JP2017519411A - 異なるチャネル上で強力な認証イベントを伝えるシステム及び方法 - Google Patents
異なるチャネル上で強力な認証イベントを伝えるシステム及び方法 Download PDFInfo
- Publication number
- JP2017519411A JP2017519411A JP2016566912A JP2016566912A JP2017519411A JP 2017519411 A JP2017519411 A JP 2017519411A JP 2016566912 A JP2016566912 A JP 2016566912A JP 2016566912 A JP2016566912 A JP 2016566912A JP 2017519411 A JP2017519411 A JP 2017519411A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service
- authenticator
- client
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000012795 verification Methods 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 claims description 10
- 238000013507 mapping Methods 0.000 claims 1
- 230000004043 responsiveness Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 22
- 238000012545 processing Methods 0.000 description 22
- 230000003993 interaction Effects 0.000 description 16
- 230000004044 response Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004424 eye movement Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000033001 locomotion Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- MYWUZJCMWCOHBA-VIFPVBQESA-N methamphetamine Chemical compound CN[C@@H](C)CC1=CC=CC=C1 MYWUZJCMWCOHBA-VIFPVBQESA-N 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
図1A〜Bは、ユーザ認証に関して、クライアント側及びサーバ側の構成要素を含むシステムアーキテクチャの2つの実施形態を例示する。図1Aに示される実施形態は、ウェブサイトと通信するためのブラウザプラグインベースのアーキテクチャを用いる一方で、図1Bで示される実施形態は、ブラウザを必要としない。認証装置にユーザを登録する、セキュアなサーバに認証装置を登録する、及び、ユーザを検証するなどの本明細書で記載される様々な技術は、これらのシステムアーキテクチャのいずれか上で実行されてよい。したがって、図1Aに示すアーキテクチャは、以下で記載される実施形態のいくつかの動作を明示するために使用されるが、同じ基本原理は、(例えば、サーバ130とクライアント上のセキュアなトランザクションサービス101との間の通信のための媒介としてのブラウザプラグイン105を除去することにより)図1Bに示すシステム上で容易に実行され得る。
本発明の1つの実施形態において、クライアントと認証サービスとの間の強力な認証は、異なるチャネル上で(例えば、異なる信頼できる当事者に)伝えられる。この点を踏まえて、認証サービスに対する登録及び認証に関連した特定の基本原理を図2〜5に関して記載し、次に、異なるチャネル上で強力な認証を伝える本発明の実施形態の詳細な説明を行う。
1つの実施形態において、信頼できる当事者は、該信頼できる当事者が認証部モデルについセキュリティ特性を導出することができる認証に使用された認証部モデルの暗号証明を受信することができる。信頼できる当事者のウェブアプリケーションは、例えば、導出されたセキュリティ特性を使用することができる。例えば、銀行は、認証保証レベルが中である場合には口座状態を表示するにすぎないことがあり得、認証保証レベルが高である場合に限り、金融取引を可能にすることがあり得る。別の実施例として、法人は、認証保証レベルが中である場合に限り、電子メールへのアクセスを許可することができ、認証保証レベルが高である場合に限り、機密ファイルリポジトリへのアクセスを許可することができる。
図11は、本発明のいくつかの実施形態において使用することができる例示的なクライアント及びサーバを図示するブロック図である。図11は、コンピュータシステムの様々な構成要素を図示しているが、そのような詳細は本発明に適切でないため、構成要素を相互接続する任意の特定のアーキテクチャ又は方法を表すことを意図するものではないことを理解すべきである。より少ない構成要素又は複数の構成要素を有する他のコンピュータシステムもまた、本発明によって使用可能であることが理解されるであろう。
Claims (21)
- 方法であって、
クライアントを認証するために認証サービスに対してネットワーク上で認証を実行するステップと、
前記認証サービスにてトークンを応答性よく生成するステップであって、前記トークンは、前記クライアント、サービスについての識別情報、及び前記認証に使用された認証部の形式を含み、前記トークンは、検証データを更に含む、ステップと、
前記クライアントに前記トークンを送信するステップと、
前記クライアントから前記サービスに前記トークンを送信するステップであって、前記サービスは、前記検証データを使用して、前記トークンを検証し、前記認証に使用された認証部の前記形式に少なくともある程度基づいて前記クライアントとの1つ以上のトランザクションを許可又は拒絶する、ステップと、を含む、方法。 - 前記検証データは、前記クライアント、前記サービスのアイデンティ、及び/又は、前記認証に使用された認証部の前記形式にわたる署名を含む、請求項1に記載の方法。
- 前記署名は、第1のキーで生成され、前記サービスは、前記第1のキー、又は、前記第1のキーに対応する第2のキーを使用して前記署名を検証する、請求項1に記載の方法。
- 前記認証サービス及び前記サービスの両方は、信頼できる当事者のネットワーク周辺内で実行される、請求項1に記載の方法。
- 前記認証サービスは、前記サービスを実行する信頼できる当事者の外部アイデンティティプロバイダにより実行される、請求項1に記載の方法。
- 認証を実行するステップは、認証結果を生成するために前記クライアントに生体認証部を実行することと、かつ
前記認証サービスに前記結果をセキュアに送信することと、を含む、請求項1に記載の方法。 - 前記サービスは、前記認証部について前記識別情報を使用してポリシーデータベースに問い合わせて、前記認証部の1つ以上の特性を判定し、かつ、前記認証部の前記1つ以上の特性に少なくともある程度基づいて前記1つ以上のトランザクションを許可又は拒絶する、請求項1に記載の方法。
- 前記認証部の前記特性の少なくとも1つは、信頼性の目安と、前記認証部の精度とを含む、請求項7に記載の方法。
- 前記認証部の前記特性の少なくとも1つは、前記認証部が実行されるセキュリティのレベルを含む、請求項8に記載の方法。
- 前記認証部の前記特性に加えて、前記サービスは、前記トランザクションの1つ以上の特性に基づいて、前記トランザクションを許可又は拒絶する、請求項7に記載の方法。
- 前記トランザクションの前記特性は、前記トランザクションに関与する金額を含む、請求項8に記載の方法。
- 方法であって、
クライアントを認証するために認証機能を有するネットワーク装置でネットワーク上で認証を実行するステップであって、前記ネットワーク認証は、セキュアな通信チャネル上で実行される、ステップと、
前記認証に使用された認証部の形式を識別する第1の識別情報を前記ネットワーク装置にて生成するステップと、
前記クライアント装置からサービスに送信されたネットワークパケットを受信するステップと、
前記第1の識別情報を含むために前記ネットワークパケットを修正して、前記ネットワークパケットを前記サービスにルーティングするステップと、を含み、かつ
前記サービスは、前記認証に使用された認証部の前記形式を判定するために前記第1の識別情報を使用して、前記認証に使用された認証部の前記形式に少なくともある程度基づいて前記クライアントとの1つ以上のトランザクションを許可又は拒絶する、方法。 - 前記ネットワーク装置は、認証装置IDコードと仮想識別子(VID)コードとの間のマッピングを含むデータ構造に問い合わせることにより、前記第1の識別情報を識別し、前記第1の識別情報は、前記認証に使用された前記認証部について認証装置IDコードに関連した前記VIDコードの1つを含むことを更に含む、請求項12に記載の方法。
- 前記ネットワーク装置は、ファイアウォール、仮想プライベートネットワーク(VPN)装置、又は、トランスポートレイヤセキュリティ(TLS)終点を含む、請求項13に記載の方法。
- 前記ネットワーク装置及び前記サービスの両方は、前記サービスを提供する信頼できる当事者のネットワーク周辺内で実行される、請求項12に記載の方法。
- 認証を実行するステップは、認証結果を生成するために前記クライアントに生体認証部を実行することと、かつ
前記認証サービスに前記結果をセキュアに送信することと、を含む、請求項12に記載の方法。 - 前記サービスは、前記認証部について前記第1の識別情報を使用してポリシーデータベースに問い合わせて、前記認証部の1つ以上の特性を判定し、かつ、前記認証部の前記1つ以上の特性に少なくともある程度基づいて前記1つ以上のトランザクションを許可又は拒絶する、請求項12に記載の方法。
- 前記認証部の前記特性の少なくとも1つは、信頼性の目安と、前記認証部の精度とを含む、請求項17に記載の方法。
- 前記認証部の前記特性の少なくとも1つは、前記認証部が実行されるセキュリティのレベルを含む、請求項18に記載の方法。
- 前記認証部の前記特性に加えて、前記サービスは、前記トランザクションの1つ以上の特性に基づいて、前記トランザクションを許可又は拒絶する、請求項17に記載の方法。
- 前記トランザクションの前記特性は、前記トランザクションに関与する金額を含む、請求項8に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/268,563 US20170109751A1 (en) | 2014-05-02 | 2014-05-02 | System and method for carrying strong authentication events over different channels |
US14/268,563 | 2014-05-02 | ||
PCT/US2015/028924 WO2015168641A1 (en) | 2014-05-02 | 2015-05-01 | System and method for carrying strong authentication events over different channels |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017519411A true JP2017519411A (ja) | 2017-07-13 |
JP2017519411A5 JP2017519411A5 (ja) | 2018-06-21 |
JP6653268B2 JP6653268B2 (ja) | 2020-02-26 |
Family
ID=54359406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016566912A Active JP6653268B2 (ja) | 2014-05-02 | 2015-05-01 | 異なるチャネル上で強力な認証イベントを伝えるシステム及び方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20170109751A1 (ja) |
EP (1) | EP3138232A4 (ja) |
JP (1) | JP6653268B2 (ja) |
KR (1) | KR102431834B1 (ja) |
CN (1) | CN106233663B (ja) |
HK (1) | HK1231647A1 (ja) |
WO (1) | WO2015168641A1 (ja) |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US9396320B2 (en) | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
US9961077B2 (en) | 2013-05-30 | 2018-05-01 | Nok Nok Labs, Inc. | System and method for biometric authentication with device attestation |
US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
US20150319227A1 (en) * | 2014-05-05 | 2015-11-05 | Invensys Systems, Inc. | Distributed historization system |
GB201408539D0 (en) * | 2014-05-14 | 2014-06-25 | Mastercard International Inc | Improvements in mobile payment systems |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US10148630B2 (en) | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
KR20160084663A (ko) * | 2015-01-06 | 2016-07-14 | 삼성전자주식회사 | 메시지를 송신하는 디바이스 및 방법 |
US9614845B2 (en) | 2015-04-15 | 2017-04-04 | Early Warning Services, Llc | Anonymous authentication and remote wireless token access |
JP6507863B2 (ja) * | 2015-06-03 | 2019-05-08 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
US10182040B2 (en) * | 2015-06-10 | 2019-01-15 | Massachusetts Institute Of Technology | Systems and methods for single device authentication |
US10084782B2 (en) * | 2015-09-21 | 2018-09-25 | Early Warning Services, Llc | Authenticator centralization and protection |
US10778435B1 (en) * | 2015-12-30 | 2020-09-15 | Jpmorgan Chase Bank, N.A. | Systems and methods for enhanced mobile device authentication |
US11593804B2 (en) * | 2016-03-24 | 2023-02-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
KR101760211B1 (ko) * | 2016-04-04 | 2017-07-21 | 엔에이치엔엔터테인먼트 주식회사 | 안구 인식을 통해 보안이 강화된 인증 방법 및 시스템 |
US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10348713B2 (en) * | 2016-09-16 | 2019-07-09 | Oracle International Corporation | Pluggable authentication for enterprise web application |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
US10091195B2 (en) * | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
CN106878298B (zh) * | 2017-02-08 | 2019-11-29 | 飞天诚信科技股份有限公司 | 一种认证设备与网站的集成方法、系统及装置 |
WO2018202284A1 (en) * | 2017-05-03 | 2018-11-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Authorizing access to user data |
US10601814B2 (en) | 2017-07-26 | 2020-03-24 | Secret Double Octopus Ltd. | System and method for temporary password management |
US10735407B2 (en) * | 2017-07-26 | 2020-08-04 | Secret Double Octopus Ltd. | System and method for temporary password management |
JP7091057B2 (ja) * | 2017-11-22 | 2022-06-27 | キヤノン株式会社 | 情報処理装置、情報処理装置における方法、およびプログラム |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
US11356257B2 (en) * | 2018-03-07 | 2022-06-07 | Visa International Service Association | Secure remote token release with online authentication |
PT3782058T (pt) * | 2018-04-20 | 2024-06-18 | Gupta Vishal | Motor de verificação de documento e entidade descentralizado |
CN111435932B (zh) * | 2019-01-14 | 2021-10-01 | 华为技术有限公司 | 一种令牌处理方法及装置 |
KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
US12041039B2 (en) | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
US20210204116A1 (en) | 2019-12-31 | 2021-07-01 | Payfone, Inc. | Identity verification platform |
CZ2020271A3 (cs) * | 2020-05-14 | 2021-11-24 | Aducid S.R.O. | Programový systém a způsob autentizace |
US11899759B2 (en) | 2020-11-25 | 2024-02-13 | Plurilock Security Solutions Inc. | Side-channel communication reconciliation of biometric timing data for user authentication during remote desktop sessions |
IT202100007976A1 (it) * | 2021-03-31 | 2022-10-01 | Mannaro Srls | Sistema di autenticazione con comunicazione forte |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004348308A (ja) * | 2003-05-21 | 2004-12-09 | Hitachi Ltd | 本人認証システム |
US20120102553A1 (en) * | 2010-10-22 | 2012-04-26 | Microsoft Corporation | Mixed-Mode Authentication |
JP2013522722A (ja) * | 2010-03-12 | 2013-06-13 | アルカテル−ルーセント | セキュアな動的権限委譲 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6510236B1 (en) * | 1998-12-11 | 2003-01-21 | International Business Machines Corporation | Authentication framework for managing authentication requests from multiple authentication devices |
AU2001288679A1 (en) * | 2000-09-11 | 2002-03-26 | Sentrycom Ltd. | A biometric-based system and method for enabling authentication of electronic messages sent over a network |
FI115098B (fi) * | 2000-12-27 | 2005-02-28 | Nokia Corp | Todentaminen dataviestinnässä |
GB0210692D0 (en) * | 2002-05-10 | 2002-06-19 | Assendon Ltd | Smart card token for remote authentication |
US7925729B2 (en) * | 2004-12-07 | 2011-04-12 | Cisco Technology, Inc. | Network management |
WO2006062998A2 (en) | 2004-12-07 | 2006-06-15 | Farsheed Atef | System and method for identity verification and management |
WO2007047183A2 (en) * | 2005-10-11 | 2007-04-26 | Citrix Systems, Inc. | Systems and methods for facilitating distributed authentication |
US20080028453A1 (en) * | 2006-03-30 | 2008-01-31 | Thinh Nguyen | Identity and access management framework |
GB0703759D0 (en) * | 2007-02-27 | 2007-04-04 | Skype Ltd | A Communication system |
US8001582B2 (en) * | 2008-01-18 | 2011-08-16 | Microsoft Corporation | Cross-network reputation for online services |
US8555078B2 (en) * | 2008-02-29 | 2013-10-08 | Adobe Systems Incorporated | Relying party specifiable format for assertion provider token |
US8359632B2 (en) * | 2008-05-30 | 2013-01-22 | Microsoft Corporation | Centralized account reputation |
US20130125222A1 (en) * | 2008-08-19 | 2013-05-16 | James D. Pravetz | System and Method for Vetting Service Providers Within a Secure User Interface |
US8666904B2 (en) * | 2008-08-20 | 2014-03-04 | Adobe Systems Incorporated | System and method for trusted embedded user interface for secure payments |
US20110197267A1 (en) * | 2010-02-05 | 2011-08-11 | Vivianne Gravel | Secure authentication system and method |
US8528069B2 (en) | 2010-09-30 | 2013-09-03 | Microsoft Corporation | Trustworthy device claims for enterprise applications |
US9130837B2 (en) * | 2012-05-22 | 2015-09-08 | Cisco Technology, Inc. | System and method for enabling unconfigured devices to join an autonomic network in a secure manner |
US9589399B2 (en) * | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US9374369B2 (en) * | 2012-12-28 | 2016-06-21 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
-
2014
- 2014-05-02 US US14/268,563 patent/US20170109751A1/en not_active Abandoned
-
2015
- 2015-05-01 JP JP2016566912A patent/JP6653268B2/ja active Active
- 2015-05-01 EP EP15786487.7A patent/EP3138232A4/en not_active Withdrawn
- 2015-05-01 WO PCT/US2015/028924 patent/WO2015168641A1/en active Application Filing
- 2015-05-01 KR KR1020167033634A patent/KR102431834B1/ko active IP Right Grant
- 2015-05-01 CN CN201580021972.1A patent/CN106233663B/zh active Active
-
2017
- 2017-05-22 HK HK17105138.3A patent/HK1231647A1/zh unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004348308A (ja) * | 2003-05-21 | 2004-12-09 | Hitachi Ltd | 本人認証システム |
JP2013522722A (ja) * | 2010-03-12 | 2013-06-13 | アルカテル−ルーセント | セキュアな動的権限委譲 |
US20120102553A1 (en) * | 2010-10-22 | 2012-04-26 | Microsoft Corporation | Mixed-Mode Authentication |
Also Published As
Publication number | Publication date |
---|---|
KR20170041657A (ko) | 2017-04-17 |
CN106233663A (zh) | 2016-12-14 |
CN106233663B (zh) | 2019-10-18 |
EP3138232A4 (en) | 2017-11-22 |
JP6653268B2 (ja) | 2020-02-26 |
HK1231647A1 (zh) | 2017-12-22 |
KR102431834B1 (ko) | 2022-08-10 |
EP3138232A1 (en) | 2017-03-08 |
WO2015168641A1 (en) | 2015-11-05 |
US20170109751A1 (en) | 2017-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6653268B2 (ja) | 異なるチャネル上で強力な認証イベントを伝えるシステム及び方法 | |
JP6992105B2 (ja) | 認証能力を決定するためのクエリシステム及び方法 | |
US10404754B2 (en) | Query system and method to determine authentication capabilities | |
KR102383021B1 (ko) | 인증 장치의 등록을 위한 향상된 보안 | |
KR102420969B1 (ko) | 네트워크 아키텍처 내에 인증 서비스를 통합하기 위한 시스템 및 방법 | |
US9015482B2 (en) | System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices | |
US9219732B2 (en) | System and method for processing random challenges within an authentication framework | |
US20140189360A1 (en) | System and method for implementing transaction signing within an authentication framework | |
US20140189791A1 (en) | System and method for implementing privacy classes within an authentication framework | |
KR20170041729A (ko) | 보안 전송 프로토콜을 사용하여 신뢰를 설정하기 위한 시스템 및 방법 | |
JP2017529739A (ja) | ホスト型認証サービスを実装するためのシステム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180427 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180427 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190131 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190426 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190628 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190731 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200127 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6653268 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |