JP2013530440A - アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 - Google Patents
アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 Download PDFInfo
- Publication number
- JP2013530440A JP2013530440A JP2013507991A JP2013507991A JP2013530440A JP 2013530440 A JP2013530440 A JP 2013530440A JP 2013507991 A JP2013507991 A JP 2013507991A JP 2013507991 A JP2013507991 A JP 2013507991A JP 2013530440 A JP2013530440 A JP 2013530440A
- Authority
- JP
- Japan
- Prior art keywords
- user
- application
- security server
- pin
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Description
本願は、2010年4月26日に出願された米国の仮出願シリアル番号61/327,723に基づく優先権を主張する。本願は、「プロジェクト・シール」と題され2009年11月2日に出願された米国の仮出願シリアル番号61/257,207に基づく優先権を主張する、「サイト及びユーザ認証を確保するための新規な方法」と題され2010年11月2日に出願された係属中の出願シリアル番号12/938,161に関連する。本願はまた、係属中の出願シリアル番号12/938,161の継続出願である、「サイト及びユーザ認証を確保するための新規な方法」と題され2011年1月14日に出願された、継続中の出願シリアル番号13/006,806にも関連する。本願はまた、「認証−ゲーム・チェンジャー」と題され2010年1月27日に出願された米国の仮出願シリアル番号61/298,551に基づく優先権を主張する、「ユーザ及びトランザクション認証及びリスク・マネジメントを確保するための新規な方法」と題され2011年1月21日に出願された係属中の出願シリアル番号13/011,587にも関連する。本願はまた、係属中の出願シリアル番号13/011,587の一部継続出願である、「ユーザ及びトランザクション認証及びリスク・マネジメントを確保するための新規な方法」と題され2011年1月21日に出願された出願シリアル番号13/011,739にも関連する。
本発明は、セキュリティ及びプライバシに関する。特に、アップル社のアイフォン(商標)のようなスマート・モバイル通信装置を用いる、ウェブベースのトランザクション認証に関する。
パスワード、1回限りの(ワン・タイム)パスワード(OTP)、ハードウェア又はソフトウェアのスマートカードなどのような技術を用いるユーザ認証は、すべて、中間者攻撃MITM(man in the middle)又はMITB(man in the browser)に対して、あまりにも弱く、抵抗力がないことが証明されており、或いは、あまりにも扱いにくく、費用がかかることも証明されている。OpenID、FaceBook、Connectなどのようなシングル・サインオン技術の使用は、攻撃者が一旦マスタアカウントを破り情報を漏らせば、その初期ログインに依存する他の全てのアカウントが侵入され得るので、問題をより悪くするだけである。更に、攻撃者の関心は、ログイン・プロセスを打ち破ろうとすることから、ログイン実行後に侵入して、実行されているトランザクションを攻撃するような高度な技術を用いることへと移ってきた。このことは、バックエンド・ウェブサーバで見られるトランザクションがユーザによって意図されたものと同一であるかを確認する行為、トランザクション認証を更により重要なものにしてきた。
本発明は、アイフォン及びアイパッドのようなスマート・モバイル通信装置上で容易に実行される、改良されたログイン及びトランザクション認証プロトコルを提供することに関する。
本発明の態様によれば、アイフォンのようなモバイル通信装置のユーザの認証に関する。そうするために、マーチャント又は銀行のeコマースアプリケ−ションなどのモバイル通信装置上で実行する第1のアプリケーションは、(i)マーチャント又は銀行のインターネット・サイトなどのネットワーク・サイトにログインするユーザ、又は、(ii)マーチャント・インターネット・サイトからの製品の購入又は銀行インターネット・サイトからの資金移動などのようなネットワーク・サイトに関するトランザクションに入るユーザ、のいずれかに関連して、ユーザの認証要求の伝送を、モバイル通信装置からセキュリティ・サーバに行うよう命令する。モバイル通信装置上で実行する第2のアプリケーション(一般に、ホーク及びシール・アプリケーション(Hawk and Seal Application)と称されるが、ここにおいてはしばしば認証アプリケーション(AA(Authentify Application))とも称される)は、セキュリティ・サーバから認証要求を受信する。第2のアプリケーションは、受信されたユーザに対する認証要求のモバイル通信装置による(例えばアイフォンタッチスクリーン上の)表示を行うよう命令する。その後、第2のアプリケーションは、要求された認証を進めるべきであることを示すモバイル通信装置へのユーザ入力(例えばアイフォンタッチスクリーンを介した)を受信する。第2のアプリケーションは、受信されたユーザ入力に呼応して、要求された認証を進めるべきであるという表示の伝送を、モバイル通信装置からセキュリティ・サーバに行うよう命令する。これを受けて、第2のアプリケーションは、認証サーバから、個人識別番号(PIN)を受信する。適用できるのであれば、このPINは、ネットワーク・サイト・ログインPIN又はトランザクションPINとして特徴付けられ得る。このPINは、好ましくは、ユーザによって共有されず、セキュリティ・サーバ及びネットワーク・サイトによってのみ、共有される機密に対応する。最も好ましくは、このPINは、また、EDA及び、トランザクション認証の場合には、特定のトランザクションなどに対してユニークであることを含む他の要因に由来する。このPINがどのように由来するかに関係なく、第1のアプリケーションは、第2のアプリケーションによって受信されたPINの伝送を、モバイル通信機器からネットワーク・サイトに行うよう命令し、ネットワーク・サイトに対してユーザ又はトランザクションを認証する。
概要
先行研究において、我々は、ユーザのポップアップに対して独立チャネルを有するネットワークベースのセキュリティ・サーバの導入が、シングルユーザネットワーク装置を介してウェブサイトとユーザ認証との両方を提供するためにユーザが訪れるユーザのブラウザ及びウェブサイトに関連して、どのように用いられることができるかを記述した。
我々は、以下の構成要素から構成されるシステムを示す図1及び図2に関連して、トランザクション認証のための好適な実施形態を以前に記述した。
・セキュリティ・サーバ。
・ユーザのデスクトップ上のポップアップ・ウィンドウ。
・ユーザのデスクトップ上のブラウザ。
・ユーザがトランザクションを実行しているウェブサイト。
先に記述した別の好適な実施形態において、我々は、直上に記述されたことのような、認証に関する初期の研究が、様々な異なるフォームファクタの1つにおいて、ポップアップが実現される場合に、如何に拡張されることができるかを示した。多様性の1つは、モバイル装置上のアプリケーション上にあるポップアップ・ウィンドウを想定する。多様性の別のものは、スマートフォンなどのパーソナル・モバイル・ネットワーク装置の表示エリアの専用部分を用いるウィンドウを想定する。また、多様性の最後のものは、通信能力を有するスマートカードのものと同様の専用ハードウェアにおいて具現化されているポップアップ・ウィンドウを想定する。すべての場合において、認証に用いられた1回限りのパスワードをユーザがもはやカット&ペーストすることができず、異なるネットワーク装置上で機能するウェブブラウザにタイプ入力をその代わりにしなければならないこと以外は、すべての機能はまさに同一の方式で動作するであろう。これらのフォームファクタは、単純にブラウザを実行するユーザのデスクトップ・コンピュータから独立させることにより、セキュリティの付加的な層を提供する。
我々は、また、適用可能なウェブサイトにそのブラウザを介してアクセスするために用いられている、ネットワーク装置(例えばデスクトップコンピュータ)上よりもむしろ、ユーザのスマートフォン、スマートカード、又は他の小型のパーソナル・インテリジェント・モバイル・ネットワーク装置上に、ポップアップ・ウィンドウ自身が常駐することを許すアプリケーションを提供するという、さらなる拡張機能を以前に記述した。我々は例えば、電話が既に個別化されており、上述された技術によれば、特別の機密を記憶したり、1回限りのパスワード・ソフトウェアを実行したりする必要がないので、これがスマートフォン上でどのように容易に達成されるのかを示した。むしろ、ウェブサイト及びセキュリティ・サーバのみが必要な機密を共有する必要があり、またセキュリティ・サーバのみが、ユーザ認証及びユーザ署名のために必要とされる1回限りのパスワードを生成する必要がある。
我々は現在、アイフォン(商標)及び他のより進んだスマート・モバイル通信装置(以下においてスマートフォン(Smart Phones)又はSP(SPs)と称される)へと以前の研究を拡張する。より詳しくは、我々は、我々が以前に記述した疑似帯域外認証(QOOBA(Quasi-Out-Of-Band Authentication))の代わりに、改良型の疑似帯域外認証(MQOOBA(Modified Quasi-Out-Of-Band Authentication))を用いる革新的なプロトコルを記述する。
1. オンライン銀行業務アプリケーションのような、他のスマートフォン・アプリケーション(SPAs(Smart Phone Applications))と相互作用するように、
2. 認証システムを介したウェブブラウジングのために個人識別番号(PIN)を供給するように、及び/又は
3. 支払システムを介した携帯電話支払のための基礎として、である。
我々は、支払システムへのユーザの信用認証情報を学ぶ他のSPAsなしで、及び、他のSPAsと共に確保された支払を提供するために、AAが如何に使用され得るかを記述する。我々はまた、AAがどのように容易にオンライン銀行業務アプリケーションへと統合されるのかを示す。
ユーザはここでログインされ、MQOOBAセッションはアクティブである。ユーザは、ここで他のSPAsを用い始めてもよく、必要なときにAAに戻ってもよい。
上述のように、AAは、特定のマーチャント・サイト及び特定のトランザクションのために、動的なログイン及びトランザクション認証PINを、ユーザに与える。AAの内部からその中にログインした後、AAは、認証サーバウェブサイトからこれらのPINを得ることができる。
1. ユーザは、認証サーバのウェブサイトにログオンする。
2. その後、ユーザが参加するマーチャント・サイトにいて、ログイン又はトランザクションを認証する必要があるとき、ユーザは、新たなPINを提供するように依頼される。
3. その後、ユーザはAAに行き、AAは、マーチャントの名前及びトランザクションをユーザに示し、トランザクションのために認証するPINをユーザに提供する。
図8に示されるように、AA610の実行が開始されると、AA610は、表示スクリーン615の領域A1においてロゴの表示を引き起こす。領域A1における表示は、SP600に関連して、電話番号(例えば、携帯電話番号)のようなユーザ識別名を要求する。好ましくは、手動オプション(もし選択されれば、ユーザによって手動で記入される識別名を必要とするであろう)と、自動オプション(もし選択されれば、領域A1内の表示に提供された空間に、適用可能な利用者識別名(例えば、SPの携帯電話番号)を自動入力するように、AA610に対する指令として機能するであろう)との間でユーザは選択が以前に許されてきたであろう。(アイフォンの場合には、http://arstechnica.com/apple/news/2009/01/iphone-dev-user-phone-numbers.arsを参照)。
図9に再び転じると、ユーザが、他のあるSPA(例えばEDA)又はウェブサイトにいて、ログイン認証又はトランザクション認証の目的のいずれかのために、PINを入力するように促されているとき、ユーザはAAへとリダイレクトされるが、図11を参照して更に説明されるであろう。以下の記述の目的のために、我々は、ユーザがEDAにいるものと仮定する。このリダイレクトと同時に、EDAは、セキュリティ・サーバ625に情報を通知する。この情報は、ログイン認証又はトランザクション認証が要求されたか否かと、マーチャントの名前(例えば、eDuckies)と、及び、トランザクション認証が要求されたならばトランザクションの文字とを含む。セキュリティ・サーバがAAに対して情報をプッシュ(PUSH)する機能を持つならば、セキュリティ・サーバ625は、AAへこの情報の通知を行うようにさせる。AA610は、図10の領域A4内でセキュリティ・サーバ625によってAAに通知された情報、又は、認証サーバ625に対する再ログインが必要とされるならば、図8の領域A1において示されるもの、のいずれかの表示が行われるようにさせる。この議論の目的のために、我々は、領域A4が表示されるものと仮定する。
Claims (18)
- モバイル通信装置のユーザを認証する方法であって、
モバイル通信装置上で実行する第1のアプリケーションによって、(i)ネットワーク・サイトへのユーザ・ログイン、又は、(ii)ネットワーク・サイトに関するトランザクションにユーザが入ることの何れかに関連して、ユーザの認証のための要求を、モバイル通信装置からセキュリティ・サーバへ、伝達するように命令し、
モバイル通信装置上で実行する第2のアプリケーションにより、セキュリティ・サーバから認証のための要求を受け取り、
第2のアプリケーションにより、モバイル通信装置によって受け取った認証のための要求をユーザに表示することを命令し、
第2のアプリケーションにより、要求された認証を進めるべきであることを示す、モバイル通信装置へのユーザの入力を受け取り、
受け取ったユーザの入力に応じて第2のアプリケーションにより、要求された認証を進めるべきとの指示を、モバイル通信装置からセキュリティ・サーバへ、伝達するように命令し、
要求された認証を進めるべきとの指示の伝達に応じて、認証サーバから第2のアプリケーションによって、個人識別番号(PIN)を受け取り、
ネットワーク・サイトに対してユーザ又はトランザクションを認証するために、第2のアプリケーションによって受け取られたPINの伝達を、モバイル通信装置からネットワーク・サイトへと、第1のアプリケーションによって命令する、方法。 - 更に、モバイル通信装置内のパブリック・データストアにおいて受け取ったPINを、第2のアプリケーションによって、記憶し、そして、
パブリック・データストアから記憶されたPINを、第1のアプリケーションによって読み出し、
第1のアプリケーションが読み出されたPINの伝達を命令することを特徴とする請求項1に記載の方法。 - モバイル通信装置がスマートフォンであり、
パブリック・データストアがカスタム・ペーストボードであることを特徴とする請求項2に記載の方法。 - ユーザにPINが表示されることなく、或いは、ユーザによって第1のアプリケーションに入力がなく、第1のアプリケーションがPINの伝達を命令することを特徴とする請求項1に記載の方法。
- 第2のアプリケーション及びセキュリティ・サーバの間に、アクティブなセッションが存在するか、又は、存在しないかを示す情報を、パブリック・データストアにおいて第2のアプリケーションによって、記憶し、
ネットワーク・サイトにアクセスするために、或いは、ネットワーク・サイトに関するトランザクションに入るために、ユーザの要求を第1のアプリケーションによって受け取り、そして、
アクティブなセッションがあるかどうかを、記憶されたアクティブセッション情報に基付いて、第1のアプリケーションによって決定するが、
アクティブセッションが存在すると決定した場合のみ、ユーザの認証を求める要求を、モバイル通信装置からセキュリティ・サーバへ、伝達するように第1のアプリケーションが命令することを特徴とする請求項1に記載の方法。 - アクティブセッションが存在するか、又は、存在しないかの何れかを指示する記憶された情報が、乱数及び有効期限(TTL)を含み、
更に、要求された認証は進めるべきであるとの指示の伝達に応じて、認証サーバから第2のアプリケーションによって、PINと共に、新しい乱数及び新しいTTLを、受け取り、そして、
第2のアプリケーション及びセキュリティ・サーバの間にアクティブなセッションが存在するか、又は、存在しないかの何れかを示す現在の情報として、新規の乱数及び新規のTTLを、パブリック・データストアにおける第2のアプリケーションによって、記憶することを特徴とする請求項5に記載の方法。 - PINが、ユーザによってではなく、セキュリティ・サーバ及びネットワーク・サイトによってのみ共有される機密に対応することを特徴とする請求項1に記載の方法。
- 更に、セキュリティ・サーバにログインするユーザの要求を第2のアプリケーションによって受け取り、
モバイル通信装置からセキュリティ・サーバへとユーザ識別名及び要求の伝達を、第2のアプリケーションによって、命令し、
伝達された要求に応じて、別のPINを含むメッセージを、セキュリティ・サーバからモバイル通信装置上で実行する第2のアプリケーションによって、受け取り、
その別のPINのモバイル通信装置による表示を第3のアプリケーションによって命令し、
その表示された別のPINを含む、別のユーザ入力を、第2のアプリケーションによって、受け取り、
その受け取られた入力された他のPINの、モバイル通信装置からセキュリティ・サーバへの伝達を、第2のアプリケーションによって、命令し、
その他のPINの伝達に応じて、第2のアプリケーション及びセキュリティ・サーバの間のセッションがアクティブなままでいる期間を示すアクティブなセッション情報及びセッションクッキーを、セキュリティ・サーバから第2のアプリケーションによって受け取り、
(i)第2のアプリケーションにのみアクセスできるプライベート・データストア内のセッションクッキー、及び、(ii)第2のアプリケーションにアクセスできるパブリック・データストアにおけるアクティブなセッション情報を、第2のアプリケーションによって、記憶することを特徴とする請求項1に記載の方法。 - モバイル通信装置のユーザを認証するための製品であって、
記憶媒体を読み出し可能なプロセッサと、
記憶媒体に記憶されたプログラムと、を備え、記憶されたプログラムは、プロセッサにより読み出し可能であり、それによって、プロセッサは、
(i)ネットワーク・サイトにユーザがログインすること、又は、(ii)ネットワーク・サイトに関するトランザクションにユーザが入ること、の何れかに関連して、ユーザの認証を求める要求を、セキュリティ・サーバから受け取り、
受け取られた認証を求める要求の表示を、モバイル通信装置によって行わせるように命令し、
要求された認証は進めるべきであることを指示するモバイル通信装置へのユーザ入力を受け取り、
要求された認証は進めるべきであるとの指示の、モバイル通信装置からセキュリティ・サーバへの伝達を、受け取られたユーザ入力に応じて、命令し、
要求された認証は進めるべきであるとの指示の伝達に応じて、個人識別番号(PIN)を、セキュリティ・サーバから受け取り、
モバイル通信装置によって実行可能な別のプログラムに受け取ったPINを利用できるようにし、それによって、モバイル通信装置からネットワーク・サイトへ受け取ったPINの伝達を容易にし、そして、ネットワーク・サイトに対してユーザ又はトランザクションを認証する、ように機能する製品。 - プロセッサが、
モバイル通信装置内でパブリック・データストアにおいて受け取ったPINを記憶して、他のプログラムに利用可能となるように機能するように、
記憶されたプログラムは構成されていることを特徴とする請求項9に記載の製品。 - プロセッサが、
記憶されたプログラム及びセキュリティ・サーバの間にアクティブなセッションが存在するか、又は、存在しないかの何れかであることを示す情報を、パブリック・データストアに記憶するようにし、
もし記憶された情報がアクティブなセッションの存在を示すならば、認証を求める要求はセキュリティ・サーバからのみから受け取られるように機能するように、
記憶されたプログラムが構成されていることを特徴とする請求項9に記載の製品。 - アクティブなセッションが存在するか、又は、存在しないかの何れかであることを示す記憶された情報が、乱数及び有効期間(TTL)を含み、かつ、プロセッサが、
PINと共に新規の乱数及び新規のTTLを、セキュリティ・サーバから受け取り、そして、
記憶されたプログラム及びセキュリティ・サーバの間にアクティブなセッションが存在するか、又は、存在しないかの何れかであることを示す現在の情報として新規の乱数及び新規のTTLを、パブリック・データストアに記憶するように機能するように、
記憶されたプログラムが構成されていることを特徴とする請求項11に記載の製品。 - PINが、ユーザによってではなく、セキュリティ・サーバ及びネットワーク・サイトによってのみ共有される機密に対応することを特徴とする請求項9に記載の製品。
- プロセッサが、
セキュリティ・サーバにユーザがログインする要求を受け取り、
モバイル通信装置からセキュリティ・サーバへ、ユーザの識別名及び要求の伝達を命令し、
別のPINを含む別のユーザの入力を受け取り、
モバイル通信装置からセキュリティ・サーバへ、受け取られた別のPINの伝達を命令し、
受け取られた別のPINの伝達に応じて、プログラム及びセキュリティ・サーバの間のセッションがアクティブのままでいる時間を示すアクティブなセッション情報及びセッションクッキーを、セキュリティ・サーバから受け取り、そして、
(i)プログラムにのみアクセスできるプライベート・データストアにおけるセッションクッキー、及び、(ii)モバイル通信装置によって実行され得る他のプログラムにアクセスできるパブリック・データストアにアクティブなセッション情報を、記憶するように機能するように、
記憶されたプログラムが構成されることを特徴とする請求項9に記載の製品。 - モバイル通信装置のユーザを認証するセキュリティ・サーバを機能させる方法であって、
(i)ネットワーク・サイトにユーザがログインすること、又は、(ii)ネットワーク・サイトに関するトランザクションにユーザが入ること、の何れかに関連して、ユーザの認証を求める要求を、ネットワーク・サイトに関するアクティブなセッション状態であるモバイル通信装置上で実行する第1のアプリケーションから、受け取り、
受け取られた認証を求める要求を、モバイル通信装置上で実行する第2のアプリケーションに送信し、
要求された認証は進めるべきとの指示を、第2のアプリケーションから受け取り、そして、
ネットワーク・サイトに対してユーザを認証するために、要求された認証は進めるべきとする受け取った指示に応じて、個人識別番号(PIN)を、第2のアプリケーションに送信することを特徴とする方法。 - 第2のアプリケーション及びセキュリティ・サーバの間にアクティブなセッションが存在する場合のみ、セキュリティ・サーバが、第1のアプリケーションからユーザの認証を求める要求を受け取ることを特徴とする請求項15に記載の方法。
- PINが、ユーザによってではなく、セキュリティ・サーバ及びネットワーク・サイトによってのみ共有される機密に対応することを特徴とする請求項15に記載の方法。
- 更に、セキュリティ・サーバにログインするユーザの要求を、第2のアプリケーションから受け取り、
受け取ったログイン要求に応じて、別のPINを含むメッセージを、モバイル通信装置上で実行する第3のアプリケーションへと、送信し、
送信された別のPINを、第2のアプリケーションから受け取り、
受け取った別のPINに基づいてユーザを認証し、
ユーザの認証に基づき、第2のアプリケーション及びセキュリティ・サーバの間のセッションがアクティブなままである期間を示すアクティブなセッション情報及びセッションクッキーを、第2のアプリケーションへと、送信することを特徴とする請求項15に記載の方法。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US32772310P | 2010-04-26 | 2010-04-26 | |
US61/327,723 | 2010-04-26 | ||
US13/081,067 US8719905B2 (en) | 2010-04-26 | 2011-04-06 | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices |
US13/081,067 | 2011-04-06 | ||
PCT/US2011/032271 WO2011136928A1 (en) | 2010-04-26 | 2011-04-13 | Secure and efficient login and transaction authentication using iphones and other smart mobile communication devices |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014121674A Division JP2014225880A (ja) | 2010-04-26 | 2014-06-12 | アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013530440A true JP2013530440A (ja) | 2013-07-25 |
JP5595586B2 JP5595586B2 (ja) | 2014-09-24 |
Family
ID=44816912
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013507991A Expired - Fee Related JP5595586B2 (ja) | 2010-04-26 | 2011-04-13 | アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 |
JP2014121674A Pending JP2014225880A (ja) | 2010-04-26 | 2014-06-12 | アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014121674A Pending JP2014225880A (ja) | 2010-04-26 | 2014-06-12 | アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 |
Country Status (8)
Country | Link |
---|---|
US (2) | US8719905B2 (ja) |
EP (2) | EP3840290B1 (ja) |
JP (2) | JP5595586B2 (ja) |
AU (1) | AU2011245653B2 (ja) |
CA (1) | CA2794589C (ja) |
ES (1) | ES2856195T3 (ja) |
SG (1) | SG184785A1 (ja) |
WO (1) | WO2011136928A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015097003A (ja) * | 2013-11-15 | 2015-05-21 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
JP2019192953A (ja) * | 2018-04-18 | 2019-10-31 | トヨタ自動車株式会社 | 車両向けサービス提供システム、車載装置およびコマンド送信方法 |
Families Citing this family (85)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10581834B2 (en) | 2009-11-02 | 2020-03-03 | Early Warning Services, Llc | Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity |
US8789153B2 (en) * | 2010-01-27 | 2014-07-22 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
WO2012065128A1 (en) * | 2010-11-11 | 2012-05-18 | Ebay Inc. | Quick payment using mobile device binding |
FR2968795B1 (fr) * | 2010-12-10 | 2013-01-18 | Xiring | Dispositif d'appairage dynamique |
US8640213B2 (en) * | 2011-02-07 | 2014-01-28 | Symantec Corporation | Method and system for automatic authentication |
US8869279B2 (en) | 2011-05-13 | 2014-10-21 | Imperva, Inc. | Detecting web browser based attacks using browser response comparison tests launched from a remote source |
US8346672B1 (en) * | 2012-04-10 | 2013-01-01 | Accells Technologies (2009), Ltd. | System and method for secure transaction process via mobile device |
US9098678B2 (en) * | 2011-09-15 | 2015-08-04 | Verizon Patent And Licensing Inc. | Streaming video authentication |
US8862888B2 (en) * | 2012-01-11 | 2014-10-14 | King Saud University | Systems and methods for three-factor authentication |
US9237215B2 (en) * | 2012-02-10 | 2016-01-12 | Time Warner Cable Enterprises Llc | Remote activation of mobile applications |
US10970688B2 (en) | 2012-03-07 | 2021-04-06 | Early Warning Services, Llc | System and method for transferring funds |
US10318936B2 (en) | 2012-03-07 | 2019-06-11 | Early Warning Services, Llc | System and method for transferring funds |
US10395247B2 (en) | 2012-03-07 | 2019-08-27 | Early Warning Services, Llc | Systems and methods for facilitating a secure transaction at a non-financial institution system |
US11593800B2 (en) | 2012-03-07 | 2023-02-28 | Early Warning Services, Llc | System and method for transferring funds |
US10395223B2 (en) | 2012-03-07 | 2019-08-27 | Early Warning Services, Llc | System and method for transferring funds |
US10078821B2 (en) | 2012-03-07 | 2018-09-18 | Early Warning Services, Llc | System and method for securely registering a recipient to a computer-implemented funds transfer payment network |
JP5903190B2 (ja) | 2012-04-01 | 2016-04-13 | オーセンティファイ・インクAuthentify Inc. | マルチパーティシステムにおける安全な認証 |
CN102710750B (zh) * | 2012-05-10 | 2015-03-04 | 上海克而瑞信息技术有限公司 | 一种B/S系统与Ipad实现用户硬件绑定的方法与装置 |
US10025920B2 (en) * | 2012-06-07 | 2018-07-17 | Early Warning Services, Llc | Enterprise triggered 2CHK association |
FR2993382B1 (fr) * | 2012-07-13 | 2015-07-03 | Oberthur Technologies | Entite electronique securisee pour l'autorisation d'une transaction |
CN103685384A (zh) * | 2012-09-12 | 2014-03-26 | 中兴通讯股份有限公司 | 防恶意骚扰的用户身份验证方法及装置 |
US20140081683A1 (en) * | 2012-09-14 | 2014-03-20 | Sap Ag | Business process management for mobile portal clients |
US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US9396320B2 (en) | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
US9961077B2 (en) | 2013-05-30 | 2018-05-01 | Nok Nok Labs, Inc. | System and method for biometric authentication with device attestation |
GB2517732A (en) * | 2013-08-29 | 2015-03-04 | Sim & Pin Ltd | System for accessing data from multiple devices |
KR102091606B1 (ko) * | 2013-10-30 | 2020-03-20 | 엘지전자 주식회사 | 단말기 및 그 제어 방법 |
JP5543010B1 (ja) * | 2013-12-20 | 2014-07-09 | 株式会社 ディー・エヌ・エー | 所定のサーバに対してログインを要求するログイン要求装置及び方法、並びにこれらに用いられるプログラム |
US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
US9577999B1 (en) | 2014-05-02 | 2017-02-21 | Nok Nok Labs, Inc. | Enhanced security for registration of authentication devices |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US10148630B2 (en) | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
US9455979B2 (en) | 2014-07-31 | 2016-09-27 | Nok Nok Labs, Inc. | System and method for establishing trust using secure transmission protocols |
US9749131B2 (en) | 2014-07-31 | 2017-08-29 | Nok Nok Labs, Inc. | System and method for implementing a one-time-password using asymmetric cryptography |
KR102206533B1 (ko) * | 2014-08-05 | 2021-01-22 | 삼성전자주식회사 | 모바일 장치, 모바일 장치의 화면 표시 방법, 웨어러블 장치, 웨어러블 장치의 구동 방법 및 컴퓨터 판독가능 기록매체 |
US9736154B2 (en) | 2014-09-16 | 2017-08-15 | Nok Nok Labs, Inc. | System and method for integrating an authentication service within a network architecture |
US9367845B2 (en) | 2014-09-23 | 2016-06-14 | Sony Corporation | Messaging customer mobile device when electronic bank card used |
US9646307B2 (en) | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
US9558488B2 (en) | 2014-09-23 | 2017-01-31 | Sony Corporation | Customer's CE device interrogating customer's e-card for transaction information |
US9292875B1 (en) | 2014-09-23 | 2016-03-22 | Sony Corporation | Using CE device record of E-card transactions to reconcile bank record |
US9317847B2 (en) | 2014-09-23 | 2016-04-19 | Sony Corporation | E-card transaction authorization based on geographic location |
US9355424B2 (en) | 2014-09-23 | 2016-05-31 | Sony Corporation | Analyzing hack attempts of E-cards |
US9378502B2 (en) | 2014-09-23 | 2016-06-28 | Sony Corporation | Using biometrics to recover password in customer mobile device |
US9202212B1 (en) | 2014-09-23 | 2015-12-01 | Sony Corporation | Using mobile device to monitor for electronic bank card communication |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
US10262316B2 (en) | 2014-09-23 | 2019-04-16 | Sony Corporation | Automatic notification of transaction by bank card to customer device |
WO2016051353A1 (en) * | 2014-09-30 | 2016-04-07 | Eko India Financial Services Pvt. Ltd. | System and ergonomically advantageous method for performing online secure transactions on trusted personal device |
EP3013014A1 (en) | 2014-10-21 | 2016-04-27 | Gemalto Sa | Method for accessing a service, corresponding first device, second device and system |
JP2016116088A (ja) * | 2014-12-15 | 2016-06-23 | 株式会社リコー | 情報処理装置、情報処理方法、及びプログラム |
DE102015000220A1 (de) * | 2015-01-08 | 2016-07-14 | Giesecke & Devrient Gmbh | Verfahren zum sicheren Betreiben einer Computereinheit, Softwareapplikation und Computereinheit |
US10832246B2 (en) | 2015-03-23 | 2020-11-10 | Early Warning Services, Llc | Payment real-time funds availability |
US10748127B2 (en) | 2015-03-23 | 2020-08-18 | Early Warning Services, Llc | Payment real-time funds availability |
US10839359B2 (en) | 2015-03-23 | 2020-11-17 | Early Warning Services, Llc | Payment real-time funds availability |
US10878387B2 (en) | 2015-03-23 | 2020-12-29 | Early Warning Services, Llc | Real-time determination of funds availability for checks and ACH items |
US10769606B2 (en) | 2015-03-23 | 2020-09-08 | Early Warning Services, Llc | Payment real-time funds availability |
US11157884B2 (en) | 2015-07-21 | 2021-10-26 | Early Warning Services, Llc | Secure transactions with offline device |
US11151523B2 (en) | 2015-07-21 | 2021-10-19 | Early Warning Services, Llc | Secure transactions with offline device |
US10438175B2 (en) | 2015-07-21 | 2019-10-08 | Early Warning Services, Llc | Secure real-time payment transactions |
US11151522B2 (en) | 2015-07-21 | 2021-10-19 | Early Warning Services, Llc | Secure transactions with offline device |
US11037121B2 (en) | 2015-07-21 | 2021-06-15 | Early Warning Services, Llc | Secure real-time transactions |
US11037122B2 (en) | 2015-07-21 | 2021-06-15 | Early Warning Services, Llc | Secure real-time transactions |
US10970695B2 (en) | 2015-07-21 | 2021-04-06 | Early Warning Services, Llc | Secure real-time transactions |
US10963856B2 (en) | 2015-07-21 | 2021-03-30 | Early Warning Services, Llc | Secure real-time transactions |
US11062290B2 (en) | 2015-07-21 | 2021-07-13 | Early Warning Services, Llc | Secure real-time transactions |
US11386410B2 (en) | 2015-07-21 | 2022-07-12 | Early Warning Services, Llc | Secure transactions with offline device |
US10956888B2 (en) | 2015-07-21 | 2021-03-23 | Early Warning Services, Llc | Secure real-time transactions |
US10084782B2 (en) | 2015-09-21 | 2018-09-25 | Early Warning Services, Llc | Authenticator centralization and protection |
AU2015418875B2 (en) | 2015-12-31 | 2019-11-07 | Huawei Technologies Co., Ltd. | Verification code obtaining method and apparatus, and terminal |
ES2868801T3 (es) * | 2016-02-09 | 2021-10-22 | Ergomotion Inc | Sistema de accionamiento de perfil ultracompacto para una cama ajustable |
US10552823B1 (en) | 2016-03-25 | 2020-02-04 | Early Warning Services, Llc | System and method for authentication of a mobile device |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US11151567B2 (en) | 2016-09-19 | 2021-10-19 | Early Warning Services, Llc | Authentication and fraud prevention in provisioning a mobile wallet |
CN106453352B (zh) * | 2016-10-25 | 2020-04-17 | 电子科技大学 | 一种单系统多平台身份验证方法 |
US10091195B2 (en) | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
US10659446B2 (en) | 2017-06-13 | 2020-05-19 | Salesforce.Com, Inc. | Conversational authentication |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US10833859B2 (en) | 2017-12-07 | 2020-11-10 | International Business Machines Corporation | Automating verification using secure encrypted phone verification |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
US10944745B2 (en) | 2018-12-06 | 2021-03-09 | Bank Of America Corporation | System and method for device and transaction authentication |
US10986079B2 (en) | 2018-12-06 | 2021-04-20 | Bank Of America Corporation | System and method for hierarchical decisioning within a hybrid blockchain |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08235114A (ja) * | 1995-02-28 | 1996-09-13 | Hitachi Ltd | サーバアクセス方法と課金情報管理方法 |
JP2002152195A (ja) * | 2000-11-10 | 2002-05-24 | Ntt Docomo Inc | 認証サーバ、認証方法及び記録媒体 |
JP2002297939A (ja) * | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | 取引認証方法、取引認証システム及び取引認証プログラム |
JP2006048653A (ja) * | 2004-06-30 | 2006-02-16 | Microsoft Corp | セルラーネットワークを介したデバイスの安全な認証登録 |
JP2006236281A (ja) * | 2005-02-28 | 2006-09-07 | Mitsubishi Electric Corp | クライアント端末、アプリ起動用ファイル生成装置及びシングルサインオンシステム |
US20080052180A1 (en) * | 2006-08-28 | 2008-02-28 | Seraphim Lawhorn | Transaction System with Centralized Data Storage and Authentication |
US20100041391A1 (en) * | 2008-08-12 | 2010-02-18 | Anthony Wayne Spivey | Embedded mobile analytics in a mobile device |
Family Cites Families (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11184818A (ja) * | 1997-12-25 | 1999-07-09 | Ntt Data Corp | 認証システム及び方法、並びに同システムのためのクライアントマシン |
JPH11338933A (ja) | 1998-05-21 | 1999-12-10 | Micro Cabin:Kk | 通信取引における取引申込者の認証システム |
IL128720A (en) | 1999-02-25 | 2009-06-15 | Cidway Technologies Ltd | Method for confirming actions performed over the phone |
US6934858B2 (en) * | 1999-12-15 | 2005-08-23 | Authentify, Inc. | System and method of using the public switched telephone network in providing authentication or authorization for online transactions |
WO2001090861A2 (en) | 2000-05-25 | 2001-11-29 | Echarge Corporation | Secure transaction protocol |
US6983381B2 (en) | 2001-01-17 | 2006-01-03 | Arcot Systems, Inc. | Methods for pre-authentication of users using one-time passwords |
JP2002259344A (ja) | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
WO2002082387A1 (en) * | 2001-04-04 | 2002-10-17 | Microcell I5 Inc. | Method and system for effecting an electronic transaction |
US7013290B2 (en) | 2001-08-03 | 2006-03-14 | John Allen Ananian | Personalized interactive digital catalog profiling |
US20040030934A1 (en) | 2001-10-19 | 2004-02-12 | Fumio Mizoguchi | User selectable authentication interface and universal password oracle |
US20040093263A1 (en) * | 2002-05-29 | 2004-05-13 | Doraisamy Malchiel A. | Automated Interview Method |
US20040019564A1 (en) * | 2002-07-26 | 2004-01-29 | Scott Goldthwaite | System and method for payment transaction authentication |
US20040210536A1 (en) | 2002-12-18 | 2004-10-21 | Tino Gudelj | Cross-domain transactions through simulated pop-ups |
US8023958B2 (en) * | 2003-03-05 | 2011-09-20 | Qualcomm Incorporated | User plane-based location services (LCS) system, method and apparatus |
US7421732B2 (en) | 2003-05-05 | 2008-09-02 | Nokia Corporation | System, apparatus, and method for providing generic internet protocol authentication |
TW200522598A (en) | 2003-12-19 | 2005-07-01 | Iwics Inc | Data transport protocol for a multi-station network |
JP2005209083A (ja) | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
US20050172229A1 (en) | 2004-01-29 | 2005-08-04 | Arcot Systems, Inc. | Browser user-interface security application |
US20050254653A1 (en) | 2004-05-14 | 2005-11-17 | Proxim Corporation | Pre-authentication of mobile clients by sharing a master key among secured authenticators |
US8296562B2 (en) | 2004-07-15 | 2012-10-23 | Anakam, Inc. | Out of band system and method for authentication |
US20060168259A1 (en) | 2005-01-27 | 2006-07-27 | Iknowware, Lp | System and method for accessing data via Internet, wireless PDA, smartphone, text to voice and voice to text |
US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
WO2006130616A2 (en) | 2005-05-31 | 2006-12-07 | Tricipher, Inc. | Augmented single factor split key asymmetric cryptography-key generation and distributor |
GB0519842D0 (en) * | 2005-09-29 | 2005-11-09 | Hewlett Packard Development Co | Methods and apparatus for managing and using one-time pads |
US7748031B2 (en) * | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
WO2007017878A2 (en) | 2005-08-11 | 2007-02-15 | Sandisk Il Ltd. | Extended one-time password method and apparatus |
JP2007102778A (ja) | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
US20070283273A1 (en) | 2005-10-24 | 2007-12-06 | Woods Michael E | System, Method, and Computer Program Product for Internet Tool |
WO2007064877A2 (en) | 2005-12-01 | 2007-06-07 | Firestar Software, Inc. | System and method for exchanging information among exchange applications |
JP4235676B2 (ja) | 2005-12-09 | 2009-03-11 | 日立ソフトウエアエンジニアリング株式会社 | 認証システム及び認証方法 |
US20070157304A1 (en) * | 2006-01-05 | 2007-07-05 | International Business Machines Corporation | Method, apparatus and computer program product for automatic cookie synchronization between distinct web browsers |
KR20070077569A (ko) | 2006-01-24 | 2007-07-27 | 삼성전자주식회사 | 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법 |
AU2006337227B2 (en) * | 2006-02-03 | 2010-09-09 | Mideye Ab | A system, an arrangement and a method for end user authentication |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
WO2007095265A2 (en) | 2006-02-10 | 2007-08-23 | Rsa Security Inc. | Method and system for providing a one time password to work in conjunction with a browser |
EP1997293A2 (en) | 2006-03-22 | 2008-12-03 | Axalto SA | A method of securely login to remote servers |
US7912762B2 (en) * | 2006-03-31 | 2011-03-22 | Amazon Technologies, Inc. | Customizable sign-on service |
US7552467B2 (en) | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
US7562813B2 (en) * | 2006-05-10 | 2009-07-21 | First Data Corporation | System and method for activating telephone-based payment instrument |
US20080034216A1 (en) | 2006-08-03 | 2008-02-07 | Eric Chun Wah Law | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords |
KR100786551B1 (ko) | 2006-09-15 | 2007-12-21 | 이니텍(주) | 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체 |
US7979054B2 (en) | 2006-10-19 | 2011-07-12 | Qualcomm Incorporated | System and method for authenticating remote server access |
US8112817B2 (en) | 2006-10-30 | 2012-02-07 | Girish Chiruvolu | User-centric authentication system and method |
US8060916B2 (en) | 2006-11-06 | 2011-11-15 | Symantec Corporation | System and method for website authentication using a shared secret |
US20080120707A1 (en) | 2006-11-22 | 2008-05-22 | Alexander Ramia | Systems and methods for authenticating a device by a centralized data server |
US8468244B2 (en) | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
US8332921B2 (en) | 2007-01-12 | 2012-12-11 | Wmware, Inc. | Enhanced security for user instructions |
IL190839A0 (en) | 2007-04-15 | 2008-12-29 | Ari Eliaz | Method and system for monetary billing for the use of content services in internet sites, by sending sms messages from cellular phones |
US20090031407A1 (en) * | 2007-07-24 | 2009-01-29 | Shaobo Kuang | Method and system for security check or verification |
US20090093300A1 (en) | 2007-10-05 | 2009-04-09 | Lutnick Howard W | Game of chance processing apparatus |
GB0718817D0 (en) | 2007-09-26 | 2007-11-07 | British Telecomm | Password management |
US8032939B2 (en) | 2007-11-06 | 2011-10-04 | Airtight Networks, Inc. | Method and system for providing wireless vulnerability management for local area computer networks |
US20090132813A1 (en) | 2007-11-08 | 2009-05-21 | Suridx, Inc. | Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
CA2632793A1 (en) | 2008-04-01 | 2009-10-01 | Allone Health Group, Inc. | Information server and mobile delivery system and method |
US8136148B1 (en) | 2008-04-09 | 2012-03-13 | Bank Of America Corporation | Reusable authentication experience tool |
US8272038B2 (en) | 2008-05-19 | 2012-09-18 | International Business Machines Corporation | Method and apparatus for secure authorization |
US8528045B2 (en) | 2008-07-22 | 2013-09-03 | Next Access Technologies, Llc | Methods and systems for secure key entry via communication networks |
US20120005483A1 (en) | 2009-04-09 | 2012-01-05 | Hydrabyte, Inc. | Method for Image-Based Authentication |
US8230231B2 (en) * | 2009-04-14 | 2012-07-24 | Microsoft Corporation | One time password key ring for mobile computing device |
US20100268831A1 (en) * | 2009-04-16 | 2010-10-21 | Microsoft Corporation | Thin Client Session Management |
US8769784B2 (en) | 2009-11-02 | 2014-07-08 | Authentify, Inc. | Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones |
US10049356B2 (en) * | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9021507B2 (en) * | 2009-12-29 | 2015-04-28 | International Business Machines Corporation | Dynamic use of data across multiple programs |
US20110208801A1 (en) | 2010-02-19 | 2011-08-25 | Nokia Corporation | Method and apparatus for suggesting alternate actions to access service content |
-
2011
- 2011-04-06 US US13/081,067 patent/US8719905B2/en active Active
- 2011-04-13 EP EP21151197.7A patent/EP3840290B1/en active Active
- 2011-04-13 JP JP2013507991A patent/JP5595586B2/ja not_active Expired - Fee Related
- 2011-04-13 SG SG2012062782A patent/SG184785A1/en unknown
- 2011-04-13 ES ES11775429T patent/ES2856195T3/es active Active
- 2011-04-13 WO PCT/US2011/032271 patent/WO2011136928A1/en active Application Filing
- 2011-04-13 AU AU2011245653A patent/AU2011245653B2/en active Active
- 2011-04-13 CA CA2794589A patent/CA2794589C/en active Active
- 2011-04-13 EP EP11775429.1A patent/EP2564308B1/en active Active
-
2014
- 2014-05-02 US US14/268,280 patent/US8893237B2/en active Active
- 2014-06-12 JP JP2014121674A patent/JP2014225880A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08235114A (ja) * | 1995-02-28 | 1996-09-13 | Hitachi Ltd | サーバアクセス方法と課金情報管理方法 |
JP2002152195A (ja) * | 2000-11-10 | 2002-05-24 | Ntt Docomo Inc | 認証サーバ、認証方法及び記録媒体 |
JP2002297939A (ja) * | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | 取引認証方法、取引認証システム及び取引認証プログラム |
JP2006048653A (ja) * | 2004-06-30 | 2006-02-16 | Microsoft Corp | セルラーネットワークを介したデバイスの安全な認証登録 |
JP2006236281A (ja) * | 2005-02-28 | 2006-09-07 | Mitsubishi Electric Corp | クライアント端末、アプリ起動用ファイル生成装置及びシングルサインオンシステム |
US20080052180A1 (en) * | 2006-08-28 | 2008-02-28 | Seraphim Lawhorn | Transaction System with Centralized Data Storage and Authentication |
US20100041391A1 (en) * | 2008-08-12 | 2010-02-18 | Anthony Wayne Spivey | Embedded mobile analytics in a mobile device |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015097003A (ja) * | 2013-11-15 | 2015-05-21 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
JP2019192953A (ja) * | 2018-04-18 | 2019-10-31 | トヨタ自動車株式会社 | 車両向けサービス提供システム、車載装置およびコマンド送信方法 |
Also Published As
Publication number | Publication date |
---|---|
AU2011245653B2 (en) | 2014-04-17 |
AU2011245653A1 (en) | 2012-08-30 |
WO2011136928A1 (en) | 2011-11-03 |
JP5595586B2 (ja) | 2014-09-24 |
US8893237B2 (en) | 2014-11-18 |
EP2564308A1 (en) | 2013-03-06 |
CA2794589C (en) | 2016-01-26 |
EP3840290B1 (en) | 2023-12-06 |
CA2794589A1 (en) | 2011-11-03 |
EP3840290A1 (en) | 2021-06-23 |
EP2564308A4 (en) | 2017-11-15 |
JP2014225880A (ja) | 2014-12-04 |
US20140245401A1 (en) | 2014-08-28 |
SG184785A1 (en) | 2012-11-29 |
EP2564308B1 (en) | 2021-01-13 |
ES2856195T3 (es) | 2021-09-27 |
US8719905B2 (en) | 2014-05-06 |
US20110265149A1 (en) | 2011-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5595586B2 (ja) | アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 | |
US9832183B2 (en) | Key management using quasi out of band authentication architecture | |
US9444809B2 (en) | Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones™ | |
US10025920B2 (en) | Enterprise triggered 2CHK association | |
US9716691B2 (en) | Enhanced 2CHK authentication security with query transactions | |
JP5843941B2 (ja) | 柔軟な準帯域外認証構造 | |
JP5632489B2 (ja) | 安全なユーザおよびトランザクション認証並びにリスク管理の新規方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140128 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140617 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140708 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140729 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140805 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5595586 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |