JP5331818B2 - 逆発信者idプロセスを使用したユーザidの認証 - Google Patents

逆発信者idプロセスを使用したユーザidの認証 Download PDF

Info

Publication number
JP5331818B2
JP5331818B2 JP2010536097A JP2010536097A JP5331818B2 JP 5331818 B2 JP5331818 B2 JP 5331818B2 JP 2010536097 A JP2010536097 A JP 2010536097A JP 2010536097 A JP2010536097 A JP 2010536097A JP 5331818 B2 JP5331818 B2 JP 5331818B2
Authority
JP
Japan
Prior art keywords
user
authentication code
application
caller
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010536097A
Other languages
English (en)
Other versions
JP2011505100A (ja
Inventor
インウェイ チェン
Original Assignee
アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CN2007101948637A priority Critical patent/CN101447872B/zh
Priority to CN200710194863.7 priority
Application filed by アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited filed Critical アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited
Priority to PCT/US2008/084527 priority patent/WO2009070529A1/en
Publication of JP2011505100A publication Critical patent/JP2011505100A/ja
Application granted granted Critical
Publication of JP5331818B2 publication Critical patent/JP5331818B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42034Calling party identification service
    • H04M3/42059Making use of the calling party identifier
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or paths for security, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2201/00Electronic components, circuits, software, systems or apparatus used in telephone systems
    • H04M2201/18Comparators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6045Identity confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2207/00Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
    • H04M2207/18Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place wireless networks

Description

本出願は、2007年11月27日出願の「ユーザIDを認証するための方法およびシステムならびに認証コードを生成するためのサブシステム(METHOD AND SYSTEM FOR VERIFYING USER IDENTITY AND SUBSYSTEM FOR GENERATING VERIFICATION CODE)」と題する中国特許出願第200710194863.7号の優先権を主張し、この中国出願は、参照することによってその全体が本明細書に組み込まれる。

本開示は、情報セキュリティの分野に関し、具体的には、ユーザID(user identity)を認証するための方法およびシステムに関する。

インターネットおよびインターネットベースのアプリケーション、サービスおよび機能は、驚異的なペースで世界的に拡大している。新興産業および伝統産業の両者がインターネットにますます依存するようになっている。かかる産業およびシステムの一部は、電子商取引、金融サービス、および国政等の機密情報を扱う。インターネットは、伝統的な環境とは非常に異なるため、多くの悪質且つ違法でさえあるインターネットベースの行為が蔓延しており、規制もほとんどない。そのような行為から生じる被害は、極めて深刻になっており、インターネットおよびインターネットベースのアプリケーション、サービス、および機能のさらなる発展を著しく妨害する。

様々な違法インターネットベースの攻撃の中で、他者の口座情報の違法取得が増加している。ウイルス、トロイ、詐欺、およびフィッシング等の方法を使用して、例えば、未承認の個人が他者の銀行口座情報を取得し、口座から金を盗んで損失を負わせる恐れがある。銀行口座情報と同様に、他のインターネットベースのアプリケーションも、同様の違法攻撃の脅威に直面している。

これらの行為のため、一部の操作、機能、またはサービスに対して、単にパスワードベースのユーザID認証(user identity verification)に依存するだけでは、もはや十分でない場合がある。これらの問題を解決し、より有効なユーザID認証を提供するために、デジタル認証、ダイナミックパスワード、ダイナミックトークンリング、電話認証(telephone verification)、およびテキストメッセージ認証(text message verification)等の提案が示唆されている。提供される便利さから、電話認証およびテキストメッセージ認証は、ますます注目を集め、より一般的になってきている。

一般に、テキストメッセージ認証は、ユーザが所定タイプの操作、機能、またはサービスを要求した後、テキストメッセージの形態でユーザに認証コードを送る。ユーザは、システムによって与えられた指示に従って認証コードを入力し、ユーザIDを認証する。システムは、ユーザが、送られた認証コードを使用してユーザIDを成功裏に証明した後にのみ、ユーザの資金振替を継続して完了し得る。ユーザが正しい認証コードを使用したIDの認証に失敗した場合、システムは、要求された取引を拒否し得る。かかるユーザID認証を必要とし得る操作またはサービスのタイプの一例は、オンラインバンクを介した振替取引である。資金振替取引は、セキュリティ上のリスクが高いと考えられ得るため、システムは、通常のパスワードベースのログオンに加え、追加のセキュリティ層を必要とし得る。

テキストメッセージ認証とは異なり、電話認証は、音声電話を通して認証コードを送る。ユーザがオンラインバンクを介して資金振替取引を要求すると、例えば、システムはユーザに電話し、ユーザに取引のための認証コードを告げる。これは、人間のオペレータまたは自動音声システムを使用して行うことができる。ユーザが認証コードを聞き、それを使用してIDを認証する。ユーザが認証コードを使用してIDを良好に認証した後にのみ、システムは関連機能またはサービスを継続して完了する。

認証方法に関する上記2つの例、つまりテキストメッセージ認証および電話認証は、様々な実際の環境および条件において、特にオンラインバンクおよび第三者のオンライン支払いプラットフォームにおいて幅広く使用されている。しかしながら、以下に説明する理由のため、これら2つの認証方法には、これらの方法のさらなる発展および拡大を妨げ、実用におけるID認証の有効性に影響する制限がある。

テキストメッセージ認証は、テキストメッセージの到着を保証しないため、メッセージの遅延または喪失がしばしば生じる。テキストメッセージがユーザに適時に届かない場合、関連取引は正常に進行しない場合があり、ユーザエクスペリエンスに深刻な影響を及ぼし得る。さらに、テキストメッセージ認証の使用は、ユーザにより使用される電話の種類によって大きく限定される。例えば、大部分の固定電話はテキストメッセージを受け取ることができないため、短時間でテキストメッセージ認証を促進し、それぞれのサービスを固定電話のユーザに提供することは不可能であり得る。

電話認証は、テキストメッセージの遅延または喪失が生じるリスクを回避し得るが、電話認証には正確性の問題がある。認証コードが音声電話を通して送られるため、ユーザが認証コードを正確且つ容易に聞き取ること、または記憶することが困難である場合がある。さらに、異なる言語および方言が存在するため、音声電話を介して認証コードを送る場合、多くの通信上の困難に遭遇する。例えば、一部の地理的位置のユーザは、音声電話に使用される言語(例えば、北京語)が流暢でない場合があり、送られる認証コードを正確に聞き取ることが困難であり得る。さらに、電話認証は、比較的費用が高く、実施および促進には不都合である。サービスプロバイダにより提供されるサービスプラットフォームは、インターネットに基づき、サービスプラットフォームのユーザは、世界中に散在し得るため、電話認証の実施は、長距離電話、さらには国際長距離電話を必要とし得る。かかる状態は、高い通信費用を要し、多くのサービスプロバイダに受け入れられない可能性がある。

ユーザID認証および認証コードを生成および維持するための方法およびシステムが開示される。当該方法およびシステムは、システムにより生成された電話番号を認証コードとして使用する。システムは、発信者電話番号を生成し、通信切替システムを使用して、発信者電話番号から発信する電話をユーザの電話にかける。ユーザの電話は、発信者ID(caller ID)表示機能を有し、発信者番号を自動的に表示する。ユーザは、ユーザID認証のために、受け取った発信者番号をアプリケーションシステムに提供する。テキストメッセージまたは他の通信手段は必要とされない。ユーザID認証コードを発信者番号として使用し、ユーザの発信者IDにより使用可能な電話(caller ID-enabled phone)に電話をかけることにより、ID認証のプロセスをより容易で、より高い信頼性を持つ、低コストのものとすることができる。

本開示の一態様は、アプリケーションシステムのユーザのIDを認証するための方法である。ユーザのIDを認証するために、アプリケーションシステムは、認証コードシステムにユーザのユーザID認証コードを生成するよう指示する。通信切替システムは、生成されたユーザID認証コードを発信者番号として使用し、ユーザのユーザ通信端末に電話をかける。ユーザ通信端末は、発信者番号を表示できる任意の通信または演算装置であり得る。発信者番号を受け取った後、ユーザはそれをアプリケーションシステムに提示し、受け取った発信者番号をユーザID認証コードと照合して、ユーザのIDを認証する。

本開示の別の態様は、アプリケーションシステムのユーザのIDを認証するためのシステムである。当該システムは、認証コードシステムおよび通信切替システムを含む。認証コードシステムは、アプリケーションシステムから要求を受け取った際に、ユーザID認証コードを生成し、ユーザID認証コードをアプリケーションシステムに通信するために使用される。

ユーザID認証コードは発信者番号を特定する。通信切替システムは、発信者番号から、電話を受けると発信者番号を表示できるユーザ通信端末に、電話をかけるために使用される。ユーザ通信端末の連絡先番号(contact number)は、ユーザに関係付けられている。ユーザ通信端末に表示される発信者番号によって、アプリケーションシステムは、ユーザのIDを認証することができる。一実施形態において、集中型システムは、ユーザID認証のための複数のアプリケーションシステムをサポートすることができる。

本開示のさらに別の態様は、認証コード生成ユニットおよび通信ユニットを有する認証コードシステムである。認証コード生成ユニットは、アプリケーションシステムから要求を受け取ると、ユーザのID認証コードを生成するために使用される。ユーザID認証コードの少なくとも一部は、発信者番号を提供する。通信ユニットは、発信者番号を通信切替システムおよびアプリケーションシステムに通信するため、および発信者番号から発信する電話を、発信者番号を表示できるユーザ通信端末にかけるよう、通信切替システムに指示するために使用される。

本明細書に開示される方法およびシステムは、テキストメッセージ認証に内在するテキストメッセージの喪失または遅延の可能性、および電話認証における低い受信精度によるユーザID認証の失敗の可能性を回避し、そのため、ユーザID認証の信頼性および作業効率を向上させる。さらに、開示される方法によって、ユーザは、電話に応答せずにユーザID認証コードを取得することができるため、当該方法は、費用を削減し、さらに幅広く適用され得る。

この要約は、以下の詳細な説明においてさらに説明される概念のいくつかを選択して、簡素化された形態で紹介するために提示される。この要約は、請求される主題の主要な特徴または基本的特徴を特定することを目的としておらず、請求される主題の範囲を決定する一助として使用されるものでもない。

ユーザIDを認証するための例示的な方法の概念を示す概略図である。 認証コードを生成および維持するための例示的なシステムの構造図である。 ユーザのIDを認証するための例示的なプロセスを示すフローチャートである。 例示的なユーザID認証コードの概略図である。 ユーザIDを認証するための別の例示的なプロセスを示すフローチャートである。 本開示の方法を実施するための例示的な環境を示す図である。

詳細な説明は、添付の図面を参照して記載される。図面において、参照番号の左端の数字は、参照番号が最初に現れる図面を識別する。異なる図面における同一の参照番号の使用は、同様または同一の項目を示す。

ユーザIDを認証するため、および認証コードを生成および維持するための開示される方法およびシステムは、以下に図面および例示的な実施形態を使用して、さらに詳細に説明される。

図1は、ユーザのIDを認証するための例示的な方法の概念を説明する概略図を示す。当該方法には、アプリケーションシステム101、認証コードシステム102、通信切替システム103、およびユーザ通信端末104を含む環境100が用いられる。

アプリケーションシステム101は、オンラインサービスをユーザに提供する任意のシステムとすることができる。アプリケーションシステム101の例は、オンライン銀行口座、支払口座、または金融口座等の金融サービスを提供するウェブサイトである。アプリケーションシステム101は、ユーザのログオンを受け取り、またユーザがログオンした後に、オンラインサービスをユーザに提供するように適合される。ユーザが、追加のユーザID認証を要すると見なされる所定の口座操作を行うよう要求すると、アプリケーションシステム101は、認証コードシステム102にユーザID認証コードの生成を要求する。続いて、アプリケーションシステム101は、生成されたユーザID認証コードを認証コードシステム102から取得する。一方、認証コードシステム102は、生成されたユーザID認証コードを通信切替システム103に通信する。

次いで、通信切替システム103は、ID認証コードを発信者番号として使用し、ユーザ通信端末104に電話をかける。つまり、通信切替システム103は、電話が発信者番号から発信されるような方法で、ユーザ通信端末104への電話を構成する。ユーザ通信端末は、発信者ID表示機能を有し、発信者番号を自動的に示す。ユーザIDを認証するために、アプリケーションシステム101は、ユーザの通信端末104に表示された発信者番号を入力するよう、ユーザに指示し、ユーザにより入力された発信者番号を、認証コードシステム102から受け取ったユーザID認証コードと比較する。

ある意味では、開示される方法は、逆発信者IDプロセス(reverse caller ID process)を使用して、ユーザIDを認証する。ユーザに電話をかけさせてユーザの発信者IDを明らかにする代わりに、開示される方法は、ユーザに電話をかけることによって、該ユーザに対して明らかにすることができるシステム発信者番号(発信者ID)を生成し、ユーザは、明らかになった発信者番号をID認証コードとして使用し、ユーザIDを認証できるようにする。

発信者番号は、ユーザID認証コードに由来する。一実施形態において、発信者番号は、ユーザID認証コードと同一である。すなわち、ユーザID認証コードは、その全体が、通信切替システム103により使用される発信者番号と同一である。しかしながら、使用可能な発信者番号がユーザID認証コードから得られる限り、ユーザID認証コード自体は、任意の形態のものとすることができる。一実施形態において、ID認証コードの少なくとも一部を発信者番号として使用することができる。

認証コードシステム102は、アプリケーションシステム101に対してユーザID認証コードを生成する必要性に応じて、ユーザID認証コードを生成し、生成されたユーザID認証コードを通信切替システム103に送る。認証コードシステム102は、生成されたユーザID認証コードをアプリケーションシステム101にも送る。

図1は、単なる例示のために方法を概念レベルで示していることを理解されたい。様々な方法を使用して、当該方法および意図される機能を実現することができる。例えば、一実施形態において、認証コードシステム102は、アプリケーションシステム101の一部である。ユーザID認証の必要性が生じると、アプリケーションシステム101は、該アプリケーションシステム101自体の認証コードシステム102に電話をかけて、認証コードを生成する。他の実施形態において、通信切替システム103も、アプリケーションシステム101の一部であり、統合されたユーザ認証機能を実行してそれ自体のサービスニーズをサポートする。別の実施形態において、認証コードシステム102および通信切替システム103は、別個のシステムであるが、アプリケーションシステム101に接続され、ユーザID認証サービスをアプリケーションシステム101に提供する。認証コードシステム102および通信切替システム103は、アプリケーションシステム101と同一の所有者によって所有されるか、異なる関係者(例えば、ユーザID認証サービスプロバイダ)によって所有される。一実施形態において、認証コードシステム102および通信切替システム103は、アプリケーションシステム101とは別のシステムに属するが、そこに接続されて、ユーザID認証サービスを提供する。さらに別の実施形態において、認証コードシステム102および通信切替システム103は一緒に、集中型ユーザID認証サービスを、アプリケーションシステム101を含む複数のアプリケーションシステムに提供する独立したシステムを構成し得る。

通信切替システム103は、通信システムの局(station)と端末を接続するための任意の適切な通信切替システムとすることができる。通信切替システム103は、個別のチャネルに信号を伝送し、発信者アドレスのID(例えば、発信者の電話番号)および発信先アドレス(例えば、受信者の電話番号)を伝える、電話通信切替システムとすることができる。通信切替システム103は、公共の切替システムおよび/または私的な切替システムを含み得る。固定電話切替システム、携帯電話切替システム、およびボイス・オーバー・アイピー(VoIP)切替システム等のインターネット電話切替システムのうちのいずれか1つまたは組み合わせを有し得る。

ユーザ通信端末104は、通信切替システム103からの電話を受信するように適合され、発信者番号を表示することができる。ユーザ通信端末104は、発信者番号を表示できる任意の通信装置または演算装置とすることができる。例えば、ユーザ通信端末104は、電話を受信するための任意の適切なユーザエンド通信装置とすることができる。具体的に、ユーザ通信端末104は、固定電話、携帯電話、インターネット電話、VoIP電話、またはソフトウェア電話がインストールされたコンピュータあるいは任意の演算装置(PDA等)とすることができる。

図2は、例示的な認証コードシステムの構造図を示す。この開示において、「ユニット」は、特定のタスクまたは機能を実行するように設計されたツールまたは機械である装置である。ユニットまたは装置は、特定のタスクまたは機能に関連する目的を達成するためのハードウェア、ソフトウェア、計画またはスキームのうちの1つ、あるいはそれらの組み合わせとすることができる。一部のユニットは、単に実行される個別の機能を説明する目的で、個別のユニットとして説明されることを理解されたい。実際の実装において、かかるユニットは、単一のユニットに組み合わされ、複数の機能を実行することもできる。

図2に示されるように、認証コードシステム200は、アプリケーションシステム(図2には図示せず)からID認証要求を受け取る受信ユニット201、認証コード生成ユニット202、第1の送信ユニット203、および第2の送信ユニット204を有する。

受信ユニット201は、アプリケーションシステムからユーザID認証コードを生成する要求を受け取り、該要求を認証コード生成ユニット202に伝送するように適合される。一実施形態において、ユーザID認証コードを生成する要求は、現在のユーザの通信端末の連絡先番号(例えば、現在のユーザの携帯電話の電話番号)を含む。

ユーザID認証コードを生成する要求を受け取ると、認証コード生成ユニット202は、ユーザID認証コードを生成し、生成されたユーザID認証コードを第1の送信ユニット203に送り、さらなる通信のために第2の送信ユニット204に送る。一実施形態において、認証コード生成ユニット202は、第1のコードをランダムに生成し、該第1のコードを、アプリケーションシステムに関連する第2のコードとパッケージ化(package)して、ユーザID認証コードを形成する。第1のコードはコード本体とすることができ、第2のコードは補足コード(supplemental code)とすることができる。例えば、認証コード生成ユニット202は、アプリケーションに関連する第2のコードを、ランダムに生成された第1のコードの前に付加することができる。

第1の送信ユニット203は、ユーザID認証コードを通信切替システム(図2には図示せず)に送るように適合される。一実施形態において、第1の送信ユニット230は、現在のユーザの通信端末の連絡先番号を、通信切替システムに送られる情報に含める。第2の送信ユニット204は、ユーザID認証コードをアプリケーションシステムに送るように適合される。

一実施形態において、認証コードシステム200は、認証コード維持ユニット205および認証コード照会ユニット206をさらに含み得る。認証コード維持ユニット205は、ユーザ情報を保存するために適合される。保存されるユーザ情報の例には、ユーザのユーザID(user ID)、ユーザID認証コード、およびユーザの連絡先番号が含まれる。例えば、認証コードシステム200は、認証コード生成ユニット202によって生成されたユーザID認証コードを、将来使用するために認証コード維持ユニット205に保存することができる。ユーザIDおよびユーザの通信端末の連絡先番号等の他の関連情報は、ユーザID認証コードとともに保存され得る。

認証コード照会ユニット206は、ユーザIDに基づいて、認証コード維持ユニット205を照会するために適合される。ユーザID認証コードの要求を受け取ると、認証コードシステム200は、最初に、認証コード照会ユニット206に、認証コード維持ユニット205が、現在のユーザについて保存されたユーザID認証コードおよび関連情報を有しているかどうかを調べるように指示することができる。これを行うために、受信ユニット201は、ユーザID認証コードを生成する要求をアプリケーションシステムから受け取ると、通知メッセージを認証コード照会ユニット206に送ることができる。通知メッセージは、現在のユーザのユーザIDを含み得る。ユーザIDに対応するユーザID認証コードが、認証コード維持ユニット205において見つかると、認証コード照会ユニット206は、得られたユーザID認証コードを、第1の送信ユニット203およびさらなる通信対象の第2の送信ユニット204に送る。ユーザID認証コードが見つからない場合、認証コード照会ユニット206は、照会失敗のメッセージを受信ユニット201に返し得る。その場合、受信ユニット201は、次に、ユーザID認証コードを生成する要求を認証コード生成ユニットに送る。この実施形態では、ユーザの保存された認証コードが見つからない場合に限り、認証コード生成ユニット202が呼ばれ、新しいユーザID認証コードが生成される。

認証コードシステム200は、アプリケーションシステムに関連する補足コード等の情報を保存するアプリケーションシステム情報ユニット207をさらに含み得る。認証コード生成ユニット202は、アプリケーションシステム情報ユニット207を照会することによって、アプリケーションシステムに関連する補足コードを取得し得る。

アプリケーションシステムの一例は、オンラインバンクおよびシステムである。ユーザが、口座の資金に関与する所定の取引を行う必要がある場合、例えば、ユーザが多額の現金を別の口座に振替を行う場合、アプリケーションシステムは、ユーザアカウントの安全を保証するために、ユーザのID認証を要求し、認証が成功した場合にのみ振替を許可する。

当該方法の例示的なプロセスは、以下でさらに説明される。この説明において、プロセスが説明される順序は、限定として見なされるものではなく、任意の数の説明されるプロセスブロックを任意の順序で組み合わせて、当該方法または代替方法を実施することができる。

図3は、ユーザのIDを認証するための例示的なプロセスのフローチャートを示す。該プロセスは、以下のように説明される。

ブロック301において、アプリケーションシステムは、ユーザの取引要求に従って、ユーザのID認証を開始する。これを行うために、アプリケーションシステムは、ユーザID認証コードを生成する要求を認証コードシステム(例えば、認証コードシステム200)に送る。ユーザID認証コードを生成する要求は、ユーザの通信端末の連絡先番号を含み得る。

ユーザID認証の必要性から、アプリケーションシステムは通例、すべてのユーザに連絡先番号を事前登録するよう要求し得る。例えば、ユーザがアプリケーションシステムの正規ユーザ(legitimate user)になるように登録するとき、該アプリケーションシステムは、ユーザの連絡先電話となる発信者ID機能を有する固定電話または携帯電話を登録するようにユーザに指示し、関連電話番号を提供するようにユーザに要求する。当該アプリケーションシステムがユーザのIDを認証する必要がある場合、ユーザID認証コードは、連絡先電話の画面に表示されるべき電話番号の形態でユーザに送られ得る。

ブロック302において、認証コードシステムは、ユーザID認証コードを生成する要求を、アプリケーションシステムから受け取り、ユーザID認証コードを生成する。一実施形態において、認証コードシステムは、所定の桁数を有する第1のコードをランダムに生成し得る。次いで、認証コードシステムは、該第1のコードを、アプリケーションシステムに関連する第2のコードと組み合わせて、ユーザID認証コードを形成することができる。

例えば、認証コードシステムは、認証コードシステムによってランダムに生成されたコード本体の前に、アプリケーションシステムに関連する前置コード(code prefix)を追加して、ユーザID認証コードを形成することができる。

図4は、例示的なユーザID認証コードを示す。ユーザID認証コード400は、2つの部分、つまり、前置コード402およびコード本体404を有する。前置コード402の桁数およびコード本体404の桁数は、事前に設定することができる。本開示の例示的な実施形態は、これらの数にいかなる制限を課すことも意図しない。

様々なアプリケーションシステムがユーザID認証を必要とする場合、認証コードシステムは、異なるアプリケーションシステムに対して異なる前置コードを設定および保存することができる。前置コードは、所定の桁数から成り、同一のアプリケーションシステムに対しては固定値である。異なる前置コードは、異なるアプリケーションシステムに対応し、したがって各前置コードを使用して、アプリケーションシステムを一意的に識別することができる。例えば、オンライン中国招商銀行(China Merchants Bank)の前置コードは0001とし、一方、Alipay電子商取引支払いプラットフォームの照合前置コードは0002などとすることができる。ユーザが多数の異なるアプリケーションシステムで操作を行う場合、ユーザは、ユーザ通信端末上に表示された発信者番号を見た後に、どのユーザID認識コードがどのアプリケーションシステムに対応するかを迅速に認識し、それぞれのアプリケーションシステムに進んで、ユーザID認証を完了することができる。

上述のユーザID認証コードの生成方法以外の異なる方法を使用してもよいことを理解されたい。例えば、ランダムに生成されたコードの前にアプリケーションシステムに関連する前置コードを追加する代わりに、アプリケーションシステムに関連する補足コードを、ランダムに生成されたコードの後に置かれる後置詞とすることができる。アプリケーションシステムを識別する補足コードをユーザID認証コードから読み取ることができるという前提で、コード本体とアプリケーションシステムに関連する補足コードの任意の組み合わせを使用することができる。

ブロック303において、認証コードシステムは、ユーザID認証コードおよび連絡先番号を通信切替システムに送る。また認証コードシステムは、ユーザID認証コードをアプリケーションシステムに戻す。

ブロック304において、通信切替システムは、受け取ったユーザID認証コードを発信者番号として使用し、ユーザの通信端末に電話をかける。

ブロック305において、アプリケーションシステムの指示に従って、ユーザが、ユーザ通信端末に表示される発信者番号を、ID認証用のユーザID認証コードとして入力する。

ブロック306において、アプリケーションシステムは、ユーザにより入力された発信者番号を取得し、その発信者番号を認証コードシステムから受け取ったユーザID認証コードと比較して、ユーザのIDを認証する。発信者番号とユーザID認証コードが一致する場合、ユーザのID認証は成功である。そうでない場合、アプリケーションシステムは、ユーザID認証の失敗メッセージを戻す。

ユーザが上述のID認証の手順を成功裏に通過した場合、アプリケーションシステムは、ユーザが、要求した操作を継続できるようにする。例えば、アプリケーションシステムは、例えば、アプリケーションシステムは、操作を完了するための関連情報およびリンクを表示するウェブページに切り替えることができる。

一実施形態において、認証コードシステムは、ユーザのユーザID、ユーザID認証コード、およびユーザの通信端末(電話)の連絡先番号を保存し得る。認証コードシステムは、保存された情報をリアルタイムで更新することができる。例えば、認証コードシステムは、ユーザID認証コードが生成された時間を現時間と比較し、ユーザID認証コードの有効期間の閾値を超えるか否かを照合することができる。閾値を超える場合、ユーザに対応する記録が削除され得る。

図5は、ユーザのIDを認証するための別の例示的なプロセスを示す。このプロセスは、以下のように開示される。

ブロック501は、ブロック301と同一の手順である。つまり、アプリケーションシステムは、操作を要求しているユーザのID認証を開始する。

ブロック510において、ユーザID認証コードを生成する要求をアプリケーションシステムから受け取ると、認証コードシステム(例えば、認証コードシステム200)は、ユーザID、ユーザID認証コード、およびユーザに対応する関連連絡先番号が保存されているか否かを照会する。保存されている場合、プロセスはブロック511に続く。保存されていない場合、プロセスはブロック504に進む。

ブロック511において、認証コードシステムは、ユーザID認証コードおよび連絡先番号を通信切替システムに送る。認証コードシステムは、ユーザID認証コードをアプリケーションシステムにも送る。プロセスは、ブロック504に進む。

ブロック502〜506は、前述の例示的な実施形態のブロック302〜306と同一の手順であり、ここでは再度説明しない。

開示される方法およびシステムは、ハードウェアまたはソフトウェアのいずれかを使用しても実装することができるが、好ましくはソフトウェアおよびハードウェアの組み合わせを実装することができることに留意されたい。開示される方法自体は、記憶媒体に記憶されるソフトウェア製品の形態で実現することができる。ソフトウェアは、コンピュータ装置(スタンドアロンまたはネットワーク型のいずれか)が、本開示の例示的な実施形態において説明される方法を実行するための命令を含む。

具体的に、上述の技術は、以下に例示されるような演算ユニットを有するサーバまたはパーソナルコンピュータ(PC)等の演算装置の助けを得て実現され得る。

図6は、本開示の方法を実現するための例示的な環境を示す。図示される環境600において、一部の構成要素はクライアント側に存在し、他の構成要素はサーバ側に存在する。しかしながら、これらの構成要素は、複数の他の位置に存在してもよい。さらに、2つまたはそれ以上の図示される構成要素を組み合わせて、単一の位置にある単一の構成要素を形成することができる。

アプリケーションシステム601、認証コードシステム602、および通信切替システム603は、サーバ側にあり、ネットワーク690を介して、クライアント側の演算装置(クライアント端末)641、642、および643等に接続される。一実施形態において、アプリケーションシステム601、認証コードシステム602、および通信切替システム603は、それぞれサーバコンピュータにおいて実装され、一方、クライアント側演算装置641、642、および643は、それぞれユーザ通信端末として使用される電話、コンピュータ、または携帯装置あるいは電話であり得る。

図示されるように、認証コードシステム602は、プロセッサ610、入出力装置620、コンピュータ読取可能媒体630、およびネットワークインターフェース(図示せず)を含むサーバを用いて実現される。コンピュータ読取可能媒体630は、アプリケーションプログラムモジュール632およびデータ634(ユーザID認証コード、連絡先番号、ユーザID等)を格納する。アプリケーションプログラムモジュール632は、プロセッサ610により実行されると、本明細書で説明されるユーザID認証コードを生成するためのプロセスの動作をプロセッサ610に実行させる命令を含む。

アプリケーションシステム601および通信切替システム603は、それぞれ、独自のプロセッサ、入出力装置、ネットワークインターフェース、およびアプリケーションプログラムモジュールを格納するコンピュータ読取可能媒体を備えるサーバを用いて実現され得る。アプリケーションシステム601、認証コードシステム602、および通信切替システム603のサーバは、本明細書で説明されるように、ユーザID認証のために協働して動作する。アプリケーションシステム601、認証コードシステム602、および通信切替システム603は、それぞれ任意の適切な演算装置を用いて実現され、それぞれ一群のサーバなど複数のサーバを用いて実現され得ることに留意されたい。一方、これらのシステムの一部を、サーバまたは一群のサーバに組み合わせることができる。例えば、認証コードシステム602および通信切替システム603を、1つまたは複数のサーバで実装される統合システムとして組み合わせることができ、そのいずれかまたは両方をアプリケーションシステム601とさらに組み合わせてもよい。これらのシステムの一部を接続して、LANまたは同一ルートドメイン下のネットワークを形成してもよい。一実施形態において、認証コードシステム602および通信切替システム603は、集中型ユーザID認証サービスを、ネットワーク690に接続されたアプリケーションシステム601等の複数のアプリケーションシステムに提供する。

コンピュータ読取可能媒体は、コンピュータデータを記憶するための好適な記憶装置またはメモリ装置のいずれかとすることができることを理解されたい。かかる記憶またはメモリ装置は、ハードディスク、フラッシュメモリ装置、光学データストレージ、およびフロッピー(登録商標)ディスクを含むが、それらに限定されない。さらに、コンピュータ実行可能な命令を含むコンピュータ読取可能媒体は、ローカルシステムにおける構成要素、または複数のリモートシステムのネットワーク上に分散される構成要素から構成され得る。コンピュータ実行可能な命令のデータは、有形の物理メモリ装置において送達されるか、または電子的に伝送され得る。

生成されたユーザID認証コードを発信者番号として使用し、発信者番号を表示できるユーザ通信端末に電話をかけることにより、開示される方法およびシステムは、認証コードをユーザに送達し、ユーザのIDを認証するための簡単で信頼できる方法を提供する。典型的に、発信者ID表示は信頼できる。ユーザが電話に応答しない場合であっても、または途中で中断された場合であっても、発信者ID表示機能は、依然として発信者番号を表示することができる。本開示は、テキストメッセージ認証における考えられるテキストメッセージの喪失または遅延、ならびに電話認証における通信精度が低いために起こり得るユーザID認証の失敗を回避する。これは、ユーザID認証の信頼性および作業効率を向上させる助けとなる。さらに、開示される方法によって、ユーザは、電話に応答しなくてもユーザID認証コードを取得できるため、本開示は、ユーザのために費用を削減することができ、したがって、容易に導入され得る。

本明細書で論じられる潜在的な利益および利点は、特許請求の範囲に対する限定または制限として見なされるものではないことを理解された。

主題は構造的特徴および/または方法論的動作に特有の言語で説明されているが、特許請求の範囲において定義される主題は、説明される特定の特徴または動作に必ずしも限定されない。むしろ、特定の特徴および動作は、特許請求の範囲を実装する例示的な形態として開示される。

Claims (18)

  1. アプリケーションシステムと通信可能な認証コードシステムと通信切替システムとを備えたコンピュータシステムにおいて、ユーザのIDを認証するための方法であって、
    前記認証コードシステムによって、前記アプリケーションシステムを識別するのに使用可能な1つまたは複数の桁を含むユーザID認証コードを生成するステップと、
    前記通信切替システムによって、前記ユーザID認証コードの少なくとも一部を発信者番号として使用して、前記発信者番号を表示することができるユーザの通信端末に電話をかけるステップと、
    記アプリケーションシステムがユーザの入力番号を前記発信者番号と一致させることによって前記ユーザのIDを認証できるように、前記認証コードシステムによって前記発信者番号を前記アプリケーションシステムに提供するステップと
    を含む方法。
  2. 前記ユーザID認証コードを生成するステップは、前記アプリケーションシステムからの要求によって開始される、請求項1に記載の方法。
  3. 前記アプリケーションシステムは、ユーザアカウントを有し、前記ユーザがアカウント操作を実行しようとするときに前記ユーザID認証コードの生成を要求する、請求項1に記載の方法。
  4. 記方法は、
    前記認証コードシステムが、前記ユーザ通信端末の連絡先番号および前記発信者番号を前記通信切替システムに送るステップをさらに含む、請求項1に記載の方法。
  5. 前記ユーザ通信端末は電話を含む、請求項1に記載の方法。
  6. 前記ユーザID認証コードを生成するステップは、
    前記ユーザID認証コードの少なくとも一部分をランダム番号として生成するステップを含む、請求項1に記載の方法。
  7. 記方法は、
    前記認証コードシステムにおいて、前記アプリケーションシステムからユーザID認証コードを生成する要求であって、前記ユーザ通信端末の連絡先番号を含む要求を受け取るステップをさらに含む、請求項1に記載の方法。
  8. 前記ユーザID認証コードを生成するステップは、
    複数の桁を有するコード本体をランダムに生成するステップと、
    前記コード本体に、前記アプリケーションシステムに関連する補足コードを追加するステップと、
    前記コード本体および前記補足コードをパッケージ化して前記ユーザID認証コードを形成するステップと
    を含む、請求項1に記載の方法。
  9. 前記補足コードは、前記コード本体の前に配置される前置コードである、請求項に記載の方法。
  10. 前記補足コードは、前記アプリケーションシステムに一意的に対応する、請求項に記載の方法。
  11. 前記認証コードシステムが、前記ユーザの識別子、前記ユーザID認証コード、および前記ユーザ通信端末の連絡先番号を保存するステップをさらに含む、請求項1に記載の方法。
  12. 前記認証コードシステムが、前記ユーザの識別子、および前記ユーザID認証コードを保存するステップと、
    前記認証コードシステムが、前記ユーザの前記識別子に従って、前記ユーザID認証コードを取り出すステップと、
    前記認証コードシステムが、前記ユーザ通信端末に電話をかけるため前記取り出されたユーザID認証コードを前記通信切替システムに送ステップと
    をさらに含む、請求項1に記載の方法。
  13. アプリケーションシステムと、認証コードシステムと、通信切替システムとを備えたコンピュータシステムにおいて、ユーザのIDを認証するための方法であって、
    前記認証コードシステムによって、ユーザID認証コードを生成するステップであって、前記ユーザID認証コードの少なくとも一部は、発信者番号を特定し、前記アプリケーションシステムを識別するのに使用可能な1つまたは複数の桁を含む、ステップと、
    前記通信切替システムによって、電話を受信する際に前記発信者番号を表示することができるユーザ通信端末に前記発信者番号から電話をかけることによ、前記発信者番号を前記ユーザに通信するステップと、
    前記アプリケーションシステムによって、前記電話を受信する際に表示される前記発信者番号を入力するように前記ユーザに指示するステップと、
    前記アプリケーションシステムにおいて、ユーザ入力番号を受け取るステップと、
    前記アプリケーションシステムにおいて、前記ユーザ入力番号を前記発信者番号と照合し、ユーザIDを認証するステップと
    を含む、方法。
  14. 前記ユーザ通信端末は電話を含む、請求項13に記載の方法。
  15. 前記通信切替システムはインターネット電話切替システムを備え、前記ユーザ通信端末に前記発信者番号から電話をかけるステップは、前記インターネット電話切替システムによって実行される、請求項13に記載の方法。
  16. ユーザID認証のためのシステムであって、
    アプリケーションシステムから要求を受け取ると発信者番号を特定するユーザID認証コードを生成し、および前記ユーザID認証コードを前記アプリケーションシステムに通信するための認証コードシステムと、
    電話を受信する際に前記発信者番号を表示することができるユーザ通信端末の連絡先番号に前記発信者番号から電話をかけるための通信切替システムであって、前記連絡先番号は、前記アプリケーションシステムのユーザに関連付けられ、前記ユーザ通信端末上に表示される前記発信者番号は、前記アプリケーションシステムに前記ユーザのIDを認証させることができる、通信切替システムと
    を備え、前記発信者番号は、前記アプリケーションシステムの識別子として機能する少なくとも1桁を含む、前記システム。
  17. 前記ユーザ通信端末の前記連絡先番号は、前記アプリケーションシステムから受け取られる、請求項16に記載のシステム。
  18. 認証コードシステムであって、
    アプリケーションシステムからの要求を受け取る際にユーザID認証コードを生成するための認証コード生成ユニットであって、前記ユーザID認証コードの少なくとも一部は、前記アプリケーションシステムの識別子として機能する少なくとも1桁を含む発信者番号を提供する、認証コード生成ユニットと、
    前記発信者番号を通信切替システムおよび前記アプリケーションシステムに通信し、および前記発信者番号を表示することができるユーザ通信端末に前記発信者番号から電話をかけるように前記通信切替システムに指示するための通信ユニットと
    を備えたシステム。
JP2010536097A 2007-11-27 2008-11-24 逆発信者idプロセスを使用したユーザidの認証 Active JP5331818B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN2007101948637A CN101447872B (zh) 2007-11-27 2007-11-27 一种用户身份验证方法、系统及验证码生成维护子系统
CN200710194863.7 2007-11-27
PCT/US2008/084527 WO2009070529A1 (en) 2007-11-27 2008-11-24 Verifying user identity using a reverse caller id process

Publications (2)

Publication Number Publication Date
JP2011505100A JP2011505100A (ja) 2011-02-17
JP5331818B2 true JP5331818B2 (ja) 2013-10-30

Family

ID=40678938

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010536097A Active JP5331818B2 (ja) 2007-11-27 2008-11-24 逆発信者idプロセスを使用したユーザidの認証

Country Status (7)

Country Link
US (1) US8320540B2 (ja)
EP (1) EP2215815B1 (ja)
JP (1) JP5331818B2 (ja)
CN (1) CN101447872B (ja)
HK (1) HK1131293A1 (ja)
TW (1) TWI449394B (ja)
WO (1) WO2009070529A1 (ja)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9628831B2 (en) 2010-03-25 2017-04-18 Whatsapp, Inc. Multimedia transcoding method and system for mobile devices
US8995965B1 (en) * 2010-03-25 2015-03-31 Whatsapp Inc. Synthetic communication network method and system
CN102457484A (zh) * 2010-10-26 2012-05-16 镇江精英软件科技有限公司 用户名密码认证加校验码两者集合来验证用户信息的方法
KR20130085509A (ko) * 2011-12-14 2013-07-30 삼성전자주식회사 어플리케이션 사용자 인증 장치 및 방법
CN103383736A (zh) * 2012-05-02 2013-11-06 中频电子股份有限公司 对电子芯片进行验证的方法与使用者终端
EP2888893B1 (en) 2012-08-26 2018-04-18 Barkan, Elad, Pinhas Redirecting cellular telephone communications through a data network
EP2712256B1 (en) * 2012-09-24 2018-04-04 BlackBerry Limited Data service level uplink data flow control
GB2510378A (en) * 2013-02-01 2014-08-06 Ibm Simultaneously providing caller ID information and encrypted caller ID information for Telephony caller authentication
US8817961B1 (en) 2013-02-20 2014-08-26 Vonage Network Llc Method and apparatus for providing trusted caller ID services
CN104348780B (zh) * 2013-07-26 2018-05-22 中国移动通信集团四川有限公司 一种登录的方法和系统
US9979818B2 (en) * 2013-08-06 2018-05-22 Verizon Patent And Licensing Inc. Caller ID verification
CN104468173A (zh) * 2013-09-25 2015-03-25 江苏智软信息科技有限公司 一种软件系统安全设计的方法
CN104753882B (zh) * 2013-12-30 2020-06-16 腾讯科技(深圳)有限公司 网络业务验证方法、系统和服务器
CN104753884A (zh) * 2013-12-30 2015-07-01 腾讯科技(深圳)有限公司 网络业务验证方法、系统和服务器
US9288062B2 (en) 2014-02-20 2016-03-15 International Business Machines Corporation Telephone caller authentication
CN105095726B (zh) * 2014-05-08 2018-05-11 阿里巴巴集团控股有限公司 生成验证码的方法及装置
CN105306409A (zh) * 2014-05-30 2016-02-03 展讯通信(上海)有限公司 一种通话验证系统及方法以及移动终端
EP2966585B1 (en) * 2014-07-11 2019-09-11 Unify GmbH & Co. KG Method and system for initiating a login of a user
CN105307158B (zh) * 2014-07-25 2019-01-29 北京科能腾达通信技术有限公司 一种通信终端的手机号码的身份验证方法
CN105404437B (zh) 2014-08-05 2019-07-26 阿里巴巴集团控股有限公司 一种信息操作的方法及装置
CN104618374B (zh) * 2015-02-03 2017-12-19 深圳元景车联科技有限公司 一种注册方法
CN105991590B (zh) 2015-02-15 2019-10-18 阿里巴巴集团控股有限公司 一种验证用户身份的方法、系统、客户端及服务器
CN107710725B (zh) * 2015-03-25 2020-10-13 辛克有限公司 用于通过电话号码验证用户的方法和系统
CN105072082A (zh) * 2015-06-30 2015-11-18 小米科技有限责任公司 发送验证码的方法和装置
CN105577880B (zh) * 2015-12-29 2018-12-18 小米科技有限责任公司 电话号码识别方法及装置
GB2553107A (en) * 2016-08-22 2018-02-28 Incall Ltd Method of verification
CN106534460A (zh) * 2016-12-06 2017-03-22 深圳市金立通信设备有限公司 一种号码显示方法及终端
CN107483398B (zh) * 2017-06-28 2019-04-19 北京三快在线科技有限公司 一种静默验证方法及装置,电子设备
CN107454078A (zh) * 2017-08-02 2017-12-08 深圳市盛邦通信有限公司 一种验证处理方法
CN109729057A (zh) * 2017-10-31 2019-05-07 中国电信股份有限公司 验证码发送方法、系统和相关设备
CN109120605A (zh) * 2018-07-27 2019-01-01 阿里巴巴集团控股有限公司 身份验证及账户信息变更方法和装置
US10742695B1 (en) 2018-08-01 2020-08-11 Salesloft, Inc. Methods and systems of recording information related to an electronic conference system
CN109624925B (zh) * 2018-12-10 2020-06-16 百度在线网络技术(北京)有限公司 汽车控制方法、装置、设备及存储介质
CN109636559A (zh) * 2018-12-13 2019-04-16 杭州嘿马科技有限公司 一种债务合同的签订方法、装置及签约终端
US10791217B1 (en) * 2019-09-03 2020-09-29 Salesloft, Inc. Methods and systems for placing calls

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5027387A (en) * 1990-02-26 1991-06-25 Moll Edward W Reverse direction calling system
US5148479A (en) * 1991-03-20 1992-09-15 International Business Machines Corp. Authentication protocols in communication networks
US5736932A (en) * 1996-07-03 1998-04-07 At&T Corp Security for controlled access systems
US6393015B1 (en) * 1997-09-12 2002-05-21 Genesys Telecommunications Laboratories, Inc. Method and apparatus for automatic network connection between a small business and a client
JP3312335B2 (ja) * 1999-07-30 2002-08-05 株式会社コムスクエア 利用者認証方法、利用者認証システムおよび記録媒体
JP2001184310A (ja) * 1999-12-27 2001-07-06 Landscape:Kk ユーザ認証設備
GB2367976A (en) 2000-06-19 2002-04-17 Innovation Venture Ltd Generating an access code when a user attempts to gain access to a remote location and causing it to be sent to a mobile communication device
WO2002007110A2 (en) * 2000-07-17 2002-01-24 Connell Richard O System and methods of validating an authorized user of a payment card and authorization of a payment card transaction
JP3646790B2 (ja) * 2000-09-29 2005-05-11 株式会社百五銀行 インターネット決済システム
JP2002297939A (ja) * 2001-03-30 2002-10-11 Casio Comput Co Ltd 取引認証方法、取引認証システム及び取引認証プログラム
CN1394067A (zh) * 2001-07-02 2003-01-29 黄金富 利用电话来电显示作为动态加密码的网上银行支付系统
JP2003030146A (ja) * 2001-07-17 2003-01-31 Nec Corp 端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラム
US7116668B2 (en) * 2001-10-09 2006-10-03 Telefunaktiebolaget Lm Ericsson (Publ) Method for time stamp-based replay protection and PDSN synchronization at a PCF
CN1435985A (zh) * 2002-01-30 2003-08-13 鸿联九五信息产业股份有限公司 动态密码安全系统及动态密码生成方法
JP4276411B2 (ja) * 2002-06-28 2009-06-10 インクリメント・ピー株式会社 通信機器認証システム、通信機器認証方法、通信機器認証装置、通信機器認証用プログラムおよび情報記録媒体
JP2004070733A (ja) * 2002-08-07 2004-03-04 Ntt Docomo Inc 認証システム、認証方法、認証プログラム、及び、コンピュータ読取可能な記録媒体
US7215750B2 (en) * 2002-12-18 2007-05-08 Bellsouth Intellectual Property Corporation System and method for providing custom caller-ID messages
US7460653B2 (en) * 2003-03-07 2008-12-02 Callwave, Inc. Apparatus and methods for telecommunication authentication
US7274781B2 (en) * 2003-10-30 2007-09-25 International Business Machines Corporation Method and system for enhancement of caller identification
CN100466776C (zh) 2003-12-11 2009-03-04 上海正前信息科技发展有限公司 身份注册手机短信息反向认证系统和反向认证方法
US7308250B2 (en) * 2004-03-16 2007-12-11 Broadcom Corporation Integration of secure identification logic into cell phone
US7603700B2 (en) * 2004-08-31 2009-10-13 Aol Llc Authenticating a client using linked authentication credentials
US20060153346A1 (en) * 2005-01-11 2006-07-13 Metro Enterprises, Inc. On-line authentication registration system
US20070220092A1 (en) * 2006-02-14 2007-09-20 Snapvine, Inc. System, apparatus and method for enabling mobility to virtual communities via personal and group forums
JP2007280094A (ja) * 2006-04-07 2007-10-25 Kuniyoshi Tatsu Ip網を用いた認証システム
CN101127112A (zh) 2006-08-18 2008-02-20 王忠杰 安全的网络交易方法

Also Published As

Publication number Publication date
US8320540B2 (en) 2012-11-27
EP2215815A4 (en) 2012-06-13
TWI449394B (zh) 2014-08-11
TW201014315A (en) 2010-04-01
WO2009070529A1 (en) 2009-06-04
CN101447872B (zh) 2011-09-28
EP2215815A1 (en) 2010-08-11
CN101447872A (zh) 2009-06-03
HK1131293A1 (en) 2010-01-15
EP2215815B1 (en) 2013-10-09
US20100135477A1 (en) 2010-06-03
JP2011505100A (ja) 2011-02-17

Similar Documents

Publication Publication Date Title
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
CN104077689B (zh) 一种信息验证的方法、相关装置及系统
EP2608486B1 (en) A computer implemented system and method for providing users with secured access to application servers
JP5579803B2 (ja) リモートサーバアクセスを認証するためのシステムおよび方法
US10360561B2 (en) System and method for secured communications between a mobile device and a server
US8505085B2 (en) Flexible authentication for online services with unreliable identity providers
ES2553222T3 (es) Seguridad de autentificación 2CHK mejorada con transacciones de consulta
CN106664208B (zh) 使用安全传输协议建立信任的系统和方法
US9596237B2 (en) System and method for initiating transactions on a mobile device
CN102006271B (zh) 用于在线交易的ip地址安全多信道认证
US8549594B2 (en) Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password
AU2011342282B2 (en) Authenticating transactions using a mobile device identifier
US8752125B2 (en) Authentication method
US9699183B2 (en) Mutual authentication of a user and service provider
US8387119B2 (en) Secure application network
CN101350717B (zh) 一种通过即时通信软件登录第三方服务器的方法及系统
US8528076B2 (en) Method and apparatus for authenticating online transactions using a browser and a secure channel with an authentication server
US8055558B2 (en) Method and system for authentication via communication terminal using short message
Ramzan Phishing attacks and countermeasures
US20170103758A1 (en) Digital voice signature of transactions
KR101019458B1 (ko) 확장된 일회용 암호 방법 및 장치
AU2007260593B2 (en) An authentication system and process
Parno et al. Phoolproof phishing prevention
EP1829281B1 (en) Authentication device and/or method
US8813181B2 (en) Electronic verification systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111102

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130301

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130603

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130628

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130729

R150 Certificate of patent or registration of utility model

Ref document number: 5331818

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250