JP5147336B2 - エレクトロニック・サービス要求を実行しようとしているユーザを認証するための方法、システム、およびプログラム - Google Patents
エレクトロニック・サービス要求を実行しようとしているユーザを認証するための方法、システム、およびプログラム Download PDFInfo
- Publication number
- JP5147336B2 JP5147336B2 JP2007231187A JP2007231187A JP5147336B2 JP 5147336 B2 JP5147336 B2 JP 5147336B2 JP 2007231187 A JP2007231187 A JP 2007231187A JP 2007231187 A JP2007231187 A JP 2007231187A JP 5147336 B2 JP5147336 B2 JP 5147336B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- challenge
- electronic service
- risk level
- static
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/258—Data format conversion from or to a database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Description
1002:ローカル記憶装置
1004:中央演算処理装置(CPU)
1006:ユーザ・インターフェース
1008:ネットワーク・インターフェース
1010:ローカル・メモリ
1012:トランザクションまたはエレクトロニック・サービス・アプリケーション
1020:認可コンポーネントまたはツール
1022:認証モジュール
1024:不正検出モジュール
1026:ポリシー/ルール・モジュール
1028:ユーザ・プロファイル・データ・モジュール
1030:CRMモジュール
1032:通信モジュール
1040:静的チャレンジ
Claims (21)
- 複数のエレクトロニック・サービスのうちの少なくとも1つのエレクトロニック・サービスの要求を実行しようとしているユーザをコンピュータにより認証するためのプロセッサに実現される方法において、
前記方法が、
前記プロセッサにより、前記エレクトロニック・サービスを要求しているユーザから受信したユーザIDデータを検証するステップと、
前記プロセッサにより、前記ユーザによって要求された前記エレクトロニック・サービスについて、リスク・レベルを識別するステップであり、前記リスク・レベルは、前記ユーザに関連する一組のユーザ・プロファイル・データに基づいている、ステップと、
前記プロセッサにより、静的チャレンジを記憶するステップであり、前記静的チャレンジは前記ユーザによって事前選択される、ステップと、
前記プロセッサにより、動的チャレンジを記憶するステップであり、前記動的チャレンジは前記ユーザ・プロファイル・データをモニターまたは追跡して保管する顧客関係管理システムによって生成される、ステップと、
前記顧客関係管理システムを使用して、要求された前記エレクトロニック・サービスについて識別された前記リスク・レベルに対応するチャレンジを前記ユーザに対して発行するステップであり、前記チャレンジは、前記リスク・レベルがあるリスク・レベルよりも低いと判断される場合には静的チャレンジであり、前記リスク・レベルが前記あるリスク・レベルよりも高いと判断される場合には動的チャレンジであり、前記静的又は動的チャレンジは前記ユーザの前記リスク・レベルに基づいて発行される、ステップと、
発行された前記静的又は動的チャレンジに対して正しいレスポンスを受信することに応答して、要求された前記少なくとも1つのエレクトロニック・サービスを認可するステップと、
を含む方法。 - 前記ユーザによって要求された任意の追加の第二のエレクトロニック・サービスをモニターするステップと、
要求された前記第二のエレクトロニック・サービスについて識別された第二のリスク・レベルに対応する第二のチャレンジを前記ユーザに対して発行するステップと、
前記第二のチャレンジに対して正しいレスポンスを受信することに応答して、要求された前記第二のエレクトロニック・サービスを実行することを前記ユーザに認可するステップと、
をさらに含む、請求項1に記載の方法。 - 前記コンピュータが認証エンジンを備え、
前記検証ステップが、
ユーザ名とパスワードとを含む前記ユーザIDデータを受信するステップと、
前記認証エンジンを使用して、受信した前記ユーザIDデータを認証するステップと、
を含む、請求項1又は2に記載の方法。 - 前記コンピュータが一組のユーザ・プロファイル・データを記憶し、
前記識別ステップが、
要求された前記エレクトロニック・サービスを実行しようとしている前記ユーザに関連する前記1組のユーザ・プロファイル・データに基づいて任意の差異が見つかったかどうかを検出するステップと、
前記任意の差異が見つかったかどうかならびにその任意の特性に基づいて前記エレクトロニック・サービスについて前記リスク・レベルを識別するステップと、
をさらに含む、請求項1乃至3のいずれかに記載の方法。 - 前記コンピュータがビジネス・ルール・エンジンを備え、
前記検出ステップが、
前記任意の差異が見つかった場合に、発行された前記チャレンジが要求された前記エレクトロニック・サービスについて識別された前記リスク・レベルに対応するように、見つかった前記任意の差異を処理するために、前記ビジネス・ルール・エンジンを使用して、1つまたは複数のルールを適用するステップ
をさらに含む、請求項4に記載の方法。 - 前記静的チャレンジは前記少なくとも1つのエレクトロニック・サービスのためのホスト・システムへの初期登録の際に前記ユーザにより作成され、前記動的チャレンジはモニターされる前記ユーザの経時的な振る舞いに基づき顧客データ・分析スシステムにより作成される請求項1乃至5のいずれかに記載の方法。
- 前記動的チャレンジは、最後に作成した小切手番号の範囲、ATMの利用、支払額、預金残高の少なくとも1つを含む請求項1乃至6のいずれかに記載の方法。
- 不正が発生したか否かを決定するステップであり、不正は前記ユーザが前記エレクトロニック・サービスにアクセスを要求する際に示される典型的な過去の振る舞いに比べて異常な現在のユーザの振る舞いであり、前記異常な現在のユーザの振る舞いは、前記ユーザが前記エレクトロニック・サービスに対して通常の場所とは異なる場所から、かつ通常の時間とは異なる時間にログインすることである、ステップと、
発見されたあらゆる差異の性質、適用可能なビジネスルールやポリシーに基づいた静的又は動的チャレンジと要求された前記エレクトロニック・サービスのリスク・レベルのアセスメントを発行するステップと、
さらに含む、請求項1に記載の方法。 - 1つまたは複数のエレクトロニック・サービス要求を実行することをユーザに認可するためのシステムにおいて、
前記エレクトロニック・サービス要求を実行するためにホストへのアクセスを求めているユーザから受信したユーザIDデータを認証するように構成され、前記ユーザIDデータの認証時に前記ホストへのアクセスを許可するように構成された認証モジュールと、
前記ホストへのアクセスが許可されている前記ユーザから受信した前記エレクトロニック・サービス要求の)うちの各エレクトロニック・サービス要求をモニターするように構成され、前記ユーザから受信した前記各エレクトロニック・サービス要求についてリスク・レベルを識別し、前記ユーザから受信した前記各エレクトロニック・サービス要求についてチャレンジを生成するように構成された不正検出モジュールであって、発行された前記チェレンジに対して正しいレスポンスが受信された場合に、前記各エレクトロニック・サービス要求を実行することを前記ユーザに認可する前記認証モジュールによって、生成された前記チャレンジが前記ユーザに対して発行されるように、前記チャレンジが、識別された前記リスク・レベルに対応し、適用可能な任意の関連ビジネス・ポリシーに対応する不正検出モジュールと、
を含み、
前記チャレンジは、前記リスク・レベルがあるリスク・レベルよりも低いと判断される場合には静的チャレンジであり、前記リスク・レベルが前記あるリスク・レベルよりも高いと判断される場合には動的チャレンジであり、前記静的又は動的チャレンジは前記ユーザの前記リスク・レベルに基づいて発行され、
前記静的チャレンジは、前記ユーザによって事前選択され、
前記動的チャレンジは、前記ユーザ・プロファイル・データをモニターまたは追跡して保管する顧客関係管理システムによって生成される
システム。 - 発行された前記チャレンジが、ユーザ事前設定チャレンジ・グループと顧客関係管理チャレンジ・グループのうちの少なくとも1つを含むチャレンジ・グループから選択され、前記ユーザ事前設定チャレンジ・グループが前記ユーザによって事前設定された複数の静的チャレンジから構成され、前記顧客関係管理チャレンジ・グループが前記顧客関係管理システムを使用して生成された複数の動的チャレンジから構成される、請求項9に記載のシステム。
- 要求された前記各エレクトロニック・サービスについて識別された前記リスク・レベルが高まるにつれて、受信した前記各エレクトロニック・サービス要求について前記ユーザに対して発行された前記チャレンジに関連する任意の結果的な認可の強さのレベルが高まる、請求項9又は10に記載のシステム。
- 前記ユーザ事前設定チャレンジ・グループから選択された前記チャレンジに対応し、前記各エレクトロニック・サービスについて識別されたリスク・レベルは、前記顧客関係管理チャレンジ・グループから選択された前記チャレンジに対応し、前記各エレクトロニック・サービスについて識別されたリスク・レベルに比べて低い、請求項10又は11に記載のシステム。
- 前記不正検出モジュールが、前記ユーザに関連する1組のユーザ・プロファイル・データを追跡し、前記ユーザに関連する前記ユーザ・プロファイル・データに基づいて前記ユーザから受信した前記各エレクトロニック・サービス要求について前記チャレンジを生成するようにさらに構成され、前記不正検出モジュールが、前記ユーザに関連する前記1組のユーザ・プロファイル・データを使用して、任意の差異が存在するかどうかを検出し、前記任意の差異が存在するかどうかを考慮に入れて、前記ユーザから受信した前記各エレクトロニック・サービス要求について前記リスク・レベルを識別するようにさらに構成される、請求項9乃至12のいずれかに記載のシステム。
- 前記認証モジュールが、検出された前記任意の差異に関連する前記リスク・レベルを処理するために1つまたは複数のビジネス・ポリシーを適用するように構成されたポリシー・モジュール
をさらに含む、請求項9乃至13のいずれかに記載のシステム。 - ユーザを認証するためのコンピュータ・プログラムにおいて、前記コンピュータ・プログラムが、
コンピュータに、
前記エレクトロニック・サービスを要求しているユーザから受信したユーザIDデータを検証させる第1の機能と、
前記ユーザによって要求された前記エレクトロニック・サービスについて、リスク・レベルを識別させる機能であり、前記リスク・レベルは、前記ユーザに関連する一組のユーザ・プロファイル・データに基づいている、第2の機能と、
前記ユーザによって事前選択され静的チャレンジを生成させる第3の機能と、
前記ユーザ・プロファイル・データをモニターまたは追跡して保管する顧客関係管理システムによって生成させる第4の機能と、
前記顧客関係管理システムを使用して、要求された前記エレクトロニック・サービスについて識別された前記リスク・レベルに対応するチャレンジを前記ユーザに対して発行させる機能であり、前記チャレンジは、前記リスク・レベルがあるリスク・レベルよりも低いと判断される場合には静的チャレンジであり、前記リスク・レベルが前記あるリスク・レベルよりも高いと判断される場合には動的チャレンジであり、前記静的又は動的チャレンジは前記ユーザの前記リスク・レベルに基づいて発行される、第5の機能と、
発行された前記静的又は動的チャレンジに対して正しいレスポンスを受信することに応答して、要求された前記少なくとも1つのエレクトロニック・サービスを認可させる第6の機能と、
を実現させる
コンピュータ・プログラム。 - 前記第1の機能が、ユーザ名とパスワードとを含む前記ユーザIDデータを受信し、前記ユーザIDデータを認証するための機能を含む、請求項15に記載のコンピュータ・プログラム。
- 前記第2の機能が、前記ユーザに関連する前記1組のユーザ・プロファイル・データを使用して、任意の差異が存在するかどうかを検出し、前記任意の差異が存在するかどうかならびにその任意の特性を考慮に入れて、前記ユーザによって要求された前記エレクトロニック・サービスについて前記リスク・レベルを識別するための機能を含む、請求項15又は16に記載のコンピュータ・プログラム。
- 前記任意の差異が存在する場合に、前記第2の機能が、前記ユーザに対して発行された前記チャレンジが要求された前記エレクトロニック・サービスについて識別された前記リスク・レベルに対応するように、見つかった前記任意の差異を処理するために1つまたは複数のビジネス・ポリシーを適用するための機能を含む、請求項17に記載のコンピュータ・プログラム。
- 前記静的チャレンジが前記ユーザによって事前設定された1つまたは複数の静的チャレンジから構成され、前記動的チャレンジが顧客関係管理システムを使用して生成された1つまたは複数の動的チャレンジから構成される、請求項15乃至18のいずれかに記載のコンピュータ・プログラム。
- 前記1つまたは複数の静的チャレンジのそれぞれに対応する前記エレクトロニック・サービスについて識別されたリスク・レベルは、前記1つまたは複数の動的チャレンジのそれぞれに対応する前記少なくとも1つのエレクトロニック・サービスについて識別されたリスク・レベルに比べて低い、請求項15乃至19のいずれかに記載のコンピュータ・プログラム。
- 請求項15乃至20のいずれかに記載のコンピュータ・プログラムをコンピューティング・システムに統合するステップを含む、コンピューティング・インフラストラクチャを配備するためのプロセスにおいて、
前記プログラムが前記コンピューティング・システムと協力して、少なくとも1つのエレクトロニック・サービスを実行するためにサーバへのアクセスを求めているユーザを認証するためのプロセスを実行することができ、
前記プロセスが、
前記エレクトロニック・サービスを実行するためにホスト・サーバへのアクセスを求めているユーザから受信したユーザIDデータを認証するステップと、
前記エレクトロニック・サービスについて前記ユーザから要求を受信するステップと、
受信した前記エレクトロニック・サービス要求に対応する第1のチャレンジを前記ユーザに対して発行するステップであって、前記第1のチャレンジがユーザ事前設定チャレンジ・グループまたは顧客関係管理チャレンジ・グループのいずれか一方から選択されるステップと、
発行された前記第1のチャレンジに対して正しいレスポンスを受信したことに応答して、前記エレクトロニック・サービス要求を認可するステップと、
を含み、
前記第1のチャレンジは、前記リスク・レベルがあるリスク・レベルよりも低いと判断される場合には静的チャレンジであり、前記リスク・レベルが前記あるリスク・レベルよりも高いと判断される場合には動的チャレンジであり、
前記静的又は動的チャレンジは前記ユーザの前記リスク・レベルに基づいて発行され、
前記静的チャレンジは、前記ユーザによって事前選択され、
前記動的チャレンジは、前記ユーザ・プロファイル・データをモニターまたは追跡して保管する顧客関係管理システムによって生成される、
プロセス。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/519,746 US8424061B2 (en) | 2006-09-12 | 2006-09-12 | Method, system and program product for authenticating a user seeking to perform an electronic service request |
US11/519746 | 2006-09-12 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008071345A JP2008071345A (ja) | 2008-03-27 |
JP5147336B2 true JP5147336B2 (ja) | 2013-02-20 |
Family
ID=39171315
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007231187A Expired - Fee Related JP5147336B2 (ja) | 2006-09-12 | 2007-09-06 | エレクトロニック・サービス要求を実行しようとしているユーザを認証するための方法、システム、およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8424061B2 (ja) |
JP (1) | JP5147336B2 (ja) |
CN (1) | CN101146108B (ja) |
Families Citing this family (129)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7946477B1 (en) * | 2004-03-31 | 2011-05-24 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Automated banking machine with noncontact reading of card data |
US8719562B2 (en) * | 2002-10-25 | 2014-05-06 | William M. Randle | Secure service network and user gateway |
US9412123B2 (en) | 2003-07-01 | 2016-08-09 | The 41St Parameter, Inc. | Keystroke analysis |
US10999298B2 (en) | 2004-03-02 | 2021-05-04 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
US11301585B2 (en) | 2005-12-16 | 2022-04-12 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
US8938671B2 (en) | 2005-12-16 | 2015-01-20 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
US8290433B2 (en) * | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
US8151327B2 (en) | 2006-03-31 | 2012-04-03 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
US8104084B2 (en) * | 2006-11-07 | 2012-01-24 | Ricoh Company, Ltd. | Authorizing a user to a device |
US9014666B2 (en) * | 2006-12-15 | 2015-04-21 | Avaya Inc. | Authentication based on geo-location history |
US20080229392A1 (en) * | 2007-03-13 | 2008-09-18 | Thomas Lynch | Symbiotic host authentication and/or identification |
US8732089B1 (en) * | 2007-05-03 | 2014-05-20 | Amazon Technologies, Inc. | Authentication using a transaction history |
US20090025084A1 (en) * | 2007-05-11 | 2009-01-22 | Fraud Management Technologies Pty Ltd | Fraud detection filter |
US7945950B2 (en) * | 2007-10-26 | 2011-05-17 | Microsoft Corporation | Generic interactive challenges in a distributed system |
US20090119475A1 (en) * | 2007-11-01 | 2009-05-07 | Microsoft Corporation | Time based priority modulus for security challenges |
US8875259B2 (en) * | 2007-11-15 | 2014-10-28 | Salesforce.Com, Inc. | On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service |
US8584212B1 (en) * | 2007-11-15 | 2013-11-12 | Salesforce.Com, Inc. | On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service |
US20090164477A1 (en) * | 2007-12-20 | 2009-06-25 | Anik Ganguly | Method of electronic sales lead verification |
US8863234B2 (en) * | 2008-08-06 | 2014-10-14 | The Boeing Company | Collaborative security and decision making in a service-oriented environment |
US20100088234A1 (en) * | 2008-10-03 | 2010-04-08 | Microsoft Corporation | Unified analytics across a distributed computing services infrastructure |
US8844005B2 (en) * | 2008-11-13 | 2014-09-23 | Palo Alto Research Center Incorporated | Authentication based on user behavior |
US8881266B2 (en) * | 2008-11-13 | 2014-11-04 | Palo Alto Research Center Incorporated | Enterprise password reset |
CN101771540B (zh) * | 2008-12-29 | 2013-09-18 | 中国移动通信集团公司 | 一种用户认证方法及装置和系统 |
US9357384B2 (en) * | 2009-02-09 | 2016-05-31 | International Business Machines Corporation | System and method to support identity theft protection as part of a distributed service oriented ecosystem |
US8301684B2 (en) * | 2009-02-26 | 2012-10-30 | Google Inc. | User challenge using information based on geography or user identity |
US9112850B1 (en) | 2009-03-25 | 2015-08-18 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
US9734496B2 (en) | 2009-05-29 | 2017-08-15 | Paypal, Inc. | Trusted remote attestation agent (TRAA) |
US7865937B1 (en) | 2009-08-05 | 2011-01-04 | Daon Holdings Limited | Methods and systems for authenticating users |
US8443202B2 (en) | 2009-08-05 | 2013-05-14 | Daon Holdings Limited | Methods and systems for authenticating users |
US7685629B1 (en) | 2009-08-05 | 2010-03-23 | Daon Holdings Limited | Methods and systems for authenticating users |
US9729930B2 (en) * | 2010-01-05 | 2017-08-08 | CSC Holdings, LLC | Enhanced subscriber authentication using location tracking |
EP2529304A4 (en) * | 2010-01-26 | 2015-09-16 | Emc Corp | NETWORK SECURITY SYSTEM AND METHOD, INCLUDING IDENTIFICATION OF MAN-IN-THE-BROWSER ATTACKS |
US8756650B2 (en) * | 2010-03-15 | 2014-06-17 | Broadcom Corporation | Dynamic authentication of a user |
US8826030B2 (en) * | 2010-03-22 | 2014-09-02 | Daon Holdings Limited | Methods and systems for authenticating users |
US8528090B2 (en) * | 2010-07-02 | 2013-09-03 | Symantec Corporation | Systems and methods for creating customized confidence bands for use in malware detection |
US9348981B1 (en) * | 2011-01-23 | 2016-05-24 | Google Inc. | System and method for generating user authentication challenges |
US8671185B2 (en) * | 2011-05-03 | 2014-03-11 | Facebook, Inc. | Data transmission between devices based on bandwidth availability |
US8782761B1 (en) | 2011-08-08 | 2014-07-15 | Google Inc. | Generating authentication challenges based on preferences of a user's contacts |
US8997240B1 (en) | 2011-09-21 | 2015-03-31 | Google Inc. | Generating user authentication challenges based on social network activity information |
US8800014B2 (en) | 2011-10-23 | 2014-08-05 | Gopal Nandakumar | Authentication method |
US8695071B2 (en) | 2011-10-23 | 2014-04-08 | Gopal Nandakumar | Authentication method |
US8505079B2 (en) | 2011-10-23 | 2013-08-06 | Gopal Nandakumar | Authentication system and related method |
US8533802B2 (en) | 2011-10-23 | 2013-09-10 | Gopal Nandakumar | Authentication system and related method |
US8566957B2 (en) | 2011-10-23 | 2013-10-22 | Gopal Nandakumar | Authentication system |
US8713656B2 (en) | 2011-10-23 | 2014-04-29 | Gopal Nandakumar | Authentication method |
US20130110715A1 (en) * | 2011-10-27 | 2013-05-02 | Bank Of America Corporation | Use of Velocity in Fraud Detection or Prevention |
US10754913B2 (en) | 2011-11-15 | 2020-08-25 | Tapad, Inc. | System and method for analyzing user device information |
US9898728B2 (en) | 2011-12-19 | 2018-02-20 | Gfa Worldwide, Inc. | System and method for one-time payment authorization in a portable communication device |
US9633201B1 (en) | 2012-03-01 | 2017-04-25 | The 41St Parameter, Inc. | Methods and systems for fraud containment |
US9521551B2 (en) | 2012-03-22 | 2016-12-13 | The 41St Parameter, Inc. | Methods and systems for persistent cross-application mobile device identification |
CN104718526B (zh) | 2012-03-30 | 2018-04-17 | Sncr有限责任公司 | 安全移动框架 |
US9641538B1 (en) * | 2012-03-30 | 2017-05-02 | EMC IP Holding Company LLC | Authenticating an entity |
US9021553B1 (en) * | 2012-03-30 | 2015-04-28 | Emc Corporation | Methods and apparatus for fraud detection and remediation in knowledge-based authentication |
US9009844B1 (en) * | 2012-03-30 | 2015-04-14 | Emc Corporation | Methods and apparatus for knowledge-based authentication using historically-aware questionnaires |
US9258306B2 (en) * | 2012-05-11 | 2016-02-09 | Infosys Limited | Methods for confirming user interaction in response to a request for a computer provided service and devices thereof |
US9716691B2 (en) * | 2012-06-07 | 2017-07-25 | Early Warning Services, Llc | Enhanced 2CHK authentication security with query transactions |
EP2880619A1 (en) | 2012-08-02 | 2015-06-10 | The 41st Parameter, Inc. | Systems and methods for accessing records via derivative locators |
WO2014078569A1 (en) | 2012-11-14 | 2014-05-22 | The 41St Parameter, Inc. | Systems and methods of global identification |
US8955058B2 (en) * | 2012-11-15 | 2015-02-10 | International Business Machines Corporation | Automatically generating challenge questions inferred from user history data for user authentication |
US20140157401A1 (en) * | 2012-11-30 | 2014-06-05 | Motorola Mobility Llc | Method of Dynamically Adjusting an Authentication Sensor |
US9219720B1 (en) * | 2012-12-06 | 2015-12-22 | Intuit Inc. | Method and system for authenticating a user using media objects |
US9552683B2 (en) | 2013-02-13 | 2017-01-24 | Koninklijke Philips N.V. | Controlling access to a resource |
US20140250052A1 (en) | 2013-03-01 | 2014-09-04 | RedOwl Analytics, Inc. | Analyzing social behavior |
GB2526501A (en) | 2013-03-01 | 2015-11-25 | Redowl Analytics Inc | Modeling social behavior |
US10902327B1 (en) | 2013-08-30 | 2021-01-26 | The 41St Parameter, Inc. | System and method for device identification and uniqueness |
WO2015088638A1 (en) * | 2013-10-11 | 2015-06-18 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9444804B2 (en) | 2013-11-25 | 2016-09-13 | Roy S. Melzer | Dynamic security question generation |
US9424410B2 (en) * | 2013-12-09 | 2016-08-23 | Mastercard International Incorporated | Methods and systems for leveraging transaction data to dynamically authenticate a user |
US10447677B1 (en) | 2014-03-14 | 2019-10-15 | United Services Automobile Association (Usaa) | Mobile application authentication infrastructure |
US10091312B1 (en) | 2014-10-14 | 2018-10-02 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
CN105991590B (zh) * | 2015-02-15 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 一种验证用户身份的方法、系统、客户端及服务器 |
US20160262017A1 (en) * | 2015-03-04 | 2016-09-08 | Microsoft Technology Licensing, Llc | Personal assistant authentication |
US10231122B2 (en) | 2015-04-27 | 2019-03-12 | International Business Machines Corporation | Challenge-response authentication based on internet of things information |
US10210518B2 (en) * | 2016-04-13 | 2019-02-19 | Abdullah Abdulaziz I. Alnajem | Risk-link authentication for optimizing decisions of multi-factor authentications |
US9747758B1 (en) * | 2016-04-15 | 2017-08-29 | Bank Of America Corporation | Banking systems controlled by data bearing records |
KR102495924B1 (ko) * | 2016-07-29 | 2023-02-06 | 삼성전자주식회사 | 어플리케이션의 보안 처리 방법 및 이를 지원하는 전자 장치 |
US10616223B2 (en) | 2016-10-28 | 2020-04-07 | Visa International Service Association | System for data set translation of accounts |
US10999296B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Generating adaptive trust profiles using information derived from similarly situated organizations |
US11888859B2 (en) | 2017-05-15 | 2024-01-30 | Forcepoint Llc | Associating a security risk persona with a phase of a cyber kill chain |
US10318729B2 (en) | 2017-07-26 | 2019-06-11 | Forcepoint, LLC | Privacy protection during insider threat monitoring |
US10803178B2 (en) | 2017-10-31 | 2020-10-13 | Forcepoint Llc | Genericized data model to perform a security analytics operation |
US11257073B2 (en) | 2018-01-31 | 2022-02-22 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing machine learning models for smart contracts using distributed ledger technologies in a cloud based computing environment |
US10701054B2 (en) | 2018-01-31 | 2020-06-30 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing super community and community sidechains with consent management for distributed ledger technologies in a cloud based computing environment |
US20190236559A1 (en) * | 2018-01-31 | 2019-08-01 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing smart flow contracts using distributed ledger technologies in a cloud based computing environment |
CN108335198A (zh) * | 2018-02-07 | 2018-07-27 | 平安科技(深圳)有限公司 | 客户风险测评方法、装置、设备及计算机可读存储介质 |
US11366884B2 (en) * | 2018-02-14 | 2022-06-21 | American Express Travel Related Services Company, Inc. | Authentication challenges based on fraud initiation requests |
US11314787B2 (en) | 2018-04-18 | 2022-04-26 | Forcepoint, LLC | Temporal resolution of an entity |
US11436512B2 (en) | 2018-07-12 | 2022-09-06 | Forcepoint, LLC | Generating extracted features from an event |
US11755584B2 (en) | 2018-07-12 | 2023-09-12 | Forcepoint Llc | Constructing distributions of interrelated event features |
US11810012B2 (en) | 2018-07-12 | 2023-11-07 | Forcepoint Llc | Identifying event distributions using interrelated events |
US10949428B2 (en) | 2018-07-12 | 2021-03-16 | Forcepoint, LLC | Constructing event distributions via a streaming scoring operation |
US11025638B2 (en) * | 2018-07-19 | 2021-06-01 | Forcepoint, LLC | System and method providing security friction for atypical resource access requests |
US11811799B2 (en) | 2018-08-31 | 2023-11-07 | Forcepoint Llc | Identifying security risks using distributions of characteristic features extracted from a plurality of events |
US11025659B2 (en) | 2018-10-23 | 2021-06-01 | Forcepoint, LLC | Security system using pseudonyms to anonymously identify entities and corresponding security risk related behaviors |
US11288280B2 (en) | 2018-10-31 | 2022-03-29 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing consumer data validation, matching, and merging across tenants with optional verification prompts utilizing blockchain |
US11568437B2 (en) | 2018-10-31 | 2023-01-31 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing commerce rewards across tenants for commerce cloud customers utilizing blockchain |
US11171980B2 (en) | 2018-11-02 | 2021-11-09 | Forcepoint Llc | Contagion risk detection, analysis and protection |
JP6647378B1 (ja) * | 2018-12-14 | 2020-02-14 | 明雄 小田中 | デジタル割符方式を利用した認証システム |
US11811769B2 (en) | 2019-01-31 | 2023-11-07 | Salesforce, Inc. | Systems, methods, and apparatuses for implementing a declarative, metadata driven, cryptographically verifiable multi-network (multi-tenant) shared ledger |
US11783024B2 (en) | 2019-01-31 | 2023-10-10 | Salesforce, Inc. | Systems, methods, and apparatuses for protecting consumer data privacy using solid, blockchain and IPFS integration |
US11803537B2 (en) | 2019-01-31 | 2023-10-31 | Salesforce, Inc. | Systems, methods, and apparatuses for implementing an SQL query and filter mechanism for blockchain stored data using distributed ledger technology (DLT) |
US11899817B2 (en) | 2019-01-31 | 2024-02-13 | Salesforce, Inc. | Systems, methods, and apparatuses for storing PII information via a metadata driven blockchain using distributed and decentralized storage for sensitive user information |
US11875400B2 (en) | 2019-01-31 | 2024-01-16 | Salesforce, Inc. | Systems, methods, and apparatuses for dynamically assigning nodes to a group within blockchains based on transaction type and node intelligence using distributed ledger technology (DLT) |
US11244313B2 (en) | 2019-01-31 | 2022-02-08 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing declarative smart actions for coins and assets transacted onto a blockchain using distributed ledger technology (DLT) |
US11876910B2 (en) | 2019-01-31 | 2024-01-16 | Salesforce, Inc. | Systems, methods, and apparatuses for implementing a multi tenant blockchain platform for managing Einstein platform decisions using distributed ledger technology (DLT) |
US11886421B2 (en) | 2019-01-31 | 2024-01-30 | Salesforce, Inc. | Systems, methods, and apparatuses for distributing a metadata driven application to customers and non-customers of a host organization using distributed ledger technology (DLT) |
US11971874B2 (en) | 2019-01-31 | 2024-04-30 | Salesforce, Inc. | Systems, methods, and apparatuses for implementing efficient storage and validation of data and metadata within a blockchain using distributed ledger technology (DLT) |
US11488176B2 (en) | 2019-01-31 | 2022-11-01 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing certificates of authenticity of digital twins transacted onto a blockchain using distributed ledger technology (DLT) |
US11824864B2 (en) | 2019-01-31 | 2023-11-21 | Salesforce, Inc. | Systems, methods, and apparatuses for implementing a declarative and metadata driven blockchain platform using distributed ledger technology (DLT) |
US11108818B2 (en) * | 2019-02-17 | 2021-08-31 | Microsoft Technology Licensing, Llc | Credential spray attack detection |
US11038771B2 (en) | 2019-04-26 | 2021-06-15 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing a metadata driven rules engine on blockchain using distributed ledger technology (DLT) |
US11880349B2 (en) | 2019-04-30 | 2024-01-23 | Salesforce, Inc. | System or method to query or search a metadata driven distributed ledger or blockchain |
US11824970B2 (en) | 2020-01-20 | 2023-11-21 | Salesforce, Inc. | Systems, methods, and apparatuses for implementing user access controls in a metadata driven blockchain operating via distributed ledger technology (DLT) using granular access objects and ALFA/XACML visibility rules |
US11570197B2 (en) | 2020-01-22 | 2023-01-31 | Forcepoint Llc | Human-centric risk modeling framework |
US11144335B2 (en) | 2020-01-30 | 2021-10-12 | Salesforce.Com, Inc. | System or method to display blockchain information with centralized information in a tenant interface on a multi-tenant platform |
US11611560B2 (en) | 2020-01-31 | 2023-03-21 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing consensus on read via a consensus on write smart contract trigger for a distributed ledger technology (DLT) platform |
US11630901B2 (en) | 2020-02-03 | 2023-04-18 | Forcepoint Llc | External trigger induced behavioral analyses |
US11080109B1 (en) | 2020-02-27 | 2021-08-03 | Forcepoint Llc | Dynamically reweighting distributions of event observations |
US11429697B2 (en) | 2020-03-02 | 2022-08-30 | Forcepoint, LLC | Eventually consistent entity resolution |
US11836265B2 (en) | 2020-03-02 | 2023-12-05 | Forcepoint Llc | Type-dependent event deduplication |
US11936664B2 (en) | 2020-03-14 | 2024-03-19 | Microsoft Technology Licensing, Llc | Identity attack detection and blocking |
US11080032B1 (en) | 2020-03-31 | 2021-08-03 | Forcepoint Llc | Containerized infrastructure for deployment of microservices |
US11568136B2 (en) | 2020-04-15 | 2023-01-31 | Forcepoint Llc | Automatically constructing lexicons from unlabeled datasets |
US11516206B2 (en) | 2020-05-01 | 2022-11-29 | Forcepoint Llc | Cybersecurity system having digital certificate reputation system |
US11544390B2 (en) | 2020-05-05 | 2023-01-03 | Forcepoint Llc | Method, system, and apparatus for probabilistic identification of encrypted files |
US11895158B2 (en) | 2020-05-19 | 2024-02-06 | Forcepoint Llc | Cybersecurity system having security policy visualization |
US11704387B2 (en) | 2020-08-28 | 2023-07-18 | Forcepoint Llc | Method and system for fuzzy matching and alias matching for streaming data sets |
US11190589B1 (en) | 2020-10-27 | 2021-11-30 | Forcepoint, LLC | System and method for efficient fingerprinting in cloud multitenant data loss prevention |
US20220237309A1 (en) * | 2021-01-26 | 2022-07-28 | EMC IP Holding Company LLC | Signal of risk access control |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6177940B1 (en) * | 1995-09-20 | 2001-01-23 | Cedaron Medical, Inc. | Outcomes profile management system for evaluating treatment effectiveness |
US6263447B1 (en) * | 1998-05-21 | 2001-07-17 | Equifax Inc. | System and method for authentication of network users |
FR2795264B1 (fr) | 1999-06-16 | 2004-04-02 | Olivier Lenoir | Systeme et procedes d'acces securise a un serveur informatique utilisant ledit systeme |
CA2405310A1 (en) * | 2000-04-14 | 2001-10-25 | E-Vantage International, Inc. | Method and system for delivering foreign exchange risk management advisory solutions to a designated market |
EP1657663A3 (en) * | 2000-05-19 | 2006-06-07 | Netscape Communications Corporation | Adaptive multi-tier authentification system |
US7433829B2 (en) * | 2000-12-12 | 2008-10-07 | Jpmorgan Chase Bank, N.A. | System and method for managing global risk |
US7499888B1 (en) * | 2001-03-16 | 2009-03-03 | Fusionone, Inc. | Transaction authentication system and method |
US7287280B2 (en) * | 2002-02-12 | 2007-10-23 | Goldman Sachs & Co. | Automated security management |
US20030069821A1 (en) * | 2001-08-29 | 2003-04-10 | Williams Michael S. | Risk management system for recommending options hedging strategies |
US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
US20030115142A1 (en) * | 2001-12-12 | 2003-06-19 | Intel Corporation | Identity authentication portfolio system |
JP4082028B2 (ja) * | 2001-12-28 | 2008-04-30 | ソニー株式会社 | 情報処理装置および情報処理方法、並びに、プログラム |
JP2003248661A (ja) * | 2002-02-25 | 2003-09-05 | Sony Corp | 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム |
US20030163739A1 (en) | 2002-02-28 | 2003-08-28 | Armington John Phillip | Robust multi-factor authentication for secure application environments |
US7389275B2 (en) * | 2002-03-05 | 2008-06-17 | Visa U.S.A. Inc. | System for personal authorization control for card transactions |
US7562222B2 (en) | 2002-05-10 | 2009-07-14 | Rsa Security Inc. | System and method for authenticating entities to users |
US20050044385A1 (en) | 2002-09-09 | 2005-02-24 | John Holdsworth | Systems and methods for secure authentication of electronic transactions |
US7437760B2 (en) * | 2002-10-10 | 2008-10-14 | International Business Machines Corporation | Antiviral network system |
US20040078324A1 (en) * | 2002-10-16 | 2004-04-22 | Carl Lonnberg | Systems and methods for authenticating a financial account at activation |
WO2005025292A2 (en) | 2003-09-12 | 2005-03-24 | Cyota Inc. | System and method for risk based authentication |
US7237267B2 (en) * | 2003-10-16 | 2007-06-26 | Cisco Technology, Inc. | Policy-based network security management |
US9191215B2 (en) * | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
US20050228993A1 (en) | 2004-04-12 | 2005-10-13 | Silvester Kelan C | Method and apparatus for authenticating a user of an electronic system |
US8762283B2 (en) * | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
WO2005119608A1 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
JP4547210B2 (ja) * | 2004-08-27 | 2010-09-22 | 株式会社エヌ・ティ・ティ・ドコモ | クライアント端末、サービス提供装置及びサービス発見方法 |
US8255223B2 (en) * | 2004-12-03 | 2012-08-28 | Microsoft Corporation | User authentication by combining speaker verification and reverse turing test |
US8224753B2 (en) * | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
US7716125B2 (en) * | 2005-08-10 | 2010-05-11 | Axcessnet Innovations Llc | Networked loan market and lending management system |
US7818264B2 (en) * | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
-
2006
- 2006-09-12 US US11/519,746 patent/US8424061B2/en not_active Expired - Fee Related
-
2007
- 2007-09-06 JP JP2007231187A patent/JP5147336B2/ja not_active Expired - Fee Related
- 2007-09-11 CN CN2007101544012A patent/CN101146108B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN101146108B (zh) | 2010-11-10 |
US20080066165A1 (en) | 2008-03-13 |
JP2008071345A (ja) | 2008-03-27 |
CN101146108A (zh) | 2008-03-19 |
US8424061B2 (en) | 2013-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5147336B2 (ja) | エレクトロニック・サービス要求を実行しようとしているユーザを認証するための方法、システム、およびプログラム | |
JP6788697B2 (ja) | 情報認証のための方法およびシステム | |
JP6046765B2 (ja) | 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法 | |
US9898740B2 (en) | Online challenge-response | |
US11709921B1 (en) | Quick-logon for computing device | |
JP5207736B2 (ja) | ネットワークセキュリティ及び不正検出システム及び方法 | |
CN102281286B (zh) | 分布式混合企业的灵活端点顺从和强认证的方法和系统 | |
CN101764819B (zh) | 用于检测浏览器中间人攻击的方法和系统 | |
US11750386B1 (en) | Asynchronous step-up authentication for client applications | |
CN102739638B (zh) | 通过对有价值资产的要求建立特权 | |
US20100083353A1 (en) | Personalized user authentication process | |
US11822638B1 (en) | Multi-channel authentication using smart cards | |
US11741472B2 (en) | Systems and methods for use in authenticating users to accounts in connection with network transactions | |
CN110069909A (zh) | 一种免密登录第三方系统的方法及装置 | |
CA3062211A1 (en) | Dynamic verification method and system for card transactions | |
CN113014576A (zh) | 一种服务权限控制方法、装置、服务器及存储介质 | |
Yang | Check for updates A Decentralized Solution for Secure Management of IoT Access Rights Yi-Chun Yang) and Ren-Song Tsay Logos Lab, Department of Computer Science, National Tsing Hua University, Hsinchu, Taiwan |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100524 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120704 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120710 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121010 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121030 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121127 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151207 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |