JP6105721B2 - 企業トリガ式2chk関連付けの起動 - Google Patents
企業トリガ式2chk関連付けの起動 Download PDFInfo
- Publication number
- JP6105721B2 JP6105721B2 JP2015516018A JP2015516018A JP6105721B2 JP 6105721 B2 JP6105721 B2 JP 6105721B2 JP 2015516018 A JP2015516018 A JP 2015516018A JP 2015516018 A JP2015516018 A JP 2015516018A JP 6105721 B2 JP6105721 B2 JP 6105721B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- security server
- transaction
- security
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
図1を参照すると、2CHKシステムは、好ましくは下記のうちの幾つか、または全てを含む:
・ デスクトップまたはラップトップコンピュータ、スマートフォンまたはスマートパッド等のユーザ・コンピュータ装置100。これは、インターネット等のネットワークへ接続可能であって、キーボード、キーパッド、マウスまたはユーザ入力を入力する他の手段等の入力手段102と、(1)ウィンドウ110、以後「ウェブサイトウィンドウ」と称する、におけるウェブサイトに関連づけられるページ、以後「ウェブサイトページ」と称する、と、(2)ウィンドウ120、以後「セキュリティウィンドウ」と称する、内のセキュリティサーバに関連づけられるページと、(3)任意の所定の時間にユーザ・コンピュータ装置上で実行されている場合のある様々なアプリケーションのうちの何れかに関連づけられる他のページ、を表示できる画面105とを有する。
・ ウェブサイト130。典型的には、ネットワーク上にウェブサイトサーバによって代表され、ユーザはネットワークを介してこれにアクセスすることができ、ユーザがトランザクションにログインしている、またはトランザクションを実行している、もしくはそのログインまたは実行を希望しているウェブサイトであって、場合により、アプリケーション・プログラミング・インタフェース(API)135および鍵管理ロジック−API(KMLWS)137を含む。実用的な実現形態では、典型的には、ネットワークを介してアクセス可能な複数の異なるウェブサイトが存在することとなることは理解されるべきである。
・ ネットワークを介してユーザがアクセスでき、かつ場合により鍵管理ロジック−サーバ(KMLS)147を含むセキュリティサーバ140。
・ 帯域外認証サーバ150。以後、「OOBAサーバ」と称する。
・ 認証局(CA)170。
・ 例えば従来型の固定電話である有線デバイス、または例えば携帯電話もしくはスマートフォンであるモバイルデバイス、他等のユーザ通信デバイス160。
・ ネットワークを介して確立される、ウェブサイト130とウェブサイトウィンドウ110との間で情報を伝達するための通信チャネル132。
・ ネットワークまたは他の手段を介して確立される、ウェブサイト130とセキュリティサーバ140との間で直接に情報を伝達するための任意選択の安全な通信チャネル134。
・ ネットワークを介して確立される、セキュリティサーバ140とウェブサイトウィンドウ110との間で情報を伝達するための通信チャネル142。
・ ネットワークを介して確立される、セキュリティサーバ140とセキュリティウィンドウ120との間で情報を伝達するための安全な通信チャネル144。
・ ネットワークまたは他の手段を介して確立される、セキュリティサーバ140とOOBAサーバ150との間で情報を伝達するための安全な通信チャネル146。
・ ネットワークまたは他の手段を介して確立される、セキュリティサーバ140とCA170との間で情報を伝達するための安全な通信チャネル148。
・ ネットワーク以外によって確立される、OOBAサーバ150とユーザ通信デバイス160との間で情報を伝達するための通信チャネル152。
・ 中央処理装置(CPU)205。
・ ネットワークを介してウェブサイト130およびセキュリティサーバと通信するための、モデムおよびポート等のネットワーク通信デバイス(NCD)206。
・ (1)ウェブサイトウィンドウ110として機能するブラウザウィンドウを生成し、かつウェブサイト130および他のウェブサイト(不図示)から送信されるウェブサイトページを生成してウェブサイトウィンドウ110に表示するためと、(2)セキュリティウィンドウ120として機能するブラウザ・ポップアップ・ウィンドウを生成し、かつセキュリティサーバ140から送信されるページを生成してこのポップアップ・セキュリティ・ウィンドウ120に表示するために、CPU205によって実行されることが可能なウェブ・ブラウザ・アプリケーション207。ブラウザ207により表示されるウェブサイトページは、以後、ウェブページと称される場合がある。
・ セキュリティウィンドウ120を作成し、かつ、セキュリティサーバ140から送信されるページを生成しかつ2CHKセキュリティウィンドウ120に表示するためにCPU205によって実行されることが可能なセキュリティアプリケーション210。以後、「2CHKクライアントアプリケーション」と称される場合もある。セキュリティアプリケーション210は、鍵管理ロジック−クライアント(KMLC)213を含んでもよい。
・ メモリおよび/またはハード・ドライブ・データ・ストアに実現されてもよい、プライベートストア210aおよび212aとパブリックストア210bとを含むローカルストレージ。
・ (1)ウェブサイトウィンドウ110を生成し、かつ、ウェブサイト130に関連づけられるウェブサイトページを生成しかつウェブサイトウィンドウ110に表示するためにCPU205によって実行されることが可能な、商業者または銀行アプリケーション等のウェブサイトアプリケーション212。実用的な実現形態では、各々がネットワークを介してアクセス可能な異なるウェブサイトに関連づけられる複数の異なるウェブサイトアプリケーションが存在し得ることは理解されるべきである。
・ テキストメッセージ送信のためのショート・メッセージ・サービス(SMS)アプリケーション214。以後、「SMSA」と称されることがある。
・ ネットワークを介してeメールを送受信するためのeメールアプリケーション216。
・ コンピュータ装置上で作成される、またはネットワークを介してコンピュータ装置へ送信される文書を生成しかつウィンドウ(不図示)に表示するためにCPU205によって実行されることが可能な、Adobe AcrobatまたはMicrosoft Word等の文書処理アプリケーション218。実用的な実現形態では、複数の異なる文書処理アプリケーションが存在し得ることは理解されるべきである。
・ 補助的ハードウェア上で実行されるセキュリティアプリケーションとセキュリティサーバ140との間の通信のための安全なパイプラインを作成するためにCPU205によって実行されることが可能なプロキシアプリケーション。以後、「2CHKプロキシ・クライアント・アプリケーション」と称される場合もある。
・ コンピュータ装置100を補助的ハードウェアへ通信可能に接続するためのポート222。
・ ディスプレイ画面302。
・ キーパッド、キーボード、マウスまたはユーザ入力の他の入力手段等の入力手段304。
・ 中央処理装置(CPU)305。
・ ディスプレイ画面302上にセキュリティウィンドウ120を作成し、かつ、セキュリティサーバ140から送信されるページを生成しかつセキュリティウィンドウ120に表示するためにCPU305によって実行されることが可能なセキュリティアプリケーション310。以後、「2CHKクライアントアプリケーション」と称される場合もある。セキュリティアプリケーション310は、API311および鍵管理ロジック−クライアント(KMLC)313を含んでもよい。
・ メモリおよび/またはハード・ドライブ・データ・ストアに実現されてもよい、プライベートストア312を含むローカルストレージ。
・ 補助的ハードウェア300が接続されるユーザ・コンピュータ装置100のポート222と補助的ハードウェア300との間で情報を送信するための、例えばUSBケーブル、近距離無線通信(NFC)、Bluetoothまたはヘッドフォンジャック、などを介して確立されるもの等の通信リンク320。
2CHKシステムの動作
セットアップおよび個性化段階
始動および起動(セキュリティ・サーバ・ログイン)段階
ウェブサイト認証段階
ユーザ認証(例えば、ウェブサイトへのログイン)段階
トランザクション承認(例えば、トランザクション署名)段階
問い合わせ型トランザクション
システムアーキテクチャの柔軟性
1.ウェブサイト130がtransaction_request()APIを呼び出し、transaction_request()APIは暗号化されたtransaction_requestを返す。トランザクション自体(単にトランザクションOTPの要求でもあり得る)に加えて、ウェブサイト130は、(i)単にユーザにトランザクションを表示すること、または(ii)ユーザがセキュリティウィンドウ110において「OK」をクリックする、またはユーザがセキュリティウィンドウ110に表示されるトランザクションを承認するという何らかの対応する指示を提供することを保証すること、または(iii)トランザクション署名を入手すること、の何れを希望するかを示す。
2.暗号化されたトランザクションは、次に、セキュリティサーバ140へ、ユーザのブラウザ207またはウェブサイトアプリケーション212を介して、またはセキュリティサーバ140とウェブサイト130との間の直接的な通信チャネル134を介して直に、の何れかで伝えられる。
3.セキュリティサーバ140は、トランザクションを復号し、真正性を検証しかつ次に、ユーザへのセキュリティウィンドウ110におけるトランザクションの表示を指令する。先に述べたように、トランザクション署名が要求されていれば、セキュリティサーバ140は、トランザクションOTPを計算し、かつそのトランザクションOTPのセキュリティウィンドウ110におけるユーザへの表示も指令する。
4.セキュリティサーバ140は、次に、暗号化されたtransaction_responseを準備し、最初の送信に応答してこれをブラウザ207またはウェブサイトアプリケーション212へ送り返し、ブラウザ207またはウェブサイトアプリケーション212は、次に暗号化されたtransaction_responseをウェブサイト130へ送信する。
5.ウェブサイト130は、次に、transaction_verify()APIを呼び出し、transaction_verify()APIは、結果をそのウェブサイトへ返す。
暗号鍵の管理
暗号鍵のシード付与
Claims (8)
- ネットワークを介するユーザと企業との間の商取引を安全に処理するようにセキュリティサーバを動作させる方法であって、
前記セキュリティサーバが、前記ネットワークを介して、現在において前記ユーザが前記ネットワークを介して認証されている企業の企業ネットワークサイトであって、かつ現在において前記ユーザのユーザ・ネットワーク・デバイスが前記ネットワークを介して接続されている企業ネットワークサイトから、前記ユーザ・ネットワーク・デバイスと前記セキュリティサーバとの間に前記ネットワーク上で安全な通信チャネルを起動するという前記企業の要求を受信することであって、前記ネットワーク以外を介して前記ユーザに接触するための連絡先情報を含む要求を、受信することと、
前記セキュリティサーバが、前記受信された起動要求に応答して、前記ネットワーク以外を介するとともに前記受信された連絡先情報に対応する、前記ユーザへの配信のために、起動コードを送信することと、
前記セキュリティサーバが、前記ユーザ・ネットワーク・デバイスから前記ネットワークを介して起動コードを受信することと、
前記セキュリティサーバが、前記受信された起動コードを前記送信された起動コードと比較して前記受信された起動コードを検証することと、
前記セキュリティサーバが、前記受信された起動コードの前記検証に基づいて、前記安全な通信チャネルを起動することと、を含む方法。 - セキュリティサーバが、前記ネットワークを介して、前記企業の識別子と、前記ユーザが前記企業を相手に始めることを希望するトランザクションの詳細とを含むトランザクション情報を受信することと、
前記セキュリティサーバが、前記受信されたトランザクション情報を、前記ユーザ・ネットワーク・デバイスへ前記安全な通信チャネルを介して送信することと、をさらに含む、請求項1に記載の方法。 - 前記トランザクションへの有効なユーザ署名が前記企業ネットワークサイトによって要求され、
前記方法は、
前記セキュリティサーバが、前記受信されたトランザクション情報に基づいて、前記ユーザがトランザクション署名として用いるためのワンタイムパスワードを生成することと、
前記セキュリティサーバが、前記生成されたワンタイムパスワードを、前記安全な通信チャネルを介して前記ユーザ・ネットワーク・デバイスへ送信することと、をさらに含む、請求項2に記載の方法。 - ワンタイムパスワードは、前記セキュリティサーバおよび前記企業により共有されるが前記ユーザには知られておらず、かついかなる特定のユーザにも関連づけられていない秘密にも基づいて生成される、請求項3に記載の方法。
- 前記企業は、第1の企業であり、前記トランザクション情報は、第1のトランザクション情報であり、
前記方法は、
前記セキュリティサーバが、前記ネットワークを介して、第2の企業の識別子と、前記ユーザが前記第2の企業を相手に始めることを希望する第2のトランザクションの詳細とを含む第2のトランザクション情報を受信することと、
前記セキュリティサーバが、受信された前記第2のトランザクション情報を、前記ユーザ・ネットワーク・デバイスへ前記安全な通信チャネルを介して送信することと、をさらに含む、請求項2に記載の方法。 - 前記第2の企業の企業ネットワークサイトによって前記第2のトランザクションへの有効なユーザ署名が要求され、
前記方法は、
前記セキュリティサーバが、前記受信された第2のトランザクション情報に基づいて、前記ユーザによりトランザクション署名として使用されるための他のワンタイムパスワードを生成することと、
前記セキュリティサーバが、前記生成された他のワンタイムパスワードを、前記安全な通信チャネルを介して前記ユーザ・ネットワーク・デバイスへ送信することと、
前記セキュリティサーバが、前記ネットワークを介して前記第2の企業の前記企業ネットワークサイトから、前記有効に署名されたトランザクションを前記第2の企業の前記企業ネットワークサイトが前記ユーザ・ネットワーク・デバイスから受信したことの確認を受信することと、
前記セキュリティサーバが、前記安全な通信チャネルを介して前記ユーザ・ネットワーク・デバイスへ、前記第2の企業の前記企業ネットワークサイトが前記有効に署名されたトランザクションを受信したことの確認を送信することと、をさらに含む、請求項5に記載の方法。 - 前記セキュリティサーバが、前記受信されたトランザクション情報を音声ストリームおよび画像のうちの少なくとも一方へ組み込むことをさらに含み、前記送信されるトランザクション情報は、前記音声ストリームおよび前記画像のうちの前記少なくとも一方へ組み込まれた前記トランザクション情報である、請求項2に記載の方法。
- 前記音声ストリームは、前記ユーザによる認識が可能な音声を有する音声ストリームであり、かつ前記画像は、前記ユーザが知るところの背景を有する画像である、請求項7に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/490,677 | 2012-06-07 | ||
US13/490,677 US10025920B2 (en) | 2012-06-07 | 2012-06-07 | Enterprise triggered 2CHK association |
PCT/US2013/039664 WO2013184265A1 (en) | 2012-06-07 | 2013-05-06 | Enterprise triggered 2chk association |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015528149A JP2015528149A (ja) | 2015-09-24 |
JP6105721B2 true JP6105721B2 (ja) | 2017-03-29 |
Family
ID=49712451
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015516018A Expired - Fee Related JP6105721B2 (ja) | 2012-06-07 | 2013-05-06 | 企業トリガ式2chk関連付けの起動 |
Country Status (10)
Country | Link |
---|---|
US (1) | US10025920B2 (ja) |
EP (1) | EP2859488B1 (ja) |
JP (1) | JP6105721B2 (ja) |
AU (1) | AU2013272182B2 (ja) |
CA (1) | CA2875503C (ja) |
DE (1) | DE13800916T1 (ja) |
ES (1) | ES2548085T1 (ja) |
HK (1) | HK1207713A1 (ja) |
SG (1) | SG11201408022XA (ja) |
WO (1) | WO2013184265A1 (ja) |
Families Citing this family (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101615472B1 (ko) | 2007-09-24 | 2016-04-25 | 애플 인크. | 전자 장치 내의 내장형 인증 시스템들 |
US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
US10587683B1 (en) | 2012-11-05 | 2020-03-10 | Early Warning Services, Llc | Proximity in privacy and security enhanced internet geolocation |
US10581834B2 (en) * | 2009-11-02 | 2020-03-03 | Early Warning Services, Llc | Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity |
US8789153B2 (en) * | 2010-01-27 | 2014-07-22 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8806592B2 (en) * | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
US9716691B2 (en) * | 2012-06-07 | 2017-07-25 | Early Warning Services, Llc | Enhanced 2CHK authentication security with query transactions |
WO2014143776A2 (en) | 2013-03-15 | 2014-09-18 | Bodhi Technology Ventures Llc | Providing remote interactions with host device using a wireless device |
US10003545B2 (en) * | 2013-04-26 | 2018-06-19 | Roche Diabetes Care, Inc. | Mobile phone application for diabetes care with medical feature activation |
US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US9112834B1 (en) * | 2014-01-02 | 2015-08-18 | Juniper Networks, Inc. | Protecting sensitive web transactions using a communication channel associated with a user |
US9602501B1 (en) | 2014-03-28 | 2017-03-21 | Amazon Technologies, Inc. | Bootstrapping user authentication |
US9710640B1 (en) | 2014-03-28 | 2017-07-18 | Amazon Technologies, Inc. | Bootstrapping authentication of second application via confirmation by first application |
US10043185B2 (en) | 2014-05-29 | 2018-08-07 | Apple Inc. | User interface for payments |
US9967401B2 (en) | 2014-05-30 | 2018-05-08 | Apple Inc. | User interface for phone call routing among devices |
KR102201095B1 (ko) | 2014-05-30 | 2021-01-08 | 애플 인크. | 하나의 디바이스의 사용으로부터 다른 디바이스의 사용으로의 전환 |
WO2016013048A1 (ja) * | 2014-07-25 | 2016-01-28 | 株式会社三井住友銀行 | 送金を安全に行うために使用されるサインコードを生成する方法およびシステム |
US10339293B2 (en) | 2014-08-15 | 2019-07-02 | Apple Inc. | Authenticated device used to unlock another device |
US9935925B2 (en) * | 2014-10-03 | 2018-04-03 | Intrinsic Id B.V. | Method for establishing a cryptographically protected communication channel |
US9614845B2 (en) | 2015-04-15 | 2017-04-04 | Early Warning Services, Llc | Anonymous authentication and remote wireless token access |
WO2017009915A1 (ja) * | 2015-07-10 | 2017-01-19 | 富士通株式会社 | 機器認証システム、管理装置及び機器認証方法 |
KR101715504B1 (ko) * | 2015-09-16 | 2017-03-14 | 성균관대학교산학협력단 | 색상 코드를 이용하여 otp 인증을 수행하는 방법 및 색상 코드를 이용하는 otp 인증 서버 |
US10084782B2 (en) | 2015-09-21 | 2018-09-25 | Early Warning Services, Llc | Authenticator centralization and protection |
US10817593B1 (en) * | 2015-12-29 | 2020-10-27 | Wells Fargo Bank, N.A. | User information gathering and distribution system |
US10778435B1 (en) * | 2015-12-30 | 2020-09-15 | Jpmorgan Chase Bank, N.A. | Systems and methods for enhanced mobile device authentication |
US10552823B1 (en) | 2016-03-25 | 2020-02-04 | Early Warning Services, Llc | System and method for authentication of a mobile device |
DK179186B1 (en) * | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
CN109313759B (zh) | 2016-06-11 | 2022-04-26 | 苹果公司 | 用于交易的用户界面 |
US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
DK201670622A1 (en) | 2016-06-12 | 2018-02-12 | Apple Inc | User interfaces for transactions |
US9842330B1 (en) | 2016-09-06 | 2017-12-12 | Apple Inc. | User interfaces for stored-value accounts |
US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
US11431836B2 (en) | 2017-05-02 | 2022-08-30 | Apple Inc. | Methods and interfaces for initiating media playback |
US10992795B2 (en) | 2017-05-16 | 2021-04-27 | Apple Inc. | Methods and interfaces for home media control |
CN111343060B (zh) | 2017-05-16 | 2022-02-11 | 苹果公司 | 用于家庭媒体控制的方法和界面 |
US20220279063A1 (en) | 2017-05-16 | 2022-09-01 | Apple Inc. | Methods and interfaces for home media control |
KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
EP4156129A1 (en) | 2017-09-09 | 2023-03-29 | Apple Inc. | Implementation of biometric enrollment |
EP3701669B1 (en) * | 2017-10-22 | 2023-09-06 | Lg Electronics, Inc. | Cryptographic methods and systems for managing digital certificates |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
US10326797B1 (en) * | 2018-10-03 | 2019-06-18 | Clover Network, Inc | Provisioning a secure connection using a pre-shared key |
KR20220027295A (ko) | 2019-05-31 | 2022-03-07 | 애플 인크. | 오디오 미디어 제어를 위한 사용자 인터페이스 |
US10996917B2 (en) | 2019-05-31 | 2021-05-04 | Apple Inc. | User interfaces for audio media control |
US20210204116A1 (en) | 2019-12-31 | 2021-07-01 | Payfone, Inc. | Identity verification platform |
US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
US11392291B2 (en) | 2020-09-25 | 2022-07-19 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
US20220103539A1 (en) * | 2020-09-29 | 2022-03-31 | Nvidia Corporation | Verifying trusted communications using established communication channels |
US20220309503A1 (en) * | 2021-03-26 | 2022-09-29 | Hypernet Labs, Inc. | Secure and seamless integration of trustless blockchain merchant connector |
US11847378B2 (en) | 2021-06-06 | 2023-12-19 | Apple Inc. | User interfaces for audio routing |
US11784956B2 (en) | 2021-09-20 | 2023-10-10 | Apple Inc. | Requests to add assets to an asset account |
Family Cites Families (97)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3053527B2 (ja) * | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US7562392B1 (en) * | 1999-05-19 | 2009-07-14 | Digimarc Corporation | Methods of interacting with audio and ambient music |
US6334116B1 (en) * | 1998-02-02 | 2001-12-25 | Checkfree Corporation | Technique for centrally tracking transactions in an electronic billing system |
US6856974B1 (en) * | 1998-02-02 | 2005-02-15 | Checkfree Corporation | Electronic bill presentment technique with enhanced biller control |
US6199052B1 (en) * | 1998-03-06 | 2001-03-06 | Deloitte & Touche Usa Llp | Secure electronic transactions using a trusted intermediary with archive and verification request services |
JPH11338933A (ja) | 1998-05-21 | 1999-12-10 | Micro Cabin:Kk | 通信取引における取引申込者の認証システム |
CA2291920A1 (en) * | 1998-12-11 | 2000-06-11 | Karuna Ganesan | Technique for conducting secure transactions over a network |
IL128720A (en) | 1999-02-25 | 2009-06-15 | Cidway Technologies Ltd | Method for confirming actions performed over the phone |
US20030172272A1 (en) | 2000-05-24 | 2003-09-11 | Ehlers Gavin Walter | Authentication system and method |
EP1290533A2 (en) | 2000-05-25 | 2003-03-12 | Echarge Corporation | Secure transaction protocol |
JP4443009B2 (ja) | 2000-07-21 | 2010-03-31 | 興和株式会社 | 情報配信システム及びその方法 |
US7146338B2 (en) * | 2001-06-28 | 2006-12-05 | Checkfree Services Corporation | Inter-network financial service |
US20020087461A1 (en) * | 2000-12-28 | 2002-07-04 | Ravi Ganesan | Technique for electronic funds escrow |
US6983381B2 (en) | 2001-01-17 | 2006-01-03 | Arcot Systems, Inc. | Methods for pre-authentication of users using one-time passwords |
JP2002259344A (ja) | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
AU2002355530A1 (en) | 2001-08-03 | 2003-02-24 | John Allen Ananian | Personalized interactive digital catalog profiling |
US20040030934A1 (en) | 2001-10-19 | 2004-02-12 | Fumio Mizoguchi | User selectable authentication interface and universal password oracle |
US7822688B2 (en) * | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
CN1682488B (zh) * | 2002-09-16 | 2010-11-03 | 艾利森电话股份有限公司 | 在电子装置上装载数据 |
US20040210536A1 (en) | 2002-12-18 | 2004-10-21 | Tino Gudelj | Cross-domain transactions through simulated pop-ups |
US8023958B2 (en) | 2003-03-05 | 2011-09-20 | Qualcomm Incorporated | User plane-based location services (LCS) system, method and apparatus |
US7421732B2 (en) | 2003-05-05 | 2008-09-02 | Nokia Corporation | System, apparatus, and method for providing generic internet protocol authentication |
CN101073219A (zh) | 2003-09-12 | 2007-11-14 | Rsa安全公司 | 用于基于风险的验证的系统和方法 |
US8213438B2 (en) | 2003-12-19 | 2012-07-03 | Iwics Inc. | Data transport protocol for a multi-station network |
JP2005209083A (ja) | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
US20050172229A1 (en) | 2004-01-29 | 2005-08-04 | Arcot Systems, Inc. | Browser user-interface security application |
US20050254653A1 (en) | 2004-05-14 | 2005-11-17 | Proxim Corporation | Pre-authentication of mobile clients by sharing a master key among secured authenticators |
US8296562B2 (en) * | 2004-07-15 | 2012-10-23 | Anakam, Inc. | Out of band system and method for authentication |
US20060059344A1 (en) * | 2004-09-10 | 2006-03-16 | Nokia Corporation | Service authentication |
GB0420409D0 (en) * | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
GB2419067A (en) | 2004-10-06 | 2006-04-12 | Sharp Kk | Deciding whether to permit a transaction, based on the value of an identifier sent over a communications channel and returned over a secure connection |
US7643818B2 (en) * | 2004-11-22 | 2010-01-05 | Seven Networks, Inc. | E-mail messaging to/from a mobile terminal |
US20060168259A1 (en) | 2005-01-27 | 2006-07-27 | Iknowware, Lp | System and method for accessing data via Internet, wireless PDA, smartphone, text to voice and voice to text |
US20060195396A1 (en) * | 2005-02-28 | 2006-08-31 | Checkfree Corporation | Centralized customer care for electronic payments and other transactions via a wide area communications network |
US20060195397A1 (en) * | 2005-02-28 | 2006-08-31 | Checkfree Corporation | Centralized electronic bill presentment |
US7506163B2 (en) * | 2005-04-01 | 2009-03-17 | Ve Networks | Methods and apparatuses for security visualization |
US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
US8266441B2 (en) * | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
WO2006130615A2 (en) * | 2005-05-31 | 2006-12-07 | Tricipher, Inc. | Secure login using single factor split key asymmetric cryptography and an augmenting factor |
GB0519842D0 (en) | 2005-09-29 | 2005-11-09 | Hewlett Packard Development Co | Methods and apparatus for managing and using one-time pads |
US7748031B2 (en) | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
CN101495956B (zh) * | 2005-08-11 | 2012-03-07 | 晟碟以色列有限公司 | 扩展一次性密码方法和装置 |
US8468361B2 (en) * | 2005-09-21 | 2013-06-18 | Broadcom Corporation | System and method for securely provisioning and generating one-time-passwords in a remote device |
JP2007102778A (ja) | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
US20070283273A1 (en) | 2005-10-24 | 2007-12-06 | Woods Michael E | System, Method, and Computer Program Product for Internet Tool |
WO2008048304A2 (en) | 2005-12-01 | 2008-04-24 | Firestar Software, Inc. | System and method for exchanging information among exchange applications |
US7904946B1 (en) * | 2005-12-09 | 2011-03-08 | Citicorp Development Center, Inc. | Methods and systems for secure user authentication |
CN100545852C (zh) | 2005-12-09 | 2009-09-30 | 日立软件工程株式会社 | 认证系统以及认证方法 |
US20070157304A1 (en) | 2006-01-05 | 2007-07-05 | International Business Machines Corporation | Method, apparatus and computer program product for automatic cookie synchronization between distinct web browsers |
KR20070077569A (ko) | 2006-01-24 | 2007-07-27 | 삼성전자주식회사 | 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법 |
KR101300414B1 (ko) | 2006-02-03 | 2013-08-26 | 미드아이 에이비 | 최종 사용자 인증을 위한 시스템, 장치 및 방법 |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
US8234696B2 (en) * | 2006-02-10 | 2012-07-31 | Emc Corporation | Method and system for providing a one time password to work in conjunction with a browser |
US8434137B2 (en) | 2006-03-22 | 2013-04-30 | Gemalto Sa | Method of securely logging into remote servers |
US7552467B2 (en) | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
US20080034216A1 (en) | 2006-08-03 | 2008-02-07 | Eric Chun Wah Law | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords |
US7818216B2 (en) | 2006-08-28 | 2010-10-19 | Seraphim Lawhorn | Transaction system with centralized data storage and authentication |
KR100786551B1 (ko) | 2006-09-15 | 2007-12-21 | 이니텍(주) | 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체 |
US8112817B2 (en) | 2006-10-30 | 2012-02-07 | Girish Chiruvolu | User-centric authentication system and method |
US8060916B2 (en) * | 2006-11-06 | 2011-11-15 | Symantec Corporation | System and method for website authentication using a shared secret |
US20080120707A1 (en) | 2006-11-22 | 2008-05-22 | Alexander Ramia | Systems and methods for authenticating a device by a centralized data server |
US8468244B2 (en) | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
US8332921B2 (en) | 2007-01-12 | 2012-12-11 | Wmware, Inc. | Enhanced security for user instructions |
US20110029436A1 (en) | 2007-02-05 | 2011-02-03 | Vidoop, Llc | Methods And Systems For Delivering Sponsored Out-Of-Band Passwords |
US8413221B2 (en) * | 2007-03-23 | 2013-04-02 | Emc Corporation | Methods and apparatus for delegated authentication |
IL190839A0 (en) | 2007-04-15 | 2008-12-29 | Ari Eliaz | Method and system for monetary billing for the use of content services in internet sites, by sending sms messages from cellular phones |
US8667285B2 (en) * | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
JP5184627B2 (ja) | 2007-06-26 | 2013-04-17 | G3−ビジョン リミテッド | コミュニケーション装置、認証システム及び方法、並びにキャリア媒体 |
US20090093300A1 (en) | 2007-10-05 | 2009-04-09 | Lutnick Howard W | Game of chance processing apparatus |
GB0718817D0 (en) | 2007-09-26 | 2007-11-07 | British Telecomm | Password management |
US8032939B2 (en) | 2007-11-06 | 2011-10-04 | Airtight Networks, Inc. | Method and system for providing wireless vulnerability management for local area computer networks |
WO2009070430A2 (en) | 2007-11-08 | 2009-06-04 | Suridx, Inc. | Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
CA2632793A1 (en) | 2008-04-01 | 2009-10-01 | Allone Health Group, Inc. | Information server and mobile delivery system and method |
US8136148B1 (en) | 2008-04-09 | 2012-03-13 | Bank Of America Corporation | Reusable authentication experience tool |
US8689292B2 (en) | 2008-04-21 | 2014-04-01 | Api Technologies Corp. | Method and systems for dynamically providing communities of interest on an end user workstation |
US8272038B2 (en) | 2008-05-19 | 2012-09-18 | International Business Machines Corporation | Method and apparatus for secure authorization |
WO2010011731A2 (en) | 2008-07-22 | 2010-01-28 | Next Access Technologies, Llc | Methods and systems for secure key entry via communication networks |
US20100041391A1 (en) | 2008-08-12 | 2010-02-18 | Anthony Wayne Spivey | Embedded mobile analytics in a mobile device |
US8245030B2 (en) | 2008-12-19 | 2012-08-14 | Nai-Yu Pai | Method for authenticating online transactions using a browser |
CN102301629A (zh) * | 2009-02-08 | 2011-12-28 | 茵芬尼特麦默里有限公司 | 鉴别通信会话和加密其数据的电路、系统、设备和方法 |
US20120005483A1 (en) | 2009-04-09 | 2012-01-05 | Hydrabyte, Inc. | Method for Image-Based Authentication |
US8230231B2 (en) | 2009-04-14 | 2012-07-24 | Microsoft Corporation | One time password key ring for mobile computing device |
US20100268831A1 (en) | 2009-04-16 | 2010-10-21 | Microsoft Corporation | Thin Client Session Management |
US8789153B2 (en) * | 2010-01-27 | 2014-07-22 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8745699B2 (en) | 2010-05-14 | 2014-06-03 | Authentify Inc. | Flexible quasi out of band authentication architecture |
US8769784B2 (en) * | 2009-11-02 | 2014-07-08 | Authentify, Inc. | Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones |
US8719905B2 (en) * | 2010-04-26 | 2014-05-06 | Authentify Inc. | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices |
US8806592B2 (en) * | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8458774B2 (en) * | 2009-11-02 | 2013-06-04 | Authentify Inc. | Method for secure site and user authentication |
US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9021507B2 (en) | 2009-12-29 | 2015-04-28 | International Business Machines Corporation | Dynamic use of data across multiple programs |
US20110208801A1 (en) | 2010-02-19 | 2011-08-25 | Nokia Corporation | Method and apparatus for suggesting alternate actions to access service content |
WO2011146711A1 (en) * | 2010-05-21 | 2011-11-24 | Hsbc Technologies Inc. | Account opening computer system architecture and process for implementing same |
US8763097B2 (en) * | 2011-03-11 | 2014-06-24 | Piyush Bhatnagar | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication |
US8868921B2 (en) * | 2011-07-20 | 2014-10-21 | Daon Holdings Limited | Methods and systems for authenticating users over networks |
-
2012
- 2012-06-07 US US13/490,677 patent/US10025920B2/en active Active
-
2013
- 2013-05-06 CA CA2875503A patent/CA2875503C/en active Active
- 2013-05-06 JP JP2015516018A patent/JP6105721B2/ja not_active Expired - Fee Related
- 2013-05-06 AU AU2013272182A patent/AU2013272182B2/en not_active Ceased
- 2013-05-06 ES ES13800916.2T patent/ES2548085T1/es active Pending
- 2013-05-06 WO PCT/US2013/039664 patent/WO2013184265A1/en active Application Filing
- 2013-05-06 EP EP13800916.2A patent/EP2859488B1/en active Active
- 2013-05-06 SG SG11201408022XA patent/SG11201408022XA/en unknown
- 2013-05-06 DE DE13800916.2T patent/DE13800916T1/de active Pending
-
2015
- 2015-08-27 HK HK15108346.7A patent/HK1207713A1/xx unknown
Also Published As
Publication number | Publication date |
---|---|
CA2875503C (en) | 2021-01-12 |
WO2013184265A1 (en) | 2013-12-12 |
ES2548085T1 (es) | 2015-10-13 |
EP2859488A4 (en) | 2016-01-13 |
AU2013272182B2 (en) | 2018-09-06 |
JP2015528149A (ja) | 2015-09-24 |
SG11201408022XA (en) | 2015-01-29 |
EP2859488A1 (en) | 2015-04-15 |
HK1207713A1 (en) | 2016-02-05 |
US10025920B2 (en) | 2018-07-17 |
CA2875503A1 (en) | 2013-12-12 |
DE13800916T1 (de) | 2015-12-03 |
US20130333006A1 (en) | 2013-12-12 |
EP2859488B1 (en) | 2021-08-18 |
AU2013272182A1 (en) | 2015-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6105721B2 (ja) | 企業トリガ式2chk関連付けの起動 | |
JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
US9832183B2 (en) | Key management using quasi out of band authentication architecture | |
US9444809B2 (en) | Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones™ | |
US11082418B2 (en) | Privacy ensured brokered identity federation | |
US9231925B1 (en) | Network authentication method for secure electronic transactions | |
JP5683746B2 (ja) | 疑似帯域外認証アーキテクチャを用いる鍵管理 | |
US7562222B2 (en) | System and method for authenticating entities to users | |
TWI543574B (zh) | 使用瀏覽器認證線上交易的方法 | |
US20190238334A1 (en) | Communication system, communication client, communication server, communication method, and program | |
US20130290718A1 (en) | Mobile storage device and the data processing system and method based thereon | |
US20070162961A1 (en) | Identification authentication methods and systems | |
US20050194438A1 (en) | System and method of secure information transfer | |
US20080022085A1 (en) | Server-client computer network system for carrying out cryptographic operations, and method of carrying out cryptographic operations in such a computer network system | |
WO2009065154A2 (en) | Method of and apparatus for protecting private data entry within secure web sessions | |
WO2011060739A1 (zh) | 一种安全系统及方法 | |
WO2011060738A1 (zh) | 一种确认cpu卡内数据的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160303 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160528 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160902 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160929 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20161211 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170302 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6105721 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |