JP6034995B2 - サービスを認証するための方法およびシステム - Google Patents
サービスを認証するための方法およびシステム Download PDFInfo
- Publication number
- JP6034995B2 JP6034995B2 JP2016517306A JP2016517306A JP6034995B2 JP 6034995 B2 JP6034995 B2 JP 6034995B2 JP 2016517306 A JP2016517306 A JP 2016517306A JP 2016517306 A JP2016517306 A JP 2016517306A JP 6034995 B2 JP6034995 B2 JP 6034995B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- link
- issued
- request
- device information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 60
- 238000012545 processing Methods 0.000 claims description 24
- 230000006870 function Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 6
- 238000003860 storage Methods 0.000 description 24
- 238000012790 confirmation Methods 0.000 description 16
- 238000013459 approach Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本願は、すべての目的のために参照により本明細書に組み込まれる、2013年10月25日出願の発明の名称を「A SERVICE AUTHENTICATION METHOD, SYSTEM AND SERVER(サービス認証方法、システムおよびサーバ)」とする中国特許出願第201310512274.4号に基づく優先権を主張する。
適用例1:サービスを認証するための方法であって、
第1の端末からユーザによって送信された第1のサービス要求を受信し、
前記受信された第1のサービス要求に基づいて、アクセス位置にリンクするために用いられる第1のリンクアドレスを生成し、
第2の端末に対応する事前設定された端末識別子を決定し、前記事前設定された端末識別子は前記ユーザによって予め設定された端末識別子であり、
前記第1のリンクアドレスを前記第2の端末に送信し、
第1のリンク要求を発行した端末から前記第1のリンク要求を受信し、
前記第1のリンク要求に基づいて、前記第1のリンク要求を発行した前記端末の発行済み端末識別子を決定し、
前記決定された発行済み端末識別子を前記第2の端末の前記事前設定された端末識別子と比較し、
前記比較の結果に基づいて、前記第1のサービス要求に対して次の処理動作を実行すること、
を備える、方法。
適用例2:適用例1に記載の方法であって、前記次の処理動作は、前記比較が、前記第1のリンク要求を発行した前記端末の前記発行済み端末識別子と前記第2の端末の前記事前設定された端末識別子とが一致するという結果である場合に、前記第1のサービス要求の認証を認めることを含む、方法。
適用例3:適用例1に記載の方法であって、前記次の処理動作は、前記比較が、前記第1のリンク要求を発行した前記端末の前記発行済み端末識別子と前記第2の端末の前記事前設定された端末識別子とが一致しないという結果である場合に、前記第1のサービス要求の認証を認めず、認証失敗メッセージを前記端末に送り返すことを含む、方法。
適用例4:適用例1に記載の方法であって、
前記第1のサービス要求は、前記ユーザによって前記第1の端末を介して送信され、
前記第1の端末および前記第2の端末は異なる端末、あるいは、前記第1の端末および前記第2の端末は同じ端末、である、方法。
適用例5:適用例1に記載の方法であって、さらに、
前記第2の端末の装置情報を決定し、
前記第1のリンク要求を発行した前記端末の装置情報を決定し、
前記第1のリンク要求を発行した前記端末の前記装置情報を前記第2の端末の前記装置情報と比較すること、
を備える、方法。
適用例6:適用例5に記載の方法であって、前記第2の端末の前記装置情報を決定することは、
a)サーバにアクセスする前記第2の端末に関する履歴記録情報に基づいて、前記第2の端末の前記装置情報を決定し、または、
b)前記第2の端末に結び付けられたユーザアカウント番号を用いて端末によって送信された第2のサービス要求を過去に受信した場合に、前記アクセス位置にリンクするために用いられる第2のリンクアドレスを生成し、
前記第2のリンクアドレスを前記第2の端末に送信し、
前記第2のリンクアドレスを通して発行された第2のリンク要求に基づいて、前記第2のリンク要求を発行した前記端末の端末識別子および前記端末の装置情報を決定し、
前記第2のリンク要求を発行した前記端末の前記端末識別子を前記第2の端末の前記事前設定された端末識別子と比較し、
前記第2のリンク要求を発行した前記端末の前記端末識別子および前記第2の端末の前記事前設定された端末識別子が一致し、前記第2のサービス要求の認証を認めた後に設定済みの期間内に警告メッセージが受信されなかった場合に、前記第2のリンク要求を発行した前記端末の前記装置情報が前記第2の端末の前記装置情報であると判定すること、
を備える、方法。
適用例7:適用例5に記載の方法であって、前記装置情報は、端末の装置型番、端末のオペレーティングシステムのバージョン番号、端末のブラウザのバージョン番号、端末の表示スクリーンのサイズおよび解像度、もしくは、それらの任意の組み合わせ、を含む、方法。
適用例8:サービスを認証するためのシステムであって、
サーバを備え、前記サーバは、
少なくとも1つのプロセッサであって、
第1の端末からユーザによって送信された第1のサービス要求を受信し、
前記受信した第1のサービス要求に基づいて、アクセス位置にリンクするために用いられる第1のリンクアドレスを生成し、
第2の端末に対応する事前設定された端末識別子を決定し、前記事前設定された端末識別子は、前記ユーザによって予め設定された端末識別子であり、
前記第1のリンクアドレスを前記第2の端末に送信し、
第1のリンク要求を発行した端末から前記第1のリンク要求を受信し、
前記第1のリンク要求に基づいて、前記第1のリンク要求を発行した前記端末の発行済み端末識別子を決定し、
前記決定された発行済み端末識別子を前記第2の端末の前記事前設定された端末識別子と比較し、
前記比較の結果に基づいて、前記第1のサービス要求に対して次の処理動作を実行するよう構成されている、少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサに接続され、前記少なくとも1つのプロセッサに命令を提供するよう構成されているメモリと、を備え、
前記第2の端末は、前記サーバによって送信された前記第1のリンクアドレスを受信し、前記第1のリンクアドレスを通して前記第1のリンク要求を前記サーバに発行するよう構成されている、システム。
適用例9:適用例8に記載のシステムであって、さらに、
前記第1の端末は、ユーザ指示に従って、前記第1のサービス要求を発行するよう構成されており、
前記第1の端末および前記第2の端末は異なる端末、あるいは、前記第1の端末および前記第2の端末は同じ端末、である、システム。
適用例10:適用例8に記載のシステムであって、前記少なくとも1つのプロセッサは、さらに、
前記第2の端末の装置情報を決定し、
前記第1のリンク要求を発行した前記端末の装置情報を決定し、
前記第1のリンク要求を発行した前記端末の前記装置情報を前記第2の端末の前記装置情報と比較するよう構成されている、システム。
適用例11:適用例10に記載のシステムであって、前記第2の端末の前記装置情報を決定することは、
a)サーバにアクセスする前記第2の端末に関する履歴記録情報に基づいて、前記第2の端末の前記装置情報を決定し、または、
b)前記第2の端末に結び付けられたユーザアカウント番号を用いて端末によって送信された第2のサービス要求を過去に受信した場合に、前記アクセス位置にリンクするために用いられる第2のリンクアドレスを生成し、
前記第2のリンクアドレスを前記第2の端末に送信し、
前記第2のリンクアドレスを通して発行された第2のリンク要求に基づいて、前記第2のリンク要求を発行した前記端末の端末識別子および前記端末の装置情報を決定し、
前記第2のリンク要求を発行した前記端末の前記端末識別子を前記第2の端末の前記事前設定された端末識別子と比較し、
前記第2のリンク要求を発行した前記端末の前記端末識別子および前記第2の端末の前記事前設定された端末識別子が一致し、前記第2のサービス要求の認証を認めた後に設定済みの期間内に警告メッセージが受信されなかった場合に、前記第2のリンク要求を発行した前記端末の前記装置情報が前記第2の端末の前記装置情報であると判定すること、
を備える、システム。
適用例12:サーバであって、
少なくとも1つのプロセッサであって、
第1の端末からユーザによって送信された第1のサービス要求を受信し、
前記受信した第1のサービス要求に基づいて、アクセス位置にリンクするために用いられる第1のリンクアドレスを生成し、
第2の端末に対応する事前設定された端末識別子を決定し、前記事前設定された端末識別子は、前記ユーザによって予め設定された端末識別子であり、
前記第1のリンクアドレスを前記第2の端末に送信し、
第1のリンク要求を発行した端末から前記第1のリンク要求を受信し、
前記第1のリンク要求に基づいて、前記第1のリンク要求を発行した前記端末の発行済み端末識別子を決定し、
前記決定された発行済み端末識別子を、前記第2の端末の前記事前設定された端末識別子と比較し、
前記比較の結果に基づいて、前記第1のサービス要求に次の処理動作を実行するよう構成されている、少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサに接続され、前記少なくとも1つのプロセッサに命令を提供するよう構成されているメモリと、
を備える、サーバ。
適用例13:適用例12に記載のサーバであって、前記少なくとも1つのプロセッサは、さらに、
前記第2の端末の装置情報を決定し、
前記第1のリンク要求を発行した前記端末の装置情報を決定し、
前記第1のリンク要求を発行した前記端末の前記装置情報を前記第2の端末の前記装置情報と比較するよう構成されている、サーバ。
適用例14:適用例13に記載のサーバであって、前記少なくとも1つのプロセッサは、さらに、
a)サーバにアクセスする前記第2の端末に関する履歴記録情報に基づいて、前記第2の端末の前記装置情報を決定するように、または、
b)前記第2の端末に結び付けられたユーザアカウント番号を用いて端末によって送信された第2のサービス要求を過去に受信した場合に、前記アクセス位置にリンクするために用いられる第2のリンクアドレスを生成し、
前記第2のリンクアドレスを前記第2の端末に送信し、
前記第2のリンクアドレスを通して発行された第2のリンク要求に基づいて、前記第2のリンク要求を発行した前記端末の端末識別子および前記端末の装置情報を決定し、
前記第2のリンク要求を発行した前記端末の前記端末識別子を前記第2の端末の前記事前設定された端末識別子と比較し、
前記第2のリンク要求を発行した前記端末の前記端末識別子および前記第2の端末の前記事前設定された端末識別子が一致し、前記第2のサービス要求の認証を認めた後に設定済みの期間内に警告メッセージが受信されなかった場合に、前記第2のリンク要求を発行した前記端末の前記装置情報が前記第2の端末の前記装置情報であると判定するよう構成されている、サーバ。
適用例15:サービスを認証するためのコンピュータプログラム製品であって、有形で持続性のコンピュータ読み取り可能な記憶媒体内に具現化され、
第1の端末からユーザによって送信された第1のサービス要求を受信するためのコンピュータ命令と、
前記受信された第1のサービス要求に基づいて、アクセス位置にリンクするために用いられる第1のリンクアドレスを生成するためのコンピュータ命令と、
第2の端末に対応する事前設定された端末識別子を決定するためのコンピュータ命令と、前記事前設定された端末識別子は、前記ユーザによって予め設定された端末識別子であり、
前記第1のリンクアドレスを前記第2の端末に送信するためのコンピュータ命令と、
第1のリンク要求を発行した端末から前記第1のリンク要求を受信するためのコンピュータ命令と、
前記第1のリンク要求に基づいて、前記第1のリンク要求を発行した前記端末の発行済み端末識別子を決定するためのコンピュータ命令と、
前記決定された発行済み端末識別子を前記第2の端末の前記事前設定された端末識別子と比較するためのコンピュータ命令と、
前記比較の結果に基づいて、前記第1のサービス要求に次の処理動作を実行するためのコンピュータ命令と、
を備える、コンピュータプログラム製品。
Claims (9)
- 方法であって、
第1の端末からユーザによって送信された第1のサービス要求を受信し、
前記受信された第1のサービス要求に基づいて、アクセス位置にリンクするために用いられる第1のリンクアドレスを生成し、
第2の端末に対応する事前設定された端末識別子を決定し、前記事前設定された端末識別子は前記ユーザによって予め設定された端末識別子であり、
前記第1のリンクアドレスを前記第2の端末に送信し、
第1のリンク要求を発行した端末から前記第1のリンク要求を受信し、
前記第1のリンク要求に基づいて、前記第1のリンク要求を発行した前記端末の発行済み端末識別子を決定し、
前記決定された発行済み端末識別子を前記第2の端末の前記事前設定された端末識別子と比較し、
前記第2の端末の装置情報を決定し、前記第2の端末の前記装置情報を決定することは、
a)サーバにアクセスする前記第2の端末に関する履歴記録情報に基づいて、前記第2の端末の前記装置情報を決定し、または、
b)前記第2の端末に結び付けられたユーザアカウント番号を用いて端末によって送信された第2のサービス要求が受信された場合に、
前記アクセス位置にリンクするために用いられる第2のリンクアドレスを生成し、
前記第2のリンクアドレスを前記第2の端末に送信し、
前記第2のリンクアドレスを通して発行された第2のリンク要求に基づいて、前記第2のリンク要求を発行した前記端末の端末識別子および前記端末の装置情報を決定し、
前記第2のリンク要求を発行した前記端末の前記端末識別子を前記第2の端末の前記事前設定された端末識別子と比較し、
前記第2のリンク要求を発行した前記端末の前記端末識別子および前記第2の端末の前記事前設定された端末識別子が一致し、前記第2のサービス要求の認証を認めた後に設定済みの期間内に警告メッセージが受信されなかった場合に、前記第2のリンク要求を発行した前記端末の前記装置情報が前記第2の端末の前記装置情報であると判定すること、を備え、
前記第1のリンク要求を発行した前記端末の装置情報を決定し、
前記第1のリンク要求を発行した前記端末の前記装置情報を前記第2の端末の前記装置情報と比較し、
前記比較の結果に基づいて、前記第1のサービス要求に対して次の処理動作を実行すること、
を備える、方法。 - 請求項1に記載の方法であって、前記次の処理動作は、前記比較が、前記第1のリンク要求を発行した前記端末の前記発行済み端末識別子と前記第2の端末の前記事前設定された端末識別子とが一致するという結果である場合に、前記第1のサービス要求の認証を認めることを含む、方法。
- 請求項1に記載の方法であって、前記次の処理動作は、前記比較が、前記第1のリンク要求を発行した前記端末の前記発行済み端末識別子と前記第2の端末の前記事前設定された端末識別子とが一致しないという結果である場合に、前記第1のサービス要求の認証を認めず、認証失敗メッセージを前記端末に送り返すことを含む、方法。
- 請求項1に記載の方法であって、
前記第1のサービス要求は、前記ユーザによって前記第1の端末を介して送信され、
前記第1の端末および前記第2の端末は異なる端末、あるいは、前記第1の端末および前記第2の端末は同じ端末、である、方法。 - 請求項1に記載の方法であって、前記装置情報は、端末の装置型番、端末のオペレーティングシステムのバージョン番号、端末のブラウザのバージョン番号、端末の表示スクリーンのサイズおよび解像度、もしくは、それらの任意の組み合わせ、を含む、方法。
- サービスを認証するためのシステムであって、
サーバを備え、前記サーバは、
少なくとも1つのプロセッサであって、
第1の端末からユーザによって送信された第1のサービス要求を受信し、
前記受信した第1のサービス要求に基づいて、アクセス位置にリンクするために用いられる第1のリンクアドレスを生成し、
第2の端末に対応する事前設定された端末識別子を決定し、前記事前設定された端末識別子は、前記ユーザによって予め設定された端末識別子であり、
前記第1のリンクアドレスを前記第2の端末に送信し、
第1のリンク要求を発行した端末から前記第1のリンク要求を受信し、
前記第1のリンク要求に基づいて、前記第1のリンク要求を発行した前記端末の発行済み端末識別子を決定し、
前記決定された発行済み端末識別子を前記第2の端末の前記事前設定された端末識別子と比較し、
前記第2の端末の装置情報を決定し、前記第2の端末の前記装置情報を決定することは、
a)サーバにアクセスする前記第2の端末に関する履歴記録情報に基づいて、前記第2の端末の前記装置情報を決定し、または、
b)前記第2の端末に結び付けられたユーザアカウント番号を用いて端末によって送信された第2のサービス要求が受信された場合に、
前記アクセス位置にリンクするために用いられる第2のリンクアドレスを生成し、
前記第2のリンクアドレスを前記第2の端末に送信し、
前記第2のリンクアドレスを通して発行された第2のリンク要求に基づいて、前記第2のリンク要求を発行した前記端末の端末識別子および前記端末の装置情報を決定し、
前記第2のリンク要求を発行した前記端末の前記端末識別子を前記第2の端末の前記事前設定された端末識別子と比較し、
前記第2のリンク要求を発行した前記端末の前記端末識別子および前記第2の端末の前記事前設定された端末識別子が一致し、前記第2のサービス要求の認証を認めた後に設定済みの期間内に警告メッセージが受信されなかった場合に、前記第2のリンク要求を発行した前記端末の前記装置情報が前記第2の端末の前記装置情報であると判定すること、
を備え、
前記第1のリンク要求を発行した前記端末の装置情報を決定し、
前記第1のリンク要求を発行した前記端末の前記装置情報を前記第2の端末の前記装置情報と比較し、
前記比較の結果に基づいて、前記第1のサービス要求に対して次の処理動作を実行するよう構成されている、少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサに接続され、前記少なくとも1つのプロセッサに命令を提供するよう構成されているメモリと、を備え、
前記第2の端末は、前記サーバによって送信された前記第1のリンクアドレスを受信し、前記第1のリンクアドレスを通して前記第1のリンク要求を前記サーバに発行するよう構成されている、システム。 - 請求項6に記載のシステムであって、さらに、
前記第1の端末は、ユーザ指示に従って、前記第1のサービス要求を発行するよう構成されており、
前記第1の端末および前記第2の端末は異なる端末、あるいは、前記第1の端末および前記第2の端末は同じ端末、である、システム。 - サーバであって、
少なくとも1つのプロセッサであって、
第1の端末からユーザによって送信された第1のサービス要求を受信し、
前記受信した第1のサービス要求に基づいて、アクセス位置にリンクするために用いられる第1のリンクアドレスを生成し、
第2の端末に対応する事前設定された端末識別子を決定し、前記事前設定された端末識別子は、前記ユーザによって予め設定された端末識別子であり、
前記第1のリンクアドレスを前記第2の端末に送信し、
第1のリンク要求を発行した端末から前記第1のリンク要求を受信し、
前記第1のリンク要求に基づいて、前記第1のリンク要求を発行した前記端末の発行済み端末識別子を決定し、
前記決定された発行済み端末識別子を、前記第2の端末の前記事前設定された端末識別子と比較し、
前記第2の端末の装置情報を決定し、前記第2の端末の前記装置情報を決定することは、
a)サーバにアクセスする前記第2の端末に関する履歴記録情報に基づいて、前記第2の端末の前記装置情報を決定するように、または、
b)前記第2の端末に結び付けられたユーザアカウント番号を用いて端末によって送信された第2のサービス要求が受信された場合に、
前記アクセス位置にリンクするために用いられる第2のリンクアドレスを生成し、
前記第2のリンクアドレスを前記第2の端末に送信し、
前記第2のリンクアドレスを通して発行された第2のリンク要求に基づいて、前記第2のリンク要求を発行した前記端末の端末識別子および前記端末の装置情報を決定し、
前記第2のリンク要求を発行した前記端末の前記端末識別子を前記第2の端末の前記事前設定された端末識別子と比較し、
前記第2のリンク要求を発行した前記端末の前記端末識別子および前記第2の端末の前記事前設定された端末識別子が一致し、前記第2のサービス要求の認証を認めた後に設定済みの期間内に警告メッセージが受信されなかった場合に、前記第2のリンク要求を発行した前記端末の前記装置情報が前記第2の端末の前記装置情報であると判定することを備え、
前記第1のリンク要求を発行した前記端末の装置情報を決定し、
前記第1のリンク要求を発行した前記端末の前記装置情報を前記第2の端末の前記装置情報と比較し、
前記比較の結果に基づいて、前記第1のサービス要求に次の処理動作を実行するよう構成されている、少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサに接続され、前記少なくとも1つのプロセッサに命令を提供するよう構成されているメモリと、
を備える、サーバ。 - サービスを認証するためのコンピュータプログラムであって、
第1の端末からユーザによって送信された第1のサービス要求を受信するための機能と、
前記受信された第1のサービス要求に基づいて、アクセス位置にリンクするために用いられる第1のリンクアドレスを生成するための機能と、
第2の端末に対応する事前設定された端末識別子を決定するための機能と、前記事前設定された端末識別子は、前記ユーザによって予め設定された端末識別子であり、
前記第1のリンクアドレスを前記第2の端末に送信するための機能と、
第1のリンク要求を発行した端末から前記第1のリンク要求を受信するための機能と、
前記第1のリンク要求に基づいて、前記第1のリンク要求を発行した前記端末の発行済み端末識別子を決定するための機能と、
前記決定された発行済み端末識別子を前記第2の端末の前記事前設定された端末識別子と比較するための機能と、
前記第2の端末の装置情報を決定するための機能であって、
a)サーバにアクセスする前記第2の端末に関する履歴記録情報に基づいて、前記第2の端末の前記装置情報を決定し、または、
b)前記第2の端末に結び付けられたユーザアカウント番号を用いて端末によって送信された第2のサービス要求が受信された場合に、
前記アクセス位置にリンクするために用いられる第2のリンクアドレスを生成し、
前記第2のリンクアドレスを前記第2の端末に送信し、
前記第2のリンクアドレスを通して発行された第2のリンク要求に基づいて、前記第2のリンク要求を発行した前記端末の端末識別子および前記端末の装置情報を決定し、
前記第2のリンク要求を発行した前記端末の前記端末識別子を前記第2の端末の前記事前設定された端末識別子と比較し、
前記第2のリンク要求を発行した前記端末の前記端末識別子および前記第2の端末の前記事前設定された端末識別子が一致し、前記第2のサービス要求の認証を認めた後に設定済みの期間内に警告メッセージが受信されなかった場合に、前記第2のリンク要求を発行した前記端末の前記装置情報が前記第2の端末の前記装置情報であると判定すること、を備る前記第2の端末の装置情報を決定するための機能と、
前記第1のリンク要求を発行した前記端末の装置情報を決定するための機能と、
前記第1のリンク要求を発行した前記端末の前記装置情報を前記第2の端末の前記装置情報と比較するための機能と、
前記比較の結果に基づいて、前記第1のサービス要求に次の処理動作を実行するための機能と、
をコンピュータによって実現させる、コンピュータプログラム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310512274.4A CN104580112B (zh) | 2013-10-25 | 2013-10-25 | 一种业务认证方法、系统及服务器 |
CN201310512274.4 | 2013-10-25 | ||
US14/478,385 US9413744B2 (en) | 2013-10-25 | 2014-09-05 | Method and system for authenticating service |
US14/478,385 | 2014-09-05 | ||
PCT/US2014/054564 WO2015060950A1 (en) | 2013-10-25 | 2014-09-08 | Method and system for authenticating service |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016535881A JP2016535881A (ja) | 2016-11-17 |
JP6034995B2 true JP6034995B2 (ja) | 2016-11-30 |
Family
ID=52997052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016517306A Active JP6034995B2 (ja) | 2013-10-25 | 2014-09-08 | サービスを認証するための方法およびシステム |
Country Status (8)
Country | Link |
---|---|
US (2) | US9413744B2 (ja) |
EP (1) | EP3061025B1 (ja) |
JP (1) | JP6034995B2 (ja) |
KR (1) | KR101812002B1 (ja) |
CN (1) | CN104580112B (ja) |
ES (1) | ES2802924T3 (ja) |
PL (1) | PL3061025T3 (ja) |
TW (1) | TWI646479B (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6331684B2 (ja) * | 2014-05-20 | 2018-05-30 | 富士ゼロックス株式会社 | 情報処理装置、通信システム、及びプログラム |
CN106375444B (zh) * | 2016-08-31 | 2019-10-25 | 北京华大智宝电子系统有限公司 | 一种数据处理方法以及云平台服务器 |
CN106850693B (zh) * | 2017-03-31 | 2020-10-27 | 深圳微众信用科技股份有限公司 | 一种实名认证的方法及实名认证系统 |
CN109561429B (zh) * | 2017-09-25 | 2020-11-17 | 华为技术有限公司 | 一种鉴权方法及设备 |
CN107610258A (zh) * | 2017-10-26 | 2018-01-19 | 深圳成谷科技有限公司 | 一种车辆通行的处理系统 |
CN108401037B (zh) * | 2018-01-23 | 2021-07-06 | 创新先进技术有限公司 | 用户终端和设备的绑定方法、装置和系统 |
CN110740353B (zh) * | 2018-07-20 | 2021-07-09 | 阿里巴巴(中国)有限公司 | 请求识别方法及装置 |
CN109544325A (zh) * | 2018-11-28 | 2019-03-29 | 平安科技(深圳)有限公司 | 基于数据处理的面签系统的切换方法、装置和计算机设备 |
US11606687B1 (en) * | 2019-12-12 | 2023-03-14 | Amazon Technologies, Inc. | Anonymized bluetooth beacons |
CN112235177B (zh) * | 2020-08-29 | 2021-12-24 | 上海量明科技发展有限公司 | 通过即时通信发送认证信息的方法、装置及系统 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005024743A1 (en) * | 2003-09-05 | 2005-03-17 | International Business Machines Corporation | Granting access to a system based on the use of a card having stored user data thereon |
US20060190533A1 (en) * | 2005-02-21 | 2006-08-24 | Marvin Shannon | System and Method for Registered and Authenticated Electronic Messages |
KR100529210B1 (ko) * | 2005-03-22 | 2005-11-17 | 주식회사 하이스마텍 | 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템 |
JP2007102778A (ja) | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
US20070136573A1 (en) | 2005-12-05 | 2007-06-14 | Joseph Steinberg | System and method of using two or more multi-factor authentication mechanisms to authenticate online parties |
CN101025806B (zh) * | 2006-02-20 | 2012-09-05 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的方法 |
CN101114397A (zh) * | 2006-07-28 | 2008-01-30 | 阿里巴巴公司 | 利用包含ic卡的身份证进行交易的支付系统及方法 |
CN101131756B (zh) * | 2006-08-24 | 2015-03-25 | 联想(北京)有限公司 | 移动支付设备电子现金充值安全认证系统、装置及方法 |
WO2008064403A1 (en) | 2006-11-27 | 2008-06-05 | Emue Holdings Pty Ltd | Remote service authentication method |
US20080318548A1 (en) * | 2007-06-19 | 2008-12-25 | Jose Bravo | Method of and system for strong authentication and defense against man-in-the-middle attacks |
JP5012261B2 (ja) * | 2007-07-02 | 2012-08-29 | 大日本印刷株式会社 | パスワード発行システム |
US8516566B2 (en) | 2007-10-25 | 2013-08-20 | Apple Inc. | Systems and methods for using external authentication service for Kerberos pre-authentication |
CN101145905A (zh) * | 2007-10-25 | 2008-03-19 | 中国工商银行股份有限公司 | 一种实现电话银行在线支付的认证方法、装置及系统 |
US8255971B1 (en) * | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
US8683609B2 (en) * | 2009-12-04 | 2014-03-25 | International Business Machines Corporation | Mobile phone and IP address correlation service |
US8627088B2 (en) * | 2010-02-10 | 2014-01-07 | Authernative, Inc. | System and method for in- and out-of-band multi-factor server-to-user authentication |
US20110302096A1 (en) | 2010-06-02 | 2011-12-08 | Apple Inc. | Authentication service for sales of goods and services |
US8505085B2 (en) * | 2011-04-08 | 2013-08-06 | Microsoft Corporation | Flexible authentication for online services with unreliable identity providers |
US20130226799A1 (en) * | 2011-08-23 | 2013-08-29 | Thanigaivel Ashwin Raj | Authentication process for value transfer machine |
KR101474927B1 (ko) * | 2011-12-22 | 2014-12-31 | 주식회사 케이티 | 외부 디스플레이 기기로의 영상 송출 방법 및 그 단말 |
EP2611097A1 (en) * | 2011-12-28 | 2013-07-03 | Gemalto SA | Method for authenticating a user using a second mobile device |
CN103297462B (zh) * | 2012-02-28 | 2017-12-29 | 阿里巴巴集团控股有限公司 | 一种业务对象的验证方法以及装置 |
-
2013
- 2013-10-25 CN CN201310512274.4A patent/CN104580112B/zh active Active
-
2014
- 2014-03-18 TW TW103110100A patent/TWI646479B/zh active
- 2014-09-05 US US14/478,385 patent/US9413744B2/en active Active
- 2014-09-08 JP JP2016517306A patent/JP6034995B2/ja active Active
- 2014-09-08 KR KR1020167007984A patent/KR101812002B1/ko active IP Right Grant
- 2014-09-08 EP EP14781714.2A patent/EP3061025B1/en active Active
- 2014-09-08 PL PL14781714T patent/PL3061025T3/pl unknown
- 2014-09-08 ES ES14781714T patent/ES2802924T3/es active Active
-
2016
- 2016-06-30 US US15/199,645 patent/US9894053B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
ES2802924T3 (es) | 2021-01-21 |
US20150121492A1 (en) | 2015-04-30 |
JP2016535881A (ja) | 2016-11-17 |
TWI646479B (zh) | 2019-01-01 |
EP3061025B1 (en) | 2020-04-01 |
TW201516910A (zh) | 2015-05-01 |
PL3061025T3 (pl) | 2020-10-19 |
US20160315932A1 (en) | 2016-10-27 |
US9894053B2 (en) | 2018-02-13 |
CN104580112A (zh) | 2015-04-29 |
KR20160048161A (ko) | 2016-05-03 |
KR101812002B1 (ko) | 2017-12-26 |
CN104580112B (zh) | 2018-07-13 |
US9413744B2 (en) | 2016-08-09 |
EP3061025A1 (en) | 2016-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6034995B2 (ja) | サービスを認証するための方法およびシステム | |
US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
KR102141836B1 (ko) | 이중 인증 | |
US20220122088A1 (en) | Unified login biometric authentication support | |
US8904495B2 (en) | Secure transaction systems and methods | |
CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
EP2343678A1 (en) | Secure transaction systems and methods | |
US20110093397A1 (en) | Anti-phishing system and method including list with user data | |
JP6538872B2 (ja) | 共通識別データ置換システムおよび方法 | |
US20210203648A1 (en) | Data input using multi-factor authentication | |
WO2015060950A1 (en) | Method and system for authenticating service | |
TWI648688B (zh) | 交叉驗證轉帳方法及系統 | |
TW202117631A (zh) | 利用不同電腦程序驗證金融服務存取權限的方法與系統 | |
KR101631660B1 (ko) | 결제 처리 방법 및 이를 실행하는 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160819 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20160819 |
|
TRDD | Decision of grant or rejection written | ||
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20161006 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161011 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161028 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6034995 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |