JP5701997B2 - モバイルコマースにおけるユーザ識別認証 - Google Patents
モバイルコマースにおけるユーザ識別認証 Download PDFInfo
- Publication number
- JP5701997B2 JP5701997B2 JP2013543416A JP2013543416A JP5701997B2 JP 5701997 B2 JP5701997 B2 JP 5701997B2 JP 2013543416 A JP2013543416 A JP 2013543416A JP 2013543416 A JP2013543416 A JP 2013543416A JP 5701997 B2 JP5701997 B2 JP 5701997B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- reference point
- authentication
- access
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 31
- 238000012545 processing Methods 0.000 claims description 27
- 238000004891 communication Methods 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 11
- 239000003795 chemical substances by application Substances 0.000 description 26
- 230000006870 function Effects 0.000 description 8
- 238000005192 partition Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computing Systems (AREA)
- Marketing (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Description
[著作権情報]
本願明細書の内容は、著作権保護を受けるものである。著作権所有者は、特許及び商標当局の特許書類又は記録に現れるとき、任意の人による特許開示の複製に対して異議を有しないが、その他のいかなる著作権に係る全ての権利を留保する。
Claims (24)
- コンピュータが実施する方法であって、
モバイル装置のセキュリティチップセットにより、リソースにアクセスするためのユーザ要求を受信するステップであって、前記セキュリティチップセットは、前記モバイル装置のメインプロセッサから独立して動作し、前記モバイル装置のホストオペレーティングシステムによりアクセスできないセキュアストレージとセキュア環境とを設ける、ステップと、
前記セキュリティチップセットにより、前記ユーザ要求を受信するのに応答して、前記モバイル装置の前記セキュアストレージからユーザ認証ポリシを読み出すステップであって、前記ユーザ認証ポリシは、複数のリソースと、前記複数のリソースの各々について(i)前記リソースへのアクセスが基準点認証を必要とするか否か及び(ii)前記リソースへのアクセスが基準点認証を必要とする場合、基準点認証がローカル又はリモートで実行されるべきか、の指示とを含み、各指示は、前記リソースのサービスプロバイダ又は前記モバイル装置のユーザにより定められる、ステップと、
前記セキュリティチップセットにより、(i)前記リソースへのアクセスが基準点認証を必要とするか否か及び(ii)前記リソースへのアクセスが基準点認証を必要とする場合、基準点認証がローカル又はリモートで実行されるべきかを決定するために、前記の要求されたリソースを前記ユーザ認証ポリシと比較するステップと、
前記リソースへのアクセスが基準点認証を必要とすると決定するのに応答して、前記モバイル装置に統合されたカメラにより該モバイル装置のユーザの写真を撮るステップと、
前記セキュリティチップセットにより、前記写真から第1の基準点セットを識別するステップと、
前記リソースへのアクセスがリモートで実行されるべき基準点認証を必要とすると決定するのに応答して、前記第1の基準点セットをリモート認証サーバへ、前記セキュリティチップセットと前記リモート認証サーバとの間に確立された帯域外通信チャネルを通じて送信するステップと、
前記セキュリティチップセットにより、前記リソースへのアクセスがローカルで実行されるべき基準点認証を必要とすると決定するのに応答して、及び前記ユーザ認証ポリシに基づき、前記第1の基準点セットを前記セキュアストレージに格納され前記モバイル装置の認可されたユーザに関連付けられた第2の基準点セットと比較するステップと、
前記セキュリティチップセットにより、前記第1の基準点セットが前記第2の基準点セットと一致する場合、又は前記リモート認証サーバが前記第1の基準点セットは前記リモート認証サーバに格納された対応する第2の基準点セットと一致すると示す場合、前記ユーザが基準点認証を必要とする前記リソースにアクセスするのを許可するステップと、
を有する方法。 - 前記第2の基準点セットは、前記モバイル装置にあるセキュアストレージと、前記リモート認証サーバとの間で共有される秘密である、請求項1に記載の方法。
- 前記セキュリティチップセットにより、前記モバイル装置の前記ユーザから第1の生体データを得るステップ、
を更に有し、
前記ユーザが前記リソースにアクセスするのを許可するステップは、前記ユーザからの前記第1の生体データが前記モバイル装置の前記の許可されたユーザに関連付けられた第2の生体データと一致すると決定するステップを更に有する、請求項1に記載の方法。 - 基準点認証がローカル又はリモートで実行されるべきかを決定することは、前記帯域外通信チャネルが前記第1の基準点セットを前記リモート認証サーバへ送信するのに十分な帯域を有するか否かを決定することを更に有する、請求項1に記載の方法。
- 前記モバイル装置の前記ホストオペレーティングシステムにより、前記ユーザが前記要求されたリソースにアクセスするのを許可された場合、前記要求されたリソースにアクセスするステップ、を更に有する請求項1に記載の方法。
- 前記ユーザが前記要求されたリソースにアクセスするのを許可されないと決定された場合、前記ユーザ要求を拒否するステップ、を更に有する請求項1に記載の方法。
- 前記ユーザ認証ポリシは、前記複数のリソースの各々について、前記第1の基準点セットと前記第2の基準点セットが一致すると考えることができる誤差範囲をの指示を更に有する、請求項1に記載の方法。
- 前記ユーザ認証ポリシは、前記複数のリソースの各々について、前記ユーザが前記の要求されたリソースにアクセスできる1又は複数の場所の指示を更に有し、前記モバイル装置が前記1又は複数の場所のうちの1つに現在存在する場合にのみ、前記ユーザは前記要求されたリソースにアクセスできる、請求項1に記載の方法。
- システムであって、
カメラと、
メインプロセッサと、
前記メインプロセッサと異なり、前記メインプロセッサから独立して動作し、前記システムのホストオペレーティングシステムによりアクセスできないセキュアストレージとセキュア環境とを設けるセキュリティチップセットと、
を有し、前記セキュリティチップセットは、
リソースにアクセスするためのユーザ要求を受信し、
前記ユーザ要求を受信するのに応答して、前記セキュアストレージからユーザ認証ポリシを読み出し、前記ユーザ認証ポリシは、複数のリソースと、前記複数のリソースの各々について(i)前記リソースへのアクセスが基準点認証を必要とするか否か及び(ii)前記リソースへのアクセスが基準点認証を必要とする場合、基準点認証がローカル又はリモートで実行されるべきか、の指示とを含み、各指示は、前記リソースのサービスプロバイダ又は前記システムのユーザにより定められ、
(i)前記リソースへのアクセスが基準点認証を必要とするか否か及び(ii)前記リソースへのアクセスが基準点認証を必要とする場合、基準点認証がローカル又はリモートで実行されるべきかを決定するために、前記の要求されたリソースを前記ユーザ認証ポリシと比較し、
前記リソースへのアクセスが基準点認証を必要とするという決定に応答して、前記カメラにより前記システムのユーザの写真を撮り、
前記写真から第1の基準点セットを識別し、
前記リソースへのアクセスがリモートで実行されるべき基準点認証を必要とするという決定に応答して、前記第1の基準点セットをリモート認証サーバへ、前記セキュリティチップセットと前記リモート認証サーバとの間に確立された帯域外通信チャネルを通じて送信し、
前記リソースへのアクセスがローカルで実行されるべき基準点認証を必要とするという決定に応答して、及び前記ユーザ認証ポリシに基づき、前記第1の基準点セットを前記セキュアストレージに格納され前記写真からの第1の基準点セットを前記システムの認可されたユーザに関連付けられた第2の基準点セットと比較し、
前記第1の基準点セットが前記第2の基準点セットと一致する場合、又は前記リモート認証サーバが前記第1の基準点セットは前記リモート認証サーバに格納された対応する第2の基準点セットと一致すると示す場合、前記ユーザが基準点認証を必要とする前記リソースにアクセスするのを許可する、
システム。 - 前記第2の基準点セットは、前記システムにあるセキュアストレージと、前記リモート認証サーバとの間で共有される秘密である、請求項9に記載のシステム。
- 前記セキュリティチップセットは、前記システムの前記ユーザから第1の生体データを更に得て、
前記ユーザが前記リソースにアクセスするのを許可することは、前記ユーザからの前記第1の生体データが前記システムの前記の許可されたユーザに関連付けられた第2の生体データと一致すると決定することを更に有する、請求項9に記載のシステム。 - 基準点認証がローカル又はリモートで実行されるべきかを決定することは、前記帯域外通信チャネルが前記第1の基準点セットを前記リモート認証サーバへ送信するのに十分な帯域を有するか否かを決定することを更に有する、請求項9に記載のシステム。
- 前記メインプロセッサの前記ホストオペレーティングシステムは、前記ユーザが前記要求されたリソースにアクセスするのを許可されたと決定された場合、前記要求されたリソースにアクセスする、請求項9に記載のシステム。
- 前記セキュリティチップセットは、前記ユーザが前記要求されたリソースにアクセスするのを許可されないと決定された場合、前記ユーザ要求を拒否する、請求項9に記載のシステム。
- 前記ユーザ認証ポリシは、前記複数のリソースの各々について、前記第1の基準点セットと前記第2の基準点セットが一致すると考えることができる誤差範囲をの指示を更に有する、請求項9に記載のシステム。
- 前記ユーザ認証ポリシは、前記複数のリソースの各々について、前記ユーザが前記の要求されたリソースにアクセスできる1又は複数の場所の指示を更に有し、前記システムが前記1又は複数の場所のうちの1つに現在存在する場合にのみ、前記ユーザは前記要求されたリソースにアクセスできる、請求項9に記載のシステム。
- コンピュータプログラムであって、処理システムにより実行されると、前記処理システムに、
前記処理システムのセキュリティチップセットにより、リソースにアクセスするためのユーザ要求を受信するステップであって、前記セキュリティチップセットは、前記処理システムのメインプロセッサから独立して動作し、前記処理システムのホストオペレーティングシステムによりアクセスできないセキュアストレージとセキュア環境とを設ける、ステップと、
前記セキュリティチップセットにより、前記ユーザ要求を受信するのに応答して、前記処理システムの前記セキュアストレージからユーザ認証ポリシを読み出すステップであって、前記ユーザ認証ポリシは、複数のリソースと、前記複数のリソースの各々について(i)前記リソースへのアクセスが基準点認証を必要とするか否か及び(ii)前記リソースへのアクセスが基準点認証を必要とする場合、基準点認証がローカル又はリモートで実行されるべきか、の指示とを含み、各指示は、前記リソースのサービスプロバイダ又は前記処理システムのユーザにより定められる、ステップと、
前記セキュリティチップセットにより、(i)前記リソースへのアクセスが基準点認証を必要とするか否か及び(ii)前記リソースへのアクセスが基準点認証を必要とする場合、基準点認証がローカル又はリモートで実行されるべきかを決定するために、前記の要求されたリソースを前記ユーザ認証ポリシと比較するステップと、
前記リソースへのアクセスが基準点認証を必要とすると決定するのに応答して、前記処理システムに統合されたカメラにより前記処理システムのユーザの写真を撮るステップと、
前記セキュリティチップセットにより、前記写真から第1の基準点セットを識別するステップと、
前記リソースへのアクセスがリモートで実行されるべき基準点認証を必要とすると決定するのに応答して、前記第1の基準点セットをリモート認証サーバへ、前記セキュリティチップセットと前記リモート認証サーバとの間に確立された帯域外通信チャネルを通じて送信するステップと、
前記セキュリティチップセットにより、前記リソースへのアクセスがローカルで実行されるべき基準点認証を必要とすると決定するのに応答して、及び前記ユーザ認証ポリシに基づき、前記第1の基準点セットを前記セキュアストレージに格納され前記処理システムの認可されたユーザに関連付けられた第2の基準点セットと比較するステップと、
前記セキュリティチップセットにより、前記第1の基準点セットが前記第2の基準点セットと一致する場合、又は前記リモート認証サーバが前記第1の基準点セットは前記リモート認証サーバに格納された対応する第2の基準点セットと一致すると示す場合、前記ユーザが基準点認証を必要とする前記リソースにアクセスするのを許可するステップと、
を有する動作を実行させる、コンピュータプログラム。 - 前記第2の基準点セットは、前記処理システムにあるセキュアストレージと、前記リモート認証サーバとの間で共有される秘密である、請求項17に記載のコンピュータプログラム。
- 前記処理システムに、
前記セキュリティチップセットにより、前記処理システムの前記ユーザから第1の生体データを得るステップ、
を有する動作を更に実行させ、
前記ユーザが前記リソースにアクセスするのを許可するステップは、前記ユーザからの前記第1の生体データが前記処理システムの前記認可されたユーザに関連付けられた第2の生体データと一致すると決定するステップを更に有する、請求項17に記載のコンピュータプログラム。 - 基準点認証がローカル又はリモートで実行されるべきかを決定することは、前記帯域外通信チャネルが前記第1の基準点セットを前記リモート認証サーバへ送信するのに十分な帯域を有するか否かを決定することを更に有する、請求項17に記載のコンピュータプログラム。
- 前記処理システムに、
前記処理システムの前記ホストオペレーティングシステムにより、前記ユーザが前記要求されたリソースにアクセスするのを許可された場合、前記要求されたリソースにアクセスするステップ、
を有する動作を更に実行させる、請求項17に記載のコンピュータプログラム。 - 前記処理システムに、
前記ユーザが前記要求されたリソースにアクセスするのを許可されないと決定された場合、前記ユーザ要求を拒否するステップ、
を有する動作を更に実行させる、請求項17に記載のコンピュータプログラム。 - 前記ユーザ認証ポリシは、前記複数のリソースの各々について、前記第1の基準点セットと前記第2の基準点セットが一致すると考えることができる誤差範囲をの指示を更に有する、請求項17に記載のコンピュータプログラム。
- 前記ユーザ認証ポリシは、前記複数のリソースの各々について、前記ユーザが前記の要求されたリソースにアクセスできる1又は複数の場所の指示を更に有し、前記処理システムが前記1又は複数の場所のうちの1つに現在存在する場合にのみ、前記ユーザは前記要求されたリソースにアクセスできる、請求項17に記載のコンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/977,981 US8996879B2 (en) | 2010-12-23 | 2010-12-23 | User identity attestation in mobile commerce |
US12/977,981 | 2010-12-23 | ||
PCT/US2011/064897 WO2012087708A2 (en) | 2010-12-23 | 2011-12-14 | User identity attestation in mobile commerce |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014501014A JP2014501014A (ja) | 2014-01-16 |
JP5701997B2 true JP5701997B2 (ja) | 2015-04-15 |
Family
ID=46314763
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013543416A Expired - Fee Related JP5701997B2 (ja) | 2010-12-23 | 2011-12-14 | モバイルコマースにおけるユーザ識別認証 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8996879B2 (ja) |
EP (1) | EP2656291A4 (ja) |
JP (1) | JP5701997B2 (ja) |
KR (1) | KR101624575B1 (ja) |
CN (1) | CN103270529B (ja) |
TW (1) | TWI633443B (ja) |
WO (1) | WO2012087708A2 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8996879B2 (en) | 2010-12-23 | 2015-03-31 | Intel Corporation | User identity attestation in mobile commerce |
US9858401B2 (en) * | 2011-08-09 | 2018-01-02 | Biogy, Inc. | Securing transactions against cyberattacks |
US9473816B2 (en) * | 2011-09-30 | 2016-10-18 | Intel Corporation | Media content rating management with pattern matching |
US9137246B2 (en) * | 2012-04-09 | 2015-09-15 | Brivas Llc | Systems, methods and apparatus for multivariate authentication |
US9659177B1 (en) * | 2012-09-24 | 2017-05-23 | EMC IP Holding Company LLC | Authentication token with controlled release of authentication information based on client attestation |
US9449156B2 (en) * | 2012-10-01 | 2016-09-20 | Microsoft Technology Licensing, Llc | Using trusted devices to augment location-based account protection |
KR102104123B1 (ko) * | 2013-07-15 | 2020-04-23 | 삼성전자주식회사 | 콘텐츠 디스플레이 장치 및 방법 |
US10678908B2 (en) * | 2013-09-27 | 2020-06-09 | Mcafee, Llc | Trusted execution of an executable object on a local device |
GB2522929A (en) * | 2014-02-11 | 2015-08-12 | Mastercard International Inc | Transaction authorisation method and system |
KR102204247B1 (ko) * | 2014-02-19 | 2021-01-18 | 삼성전자 주식회사 | 전자 장치의 생체 정보 처리 방법 및 장치 |
EP3129935A4 (en) * | 2014-04-08 | 2017-11-08 | Capital One Financial Corporation | Systems and methods for transacting at an atm using a mobile device |
US10061910B2 (en) * | 2015-06-09 | 2018-08-28 | Intel Corporation | Secure biometric data capture, processing and management for selectively prohibiting access to a data storage component from an application execution environment |
US20170187752A1 (en) * | 2015-12-24 | 2017-06-29 | Steffen SCHULZ | Remote attestation and enforcement of hardware security policy |
US10735423B2 (en) | 2017-05-25 | 2020-08-04 | Michael Boodaei | User authentication and authorization system for a mobile application |
US11349665B2 (en) * | 2017-12-22 | 2022-05-31 | Motorola Solutions, Inc. | Device attestation server and method for attesting to the integrity of a mobile device |
JP7157608B2 (ja) * | 2018-09-27 | 2022-10-20 | 株式会社トプコン | 測量機および測量機用管理システム |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7512254B2 (en) * | 2001-11-07 | 2009-03-31 | Symbol Technologies, Inc. | System and method for mobile biometric authentication |
US6317544B1 (en) * | 1997-09-25 | 2001-11-13 | Raytheon Company | Distributed mobile biometric identification system with a centralized server and mobile workstations |
US6633846B1 (en) * | 1999-11-12 | 2003-10-14 | Phoenix Solutions, Inc. | Distributed realtime speech recognition system |
US7197168B2 (en) * | 2001-07-12 | 2007-03-27 | Atrua Technologies, Inc. | Method and system for biometric image assembly from multiple partial biometric frame scans |
CA2412148C (en) * | 2001-11-22 | 2008-04-22 | Ntt Docomo, Inc. | Authentication system, mobile terminal, and authentication method |
JP2003233804A (ja) | 2001-11-30 | 2003-08-22 | Hiroshi Kondo | 携帯電話及び携帯電話を用いた判定システム |
TWI231669B (en) * | 2002-11-02 | 2005-04-21 | Ibm | System and method for using portals by mobile devices in a disconnected mode |
US7088220B2 (en) * | 2003-06-20 | 2006-08-08 | Motorola, Inc. | Method and apparatus using biometric sensors for controlling access to a wireless communication device |
KR20050045773A (ko) | 2003-11-12 | 2005-05-17 | (주)버추얼미디어 | 3차원 얼굴 표현 기능을 갖는 모바일 단말기 상에서의얼굴 인증과 검색 방법 및 장치 |
JP4441238B2 (ja) | 2003-11-18 | 2010-03-31 | 株式会社リコー | ネットワーク対応周辺装置およびその制御方法 |
US20050220326A1 (en) * | 2004-04-06 | 2005-10-06 | Rf Intelligent Systems, Inc. | Mobile identification system and method |
CN1866270B (zh) * | 2004-05-17 | 2010-09-08 | 香港中文大学 | 基于视频的面部识别方法 |
WO2005125161A2 (en) * | 2004-06-15 | 2005-12-29 | Sony Ericsson Communications Ab | Portable communication device with two cameras |
US20060013446A1 (en) * | 2004-07-16 | 2006-01-19 | Stephens Debra K | Mobile communication device with real-time biometric identification |
JP4734980B2 (ja) | 2005-03-15 | 2011-07-27 | オムロン株式会社 | 顔認証装置およびその制御方法、顔認証装置を備えた電子機器、顔認証装置制御プログラム、ならびに該プログラムを記録した記録媒体 |
US20070009139A1 (en) * | 2005-07-11 | 2007-01-11 | Agere Systems Inc. | Facial recognition device for a handheld electronic device and a method of using the same |
JP2007067849A (ja) | 2005-08-31 | 2007-03-15 | Canon Inc | 画像アーカイブシステム |
JP2007135149A (ja) | 2005-11-14 | 2007-05-31 | Nec Corp | 移動携帯端末 |
US9118656B2 (en) * | 2006-01-26 | 2015-08-25 | Imprivata, Inc. | Systems and methods for multi-factor authentication |
CN100410962C (zh) * | 2006-09-07 | 2008-08-13 | 北京理工大学 | 一种人脸侧面轮廓和人耳特征相结合的身份识别装置 |
TW200816068A (en) * | 2006-09-27 | 2008-04-01 | Ming-Chih Tsai | A transaction payment method by using handheld communication devices |
WO2008114390A1 (ja) | 2007-03-19 | 2008-09-25 | Fujitsu Limited | サービス制御システム、サービス制御方法およびサービス制御プログラム |
US8064597B2 (en) * | 2007-04-20 | 2011-11-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
JP2009163555A (ja) | 2008-01-08 | 2009-07-23 | Omron Corp | 顔照合装置 |
JP5006817B2 (ja) | 2008-03-04 | 2012-08-22 | 日本電信電話株式会社 | 認証情報生成システム、認証情報生成方法、クライアント装置及びプログラム |
JP2009282598A (ja) | 2008-05-20 | 2009-12-03 | Hitachi Maxell Ltd | 半導体装置、生体認証装置及び生体認証システム |
US8108908B2 (en) * | 2008-10-22 | 2012-01-31 | International Business Machines Corporation | Security methodology to prevent user from compromising throughput in a highly threaded network on a chip processor |
CN102017678A (zh) * | 2008-10-31 | 2011-04-13 | 中兴通讯股份有限公司 | 移动终端认证处理方法和装置 |
US8289130B2 (en) | 2009-02-19 | 2012-10-16 | Apple Inc. | Systems and methods for identifying unauthorized users of an electronic device |
US8996879B2 (en) | 2010-12-23 | 2015-03-31 | Intel Corporation | User identity attestation in mobile commerce |
-
2010
- 2010-12-23 US US12/977,981 patent/US8996879B2/en active Active
-
2011
- 2011-12-14 KR KR1020137016064A patent/KR101624575B1/ko active IP Right Grant
- 2011-12-14 CN CN201180061846.0A patent/CN103270529B/zh not_active Expired - Fee Related
- 2011-12-14 EP EP11851673.1A patent/EP2656291A4/en not_active Withdrawn
- 2011-12-14 JP JP2013543416A patent/JP5701997B2/ja not_active Expired - Fee Related
- 2011-12-14 WO PCT/US2011/064897 patent/WO2012087708A2/en active Application Filing
- 2011-12-22 TW TW100147953A patent/TWI633443B/zh active
Also Published As
Publication number | Publication date |
---|---|
US8996879B2 (en) | 2015-03-31 |
KR20130113486A (ko) | 2013-10-15 |
CN103270529B (zh) | 2016-08-10 |
US20120167188A1 (en) | 2012-06-28 |
WO2012087708A3 (en) | 2012-10-11 |
WO2012087708A2 (en) | 2012-06-28 |
CN103270529A (zh) | 2013-08-28 |
TW201234198A (en) | 2012-08-16 |
EP2656291A4 (en) | 2016-09-21 |
JP2014501014A (ja) | 2014-01-16 |
TWI633443B (zh) | 2018-08-21 |
KR101624575B1 (ko) | 2016-05-26 |
EP2656291A2 (en) | 2013-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5701997B2 (ja) | モバイルコマースにおけるユーザ識別認証 | |
EP3332372B1 (en) | Apparatus and method for trusted execution environment based secure payment transactions | |
KR102531418B1 (ko) | 보안 생체 인식 데이터 캡처, 처리 및 관리 | |
US10496801B2 (en) | System and method for providing an authentication engine in a persistent authentication framework | |
JP4433472B2 (ja) | 分散型認証処理 | |
CN108476404A (zh) | 安全设备配对 | |
TWI688245B (zh) | 物聯網設備的登錄方法和裝置 | |
CN110741370A (zh) | 利用用户输入的生物识别认证 | |
US20210383363A1 (en) | System and method for secure storage of digital currencies and making transactions in a blockchain network | |
JP2003510714A (ja) | 着脱可能な能動型の個人用記憶装置、システム、及び方法 | |
US20190166130A1 (en) | Enhanced Security Using Wearable Device with Authentication System | |
TWI754811B (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
US11875605B2 (en) | User authentication for an information handling system using a secured stylus | |
US20170289153A1 (en) | Secure archival and recovery of multifactor authentication templates | |
CN114556356A (zh) | 用户认证框架 | |
KR20190032508A (ko) | 다수의 사용자를 갖는 보안 요소 | |
US20210217024A1 (en) | System and Method of Consolidating Identity Services | |
RU2723679C1 (ru) | Способ и система динамической аутентификации и оценки риска пользователя | |
CN112740209A (zh) | 通过使用安全元件提供服务的电子装置及其操作方法 | |
TWM603573U (zh) | 身分認證時產生授權內容以供交易前檢核之系統 | |
US20240340281A1 (en) | Technologies for quasi-centralized, secure biometric data management | |
US20240073207A1 (en) | User authentication | |
TWI745015B (zh) | 身分認證時產生授權內容以供交易前檢核之系統及方法 | |
TW202040392A (zh) | 以裝置識別資料透過電信伺服器進行登入之系統及方法 | |
TW202121304A (zh) | 身份確認時取得附加資料以執行對應作業之系統及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140430 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140603 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140902 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140924 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150120 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150218 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5701997 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |