない場合、このことを専用サイトに送信し、他方、OTPトークンの所持が有る場合、チャレンジデータを生成して端末に送信する手段とを有することを特徴とする請求項4又は5記載の認証サービスシステムとしたものである。 Further, in the invention of claim 6, the authentication server is a user authentication of a credit card identified by a database storing the card number and the presence / absence of possession of the OTP token, and the card number received by the dedicated site. When receiving a request for user authentication of a credit card identified by the received card number, instead of means for generating challenge data and transmitting it to the terminal, the card number and A means for confirming whether or not a pair of OTP tokens is possessed, and transmitting this to a dedicated site if there is no possession of an OTP token; 6. An authentication service system according to claim 4 or 5, wherein
請求項1及び4の発明は、第三者が認証サーバを装い認証サーバとは別のサーバに、ワンタイムパスワードを送信するよう誘引しても、この認証サーバとは別のサーバが、認証サーバと全く同じチャレンジデータを端末に送信しない限り、ワンタイムパスワードを盗み取ることができないので、フィッシング詐欺に対処することができるという効果がある。 According to the first and fourth aspects of the present invention, even if a third party is invited to transmit a one-time password to a server other than the authentication server pretending to be an authentication server, the server different from this authentication server As long as the same challenge data is not sent to the terminal, the one-time password cannot be stolen, so that it is possible to cope with a phishing scam.
請求項2及び5の発明は、OTPトークンが盗まれても、PINを入力して、ユーザ認証に成功しない限り、ワンタイム・パスワードを生成するためのチャレンジコードの入力が不可能なので、なりすましのリスクが低減するという効果がある。 In the inventions of claims 2 and 5, even if an OTP token is stolen, it is impossible to input a challenge code for generating a one-time password unless a user is successfully authenticated by entering a PIN. This has the effect of reducing risk.
請求項3及び6の発明は、ネットショップが、クレジットカードで決済しようとするユーザがOTPトークンを所持しているか否かを知ることができ、このユーザにOTPトークンの所持を促すことができるという効果がある。 According to the inventions of claims 3 and 6, the net shop can know whether or not the user who intends to pay with a credit card has an OTP token, and can prompt the user to possess the OTP token. effective.
以上、本願発明は、高度なセキュリティを有する認証サービスを提供することができるという効果がある。 As described above, the present invention has an effect of providing an authentication service having high security.
以下に、本発明の実施の一形態を説明する。 An embodiment of the present invention will be described below.
本発明に係るシステムは、図1に示すように、ユーザの端末及びOTP(One Time Password)トークン並びクレジットカードと、ネットショップの専用サイトと、カード会社又は第三者のデータセンタの認証サーバとを備え、これら端末と専用サイトと認証サーバとがインターネット等のネットワークに接続されているものである。 As shown in FIG. 1, the system according to the present invention includes a user terminal, an OTP (One Time Password) token, a credit card, a dedicated site for an online shop, an authentication server of a card company or a third party data center, These terminals, a dedicated site, and an authentication server are connected to a network such as the Internet.
OTPトークンは、パスワード生成装置であって、ワンタイム・パスワードによるユーザ認証を希望するクレジットカードのユーザのみに、カード会社が与えるものである。 The OTP token is a password generation device, and is given by a card company only to a credit card user who desires user authentication with a one-time password.
ワンタイム・パスワードは、OTPトークンによって、認証サーバから送られる度にランダムに変化するチャレンジデータを基に生成され、生成される度にランダムに変化するパスワードであって、認証サーバに送られてユーザ認証に用いられるものである。 A one-time password is generated based on challenge data that changes randomly every time it is sent from the authentication server using an OTP token, and is a password that changes randomly every time it is generated. It is used for authentication.
認証サーバは、チャレンジデータを基にOTPトークンと同じワンタイム・パスワードを生成し、生成されたワンタイム・パスワードと、送られて来たワンタイム・パスワードとを照合することによりユーザ認証(ワンタイム・パスワード認証とも云う)を行う。 The authentication server generates the same one-time password as the OTP token based on the challenge data, and verifies the generated one-time password against the one-time password that has been sent. (Also called password authentication).
尚、OTPトークンは、PIN(Personal identification number)によるユーザ認証を行い、認証に成功した場合のみ、チャレンジコードの入力が可能になり、これによってワンタイム・パスワードの生成が可能になる。 The OTP token performs user authentication using a PIN (Personal identification number), and a challenge code can be input only when the authentication is successful, thereby making it possible to generate a one-time password.
認証サーバは、カード番号と、このカード番号で識別されるクレジットカードのユーザについてOTPトークンの所持の有無とを対にして記憶しているデータベースを有する。 The authentication server has a database that stores a card number and a credit card user identified by the card number in pairs with or without an OTP token.
以下に、クレジットカードによる決済のためのユーザ認証処理の流れの例を、図2のフローチャートに従って説明する。 Below, an example of the flow of the user authentication process for the payment with a credit card is demonstrated according to the flowchart of FIG.
S(STEP)1;
ユーザは、端末からネットショップの専用サイトに、IDとパスワードでログインして
、買い物を行う。
S (STEP) 1;
A user logs in to a dedicated site of a net shop from a terminal with an ID and a password and performs shopping.
S(STEP)2;
クレジットカードによる決済のために、ユーザが、端末のWeb画面にてカード番号を入力すると、端末は、入力されたカード番号を、ネットショップの専用サイトに送信する。
S (STEP) 2;
When the user inputs a card number on the Web screen of the terminal for payment by credit card, the terminal transmits the input card number to a dedicated site of the net shop.
S(STEP)3;
ネットショップの専用サイトは、カード番号を受信すると、受信したカード番号で識別されるクレジットカードのユーザについて、ワンタイム・パスワードによるユーザ認証の依頼を、受信したカード番号とともに認証サーバに送信する。
S (STEP) 3;
Upon receiving the card number, the dedicated site of the net shop transmits a request for user authentication using a one-time password for the user of the credit card identified by the received card number to the authentication server together with the received card number.
S(STEP)4;
認証サーバは、ワンタイム・パスワードによるユーザ認証の依頼を、カード番号とともに受信すると、データベースを参照して、受信したカード番号で識別されるクレジットカードのユーザについてOTPトークンの所持の有無を確かめる。
S (STEP) 4;
When the authentication server receives a request for user authentication using a one-time password together with the card number, the authentication server refers to the database to check whether the credit card user identified by the received card number has an OTP token.
S(STEP)5;
OTPトークンの所持が無い場合、STEP6へ進み、
他方、OTPトークンの所持が有る場合、STEP7へ進む。
S (STEP) 5;
If you do not have an OTP token, go to STEP 6
On the other hand, if there is an OTP token, the process proceeds to STEP7.
S(STEP)6;
認証サーバは、OTPトークンの所持無しをネットショップの専用サイトに送信して、STEP13に進む。
S (STEP) 6;
The authentication server transmits no possession of the OTP token to the exclusive site of the net shop, and proceeds to STEP13.
S(STEP)7;
認証サーバは、チャレンジデータ(ランダムな数値列)を生成してユーザの端末に送信するとともに、生成したチャレンジデータをユーザ及び生成時刻と対応付けて記憶する。
S (STEP) 7;
The authentication server generates challenge data (random numerical sequence) and transmits it to the user's terminal, and stores the generated challenge data in association with the user and the generation time.
S(STEP)8;
ユーザは、端末にて、チャレンジデータを受信すると、OTPトークンにPIN(Personal identification number)を入力する。
S (STEP) 8;
When the user receives the challenge data at the terminal, the user inputs a PIN (Personal identification number) in the OTP token.
S(STEP)9;
OTPトークンが、入力されたPINによってユーザ認証を行い、認証に成功して、チャレンジデータの入力を可能にすると、ユーザは、OTPトークンに、受信したチャレンジデータを入力する。
S (STEP) 9;
When the OTP token authenticates the user with the entered PIN, and the authentication is successful and the challenge data can be input, the user inputs the received challenge data into the OTP token.
S(STEP)10;
OTPトークンは、入力されたチャレンジデータを基に、ワンタイム・パスワードを生成して出力する。
S (STEP) 10;
The OTP token generates and outputs a one-time password based on the input challenge data.
S(STEP)11;
ユーザが、端末に、出力されたワンタイム・パスワードを入力すると、端末は、入力されたワンタイム・パスワードを認証サーバに送信する。
S (STEP) 11;
When the user inputs the output one-time password to the terminal, the terminal transmits the input one-time password to the authentication server.
S(STEP)12;
認証サーバは、ワンタイム・パスワードを受信すると、記憶しているチャレンジデータを基にユーザのOTPトークンと同じ演算を行ってワンンタイムパスワードを生成し、受信したパスワードと生成したパスワードとを比較するワンタイム・パスワード認証を行い
、一致する場合には認証成功、相違する場合には認証失敗とするワンタイム・パスワード認証結果を、ネットショップの専用サイトに送信する。
S (STEP) 12;
Upon receiving the one-time password, the authentication server performs the same operation as the user's OTP token based on the stored challenge data, generates a one-time password, and compares the received password with the generated password. One-time password authentication is performed, and if it matches, the one-time password authentication result indicating that the authentication is successful and the authentication failure is sent if they are different is transmitted to a dedicated site of the net shop.
S(STEP)13;
ネットショップの専用サーバは、OTPトークンの所持無し、或いは、ワンタイム・パスワード認証結果を受信すると、取引を完了する処理を行う。
S (STEP) 13;
When the dedicated server of the net shop has no OTP token or receives a one-time password authentication result, it performs processing to complete the transaction.
このように、認証サーバがランダムに生成したチャレンジデータを基にワンタイム・パスワードを生成し、これを認証に用いているため、単に時刻及びOTPトークンが保有している計算式のみから生成したワンタイム・パスワードを認証に用いる場合に比べて、セキュリティが向上し、フィッシングの危険性を低下させることが可能となる。 In this way, since a one-time password is generated based on challenge data randomly generated by the authentication server and used for authentication, a one-time password generated only from the time and the formula held by the OTP token is used. Compared with the case where the time password is used for authentication, the security is improved and the risk of phishing can be reduced.
Claims (6)
端末が、入力されたカード番号を専用サイトに送信する工程と、
専用サイトが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を認証サーバに送信する工程と、
認証サーバが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、チャレンジデータを生成して端末に送信する工程と、
OTPトークンが、端末で受信されて入力されたチャレンジデータを基に、ワンタイム・パスワードを生成する工程と、
端末が、入力されたワンタイム・パスワードを認証サーバに送信する工程と、
認証サーバが、受信したワンタイム・パスワードを基にユーザ認証を行って、認証結果を専用サイトに送信する工程とを含むことを特徴とする認証サービス方法。 A method executed by a system including an OTP token, a terminal, a dedicated site for a net shop, and an authentication server, wherein the terminal, the dedicated site, and the authentication server are connected to a network,
The terminal sends the entered card number to a dedicated site;
A process in which the dedicated site transmits a request for user authentication of the credit card identified by the received card number to the authentication server;
When the authentication server receives a request for user authentication of a credit card identified by the received card number, a step of generating challenge data and transmitting it to the terminal;
A step of generating a one-time password based on challenge data received and inputted by the terminal at the OTP token;
The terminal sends the entered one-time password to the authentication server;
An authentication service method comprising: an authentication server performing user authentication based on the received one-time password and transmitting an authentication result to a dedicated site.
認証サーバが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、チャレンジデータを生成して端末に送信する工程の代わりに、認証サーバが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、データベースを参照して、このカード番号と対のOTPトークンの所持の有無を確かめ、OTPトークンの所持がない場合、このことを専用サイトに送信し、他方、OTPトークンの所持が有る場合、チャレンジデータを生成して端末に送信する工程を含むことを特徴とする請求項1又は2記載の認証サービス方法。 The authentication server has a database that stores the card number and the presence / absence of an OTP token in pairs,
When the authentication server receives a request for user authentication of a credit card identified by the received card number, the authentication server is identified by the received card number instead of generating challenge data and transmitting it to the terminal. When a credit card user authentication request is received, it is checked whether or not an OTP token is paired with this card number by referring to the database, and if there is no OTP token, this is sent to a dedicated site, 3. The authentication service method according to claim 1, further comprising a step of generating challenge data and transmitting the challenge data to the terminal when possessing the OTP token.
OTPトークンは、端末で受信されて入力されたチャレンジデータを基に、ワンタイム・パスワードを生成する手段を有し、
端末は、入力されたカード番号を専用サイトに送信する手段と、入力されたワンタイム・パスワードを認証サーバに送信する手段とを有し、
専用サイトは、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を認証サーバに送信する手段を有し、
認証サーバは、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、チャレンジデータを生成して端末に送信する手段と、受信したワンタイム・パスワードを基にユーザ認証を行って、認証結果を専用サイトに送信する手段とを有することを特徴とする認証サービスシステム。 A system comprising an OTP token, a terminal, a dedicated site for a net shop, and an authentication server, wherein the terminal, the dedicated site, and the authentication server are connected to a network,
The OTP token has means for generating a one-time password based on challenge data received and input by the terminal.
The terminal has means for sending the entered card number to a dedicated site, and means for sending the entered one-time password to the authentication server,
The dedicated site has means for transmitting a request for user authentication of the credit card identified by the received card number to the authentication server,
When the authentication server receives the request for user authentication of the credit card identified by the received card number, the authentication server performs user authentication based on the means for generating challenge data and transmitting it to the terminal and the received one-time password. And an authentication service system comprising means for transmitting an authentication result to a dedicated site.
ザ認証の依頼を受信すると、チャレンジデータを生成して端末に送信する手段の代わりに、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、データベースを参照して、このカード番号と対のOTPトークンの所持の有無を確かめ、OTPトークンの所持がない場合、このことを専用サイトに送信し、他方、OTPトークンの所持が有る場合、チャレンジデータを生成して端末に送信する手段とを有することを特徴とする請求項4又は5記載の認証サービスシステム。 When the authentication server receives a request for user authentication of a credit card identified by the card number received by the dedicated site and the database storing the card number and the presence or absence of possession of the OTP token, the challenge data When a request for user authentication of a credit card identified by the received card number is received instead of the means for generating and transmitting to the terminal, the presence or absence of an OTP token paired with this card number by referring to the database And, when there is no possession of the OTP token, this is transmitted to a dedicated site, and when there is possession of the OTP token, the challenge data is generated and transmitted to the terminal. Item 6. An authentication service system according to item 4 or 5.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010025232A JP2011164821A (en) | 2010-02-08 | 2010-02-08 | Authentication service method and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010025232A JP2011164821A (en) | 2010-02-08 | 2010-02-08 | Authentication service method and system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011164821A true JP2011164821A (en) | 2011-08-25 |
Family
ID=44595446
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010025232A Pending JP2011164821A (en) | 2010-02-08 | 2010-02-08 | Authentication service method and system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011164821A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015517261A (en) * | 2012-04-01 | 2015-06-18 | オーセンティファイ・インクAuthentify Inc. | Secure authentication in multi-party systems |
-
2010
- 2010-02-08 JP JP2010025232A patent/JP2011164821A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015517261A (en) * | 2012-04-01 | 2015-06-18 | オーセンティファイ・インクAuthentify Inc. | Secure authentication in multi-party systems |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10592872B2 (en) | Secure registration and authentication of a user using a mobile device | |
| US11003749B2 (en) | Risk analysis apparatus and method for risk based authentication | |
| US11184343B2 (en) | Method for carrying out an authentication | |
| US10673843B2 (en) | System and method for authentication service | |
| KR101666374B1 (en) | Method, apparatus and computer program for issuing user certificate and verifying user | |
| TWI530894B (en) | Method and related apparatus for information verification and apparatus thereof | |
| CA2945703C (en) | Systems, apparatus and methods for improved authentication | |
| US9642005B2 (en) | Secure authentication of a user using a mobile device | |
| US9521548B2 (en) | Secure registration of a mobile device for use with a session | |
| WO2016045520A1 (en) | Token-based mobile payment method and mobile payment system | |
| TWI696133B (en) | Identity verification method, client, server and system | |
| KR101499906B1 (en) | Smart card having OTP generation function and OTP authentication server | |
| JP2007065869A (en) | Service providing server, authentication server and authentication system | |
| JP5849149B2 (en) | One-time password generation method and apparatus for executing the same | |
| CN106056419A (en) | Method, system and device for realizing independent transaction by using electronic signature equipment | |
| CN107615797B (en) | Device, method and system for hiding user identification data | |
| KR20210116407A (en) | Cross authentication method and system between online service server and client | |
| WO2015110043A1 (en) | Dual-channel identity authentication selection device, system and method | |
| CN101425901A (en) | Control method and device for customer identity verification in processing terminals | |
| KR20150146061A (en) | Voice recognition authentication system and method for providing authentication service using voice recognition | |
| KR102313868B1 (en) | Cross authentication method and system using one time password | |
| JP2011164821A (en) | Authentication service method and system | |
| CN103840943A (en) | Method for achieving multi-service authentication based on challenge-response dynamic passwords | |
| KR101480892B1 (en) | Method for Determining Certifying Pattern and Method Using the Same | |
| CN104980276A (en) | Identity authentication method for security information interaction |