JP6012125B2 - 問い合わせ型トランザクションによる強化された2chk認証セキュリティ - Google Patents
問い合わせ型トランザクションによる強化された2chk認証セキュリティ Download PDFInfo
- Publication number
- JP6012125B2 JP6012125B2 JP2015516019A JP2015516019A JP6012125B2 JP 6012125 B2 JP6012125 B2 JP 6012125B2 JP 2015516019 A JP2015516019 A JP 2015516019A JP 2015516019 A JP2015516019 A JP 2015516019A JP 6012125 B2 JP6012125 B2 JP 6012125B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- security
- website
- security server
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Description
図1を参照すると、2CHKシステムは、好ましくは下記のうちの幾つか、または全てを含む:
・ デスクトップまたはラップトップコンピュータ、スマートフォンまたはスマートパッド等のユーザ・コンピュータ装置100。これは、インターネット等のネットワークへ接続可能であって、キーボード、キーパッド、マウスまたはユーザ入力を入力する他の手段等の入力手段102と、(1)ウィンドウ110、以後「ウェブサイトウィンドウ」と称する、におけるウェブサイトに関連づけられるページ、以後「ウェブサイトページ」と称する、と、(2)ウィンドウ120、以後「セキュリティウィンドウ」と称する、内のセキュリティサーバに関連づけられるページと、(3)任意の所定の時間にユーザ・コンピュータ装置上で実行されている場合のある様々なアプリケーションのうちの何れかに関連づけられる他のページ、を表示できる画面105とを有する。
・ ウェブサイト130。典型的には、ネットワーク上にウェブサイトサーバによって代表され、ユーザはネットワークを介してこれにアクセスすることができ、ユーザがトランザクションにログインしている、またはトランザクションを実行している、もしくはそのログインまたは実行を希望しているウェブサイトであって、場合により、アプリケーション・プログラミング・インタフェース(API)135および鍵管理ロジック−API(KMLWS)137を含む。実用的な実現形態では、典型的には、ネットワークを介してアクセス可能な複数の異なるウェブサイトが存在することとなることは理解されるべきである。
・ ネットワークを介してユーザがアクセスでき、かつ場合により鍵管理ロジック−サーバ(KMLS)147を含むセキュリティサーバ140。
・ 帯域外認証サーバ150。以後、「OOBAサーバ」と称する。
・ 認証局(CA)170。
・ 例えば従来型の固定電話である有線デバイス、または例えば携帯電話もしくはスマートフォンであるモバイルデバイス、他等のユーザ通信デバイス160。
・ ネットワークを介して確立される、ウェブサイト130とウェブサイトウィンドウ110との間で情報を伝達するための通信チャネル132。
・ ネットワークまたは他の手段を介して確立される、ウェブサイト130とセキュリティサーバ140との間で直接に情報を伝達するための任意選択の安全な通信チャネル134。
・ ネットワークを介して確立される、セキュリティサーバ140とウェブサイトウィンドウ110との間で情報を伝達するための通信チャネル142。
・ ネットワークを介して確立される、セキュリティサーバ140とセキュリティウィンドウ120との間で情報を伝達するための安全な通信チャネル144。
・ ネットワークまたは他の手段を介して確立される、セキュリティサーバ140とOOBAサーバ150との間で情報を伝達するための安全な通信チャネル146。
・ ネットワークまたは他の手段を介して確立される、セキュリティサーバ140とCA170との間で情報を伝達するための安全な通信チャネル148。
・ ネットワーク以外によって確立される、OOBAサーバ150とユーザ通信デバイス160との間で情報を伝達するための通信チャネル152。
・ 中央処理装置(CPU)205。
・ ネットワークを介してウェブサイト130およびセキュリティサーバと通信するための、モデムおよびポート等のネットワーク通信デバイス(NCD)206。
・ (1)ウェブサイトウィンドウ110として機能するブラウザウィンドウを生成し、かつウェブサイト130および他のウェブサイト(不図示)から送信されるウェブサイトページを生成してウェブサイトウィンドウ110に表示するためと、(2)セキュリティウィンドウ120として機能するブラウザ・ポップアップ・ウィンドウを生成し、かつセキュリティサーバ140から送信されるページを生成してこのポップアップ・セキュリティ・ウィンドウ120に表示するために、CPU205によって実行されることが可能なウェブ・ブラウザ・アプリケーション207。ブラウザ207により表示されるウェブサイトページは、以後、ウェブページと称される場合がある。
・ セキュリティウィンドウ120を作成し、かつ、セキュリティサーバ140から送信されるページを生成しかつ2CHKセキュリティウィンドウ120に表示するためにCPU205によって実行されることが可能なセキュリティアプリケーション210。以後、「2CHKクライアントアプリケーション」と称される場合もある。セキュリティアプリケーション210は、鍵管理ロジック−クライアント(KMLC)213を含んでもよい。
・ メモリおよび/またはハード・ドライブ・データ・ストアに実現されてもよい、プライベートストア210aおよび212aとパブリックストア210bとを含むローカルストレージ。
・ (1)ウェブサイトウィンドウ110を生成し、かつ、ウェブサイト130に関連づけられるウェブサイトページを生成しかつウェブサイトウィンドウ110に表示するためにCPU205によって実行されることが可能な、商業者または銀行アプリケーション等のウェブサイトアプリケーション212。実用的な実現形態では、各々がネットワークを介してアクセス可能な異なるウェブサイトに関連づけられる複数の異なるウェブサイトアプリケーションが存在し得ることは理解されるべきである。
・ テキストメッセージ送信のためのショート・メッセージ・サービス(SMS)アプリケーション214。以後、「SMSA」と称されることがある。
・ ネットワークを介してeメールを送受信するためのeメールアプリケーション216。
・ コンピュータ装置上で作成される、またはネットワークを介してコンピュータ装置へ送信される文書を生成しかつウィンドウ(不図示)に表示するためにCPU205によって実行されることが可能な、Adobe AcrobatまたはMicrosoft Word等の文書処理アプリケーション218。実用的な実現形態では、複数の異なる文書処理アプリケーションが存在し得ることは理解されるべきである。
・ 補助的ハードウェア上で実行されるセキュリティアプリケーションとセキュリティサーバ140との間の通信のための安全なパイプラインを作成するためにCPU205によって実行されることが可能なプロキシアプリケーション。以後、「2CHKプロキシ・クライアント・アプリケーション」と称される場合もある。
・ コンピュータ装置100を補助的ハードウェアへ通信可能に接続するためのポート222。
・ ディスプレイ画面302。
・ キーパッド、キーボード、マウスまたはユーザ入力の他の入力手段等の入力手段304。
・ 中央処理装置(CPU)305。
・ ディスプレイ画面302上にセキュリティウィンドウ120を作成し、かつ、セキュリティサーバ140から送信されるページを生成しかつセキュリティウィンドウ120に表示するためにCPU305によって実行されることが可能なセキュリティアプリケーション310。以後、「2CHKクライアントアプリケーション」と称される場合もある。セキュリティアプリケーション310は、API311および鍵管理ロジック−クライアント(KMLC)313を含んでもよい。
・ メモリおよび/またはハード・ドライブ・データ・ストアに実現されてもよい、プライベートストア312を含むローカルストレージ。
・ 補助的ハードウェア300が接続されるユーザ・コンピュータ装置100のポート222と補助的ハードウェア300との間で情報を送信するための、例えばUSBケーブル、近距離無線通信(NFC)、Bluetoothまたはヘッドフォンジャック、などを介して確立されるもの等の通信リンク320。
2CHKシステムの動作
セットアップおよび個性化段階
始動および起動(セキュリティ・サーバ・ログイン)段階
ウェブサイト認証段階
ユーザ認証(例えば、ウェブサイトへのログイン)段階
トランザクション承認(例えば、トランザクション署名)段階
問い合わせ型トランザクション
システムアーキテクチャの柔軟性
1.ウェブサイト130がtransaction_request()APIを呼び出し、transaction_request()APIは暗号化されたtransaction_requestを返す。トランザクション自体(単にトランザクションOTPの要求でもあり得る)に加えて、ウェブサイト130は、(i)単にユーザにトランザクションを表示すること、または(ii)ユーザがセキュリティウィンドウ110において「OK」をクリックする、またはユーザがセキュリティウィンドウ110に表示されるトランザクションを承認するという何らかの対応する指示を提供することを保証すること、または(iii)トランザクション署名を入手すること、の何れを希望するかを示す。
2.暗号化されたトランザクションは、次に、セキュリティサーバ140へ、ユーザのブラウザ207またはウェブサイトアプリケーション212を介して、またはセキュリティサーバ140とウェブサイト130との間の直接的な通信チャネル134を介して直に、の何れかで伝えられる。
3.セキュリティサーバ140は、トランザクションを復号し、真正性を検証しかつ次に、ユーザへのセキュリティウィンドウ110におけるトランザクションの表示を指令する。先に述べたように、トランザクション署名が要求されていれば、セキュリティサーバ140は、トランザクションOTPを計算し、かつそのトランザクションOTPのセキュリティウィンドウ110におけるユーザへの表示も指令する。
4.セキュリティサーバ140は、次に、暗号化されたtransaction_responseを準備し、最初の送信に応答してこれをブラウザ207またはウェブサイトアプリケーション212へ送り返し、ブラウザ207またはウェブサイトアプリケーション212は、次に暗号化されたtransaction_responseをウェブサイト130へ送信する。
5.ウェブサイト130は、次に、transaction_verify()APIを呼び出し、transaction_verify()APIは、結果をそのウェブサイトへ返す。
暗号鍵の管理
暗号鍵のシード付与
Claims (6)
- ネットワークを介してのユーザと企業との間の商取引を安全に処理するようにセキュリティサーバを動作させる方法であって、
前記セキュリティサーバにおいて、ユーザ・ネットワーク・デバイスから前記ネットワークを介して、前記ネットワーク上で前記ユーザ・ネットワーク・デバイスと前記セキュリティサーバとの間に安全な通信チャネルを起動するという前記ユーザの要求を受信することと、
前記セキュリティサーバにより、前記受信された起動要求に応答して、他のネットワークを介して前記ユーザに配信するために起動コードを、送信することと、
前記セキュリティサーバにおいて、前記ユーザ・ネットワーク・デバイスから前記ネットワークを介して起動コードを受信することと、
前記セキュリティサーバにおいて、前記受信された起動コードを前記送信された起動コードと比較して、前記受信された起動コードを検証することと、
前記受信された起動コードの前記検証に基づいて前記安全な通信チャネルを起動することと、
セキュリティサーバにおいて、前記企業を代表するネットワークサーバから前記ネットワークを介して、質問の正解が、前記ユーザと前記企業とによって事前に合意されている前記ユーザへの質問を含む問い合わせを受信することと、
前記セキュリティサーバから、前記ユーザ・ネットワーク・デバイスへ前記安全な通信チャネルを介して、前記受信された企業側の問い合わせを送信することと、
セキュリティサーバにおいて、前記ユーザ・ネットワーク・デバイスから前記安全な通信チャネルを介して、前記送信された企業側の問い合わせに対するユーザの回答を受信することと、
前記ユーザを前記企業に対してさらに認証するために、前記セキュリティサーバから前記企業のネットワークサーバへ前記ネットワークを介して、前記受信されたユーザの回答を、当該回答が正答であるか否かを判定することなく送信することと、を含む方法。 - 前記他のネットワークは、帯域外認証である、請求項1に記載の方法。
- 前記帯域外認証ネットワークは、電話網である、請求項2に記載の方法。
- 前記企業側の問い合わせは、前記ユーザと前記企業とに共有される秘密、および前記ユーザの個人的な情報のうちの1つについて尋ねる、請求項1に記載の方法。
- 前記セキュリティサーバにおいて、前記受信された企業側の問い合わせを音声ストリームおよび画像の少なくとも一方へ組み込むことをさらに含み、
前記送信された企業側の問い合わせは、前記音声ストリームおよび前記画像の前記少なくとも一方へ組み込まれた前記企業側の問い合わせである、請求項1に記載の方法。 - 前記音声ストリームは、前記ユーザが認識できる音声を有する音声ストリームであり、かつ前記画像は、前記ユーザが知る背景を有する画像である、請求項5に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/490,715 US9716691B2 (en) | 2012-06-07 | 2012-06-07 | Enhanced 2CHK authentication security with query transactions |
US13/490,715 | 2012-06-07 | ||
PCT/US2013/039684 WO2013184267A1 (en) | 2012-06-07 | 2013-05-06 | Enhanced 2chk authentication security with query transactions |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015526784A JP2015526784A (ja) | 2015-09-10 |
JP6012125B2 true JP6012125B2 (ja) | 2016-10-25 |
Family
ID=49712452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015516019A Expired - Fee Related JP6012125B2 (ja) | 2012-06-07 | 2013-05-06 | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ |
Country Status (10)
Country | Link |
---|---|
US (2) | US9716691B2 (ja) |
EP (1) | EP2859489B1 (ja) |
JP (1) | JP6012125B2 (ja) |
AU (1) | AU2013272184B2 (ja) |
CA (1) | CA2875563C (ja) |
DE (1) | DE13801298T1 (ja) |
ES (1) | ES2553222T3 (ja) |
HK (1) | HK1207714A1 (ja) |
SG (1) | SG11201408025SA (ja) |
WO (2) | WO2013184267A1 (ja) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9578664B1 (en) | 2013-02-07 | 2017-02-21 | Sprint Communications Company L.P. | Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system |
WO2014206945A1 (en) * | 2013-06-24 | 2014-12-31 | Telefonica Digital España, S.L.U. | A computer implemented method to improve security in authentication/authorization systems and computer programs products thereof |
US9355235B1 (en) * | 2013-12-06 | 2016-05-31 | Emc Corporation | Validating a user of a virtual machine for administrator/root access |
WO2015085571A1 (en) * | 2013-12-13 | 2015-06-18 | Nokia Technologies Oy | Method and apparatus for provisioning an operational subscription |
US9710640B1 (en) * | 2014-03-28 | 2017-07-18 | Amazon Technologies, Inc. | Bootstrapping authentication of second application via confirmation by first application |
US9602501B1 (en) | 2014-03-28 | 2017-03-21 | Amazon Technologies, Inc. | Bootstrapping user authentication |
US10375063B2 (en) | 2014-07-29 | 2019-08-06 | Lexisnexis Risk Solutions Inc. | Systems and methods for combined OTP and KBA identity authentication utilizing academic publication data |
US9380057B2 (en) * | 2014-07-29 | 2016-06-28 | Lexisnexis Risk Solutions Inc. | Systems and methods for combined OTP and KBA identity authentication |
CN105450620B (zh) * | 2014-09-30 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
US10757216B1 (en) | 2015-02-20 | 2020-08-25 | Amazon Technologies, Inc. | Group profiles for group item recommendations |
US11363460B1 (en) * | 2015-03-03 | 2022-06-14 | Amazon Technologies, Inc. | Device-based identification for automated user detection |
CN106200891B (zh) * | 2015-05-08 | 2019-09-06 | 阿里巴巴集团控股有限公司 | 显示用户界面的方法、装置及系统 |
US9686240B1 (en) | 2015-07-07 | 2017-06-20 | Sprint Communications Company L.P. | IPv6 to IPv4 data packet migration in a trusted security zone |
DE102015214267A1 (de) * | 2015-07-28 | 2017-02-02 | Siemens Aktiengesellschaft | Verfahren und System zum Erzeugen eines sicheren Kommunikationskanals für Endgeräte |
CN106447323A (zh) | 2015-08-05 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 业务验证方法及装置 |
US9749294B1 (en) | 2015-09-08 | 2017-08-29 | Sprint Communications Company L.P. | System and method of establishing trusted operability between networks in a network functions virtualization environment |
KR101715504B1 (ko) * | 2015-09-16 | 2017-03-14 | 성균관대학교산학협력단 | 색상 코드를 이용하여 otp 인증을 수행하는 방법 및 색상 코드를 이용하는 otp 인증 서버 |
EP3353946A4 (en) * | 2015-09-25 | 2019-05-15 | Genetec Inc. | SAFE REGISTRATION OF A SAFETY DEVICE FOR COMMUNICATING WITH A SECURITY SERVER |
US10542115B1 (en) | 2015-10-01 | 2020-01-21 | Sprint Communications Company L.P. | Securing communications in a network function virtualization (NFV) core network |
US9811686B1 (en) * | 2015-10-09 | 2017-11-07 | Sprint Communications Company L.P. | Support systems interactions with virtual network functions in a trusted security zone |
US9781016B1 (en) | 2015-11-02 | 2017-10-03 | Sprint Communications Company L.P. | Dynamic addition of network function services |
US10091193B2 (en) * | 2015-12-30 | 2018-10-02 | Mastercard International Incorporated | One time passcode |
US10778435B1 (en) * | 2015-12-30 | 2020-09-15 | Jpmorgan Chase Bank, N.A. | Systems and methods for enhanced mobile device authentication |
US20170257363A1 (en) * | 2016-03-04 | 2017-09-07 | Secureauth Corporation | Secure mobile device two-factor authentication |
US10521572B2 (en) | 2016-08-16 | 2019-12-31 | Lexisnexis Risk Solutions Inc. | Systems and methods for improving KBA identity authentication questions |
US10567387B1 (en) * | 2016-09-13 | 2020-02-18 | Symantec Corporation | Systems and methods for managing computing device access to local area computer networks |
US10250498B1 (en) | 2016-10-03 | 2019-04-02 | Sprint Communications Company L.P. | Session aggregator brokering of data stream communication |
US10348488B1 (en) | 2017-08-25 | 2019-07-09 | Sprint Communications Company L.P. | Tiered distributed ledger technology (DLT) in a network function virtualization (NFV) core network |
FR3071373B1 (fr) * | 2017-09-21 | 2021-01-22 | Onoff Telecom | Procede de verification de la validite d’une ligne telephonique d’un utilisateur |
EP3776420B1 (en) * | 2018-04-13 | 2023-10-18 | Mastercard International Incorporated | Method and system for contactless transmission using off-the-shelf devices |
US11641363B2 (en) * | 2019-01-14 | 2023-05-02 | Qatar Foundation For Education, Science And Community Development | Methods and systems for verifying the authenticity of a remote service |
US11847205B1 (en) | 2020-10-26 | 2023-12-19 | T-Mobile Innovations Llc | Trusted 5G network function virtualization of virtual network function elements embedded on a system-on-chip |
Family Cites Families (106)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5736932A (en) * | 1996-07-03 | 1998-04-07 | At&T Corp | Security for controlled access systems |
JPH11338933A (ja) | 1998-05-21 | 1999-12-10 | Micro Cabin:Kk | 通信取引における取引申込者の認証システム |
IL128720A (en) | 1999-02-25 | 2009-06-15 | Cidway Technologies Ltd | Method for confirming actions performed over the phone |
US6671672B1 (en) * | 1999-03-30 | 2003-12-30 | Nuance Communications | Voice authentication system having cognitive recall mechanism for password verification |
US6999943B1 (en) | 2000-03-10 | 2006-02-14 | Doublecredit.Com, Inc. | Routing methods and systems for increasing payment transaction volume and profitability |
EP1290533A2 (en) | 2000-05-25 | 2003-03-12 | Echarge Corporation | Secure transaction protocol |
US7447772B2 (en) * | 2000-11-10 | 2008-11-04 | Ntt Docomo, Inc. | Authentication system, authentication undertaking apparatus, and terminal apparatus |
US6983381B2 (en) | 2001-01-17 | 2006-01-03 | Arcot Systems, Inc. | Methods for pre-authentication of users using one-time passwords |
JP2002259344A (ja) | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
WO2003014867A2 (en) | 2001-08-03 | 2003-02-20 | John Allen Ananian | Personalized interactive digital catalog profiling |
US20040030934A1 (en) | 2001-10-19 | 2004-02-12 | Fumio Mizoguchi | User selectable authentication interface and universal password oracle |
US7493259B2 (en) * | 2002-01-04 | 2009-02-17 | Siebel Systems, Inc. | Method for accessing data via voice |
US20040010698A1 (en) * | 2002-05-30 | 2004-01-15 | Rolfe Andrew R. | Digital certificate system incorporating voice biometric processing |
US7370194B2 (en) * | 2002-06-10 | 2008-05-06 | Microsoft Corporation | Security gateway for online console-based gaming |
US20040210536A1 (en) | 2002-12-18 | 2004-10-21 | Tino Gudelj | Cross-domain transactions through simulated pop-ups |
SI21436A (sl) * | 2003-02-04 | 2004-08-31 | Renderspace - Pristop Interactive D.O.O. | Sistem identifikacije za vstop v varovano področje |
US8023958B2 (en) | 2003-03-05 | 2011-09-20 | Qualcomm Incorporated | User plane-based location services (LCS) system, method and apparatus |
US7421732B2 (en) | 2003-05-05 | 2008-09-02 | Nokia Corporation | System, apparatus, and method for providing generic internet protocol authentication |
US8572391B2 (en) | 2003-09-12 | 2013-10-29 | Emc Corporation | System and method for risk based authentication |
FR2861236B1 (fr) * | 2003-10-21 | 2006-02-03 | Cprm | Procede et dispositif d'authentification dans un reseau de telecommunication utilisant un equipement portable |
TW200522598A (en) | 2003-12-19 | 2005-07-01 | Iwics Inc | Data transport protocol for a multi-station network |
US20050149732A1 (en) * | 2004-01-07 | 2005-07-07 | Microsoft Corporation | Use of static Diffie-Hellman key with IPSec for authentication |
JP2005209083A (ja) | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
US20050172229A1 (en) | 2004-01-29 | 2005-08-04 | Arcot Systems, Inc. | Browser user-interface security application |
US20050254653A1 (en) | 2004-05-14 | 2005-11-17 | Proxim Corporation | Pre-authentication of mobile clients by sharing a master key among secured authenticators |
US8296562B2 (en) | 2004-07-15 | 2012-10-23 | Anakam, Inc. | Out of band system and method for authentication |
FI20050022A0 (fi) * | 2005-01-10 | 2005-01-10 | Nokia Corp | Verkkoon pääsyn valvonta |
US20060168259A1 (en) | 2005-01-27 | 2006-07-27 | Iknowware, Lp | System and method for accessing data via Internet, wireless PDA, smartphone, text to voice and voice to text |
US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
US7386105B2 (en) * | 2005-05-27 | 2008-06-10 | Nice Systems Ltd | Method and apparatus for fraud detection |
US7734911B2 (en) | 2005-05-31 | 2010-06-08 | Tricipher, Inc. | Secure login using augmented single factor split key asymmetric cryptography |
GB0519842D0 (en) | 2005-09-29 | 2005-11-09 | Hewlett Packard Development Co | Methods and apparatus for managing and using one-time pads |
US7748031B2 (en) | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
CN101495956B (zh) | 2005-08-11 | 2012-03-07 | 晟碟以色列有限公司 | 扩展一次性密码方法和装置 |
JP2007102778A (ja) | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
US8447700B2 (en) * | 2005-10-11 | 2013-05-21 | Amazon Technologies, Inc. | Transaction authorization service |
US20070283273A1 (en) | 2005-10-24 | 2007-12-06 | Woods Michael E | System, Method, and Computer Program Product for Internet Tool |
WO2007064876A2 (en) | 2005-12-01 | 2007-06-07 | Firestar Software, Inc. | System and method for exchanging information among exchange applications |
WO2007066542A1 (ja) | 2005-12-09 | 2007-06-14 | Hitachi Software Engineering, Co., Ltd. | 認証システム及び認証方法 |
US9768963B2 (en) * | 2005-12-09 | 2017-09-19 | Citicorp Credit Services, Inc. (Usa) | Methods and systems for secure user authentication |
US20070157304A1 (en) | 2006-01-05 | 2007-07-05 | International Business Machines Corporation | Method, apparatus and computer program product for automatic cookie synchronization between distinct web browsers |
KR20070077569A (ko) | 2006-01-24 | 2007-07-27 | 삼성전자주식회사 | 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법 |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
CA2641418C (en) | 2006-02-03 | 2014-02-25 | Mideye Ab | A system, an arrangement and a method for end user authentication |
US8234696B2 (en) | 2006-02-10 | 2012-07-31 | Emc Corporation | Method and system for providing a one time password to work in conjunction with a browser |
EP1997293A2 (en) | 2006-03-22 | 2008-12-03 | Axalto SA | A method of securely login to remote servers |
US7552467B2 (en) | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
JP2007310678A (ja) | 2006-05-18 | 2007-11-29 | Nippon Telegr & Teleph Corp <Ntt> | アリバイ証明システム及び方法及びアリバイサーバ及びプログラム |
JP4719717B2 (ja) * | 2006-06-27 | 2011-07-06 | 株式会社リコー | 画像処理装置、画像処理方法及び画像処理プログラム |
US20080034216A1 (en) | 2006-08-03 | 2008-02-07 | Eric Chun Wah Law | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords |
US20080052245A1 (en) | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
US7818216B2 (en) | 2006-08-28 | 2010-10-19 | Seraphim Lawhorn | Transaction system with centralized data storage and authentication |
US8424061B2 (en) * | 2006-09-12 | 2013-04-16 | International Business Machines Corporation | Method, system and program product for authenticating a user seeking to perform an electronic service request |
KR100786551B1 (ko) | 2006-09-15 | 2007-12-21 | 이니텍(주) | 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체 |
US8112817B2 (en) | 2006-10-30 | 2012-02-07 | Girish Chiruvolu | User-centric authentication system and method |
US8060916B2 (en) | 2006-11-06 | 2011-11-15 | Symantec Corporation | System and method for website authentication using a shared secret |
US20080120707A1 (en) | 2006-11-22 | 2008-05-22 | Alexander Ramia | Systems and methods for authenticating a device by a centralized data server |
US8151326B2 (en) | 2006-12-08 | 2012-04-03 | Core Mobility, Inc. | Using audio in N-factor authentication |
US8468244B2 (en) | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
US8332921B2 (en) | 2007-01-12 | 2012-12-11 | Wmware, Inc. | Enhanced security for user instructions |
EP2126737A2 (en) * | 2007-01-22 | 2009-12-02 | Min Tnetap i Göteborg AB | Method and apparatus for obtaining digital objects in a communication network |
CN101675616A (zh) * | 2007-02-05 | 2010-03-17 | 维杜普有限责任公司 | 用于传递赞助带外密码的方法和系统 |
JP4648420B2 (ja) | 2007-03-12 | 2011-03-09 | ヤフー株式会社 | 認証システム |
IL190839A0 (en) | 2007-04-15 | 2008-12-29 | Ari Eliaz | Method and system for monetary billing for the use of content services in internet sites, by sending sms messages from cellular phones |
US8078515B2 (en) | 2007-05-04 | 2011-12-13 | Michael Sasha John | Systems and methods for facilitating electronic transactions and deterring fraud |
US8056118B2 (en) * | 2007-06-01 | 2011-11-08 | Piliouras Teresa C | Systems and methods for universal enhanced log-in, identity document verification, and dedicated survey participation |
US20090093300A1 (en) | 2007-10-05 | 2009-04-09 | Lutnick Howard W | Game of chance processing apparatus |
US20100043062A1 (en) * | 2007-09-17 | 2010-02-18 | Samuel Wayne Alexander | Methods and Systems for Management of Image-Based Password Accounts |
GB0718817D0 (en) | 2007-09-26 | 2007-11-07 | British Telecomm | Password management |
US8032939B2 (en) | 2007-11-06 | 2011-10-04 | Airtight Networks, Inc. | Method and system for providing wireless vulnerability management for local area computer networks |
US20090132813A1 (en) | 2007-11-08 | 2009-05-21 | Suridx, Inc. | Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones |
JP2009169476A (ja) * | 2008-01-10 | 2009-07-30 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法、認証システム、認証装置、プログラム |
US8255971B1 (en) * | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
CA2632793A1 (en) | 2008-04-01 | 2009-10-01 | Allone Health Group, Inc. | Information server and mobile delivery system and method |
US8136148B1 (en) | 2008-04-09 | 2012-03-13 | Bank Of America Corporation | Reusable authentication experience tool |
US8272038B2 (en) | 2008-05-19 | 2012-09-18 | International Business Machines Corporation | Method and apparatus for secure authorization |
WO2010011731A2 (en) | 2008-07-22 | 2010-01-28 | Next Access Technologies, Llc | Methods and systems for secure key entry via communication networks |
US20100041391A1 (en) | 2008-08-12 | 2010-02-18 | Anthony Wayne Spivey | Embedded mobile analytics in a mobile device |
US8214890B2 (en) * | 2008-08-27 | 2012-07-03 | Microsoft Corporation | Login authentication using a trusted device |
US8245030B2 (en) | 2008-12-19 | 2012-08-14 | Nai-Yu Pai | Method for authenticating online transactions using a browser |
US20120005483A1 (en) | 2009-04-09 | 2012-01-05 | Hydrabyte, Inc. | Method for Image-Based Authentication |
US8230231B2 (en) | 2009-04-14 | 2012-07-24 | Microsoft Corporation | One time password key ring for mobile computing device |
US20100268831A1 (en) | 2009-04-16 | 2010-10-21 | Microsoft Corporation | Thin Client Session Management |
US8661258B2 (en) * | 2009-10-23 | 2014-02-25 | Vasco Data Security, Inc. | Compact security device with transaction risk level approval capability |
US8549601B2 (en) | 2009-11-02 | 2013-10-01 | Authentify Inc. | Method for secure user and site authentication |
US8458774B2 (en) * | 2009-11-02 | 2013-06-04 | Authentify Inc. | Method for secure site and user authentication |
US8713325B2 (en) * | 2011-04-19 | 2014-04-29 | Authentify Inc. | Key management using quasi out of band authentication architecture |
US8745699B2 (en) | 2010-05-14 | 2014-06-03 | Authentify Inc. | Flexible quasi out of band authentication architecture |
US8769784B2 (en) | 2009-11-02 | 2014-07-08 | Authentify, Inc. | Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones |
US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9021507B2 (en) | 2009-12-29 | 2015-04-28 | International Business Machines Corporation | Dynamic use of data across multiple programs |
US20110208801A1 (en) | 2010-02-19 | 2011-08-25 | Nokia Corporation | Method and apparatus for suggesting alternate actions to access service content |
JP2011238036A (ja) * | 2010-05-11 | 2011-11-24 | Ikutoku Gakuen | 認証システム、シングルサインオンシステム、サーバ装置およびプログラム |
US9350708B2 (en) * | 2010-06-01 | 2016-05-24 | Good Technology Corporation | System and method for providing secured access to services |
KR101683292B1 (ko) * | 2010-06-18 | 2016-12-07 | 삼성전자주식회사 | Pn 라우팅 테이블을 이용한 개인 네트워크의 구성 장치 및 방법 |
AU2012201745B2 (en) * | 2011-03-24 | 2014-11-13 | Visa International Service Association | Authentication using application authentication element |
US8656465B1 (en) * | 2011-05-09 | 2014-02-18 | Google Inc. | Userspace permissions service |
US8595808B2 (en) * | 2011-12-16 | 2013-11-26 | Daon Holdings Limited | Methods and systems for increasing the security of network-based transactions |
US8959619B2 (en) * | 2011-12-21 | 2015-02-17 | Fleet One, Llc. | Graphical image password authentication method |
US8898766B2 (en) * | 2012-04-10 | 2014-11-25 | Spotify Ab | Systems and methods for controlling a local application through a web page |
US20140295956A1 (en) * | 2012-05-23 | 2014-10-02 | Cams, Llc | Central account management system for user profiling |
US10025920B2 (en) * | 2012-06-07 | 2018-07-17 | Early Warning Services, Llc | Enterprise triggered 2CHK association |
US8863260B2 (en) * | 2012-06-07 | 2014-10-14 | International Business Machines Corporation | Enhancing password protection |
US9563926B2 (en) * | 2013-03-14 | 2017-02-07 | Applied Materials Technologies Limited | System and method of encoding content and an image |
-
2012
- 2012-06-07 US US13/490,715 patent/US9716691B2/en active Active
-
2013
- 2013-05-06 DE DE13801298.4T patent/DE13801298T1/de active Pending
- 2013-05-06 JP JP2015516019A patent/JP6012125B2/ja not_active Expired - Fee Related
- 2013-05-06 EP EP13801298.4A patent/EP2859489B1/en active Active
- 2013-05-06 WO PCT/US2013/039684 patent/WO2013184267A1/en active Application Filing
- 2013-05-06 CA CA2875563A patent/CA2875563C/en active Active
- 2013-05-06 SG SG11201408025SA patent/SG11201408025SA/en unknown
- 2013-05-06 WO PCT/US2013/039679 patent/WO2013184266A2/en not_active Application Discontinuation
- 2013-05-06 ES ES13801298T patent/ES2553222T3/es active Active
- 2013-05-06 AU AU2013272184A patent/AU2013272184B2/en active Active
- 2013-10-10 US US14/051,108 patent/US10033701B2/en active Active
-
2015
- 2015-08-27 HK HK15108347.6A patent/HK1207714A1/xx unknown
Also Published As
Publication number | Publication date |
---|---|
AU2013272184A1 (en) | 2015-01-15 |
WO2013184267A1 (en) | 2013-12-12 |
US20140041000A1 (en) | 2014-02-06 |
DE13801298T1 (de) | 2015-12-17 |
EP2859489A4 (en) | 2016-01-13 |
AU2013272184B2 (en) | 2018-05-24 |
ES2553222T1 (es) | 2015-12-07 |
JP2015526784A (ja) | 2015-09-10 |
ES2553222T3 (es) | 2020-04-15 |
SG11201408025SA (en) | 2015-01-29 |
US9716691B2 (en) | 2017-07-25 |
CA2875563C (en) | 2021-05-11 |
WO2013184266A2 (en) | 2013-12-12 |
EP2859489B1 (en) | 2019-08-14 |
EP2859489A1 (en) | 2015-04-15 |
US10033701B2 (en) | 2018-07-24 |
CA2875563A1 (en) | 2013-12-12 |
HK1207714A1 (en) | 2016-02-05 |
US20130333008A1 (en) | 2013-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
JP6105721B2 (ja) | 企業トリガ式2chk関連付けの起動 | |
US9832183B2 (en) | Key management using quasi out of band authentication architecture | |
US9444809B2 (en) | Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones™ | |
US11082418B2 (en) | Privacy ensured brokered identity federation | |
EP2213044B1 (en) | Method of providing assured transactions using secure transaction appliance and watermark verification | |
JP5683746B2 (ja) | 疑似帯域外認証アーキテクチャを用いる鍵管理 | |
US20050194438A1 (en) | System and method of secure information transfer | |
US20080022085A1 (en) | Server-client computer network system for carrying out cryptographic operations, and method of carrying out cryptographic operations in such a computer network system | |
US20130290718A1 (en) | Mobile storage device and the data processing system and method based thereon | |
WO2011060739A1 (zh) | 一种安全系统及方法 | |
WO2011060738A1 (zh) | 一种确认cpu卡内数据的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20141209 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150206 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20141209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160217 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160514 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160514 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160704 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160902 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160918 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6012125 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |