JP2019517087A - 認証方法及びシステム - Google Patents
認証方法及びシステム Download PDFInfo
- Publication number
- JP2019517087A JP2019517087A JP2019507057A JP2019507057A JP2019517087A JP 2019517087 A JP2019517087 A JP 2019517087A JP 2019507057 A JP2019507057 A JP 2019507057A JP 2019507057 A JP2019507057 A JP 2019507057A JP 2019517087 A JP2019517087 A JP 2019517087A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service
- user
- value
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 104
- 238000012795 verification Methods 0.000 claims abstract description 49
- 238000004891 communication Methods 0.000 claims description 41
- 230000008569 process Effects 0.000 claims description 24
- 230000000903 blocking effect Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 description 18
- 238000012790 confirmation Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000000844 transformation Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Air Conditioning Control Device (AREA)
Abstract
Description
上記認証サービスコンポーネントは、上記モバイルアプリのプッシュIDを受信し、受信されたプッシュIDを上記検証コンポーネントに伝達することができる。また、上記検証コンポーネントは、プッシュ認証値を生成し、上記プッシュIDを参照して生成されたプッシュ認証値をプッシュ通知で上記モバイルアプリに伝送し、上記プッシュ認証値を利用者認証過程の追加認証要素として活用することができる。
上記検証コンポーネントは、上記接続されたモバイル機器のIPアドレスに相応して獲得される位置情報と、上記登録されたモバイル機器の現在GPS情報に相応して獲得される位置情報の間を比べて互いに事前に指定された位置範囲内にあるのか否かによって、上記利用者認証の適否に係る検証を行うことができる。
上記認証サービスコンポーネントは、上記接続解止値の伝送主体がサービス接続者に相応する登録されたモバイル認証エージェントコンポーネントであるか否かを確認し、登録されたモバイル認証エージェントコンポーネントから上記接続解止値が受信されたことと確認された場合、上記オンラインサービスサーバーへ接続解止要請メッセージを伝送することができる。
上記認証サービスコンポーネントは、上記接続遮断値の伝送主体がサービス接続者に相応する登録されたモバイル認証エージェントコンポーネントであるか否かを確認し、登録されたモバイル認証エージェントコンポーネントから上記接続遮断値が受信されたことと確認された場合、上記オンラインサービスサーバーへ接続遮断要請メッセージを伝送することができる。
Claims (14)
- SMS(Short Message Service)を利用して利用者認証を行う認証サービスシステムであって、認証サービスコンポーネント及び検証コンポーネントを含み、
上記認証サービスコンポーネントは、
認証基本情報として受信された利用者情報を上記検証コンポーネントに伝達し、利用者認証のために接続されたモバイル機器の接続情報であるIPアドレスを確認し、確認された上記モバイル機器のIPアドレス及び上記モバイル機器から入力されたSMS認証値を上記検証コンポーネントに伝達し、
上記検証コンポーネントは、
上記伝達された利用者情報に相応して該当利用者の認証に使われるSMS認証値を生成し、生成されたSMS認証値を該当利用者情報に相応する登録されたモバイル機器に伝送し、上記登録されたモバイル機器に対して通信会社が割り当てたIPアドレスを確認し、上記認証サービスコンポーネントから伝達されたSMS認証値と、上記生成されたSMS認証値の間の一致可否、及び上記認証サービスコンポーネントから伝達されたIPアドレスと上記確認された通信会社割り当てIPアドレスの間の一致可否によって利用者認証の適否に関する検証を行う、認証サービスシステム。 - 上記SMS認証値は、上記登録されたモバイル機器に対して通信会社が割り当てたIPアドレスの全部または一部をシード値で活用して生成した認証値であることを特徴とする、請求項1に記載の認証サービスシステム。
- 上記利用者認証が該当利用者のモバイル機器に設置されたモバイルアプリを通して行われている場合、
上記認証サービスコンポーネントは、上記モバイルアプリのプッシュIDを受信し、受信されたプッシュIDを上記検証コンポーネントに伝達し、
上記検証コンポーネントは、プッシュ認証値を生成し、上記プッシュIDを参照して生成されたプッシュ認証値をプッシュ通知で上記モバイルアプリに伝送し、上記プッシュ認証値を利用者認証過程の追加認証要素として活用する、請求項1に記載の認証サービスシステム。 - 上記認証サービスコンポーネントは、接続されたモバイル機器から受信されたプッシュ認証値を上記検証コンポーネントに伝達し、
上記検証コンポーネントは、上記認証サービスコンポーネントから伝達されたプッシュ認証値と、上記生成されたプッシュ認証値の間の追加一致可否を上記利用者認証の適否に関する検証に活用する、請求項3に記載の認証サービスシステム。 - 上記利用者認証のために接続されたモバイル機器と、上記SMS認証値を受信する登録されたモバイル機器が相互異なる機器の場合、
上記検証コンポーネントは、上記接続されたモバイル機器のIPアドレスに相応して獲得される位置情報と、上記登録されたモバイル機器の現在GPS情報に相応して獲得される位置情報の間を比べて、互いに事前に指定された位置範囲内にあるのか否かによって上記利用者認証の適否に関する検証を行う、請求項1に記載の認証サービスシステム。 - 上記認証サービスコンポーネントは、利用者が接続しようとするサービスに関するサービスサーバー、または該当サービスサーバーに関する認証手続きを代行する認証代行サーバーに具現され、
上記検証コンポーネントは、通信会社サーバーまたは上記認証代行サーバーに具現される、請求項1に記載の認証サービスシステム。 - 利用者中心の認証を行う認証システムであって、
オンラインサービスサーバーに関する認証手続きを代行する認証サービスコンポーネントと、上記オンラインサービスサーバーに接続する接続端末機に関する認証手続きを代行するモバイル認証エージェントコンポーネントを含み、
上記認証サービスコンポーネントは、
認証基本情報として上記接続端末機から入力された利用者情報に相応するモバイル認証エージェントコンポーネントを確認し、確認されたモバイル認証エージェントコンポーネント及び上記接続端末機が接続しようとするオンラインサービスサーバーに認証暗号値をそれぞれ伝送し、上記モバイル認証エージェントコンポーネントから上記認証暗号値に相応する暗号検証値、または認証同意値が受信される場合、上記オンラインサービスサーバーに認証成功メッセージを伝送することを特徴とする、認証システム。 - 上記認証サービスコンポーネントは、上記オンラインサービスサーバーに上記認証暗号値に対する暗号有効時間情報を上記追加伝送し、
上記オンラインサービスサーバーは、認証暗号表示窓を通して上記認証暗号値と上記暗号有効時間が一緒に表示されるようにするGUI(Graphical User Interface)が上記接続端末機の画面上に表出されるようにすることを特徴とする、請求項7に記載の認証システム。 - 上記認証サービスコンポーネントは、上記モバイル認証エージェントコンポーネントに上記認証暗号値に対する暗号有効時間情報を上記追加伝送し、
上記モバイル認証エージェントコンポーネントは、認証暗号表示窓を通して上記認証暗号値と上記暗号有効時間が一緒に表示されるようにするGUI(Graphical User Interface)が認証機画面上に表出されるようにすることを特徴とする、請求項8に記載の認証システム。 - 上記認証暗号値は、上記認証暗号表示窓内に数字列または文字列に表示され、上記暗号有効時間は、上記認証暗号表示窓内でタイムラップスバー(Time Lapse Bar)形態で表示され、暗号有効時間の経過を視覚的に案内することを特徴とする、請求項9に記載の認証システム。
- 上記認証サービスコンポーネントは、上記暗号有効時間の経過によって上記認証暗号値を更新生成し、上記オンラインサービスサーバー及び上記モバイル認証エージェントコンポーネントに再度伝送し、
上記認証暗号値の更新によって認証暗号値と暗号有効時間は、上記認証暗号表示窓内で更新して表出されることを特徴とする、請求項10に記載の認証システム。 - 上記認証成功メッセージの伝送によって上記接続端末機に関するオンラインサービスサーバーへのサービス使用が許容された後、上記モバイル認証エージェントコンポーネントから上記認証サービスコンポーネントに接続解止値が受信される場合、
上記認証サービスコンポーネントは、上記接続解止値の伝送主体がサービス接続者に相応する登録されたモバイル認証エージェントコンポーネントであるか否かを確認し、登録されたモバイル認証エージェントコンポーネントから上記接続解止値が受信されたものと確認された場合、上記オンラインサービスサーバーに接続解止要請メッセージを伝送することを特徴とする、請求項7に記載の認証システム。 - 上記認証暗号値を受信したモバイル認証エージェントコンポーネントから上記認証サービスコンポーネントに接続遮断値が受信される場合、
上記認証サービスコンポーネントは、上記接続遮断値の伝送主体がサービス接続者に相応する登録されたモバイル認証エージェントコンポーネントであるかいな否を確認し、登録されたモバイル認証エージェントコンポーネントから上記接続遮断値が受信されたものと確認された場合、上記オンラインサービスサーバーに接続遮断要請メッセージを伝送することを特徴とする、請求項7に記載の認証システム。 - 上記認証サービスコンポーネントは、上記接続遮断が行われた接続端末機に関する関連情報を保管し、接続遮断された接続端末機から同一条件の認証要請が再び試みられる場合、該当認証要請を自動に遮断することを特徴とする、請求項13に記載の認証システム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20160049777 | 2016-04-25 | ||
KR10-2016-0049777 | 2016-04-25 | ||
KR20160069790 | 2016-06-03 | ||
KR10-2016-0069790 | 2016-06-03 | ||
PCT/KR2017/003340 WO2017188610A1 (ko) | 2016-04-25 | 2017-03-28 | 인증 방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019517087A true JP2019517087A (ja) | 2019-06-20 |
JP6799142B2 JP6799142B2 (ja) | 2020-12-09 |
Family
ID=60159957
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019507057A Active JP6799142B2 (ja) | 2016-04-25 | 2017-03-28 | 認証方法及びシステム |
Country Status (8)
Country | Link |
---|---|
US (1) | US20180219851A1 (ja) |
EP (1) | EP3451613B1 (ja) |
JP (1) | JP6799142B2 (ja) |
KR (1) | KR102035312B1 (ja) |
CN (1) | CN109076080B (ja) |
BR (1) | BR112018071839A2 (ja) |
MX (1) | MX2018012991A (ja) |
WO (1) | WO2017188610A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5959070B2 (ja) | 2014-07-30 | 2016-08-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 情報処理装置、端末、プログラム及び方法 |
JP6516009B2 (ja) * | 2015-07-10 | 2019-05-22 | 富士通株式会社 | 機器認証システム、管理装置及び機器認証方法 |
KR20180073041A (ko) * | 2016-12-22 | 2018-07-02 | 삼성전자주식회사 | 전자 장치, 그 제어 방법 및 컴퓨터 판독가능 기록 매체 |
CN107948204B (zh) * | 2017-12-29 | 2020-10-30 | 咪咕文化科技有限公司 | 一键登录方法及系统、相关设备以及计算机可读存储介质 |
JP7092802B2 (ja) * | 2018-01-16 | 2022-06-28 | マクセル株式会社 | 使用者認証システムおよび携帯端末 |
CN109218334B (zh) * | 2018-11-13 | 2021-11-16 | 迈普通信技术股份有限公司 | 数据处理方法、装置、接入控制设备、认证服务器及系统 |
US11641363B2 (en) * | 2019-01-14 | 2023-05-02 | Qatar Foundation For Education, Science And Community Development | Methods and systems for verifying the authenticity of a remote service |
KR20210151172A (ko) * | 2019-04-16 | 2021-12-13 | 가부시키가이샤 씨오-콘브 | 기한 관리 서버, 에이전트·프로그램 및 단말 대출 시스템 |
KR102308103B1 (ko) * | 2020-03-18 | 2021-10-01 | 한용완 | 일용근로자 일정 관리 시스템 |
CN113194465B (zh) * | 2021-04-20 | 2023-11-24 | 歌尔股份有限公司 | 终端间的ble连接验证方法、装置及可读存储介质 |
WO2023022243A1 (ko) * | 2021-08-17 | 2023-02-23 | 한용완 | 일용근로자 일정 관리 시스템 |
CN113709259B (zh) * | 2021-10-29 | 2022-03-25 | 天聚地合(苏州)数据股份有限公司 | 对象的访问方法及服务系统 |
WO2024025562A1 (en) * | 2022-07-29 | 2024-02-01 | Visa International Service Association | Stateless token replay protection |
CN117155993B (zh) * | 2023-10-27 | 2024-01-26 | 深圳品阔信息技术有限公司 | 在线状态计算方法、设备和介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007323580A (ja) * | 2006-06-05 | 2007-12-13 | Toshiba Corp | 情報処理装置 |
JP2009295037A (ja) * | 2008-06-06 | 2009-12-17 | Japan Research Institute Ltd | 認証システム、認証方法および認証プログラム |
KR20140106360A (ko) * | 2013-02-26 | 2014-09-03 | (주)이스톰 | Otp 인증 시스템 및 방법 |
JP2014215620A (ja) * | 2013-04-22 | 2014-11-17 | 株式会社日立システムズ | 認証システムおよび認証方法 |
WO2014202718A1 (en) * | 2013-06-20 | 2014-12-24 | Sms Passcode A/S | Method and system protecting against identity theft or replication abuse |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030233580A1 (en) * | 2002-05-29 | 2003-12-18 | Keeler James D. | Authorization and authentication of user access to a distributed network communication system with roaming features |
US7774811B2 (en) * | 2004-08-26 | 2010-08-10 | Sony Corporation | Method and system for use in displaying multimedia content and status |
US7418257B2 (en) * | 2004-08-31 | 2008-08-26 | Pantech & Curitel Communications, Inc. | Mobile communication terminal, wireless data service authentication server, system for automatically blocking voice call connection, and method of processing various messages in mobile communication terminal |
JP2007043493A (ja) * | 2005-08-03 | 2007-02-15 | Pioneer Electronic Corp | 議事進行を進捗管理する会議支援システム、会議支援方法、及び会議支援プログラム |
CN101278538A (zh) * | 2005-10-05 | 2008-10-01 | 普里瓦斯菲尔公司 | 用于用户认证的方法和设备 |
KR100807185B1 (ko) * | 2006-07-11 | 2008-02-28 | 김월영 | Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 |
US8732019B2 (en) * | 2006-07-21 | 2014-05-20 | Say Media, Inc. | Non-expanding interactive advertisement |
CN101102192A (zh) * | 2007-07-18 | 2008-01-09 | 北京飞天诚信科技有限公司 | 认证设备、方法和系统 |
JP4477661B2 (ja) * | 2007-09-28 | 2010-06-09 | 富士通株式会社 | 中継プログラム、中継装置、中継方法 |
CA2632793A1 (en) * | 2008-04-01 | 2009-10-01 | Allone Health Group, Inc. | Information server and mobile delivery system and method |
CN101369893B (zh) * | 2008-10-06 | 2010-08-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
KR20110037666A (ko) * | 2009-10-07 | 2011-04-13 | 주식회사 다날 | 휴대용 단말기를 이용한 복수 단계 인증 전자 결제 방법 |
US8763097B2 (en) * | 2011-03-11 | 2014-06-24 | Piyush Bhatnagar | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication |
CN102624724B (zh) * | 2012-03-06 | 2014-12-17 | 深信服网络科技(深圳)有限公司 | 安全网关及利用网关安全登录服务器的方法 |
KR101414551B1 (ko) * | 2012-04-20 | 2014-07-03 | 주식회사 엑스엘게임즈 | 사용자 인증 시스템 및 방법 |
KR101412159B1 (ko) * | 2012-05-16 | 2014-07-02 | 효성에프엠에스 주식회사 | 휴대폰 인증 시스템 및 그 방법 |
KR101607668B1 (ko) * | 2012-06-27 | 2016-04-12 | 네이버 주식회사 | 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 |
US9355231B2 (en) * | 2012-12-05 | 2016-05-31 | Telesign Corporation | Frictionless multi-factor authentication system and method |
KR101294805B1 (ko) * | 2012-12-21 | 2013-08-08 | (주)씽크에이티 | 2-채널 앱인증 방법 및 시스템 |
US9338156B2 (en) * | 2013-02-22 | 2016-05-10 | Duo Security, Inc. | System and method for integrating two-factor authentication in a device |
WO2014133300A1 (ko) * | 2013-02-26 | 2014-09-04 | (주)이스톰 | Otp 인증 시스템 및 방법 |
KR101331575B1 (ko) * | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | 전화인증 우회 해킹 차단 방법 및 시스템 |
KR101371054B1 (ko) * | 2013-07-31 | 2014-03-07 | 이니텍(주) | 일회용 비밀번호와 서명 패스워드를 이용한 비대칭키 전자 서명 및 인증 방법 |
CN103795724B (zh) * | 2014-02-07 | 2017-01-25 | 陈珂 | 一种基于异步动态口令技术的保护账户安全的方法 |
WO2015130700A1 (en) * | 2014-02-26 | 2015-09-03 | Secureauth Corporation | Security object creation, validation, and assertion for single sign on authentication |
US9537661B2 (en) * | 2014-02-28 | 2017-01-03 | Verizon Patent And Licensing Inc. | Password-less authentication service |
KR20160038450A (ko) * | 2014-09-30 | 2016-04-07 | 에스케이텔레콤 주식회사 | 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버 |
KR101570314B1 (ko) * | 2014-10-07 | 2015-11-18 | (주)이스톰 | 원 타임 패스워드를 이용한 서비스 검증 방법 |
KR102485830B1 (ko) * | 2015-02-13 | 2023-01-09 | 삼성전자주식회사 | 보안 정보의 처리 |
CN104639562B (zh) * | 2015-02-27 | 2018-03-13 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
US20160266733A1 (en) * | 2015-03-11 | 2016-09-15 | Case Global, Inc. | Event and staff management systems and methods |
CN105024819B (zh) * | 2015-05-29 | 2019-02-12 | 北京中亦安图科技股份有限公司 | 一种基于移动终端的多因子认证方法及系统 |
US10299118B1 (en) * | 2015-06-01 | 2019-05-21 | Benten Solutions Inc. | Authenticating a person for a third party without requiring input of a password by the person |
AU2016306701A1 (en) * | 2015-08-12 | 2018-03-15 | Haventec Pty Ltd | System of device authentication |
-
2017
- 2017-03-13 KR KR1020170031286A patent/KR102035312B1/ko active IP Right Grant
- 2017-03-28 BR BR112018071839-4A patent/BR112018071839A2/pt unknown
- 2017-03-28 EP EP17789795.6A patent/EP3451613B1/en active Active
- 2017-03-28 CN CN201780025398.6A patent/CN109076080B/zh active Active
- 2017-03-28 US US15/540,034 patent/US20180219851A1/en not_active Abandoned
- 2017-03-28 WO PCT/KR2017/003340 patent/WO2017188610A1/ko active Application Filing
- 2017-03-28 MX MX2018012991A patent/MX2018012991A/es unknown
- 2017-03-28 JP JP2019507057A patent/JP6799142B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007323580A (ja) * | 2006-06-05 | 2007-12-13 | Toshiba Corp | 情報処理装置 |
JP2009295037A (ja) * | 2008-06-06 | 2009-12-17 | Japan Research Institute Ltd | 認証システム、認証方法および認証プログラム |
KR20140106360A (ko) * | 2013-02-26 | 2014-09-03 | (주)이스톰 | Otp 인증 시스템 및 방법 |
JP2014215620A (ja) * | 2013-04-22 | 2014-11-17 | 株式会社日立システムズ | 認証システムおよび認証方法 |
WO2014202718A1 (en) * | 2013-06-20 | 2014-12-24 | Sms Passcode A/S | Method and system protecting against identity theft or replication abuse |
Also Published As
Publication number | Publication date |
---|---|
US20180219851A1 (en) | 2018-08-02 |
JP6799142B2 (ja) | 2020-12-09 |
WO2017188610A1 (ko) | 2017-11-02 |
CN109076080B (zh) | 2021-11-23 |
CN109076080A (zh) | 2018-12-21 |
MX2018012991A (es) | 2019-01-17 |
BR112018071839A2 (pt) | 2019-02-19 |
KR102035312B1 (ko) | 2019-11-08 |
EP3451613A4 (en) | 2019-11-13 |
EP3451613B1 (en) | 2024-05-01 |
KR20170121683A (ko) | 2017-11-02 |
EP3451613A1 (en) | 2019-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6799142B2 (ja) | 認証方法及びシステム | |
KR101019458B1 (ko) | 확장된 일회용 암호 방법 및 장치 | |
US9628282B2 (en) | Universal anonymous cross-site authentication | |
US20170244676A1 (en) | Method and system for authentication | |
JP5066827B2 (ja) | 移動装置を用いる認証サービスのための方法及び装置 | |
Wang et al. | Vulnerability assessment of oauth implementations in android applications | |
WO2017147346A1 (en) | System and method for service assisted mobile pairing of password-less computer login | |
US20100199086A1 (en) | Network transaction verification and authentication | |
US20170055146A1 (en) | User authentication and/or online payment using near wireless communication with a host computer | |
KR101569753B1 (ko) | 보안 로그인 시스템, 방법 및 장치 | |
CA2926128A1 (en) | Authorization of server operations | |
WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
KR101001400B1 (ko) | 온라인 상호 인증 방법 및 그 시스템 | |
US9323911B1 (en) | Verifying requests to remove applications from a device | |
Luvanda et al. | Identifying threats associated with man-in-the middle attacks during communications between a mobile device and the back end server in mobile banking applications | |
US20170230416A1 (en) | System and methods for preventing phishing attack using dynamic identifier | |
JP5186648B2 (ja) | 安全なオンライン取引を容易にするシステム及び方法 | |
US20230006844A1 (en) | Dynamic value appended to cookie data for fraud detection and step-up authentication | |
KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 | |
KR101799517B1 (ko) | 인증 서버 및 방법 | |
KR102313868B1 (ko) | Otp를 이용한 상호 인증 방법 및 시스템 | |
CN108886524B (zh) | 保护远程认证 | |
US20220116390A1 (en) | Secure two-way authentication using encoded mobile image | |
US20230199002A1 (en) | Detecting malicious email addresses using email metadata indicators |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181023 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190927 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191023 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20200121 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20200318 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200409 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200915 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201006 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201020 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201119 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6799142 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |