JP2014225880A - アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 - Google Patents
アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 Download PDFInfo
- Publication number
- JP2014225880A JP2014225880A JP2014121674A JP2014121674A JP2014225880A JP 2014225880 A JP2014225880 A JP 2014225880A JP 2014121674 A JP2014121674 A JP 2014121674A JP 2014121674 A JP2014121674 A JP 2014121674A JP 2014225880 A JP2014225880 A JP 2014225880A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- pin
- mobile communication
- security server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
Description
本願は、2010年4月26日に出願された米国の仮出願シリアル番号61/327,723に基づく優先権を主張する。本願は、「プロジェクト・シール」と題され2009年11月2日に出願された米国の仮出願シリアル番号61/257,207に基づく優先権を主張する、「サイト及びユーザ認証を確保するための新規な方法」と題され2010年11月2日に出願された係属中の出願シリアル番号12/938,161に関連する。本願はまた、係属中の出願シリアル番号12/938,161の継続出願である、「サイト及びユーザ認証を確保するための新規な方法」と題され2011年1月14日に出願された、継続中の出願シリアル番号13/006,806にも関連する。本願はまた、「認証−ゲーム・チェンジャー」と題され2010年1月27日に出願された米国の仮出願シリアル番号61/298,551に基づく優先権を主張する、「ユーザ及びトランザクション認証及びリスク・マネジメントを確保するための新規な方法」と題され2011年1月21日に出願された係属中の出願シリアル番号13/011,587にも関連する。本願はまた、係属中の出願シリアル番号13/011,587の一部継続出願である、「ユーザ及びトランザクション認証及びリスク・マネジメントを確保するための新規な方法」と題され2011年1月21日に出願された出願シリアル番号13/011,739にも関連する。
本発明は、セキュリティ及びプライバシに関する。特に、アップル社のアイフォン(商標)のようなスマート・モバイル通信装置を用いる、ウェブベースのトランザクション認証に関する。
パスワード、1回限りの(ワン・タイム)パスワード(OTP)、ハードウェア又はソフトウェアのスマートカードなどのような技術を用いるユーザ認証は、すべて、中間者攻撃MITM(man in the middle)又はMITB(man in the browser)に対して、あまりにも弱く、抵抗力がないことが証明されており、或いは、あまりにも扱いにくく、費用がかかることも証明されている。OpenID、FaceBook、Connectなどのようなシングル・サインオン技術の使用は、攻撃者が一旦マスタアカウントを破り情報を漏らせば、その初期ログインに依存する他の全てのアカウントが侵入され得るので、問題をより悪くするだけである。更に、攻撃者の関心は、ログイン・プロセスを打ち破ろうとすることから、ログイン実行後に侵入して、実行されているトランザクションを攻撃するような高度な技術を用いることへと移ってきた。このことは、バックエンド・ウェブサーバで見られるトランザクションがユーザによって意図されたものと同一であるかを確認する行為、トランザクション認証を更により重要なものにしてきた。
本発明は、アイフォン及びアイパッドのようなスマート・モバイル通信装置上で容易に実行される、改良されたログイン及びトランザクション認証プロトコルを提供することに関する。
本発明の態様によれば、アイフォンのようなモバイル通信装置のユーザの認証に関する。そうするために、マーチャント又は銀行のeコマースアプリケ−ションなどのモバイル通信装置上で実行する第1のアプリケーションは、(i)マーチャント又は銀行のインターネット・サイトなどのネットワーク・サイトにログインするユーザ、又は、(ii)マーチャント・インターネット・サイトからの製品の購入又は銀行インターネット・サイトからの資金移動などのようなネットワーク・サイトに関するトランザクションに入るユーザ、のいずれかに関連して、ユーザの認証要求の伝送を、モバイル通信装置からセキュリティ・サーバに行うよう命令する。モバイル通信装置上で実行する第2のアプリケーション(一般に、ホーク及びシール・アプリケーション(Hawk and Seal Application)と称されるが、ここにおいてはしばしば認証アプリケーション(AA(Authentify Application))とも称される)は、セキュリティ・サーバから認証要求を受信する。第2のアプリケーションは、受信されたユーザに対する認証要求のモバイル通信装置による(例えばアイフォンタッチスクリーン上の)表示を行うよう命令する。その後、第2のアプリケーションは、要求された認証を進めるべきであることを示すモバイル通信装置へのユーザ入力(例えばアイフォンタッチスクリーンを介した)を受信する。第2のアプリケーションは、受信されたユーザ入力に呼応して、要求された認証を進めるべきであるという表示の伝送を、モバイル通信装置からセキュリティ・サーバに行うよう命令する。これを受けて、第2のアプリケーションは、認証サーバから、個人識別番号(PIN)を受信する。適用できるのであれば、このPINは、ネットワーク・サイト・ログインPIN又はトランザクションPINとして特徴付けられ得る。このPINは、好ましくは、ユーザによって共有されず、セキュリティ・サーバ及びネットワーク・サイトによってのみ、共有される機密に対応する。最も好ましくは、このPINは、また、EDA及び、トランザクション認証の場合には、特定のトランザクションなどに対してユニークであることを含む他の要因に由来する。このPINがどのように由来するかに関係なく、第1のアプリケーションは、第2のアプリケーションによって受信されたPINの伝送を、モバイル通信機器からネットワーク・サイトに行うよう命令し、ネットワーク・サイトに対してユーザ又はトランザクションを認証する。
概要
先行研究において、我々は、ユーザのポップアップに対して独立チャネルを有するネットワークベースのセキュリティ・サーバの導入が、シングルユーザネットワーク装置を介してウェブサイトとユーザ認証との両方を提供するためにユーザが訪れるユーザのブラウザ及びウェブサイトに関連して、どのように用いられることができるかを記述した。
とを保証することができる。
我々は、以下の構成要素から構成されるシステムを示す図1及び図2に関連して、トランザクション認証のための好適な実施形態を以前に記述した。
・セキュリティ・サーバ。
・ユーザのデスクトップ上のポップアップ・ウィンドウ。
・ユーザのデスクトップ上のブラウザ。
・ユーザがトランザクションを実行しているウェブサイト。
先に記述した別の好適な実施形態において、我々は、直上に記述されたことのような、認証に関する初期の研究が、様々な異なるフォームファクタの1つにおいて、ポップアップが実現される場合に、如何に拡張されることができるかを示した。多様性の1つは、モバイル装置上のアプリケーション上にあるポップアップ・ウィンドウを想定する。多様性の別のものは、スマートフォンなどのパーソナル・モバイル・ネットワーク装置の表示エリアの専用部分を用いるウィンドウを想定する。また、多様性の最後のものは、通信能力を有するスマートカードのものと同様の専用ハードウェアにおいて具現化されているポップアップ・ウィンドウを想定する。すべての場合において、認証に用いられた1回限りのパスワードをユーザがもはやカット&ペーストすることができず、異なるネットワーク装置上で機能するウェブブラウザにタイプ入力をその代わりにしなければならないこと以外は、すべての機能はまさに同一の方式で動作するであろう。これらのフォームファクタは、単純にブラウザを実行するユーザのデスクトップ・コンピュータから独立させることにより、セキュリティの付加的な層を提供する。
我々は、また、適用可能なウェブサイトにそのブラウザを介してアクセスするために用いられている、ネットワーク装置(例えばデスクトップコンピュータ)上よりもむしろ、ユーザのスマートフォン、スマートカード、又は他の小型のパーソナル・インテリジェント・モバイル・ネットワーク装置上に、ポップアップ・ウィンドウ自身が常駐することを許すアプリケーションを提供するという、さらなる拡張機能を以前に記述した。我々は例えば、電話が既に個別化されており、上述された技術によれば、特別の機密を記憶したり、1回限りのパスワード・ソフトウェアを実行したりする必要がないので、これがスマートフォン上でどのように容易に達成されるのかを示した。むしろ、ウェブサイト及びセキュリティ・サーバのみが必要な機密を共有する必要があり、またセキュリティ・サーバのみが、ユーザ認証及びユーザ署名のために必要とされる1回限りのパスワードを生成する必要がある。
我々は現在、アイフォン(商標)及び他のより進んだスマート・モバイル通信装置(以下においてスマートフォン(Smart Phones)又はSP(SPs)と称される)へと以前の研究を拡張する。より詳しくは、我々は、我々が以前に記述した疑似帯域外認証(QOOBA(Quasi-Out-Of-Band Authentication))の代わりに、改良型の疑似帯域外認証(MQOOBA(Modified Quasi-Out-Of-Band Authentication))を用いる革新的なプロトコルを記述する。
1. オンライン銀行業務アプリケーションのような、他のスマートフォン・アプリケーション(SPAs(Smart Phone Applications))と相互作用するように、
2. 認証システムを介したウェブブラウジングのために個人識別番号(PIN)を供給するように、及び/又は
3. 支払システムを介した携帯電話支払のための基礎として、である。
我々は、支払システムへのユーザの信用認証情報を学ぶ他のSPAsなしで、及び、他のSPAsと共に確保された支払を提供するために、AAが如何に使用され得るかを記述する。我々はまた、AAがどのように容易にオンライン銀行業務アプリケーションへと統合されるのかを示す。
ユーザはここでログインされ、MQOOBAセッションはアクティブである。ユーザは、ここで他のSPAsを用い始めてもよく、必要なときにAAに戻ってもよい。
上述のように、AAは、特定のマーチャント・サイト及び特定のトランザクションのために、動的なログイン及びトランザクション認証PINを、ユーザに与える。AAの内部からその中にログインした後、AAは、認証サーバウェブサイトからこれらのPINを得ることができる。
1. ユーザは、認証サーバのウェブサイトにログオンする。
2. その後、ユーザが参加するマーチャント・サイトにいて、ログイン又はトランザクションを認証する必要があるとき、ユーザは、新たなPINを提供するように依頼される。
3. その後、ユーザはAAに行き、AAは、マーチャントの名前及びトランザクションをユーザに示し、トランザクションのために認証するPINをユーザに提供する。
図8に示されるように、AA610の実行が開始されると、AA610は、表示スクリーン615の領域A1においてロゴの表示を引き起こす。領域A1における表示は、SP600に関連して、電話番号(例えば、携帯電話番号)のようなユーザ識別名を要求する。好ましくは、手動オプション(もし選択されれば、ユーザによって手動で記入される識別名を必要とするであろう)と、自動オプション(もし選択されれば、領域A1内の表示に提供された空間に、適用可能な利用者識別名(例えば、SPの携帯電話番号)を自動入力するように、AA610に対する指令として機能するであろう)との間でユーザは選択が以前に許されてきたであろう。(アイフォンの場合には、http://arstechnica.com/apple/news/2009/01/iphone-dev-user-phone-numbers.arsを参照)。
-SW28)。ユーザが、自身の「焦点」をAA610に転じるとき、AA610は、いつでもノンス及びTTLをチェックする。TTLが時間切れであるならば、AAは、再び認証サーバ625に対するログインを開始するために、図8の表示スクリーン615の領域A1に示される表示を生じさせる。
図9に再び転じると、ユーザが、他のあるSPA(例えばEDA)又はウェブサイトにいて、ログイン認証又はトランザクション認証の目的のいずれかのために、PINを入力するように促されているとき、ユーザはAAへとリダイレクトされるが、図11を参照して更に説明されるであろう。以下の記述の目的のために、我々は、ユーザがEDAにいるものと仮定する。このリダイレクトと同時に、EDAは、セキュリティ・サーバ625に情報を通知する。この情報は、ログイン認証又はトランザクション認証が要求されたか否かと、マーチャントの名前(例えば、eDuckies)と、及び、トランザクション認証が要求されたならばトランザクションの文字とを含む。セキュリティ・サーバがAAに対して情報をプッシュ(PUSH)する機能を持つならば、セキュリティ・サーバ625は、AAへこの情報の通知を行うようにさせる。AA610は、図10の領域A4内でセキュリティ・サーバ625によってAAに通知された情報、又は、認証サーバ625に対する再ログインが必要とされるならば、図8の領域A1において示されるもの、のいずれかの表示が行われるようにさせる。この議論の目的のために、我々は、領域A4が表示されるものと仮定する。
Claims (11)
- モバイル通信装置のユーザを認証する方法であって、
モバイル通信装置上で実行する第1のプログラムによって、(i)ネットワーク・サイトへのユーザ・ログイン、又は、(ii)ネットワーク・サイトに関するトランザクションにユーザが入ることの何れかに関連して、ユーザの認証のための要求を、ネットワークの通信チャネルを介してモバイル通信装置からセキュリティ・サーバへ、伝達するように命令するステップと、
モバイル通信装置上で実行する第2のプログラムにより、そのネットワークの独立した通信チャネルを介してセキュリティ・サーバから認証のための要求を受け取るステップと、
第2のプログラムにより、モバイル通信装置によって受け取った認証のための要求をユーザに表示することを命令するステップと、
第2のプログラムにより、要求された認証を進めるべきであることを示す、モバイル通信装置へのユーザの入力を受け取るステップと、
受け取ったユーザの入力に応じて第2のプログラムにより、要求された認証を進めるべきとの指示を、モバイル通信装置からセキュリティ・サーバへ、伝達するように命令するステップと、
要求された認証を進めるべきとの指示の伝達に応じてセキュリティ・サーバから第2のプログラムによって、個人識別番号(PIN)を受け取るステップと、及び
ネットワーク・サイトに対してユーザ又はトランザクションを認証するために、第2のプログラムによって受け取られたPINの伝達を、モバイル通信装置からネットワーク・サイトへと、第1のプログラムによって命令するステップと、を含む方法。 - 更に、モバイル通信装置内のパブリック・データストアにおいて受け取ったPINを、第2のプログラムによって、記憶するステップと、及び、
パブリック・データストアから記憶されたPINを、第1のプログラムによって読み出すステップと、を更に含み、
第1のプログラムが読み出されたPINの伝達を命令することを特徴とする請求項1に記載の方法。 - モバイル通信装置がスマートフォンであり、
パブリック・データストアがカスタム・ペーストボードであることを特徴とする請求項
2に記載の方法。 - ユーザにPINが表示されることなく、或いは、ユーザによって第1のプログラムに入力がなく、第1のプログラムがPINの伝達を命令することを特徴とする請求項1に記載の方法。
- PINが、ユーザによってではなく、セキュリティ・サーバ及びネットワーク・サイトによってのみ共有される機密に対応することを特徴とする請求項1に記載の方法。
- プログラムの記憶されたプロセッサが読み出し可能な記憶媒体であって、前記記憶されたプログラムは、ユーザに使用されるモバイル通信装置に備えられるプロセッサが、
(i)ネットワーク・サイトにユーザがログインすること、又は、(ii)ネットワーク・サイトに関するトランザクションにユーザが入ること、の何れかに関連して、ユーザの認証を求める要求を、ネットワークの通信チャネルを介してセキュリティ・サーバへ伝達するように命令し、
(i)ネットワーク・サイトにユーザがログインすること、又は、(ii)ネットワーク・サイトに関するトランザクションにユーザが入ること、の何れかに関連して、ユーザの認証を求める要求を、そのネットワークの独立した通信チャネルを介してセキュリティ・サーバから受け取り、
受け取られた認証を求める要求の表示を、モバイル通信装置によって行わせるように命令し、
要求された認証は進めるべきであることを指示するモバイル通信装置へのユーザ入力を受け取り、
要求された認証は進めるべきであるとの指示の、そのネットワークの独立した通信チャネルを介したモバイル通信装置からセキュリティ・サーバへの伝達を、受け取られたユーザ入力に応じて、命令し、
要求された認証は進めるべきであるとの指示の伝達に応じて、個人識別番号(PIN)を、そのネットワークの独立した通信チャネルを介してセキュリティ・サーバから受け取り、
モバイル通信装置によって実行可能な別のプログラムに受け取ったPINを利用できるようにし、それによって、モバイル通信装置からネットワーク・サイトへ受け取ったPINの伝達を容易にし、そして、ネットワーク・サイトに対してユーザ又はトランザクションを認証する、ように機能するように構成されていることを特徴とする記憶媒体。 - プロセッサが、
モバイル通信装置内でパブリック・データストアにおいて受け取ったPINを記憶して
、別のプログラムに利用可能となるように機能するように、
記憶されたプログラムは更に構成されていることを特徴とする請求項6に記載の記憶媒
体。 - PINが、ユーザによってではなく、セキュリティ・サーバ及びネットワーク・サイトによってのみ共有される機密に対応することを特徴とする請求項6に記載の記憶媒体。
- モバイル通信装置のユーザを認証するセキュリティ・サーバを機能させる方法であって、
(i)ネットワーク・サイトにユーザがログインすること、又は、(ii)ネットワーク・サイトに関するトランザクションにユーザが入ること、の何れかに関連して、ユーザの認証を求める要求を、ネットワーク・サイトに関するアクティブなセッション状態であるモバイル通信装置上で実行する第1のプログラムから、ネットワークの通信チャネルを介して受け取るステップと、
受け取られた認証を求める要求を、モバイル通信装置上で実行する第2のプログラムにそのネットワークの独立した通信チャネルを介して送信するステップと、
要求された認証は進めるべきとの指示を、第2のプログラムから受け取るステップと、及び、
ネットワーク・サイトに対してユーザを認証するために、要求された認証は進めるべきとする受け取った指示に応じて、個人識別番号(PIN)を、第2のプログラムに送信するステップと、を含むことを特徴とする方法。 - 第2のプログラム及びセキュリティ・サーバの間にアクティブなセッションが存在する場合のみ、セキュリティ・サーバが、第1のプログラムからユーザの認証を求める要求を受け取ることを特徴とする請求項9に記載の方法。
- PINが、ユーザによってではなく、セキュリティ・サーバ及びネットワーク・サイトによってのみ共有される機密に対応することを特徴とする請求項9に記載の方法。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US32772310P | 2010-04-26 | 2010-04-26 | |
US61/327,723 | 2010-04-26 | ||
US13/081,067 US8719905B2 (en) | 2010-04-26 | 2011-04-06 | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices |
US13/081,067 | 2011-04-06 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013507991A Division JP5595586B2 (ja) | 2010-04-26 | 2011-04-13 | アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014225880A true JP2014225880A (ja) | 2014-12-04 |
Family
ID=44816912
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013507991A Expired - Fee Related JP5595586B2 (ja) | 2010-04-26 | 2011-04-13 | アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 |
JP2014121674A Pending JP2014225880A (ja) | 2010-04-26 | 2014-06-12 | アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013507991A Expired - Fee Related JP5595586B2 (ja) | 2010-04-26 | 2011-04-13 | アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 |
Country Status (8)
Country | Link |
---|---|
US (2) | US8719905B2 (ja) |
EP (2) | EP3840290B1 (ja) |
JP (2) | JP5595586B2 (ja) |
AU (1) | AU2011245653B2 (ja) |
CA (1) | CA2794589C (ja) |
ES (1) | ES2856195T3 (ja) |
SG (1) | SG184785A1 (ja) |
WO (1) | WO2011136928A1 (ja) |
Families Citing this family (86)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10581834B2 (en) | 2009-11-02 | 2020-03-03 | Early Warning Services, Llc | Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity |
US8789153B2 (en) * | 2010-01-27 | 2014-07-22 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US9172693B2 (en) * | 2010-11-11 | 2015-10-27 | Paypal, Inc. | Quick payment using mobile device binding |
FR2968795B1 (fr) * | 2010-12-10 | 2013-01-18 | Xiring | Dispositif d'appairage dynamique |
US8640213B2 (en) * | 2011-02-07 | 2014-01-28 | Symantec Corporation | Method and system for automatic authentication |
US8752208B2 (en) | 2011-05-13 | 2014-06-10 | Imperva Inc. | Detecting web browser based attacks using browser digest compute tests launched from a remote source |
US8346672B1 (en) * | 2012-04-10 | 2013-01-01 | Accells Technologies (2009), Ltd. | System and method for secure transaction process via mobile device |
US9098678B2 (en) * | 2011-09-15 | 2015-08-04 | Verizon Patent And Licensing Inc. | Streaming video authentication |
US8862888B2 (en) * | 2012-01-11 | 2014-10-14 | King Saud University | Systems and methods for three-factor authentication |
US9237215B2 (en) * | 2012-02-10 | 2016-01-12 | Time Warner Cable Enterprises Llc | Remote activation of mobile applications |
US10970688B2 (en) | 2012-03-07 | 2021-04-06 | Early Warning Services, Llc | System and method for transferring funds |
US10395247B2 (en) | 2012-03-07 | 2019-08-27 | Early Warning Services, Llc | Systems and methods for facilitating a secure transaction at a non-financial institution system |
US10078821B2 (en) | 2012-03-07 | 2018-09-18 | Early Warning Services, Llc | System and method for securely registering a recipient to a computer-implemented funds transfer payment network |
US11593800B2 (en) | 2012-03-07 | 2023-02-28 | Early Warning Services, Llc | System and method for transferring funds |
US10395223B2 (en) | 2012-03-07 | 2019-08-27 | Early Warning Services, Llc | System and method for transferring funds |
US10318936B2 (en) | 2012-03-07 | 2019-06-11 | Early Warning Services, Llc | System and method for transferring funds |
US9077714B2 (en) | 2012-04-01 | 2015-07-07 | Authentify, Inc. | Secure authentication in a multi-party system |
CN102710750B (zh) * | 2012-05-10 | 2015-03-04 | 上海克而瑞信息技术有限公司 | 一种B/S系统与Ipad实现用户硬件绑定的方法与装置 |
US10025920B2 (en) * | 2012-06-07 | 2018-07-17 | Early Warning Services, Llc | Enterprise triggered 2CHK association |
FR2993382B1 (fr) * | 2012-07-13 | 2015-07-03 | Oberthur Technologies | Entite electronique securisee pour l'autorisation d'une transaction |
CN103685384A (zh) * | 2012-09-12 | 2014-03-26 | 中兴通讯股份有限公司 | 防恶意骚扰的用户身份验证方法及装置 |
US20140081683A1 (en) * | 2012-09-14 | 2014-03-20 | Sap Ag | Business process management for mobile portal clients |
US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US9305298B2 (en) | 2013-03-22 | 2016-04-05 | Nok Nok Labs, Inc. | System and method for location-based authentication |
US9961077B2 (en) | 2013-05-30 | 2018-05-01 | Nok Nok Labs, Inc. | System and method for biometric authentication with device attestation |
GB2517732A (en) * | 2013-08-29 | 2015-03-04 | Sim & Pin Ltd | System for accessing data from multiple devices |
KR102091606B1 (ko) * | 2013-10-30 | 2020-03-20 | 엘지전자 주식회사 | 단말기 및 그 제어 방법 |
JP6378870B2 (ja) * | 2013-11-15 | 2018-08-22 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
JP5543010B1 (ja) * | 2013-12-20 | 2014-07-09 | 株式会社 ディー・エヌ・エー | 所定のサーバに対してログインを要求するログイン要求装置及び方法、並びにこれらに用いられるプログラム |
US9577999B1 (en) * | 2014-05-02 | 2017-02-21 | Nok Nok Labs, Inc. | Enhanced security for registration of authentication devices |
US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
US9455979B2 (en) | 2014-07-31 | 2016-09-27 | Nok Nok Labs, Inc. | System and method for establishing trust using secure transmission protocols |
US9749131B2 (en) | 2014-07-31 | 2017-08-29 | Nok Nok Labs, Inc. | System and method for implementing a one-time-password using asymmetric cryptography |
US10148630B2 (en) | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
KR102206533B1 (ko) | 2014-08-05 | 2021-01-22 | 삼성전자주식회사 | 모바일 장치, 모바일 장치의 화면 표시 방법, 웨어러블 장치, 웨어러블 장치의 구동 방법 및 컴퓨터 판독가능 기록매체 |
US9736154B2 (en) | 2014-09-16 | 2017-08-15 | Nok Nok Labs, Inc. | System and method for integrating an authentication service within a network architecture |
US9202212B1 (en) | 2014-09-23 | 2015-12-01 | Sony Corporation | Using mobile device to monitor for electronic bank card communication |
US9292875B1 (en) | 2014-09-23 | 2016-03-22 | Sony Corporation | Using CE device record of E-card transactions to reconcile bank record |
US9646307B2 (en) | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
US9317847B2 (en) | 2014-09-23 | 2016-04-19 | Sony Corporation | E-card transaction authorization based on geographic location |
US9558488B2 (en) | 2014-09-23 | 2017-01-31 | Sony Corporation | Customer's CE device interrogating customer's e-card for transaction information |
US9378502B2 (en) | 2014-09-23 | 2016-06-28 | Sony Corporation | Using biometrics to recover password in customer mobile device |
US9355424B2 (en) | 2014-09-23 | 2016-05-31 | Sony Corporation | Analyzing hack attempts of E-cards |
US10262316B2 (en) | 2014-09-23 | 2019-04-16 | Sony Corporation | Automatic notification of transaction by bank card to customer device |
US9367845B2 (en) | 2014-09-23 | 2016-06-14 | Sony Corporation | Messaging customer mobile device when electronic bank card used |
WO2016051353A1 (en) * | 2014-09-30 | 2016-04-07 | Eko India Financial Services Pvt. Ltd. | System and ergonomically advantageous method for performing online secure transactions on trusted personal device |
EP3013014A1 (en) | 2014-10-21 | 2016-04-27 | Gemalto Sa | Method for accessing a service, corresponding first device, second device and system |
JP2016116088A (ja) * | 2014-12-15 | 2016-06-23 | 株式会社リコー | 情報処理装置、情報処理方法、及びプログラム |
DE102015000220A1 (de) * | 2015-01-08 | 2016-07-14 | Giesecke & Devrient Gmbh | Verfahren zum sicheren Betreiben einer Computereinheit, Softwareapplikation und Computereinheit |
US10769606B2 (en) | 2015-03-23 | 2020-09-08 | Early Warning Services, Llc | Payment real-time funds availability |
US10878387B2 (en) | 2015-03-23 | 2020-12-29 | Early Warning Services, Llc | Real-time determination of funds availability for checks and ACH items |
US10748127B2 (en) | 2015-03-23 | 2020-08-18 | Early Warning Services, Llc | Payment real-time funds availability |
US10832246B2 (en) | 2015-03-23 | 2020-11-10 | Early Warning Services, Llc | Payment real-time funds availability |
US10839359B2 (en) | 2015-03-23 | 2020-11-17 | Early Warning Services, Llc | Payment real-time funds availability |
US10956888B2 (en) | 2015-07-21 | 2021-03-23 | Early Warning Services, Llc | Secure real-time transactions |
US11157884B2 (en) | 2015-07-21 | 2021-10-26 | Early Warning Services, Llc | Secure transactions with offline device |
US10970695B2 (en) | 2015-07-21 | 2021-04-06 | Early Warning Services, Llc | Secure real-time transactions |
US11151523B2 (en) | 2015-07-21 | 2021-10-19 | Early Warning Services, Llc | Secure transactions with offline device |
US10438175B2 (en) | 2015-07-21 | 2019-10-08 | Early Warning Services, Llc | Secure real-time payment transactions |
US11386410B2 (en) | 2015-07-21 | 2022-07-12 | Early Warning Services, Llc | Secure transactions with offline device |
US10963856B2 (en) | 2015-07-21 | 2021-03-30 | Early Warning Services, Llc | Secure real-time transactions |
US11037121B2 (en) | 2015-07-21 | 2021-06-15 | Early Warning Services, Llc | Secure real-time transactions |
US11037122B2 (en) | 2015-07-21 | 2021-06-15 | Early Warning Services, Llc | Secure real-time transactions |
US11062290B2 (en) | 2015-07-21 | 2021-07-13 | Early Warning Services, Llc | Secure real-time transactions |
US11151522B2 (en) | 2015-07-21 | 2021-10-19 | Early Warning Services, Llc | Secure transactions with offline device |
WO2017113350A1 (zh) | 2015-12-31 | 2017-07-06 | 华为技术有限公司 | 一种验证码获取方法、装置和终端 |
RU2721991C2 (ru) * | 2016-02-09 | 2020-05-25 | Эргомоушн, Инк. | Приводная система со сверхкомпактным профилем для регулируемой кровати |
US10552823B1 (en) | 2016-03-25 | 2020-02-04 | Early Warning Services, Llc | System and method for authentication of a mobile device |
US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US11144928B2 (en) | 2016-09-19 | 2021-10-12 | Early Warning Services, Llc | Authentication and fraud prevention in provisioning a mobile wallet |
CN106453352B (zh) * | 2016-10-25 | 2020-04-17 | 电子科技大学 | 一种单系统多平台身份验证方法 |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
US10091195B2 (en) | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
US10659446B2 (en) | 2017-06-13 | 2020-05-19 | Salesforce.Com, Inc. | Conversational authentication |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US10833859B2 (en) | 2017-12-07 | 2020-11-10 | International Business Machines Corporation | Automating verification using secure encrypted phone verification |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
JP6973262B2 (ja) * | 2018-04-18 | 2021-11-24 | トヨタ自動車株式会社 | 車両向けサービス提供システム、車載装置およびコマンド送信方法 |
US10986079B2 (en) | 2018-12-06 | 2021-04-20 | Bank Of America Corporation | System and method for hierarchical decisioning within a hybrid blockchain |
US10944745B2 (en) | 2018-12-06 | 2021-03-09 | Bank Of America Corporation | System and method for device and transaction authentication |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08235114A (ja) * | 1995-02-28 | 1996-09-13 | Hitachi Ltd | サーバアクセス方法と課金情報管理方法 |
JPH11184818A (ja) * | 1997-12-25 | 1999-07-09 | Ntt Data Corp | 認証システム及び方法、並びに同システムのためのクライアントマシン |
JP2009532772A (ja) * | 2006-03-31 | 2009-09-10 | アマゾン テクノロジーズ インコーポレイテッド | カスタマイズ可能なサインオンサービス |
Family Cites Families (70)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11338933A (ja) | 1998-05-21 | 1999-12-10 | Micro Cabin:Kk | 通信取引における取引申込者の認証システム |
IL128720A (en) | 1999-02-25 | 2009-06-15 | Cidway Technologies Ltd | Method for confirming actions performed over the phone |
US6934858B2 (en) * | 1999-12-15 | 2005-08-23 | Authentify, Inc. | System and method of using the public switched telephone network in providing authentication or authorization for online transactions |
IL152937A0 (en) | 2000-05-25 | 2003-06-24 | Echarge Corp | Secure transaction protocol |
JP2002152195A (ja) | 2000-11-10 | 2002-05-24 | Ntt Docomo Inc | 認証サーバ、認証方法及び記録媒体 |
US6983381B2 (en) | 2001-01-17 | 2006-01-03 | Arcot Systems, Inc. | Methods for pre-authentication of users using one-time passwords |
JP2002259344A (ja) | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP2002297939A (ja) | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | 取引認証方法、取引認証システム及び取引認証プログラム |
WO2002082387A1 (en) * | 2001-04-04 | 2002-10-17 | Microcell I5 Inc. | Method and system for effecting an electronic transaction |
WO2003014867A2 (en) | 2001-08-03 | 2003-02-20 | John Allen Ananian | Personalized interactive digital catalog profiling |
US20040030934A1 (en) | 2001-10-19 | 2004-02-12 | Fumio Mizoguchi | User selectable authentication interface and universal password oracle |
US20040093263A1 (en) * | 2002-05-29 | 2004-05-13 | Doraisamy Malchiel A. | Automated Interview Method |
US20040019564A1 (en) * | 2002-07-26 | 2004-01-29 | Scott Goldthwaite | System and method for payment transaction authentication |
US20040210536A1 (en) | 2002-12-18 | 2004-10-21 | Tino Gudelj | Cross-domain transactions through simulated pop-ups |
US8023958B2 (en) * | 2003-03-05 | 2011-09-20 | Qualcomm Incorporated | User plane-based location services (LCS) system, method and apparatus |
US7421732B2 (en) | 2003-05-05 | 2008-09-02 | Nokia Corporation | System, apparatus, and method for providing generic internet protocol authentication |
TW200522598A (en) | 2003-12-19 | 2005-07-01 | Iwics Inc | Data transport protocol for a multi-station network |
JP2005209083A (ja) | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
US20050172229A1 (en) | 2004-01-29 | 2005-08-04 | Arcot Systems, Inc. | Browser user-interface security application |
US20050254653A1 (en) | 2004-05-14 | 2005-11-17 | Proxim Corporation | Pre-authentication of mobile clients by sharing a master key among secured authenticators |
US20060002556A1 (en) | 2004-06-30 | 2006-01-05 | Microsoft Corporation | Secure certificate enrollment of device over a cellular network |
US8296562B2 (en) | 2004-07-15 | 2012-10-23 | Anakam, Inc. | Out of band system and method for authentication |
US20060168259A1 (en) | 2005-01-27 | 2006-07-27 | Iknowware, Lp | System and method for accessing data via Internet, wireless PDA, smartphone, text to voice and voice to text |
JP4667908B2 (ja) | 2005-02-28 | 2011-04-13 | 三菱電機株式会社 | クライアント端末及びシングルサインオンシステム |
US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
WO2006130615A2 (en) | 2005-05-31 | 2006-12-07 | Tricipher, Inc. | Secure login using single factor split key asymmetric cryptography and an augmenting factor |
GB0519842D0 (en) * | 2005-09-29 | 2005-11-09 | Hewlett Packard Development Co | Methods and apparatus for managing and using one-time pads |
US7743409B2 (en) * | 2005-07-08 | 2010-06-22 | Sandisk Corporation | Methods used in a mass storage device with automated credentials loading |
EP1922632B1 (en) | 2005-08-11 | 2014-05-07 | SanDisk IL Ltd. | Extended one-time password method and apparatus |
JP2007102778A (ja) | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
US20070283273A1 (en) | 2005-10-24 | 2007-12-06 | Woods Michael E | System, Method, and Computer Program Product for Internet Tool |
US8838668B2 (en) | 2005-12-01 | 2014-09-16 | Firestar Software, Inc. | System and method for exchanging information among exchange applications |
JP4235676B2 (ja) | 2005-12-09 | 2009-03-11 | 日立ソフトウエアエンジニアリング株式会社 | 認証システム及び認証方法 |
US20070157304A1 (en) * | 2006-01-05 | 2007-07-05 | International Business Machines Corporation | Method, apparatus and computer program product for automatic cookie synchronization between distinct web browsers |
KR20070077569A (ko) | 2006-01-24 | 2007-07-27 | 삼성전자주식회사 | 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법 |
KR101300414B1 (ko) * | 2006-02-03 | 2013-08-26 | 미드아이 에이비 | 최종 사용자 인증을 위한 시스템, 장치 및 방법 |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
US8234696B2 (en) | 2006-02-10 | 2012-07-31 | Emc Corporation | Method and system for providing a one time password to work in conjunction with a browser |
EP1997293A2 (en) | 2006-03-22 | 2008-12-03 | Axalto SA | A method of securely login to remote servers |
US7552467B2 (en) | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
US7562813B2 (en) * | 2006-05-10 | 2009-07-21 | First Data Corporation | System and method for activating telephone-based payment instrument |
US20080034216A1 (en) | 2006-08-03 | 2008-02-07 | Eric Chun Wah Law | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords |
US7818216B2 (en) | 2006-08-28 | 2010-10-19 | Seraphim Lawhorn | Transaction system with centralized data storage and authentication |
KR100786551B1 (ko) | 2006-09-15 | 2007-12-21 | 이니텍(주) | 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체 |
US7979054B2 (en) | 2006-10-19 | 2011-07-12 | Qualcomm Incorporated | System and method for authenticating remote server access |
US8112817B2 (en) | 2006-10-30 | 2012-02-07 | Girish Chiruvolu | User-centric authentication system and method |
US8060916B2 (en) | 2006-11-06 | 2011-11-15 | Symantec Corporation | System and method for website authentication using a shared secret |
US20080120707A1 (en) | 2006-11-22 | 2008-05-22 | Alexander Ramia | Systems and methods for authenticating a device by a centralized data server |
US8468244B2 (en) | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
US8332921B2 (en) | 2007-01-12 | 2012-12-11 | Wmware, Inc. | Enhanced security for user instructions |
IL190839A0 (en) | 2007-04-15 | 2008-12-29 | Ari Eliaz | Method and system for monetary billing for the use of content services in internet sites, by sending sms messages from cellular phones |
US20090031407A1 (en) * | 2007-07-24 | 2009-01-29 | Shaobo Kuang | Method and system for security check or verification |
US20090093300A1 (en) | 2007-10-05 | 2009-04-09 | Lutnick Howard W | Game of chance processing apparatus |
GB0718817D0 (en) | 2007-09-26 | 2007-11-07 | British Telecomm | Password management |
US8032939B2 (en) | 2007-11-06 | 2011-10-04 | Airtight Networks, Inc. | Method and system for providing wireless vulnerability management for local area computer networks |
US20090132813A1 (en) | 2007-11-08 | 2009-05-21 | Suridx, Inc. | Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
CA2632793A1 (en) | 2008-04-01 | 2009-10-01 | Allone Health Group, Inc. | Information server and mobile delivery system and method |
US8136148B1 (en) | 2008-04-09 | 2012-03-13 | Bank Of America Corporation | Reusable authentication experience tool |
US8272038B2 (en) | 2008-05-19 | 2012-09-18 | International Business Machines Corporation | Method and apparatus for secure authorization |
US8528045B2 (en) | 2008-07-22 | 2013-09-03 | Next Access Technologies, Llc | Methods and systems for secure key entry via communication networks |
US20100041391A1 (en) | 2008-08-12 | 2010-02-18 | Anthony Wayne Spivey | Embedded mobile analytics in a mobile device |
US20120005483A1 (en) | 2009-04-09 | 2012-01-05 | Hydrabyte, Inc. | Method for Image-Based Authentication |
US8230231B2 (en) * | 2009-04-14 | 2012-07-24 | Microsoft Corporation | One time password key ring for mobile computing device |
US20100268831A1 (en) * | 2009-04-16 | 2010-10-21 | Microsoft Corporation | Thin Client Session Management |
US8769784B2 (en) | 2009-11-02 | 2014-07-08 | Authentify, Inc. | Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones |
US10049356B2 (en) * | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9021507B2 (en) * | 2009-12-29 | 2015-04-28 | International Business Machines Corporation | Dynamic use of data across multiple programs |
US20110208801A1 (en) | 2010-02-19 | 2011-08-25 | Nokia Corporation | Method and apparatus for suggesting alternate actions to access service content |
-
2011
- 2011-04-06 US US13/081,067 patent/US8719905B2/en active Active
- 2011-04-13 CA CA2794589A patent/CA2794589C/en active Active
- 2011-04-13 WO PCT/US2011/032271 patent/WO2011136928A1/en active Application Filing
- 2011-04-13 JP JP2013507991A patent/JP5595586B2/ja not_active Expired - Fee Related
- 2011-04-13 SG SG2012062782A patent/SG184785A1/en unknown
- 2011-04-13 AU AU2011245653A patent/AU2011245653B2/en active Active
- 2011-04-13 EP EP21151197.7A patent/EP3840290B1/en active Active
- 2011-04-13 EP EP11775429.1A patent/EP2564308B1/en active Active
- 2011-04-13 ES ES11775429T patent/ES2856195T3/es active Active
-
2014
- 2014-05-02 US US14/268,280 patent/US8893237B2/en active Active
- 2014-06-12 JP JP2014121674A patent/JP2014225880A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08235114A (ja) * | 1995-02-28 | 1996-09-13 | Hitachi Ltd | サーバアクセス方法と課金情報管理方法 |
JPH11184818A (ja) * | 1997-12-25 | 1999-07-09 | Ntt Data Corp | 認証システム及び方法、並びに同システムのためのクライアントマシン |
JP2009532772A (ja) * | 2006-03-31 | 2009-09-10 | アマゾン テクノロジーズ インコーポレイテッド | カスタマイズ可能なサインオンサービス |
Non-Patent Citations (3)
Title |
---|
JPN6016011602; 金子拓郎: '日本でも要注意! RSAが明かす、口座振込を横取りするMITBの恐怖' [online] , 20090930 * |
JPN6016011603; 'MITB(マン・イン・ザ・ブラウザー)攻撃とは' [online] , 20091020 * |
JPN6016011605; Philipp Guhring: 'Concepts against Man-in-the-Browser Attacks' [online] , 20070124 * |
Also Published As
Publication number | Publication date |
---|---|
WO2011136928A1 (en) | 2011-11-03 |
SG184785A1 (en) | 2012-11-29 |
US20110265149A1 (en) | 2011-10-27 |
US8719905B2 (en) | 2014-05-06 |
EP2564308A4 (en) | 2017-11-15 |
US8893237B2 (en) | 2014-11-18 |
CA2794589C (en) | 2016-01-26 |
EP2564308A1 (en) | 2013-03-06 |
CA2794589A1 (en) | 2011-11-03 |
EP2564308B1 (en) | 2021-01-13 |
ES2856195T3 (es) | 2021-09-27 |
US20140245401A1 (en) | 2014-08-28 |
AU2011245653B2 (en) | 2014-04-17 |
AU2011245653A1 (en) | 2012-08-30 |
JP2013530440A (ja) | 2013-07-25 |
EP3840290A1 (en) | 2021-06-23 |
JP5595586B2 (ja) | 2014-09-24 |
EP3840290B1 (en) | 2023-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5595586B2 (ja) | アイフォン(商標)及び他のスマート・モバイル通信装置を用いる安全で効率的なログイン及びトランザクション認証 | |
US9832183B2 (en) | Key management using quasi out of band authentication architecture | |
US9444809B2 (en) | Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones™ | |
EP2859488B1 (en) | Enterprise triggered 2chk association | |
US9716691B2 (en) | Enhanced 2CHK authentication security with query transactions | |
JP5632489B2 (ja) | 安全なユーザおよびトランザクション認証並びにリスク管理の新規方法 | |
JP2013527708A (ja) | 柔軟な準帯域外認証構造 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150925 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20151219 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160219 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160325 |