JP6473499B2 - 所有ファクタの証明書を更新するためのシステム及び方法 - Google Patents
所有ファクタの証明書を更新するためのシステム及び方法 Download PDFInfo
- Publication number
- JP6473499B2 JP6473499B2 JP2017513463A JP2017513463A JP6473499B2 JP 6473499 B2 JP6473499 B2 JP 6473499B2 JP 2017513463 A JP2017513463 A JP 2017513463A JP 2017513463 A JP2017513463 A JP 2017513463A JP 6473499 B2 JP6473499 B2 JP 6473499B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- identity
- certificate
- previously specified
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 51
- 238000012795 verification Methods 0.000 claims description 49
- 230000004044 response Effects 0.000 claims description 14
- 238000001514 detection method Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 description 36
- 238000010586 diagram Methods 0.000 description 11
- 238000010200 validation analysis Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 239000004744 fabric Substances 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Description
Claims (15)
- 所有ファクタの証明書を更新するためのコンピュータ実装方法であって、前記方法は少なくとも1つのプロセッサを備えるコンピューティングデバイスによって実施され、前記方法が、
以前に指定したオブジェクトの代わりにサービスによって所有ファクタの証明書として使用される新しいオブジェクトを指定するために、前記サービスのユーザからの要求を検出することであって、前記所有ファクタの証明書は、前記ユーザが所有していることを多要素認証手順中に証明するよう構成されるオブジェクトを含み、前記ユーザが前記サービスの対応ユーザアカウントへアクセス可能とするよう前記ユーザを認証する、検出することと、
前記ユーザが前記新しいオブジェクトを指定するのを許可する前に、
前記ユーザの申し立てたアイデンティティが前記ユーザの実際のアイデンティティであることを検証するために、前記ユーザのアイデンティティを確認することと、
前記ユーザの前記確認されたアイデンティティが前記以前に指定したオブジェクトを所有していたことを、
前記所有ファクタの証明書として以前に指定された電話の電話番号に対する記録内の参照を識別することと、
前記所有ファクタの証明書としてトークンが送られた物理的位置と追加オブジェクトとの少なくとも1つに対する前記記録内の参照を識別することと、
のうちの1つを実施することによって、検証することと、
によって前記ユーザを認証することと、
前記ユーザの前記確認されたアイデンティティが前記以前に指定したオブジェクトを所有していたことを検証することに応答して、前記新しいオブジェクトを前記所有ファクタの証明書として指定することと、
を含む、コンピュータ実装方法。 - 前記新しいオブジェクトを指定するために前記ユーザからの前記要求を検出することが、前記ユーザが前記以前に指定したオブジェクトへのアクセスを有さないことを検出することを含む、請求項1に記載のコンピュータ実装方法。
- 前記以前に指定したオブジェクトと前記新しいオブジェクトとの少なくとも1つが、
電話、
前記サービスから受け取った物理的トークン、及び
前記サービスから受け取ったソフトトークン、
のうち少なくとも1つを含む、請求項1又は2に記載のコンピュータ実装方法。 - 前記ユーザの前記アイデンティティを確認することが、
前記ユーザの前記アイデンティティに関する質問を前記ユーザに提出することと、
前記質問に応答して前記ユーザによって提供された回答が前記実際のアイデンティティに対応するかを判断することと、
を含む、請求項1乃至3のいずれか一項に記載のコンピュータ実装方法。 - 前記以前に指定したオブジェクトが、前記オブジェクトが前記所有ファクタの証明書として指定された時点で前記ユーザが既に所有していたオブジェクトを含む、請求項1に記載のコンピュータ実装方法。
- 前記記録が、
信用報告書、及び
所得申告書、
のうち少なくとも1つを含む、請求項5に記載のコンピュータ実装方法。 - 前記記録が、
融資申込書、及び
電話帳、
のうち少なくとも1つを含む、請求項5に記載のコンピュータ実装方法。 - 前記ユーザの前記確認されたアイデンティティが前記以前に指定したオブジェクトを所有していたことを検証することが、
前記ユーザと関連付けられた第三者を識別することと、
前記ユーザが前記以前に指定したオブジェクトを所有していたか否かに関する情報について、前記第三者に問い合わせることと、
を含む、請求項5に記載のコンピュータ実装方法。 - 前記以前に指定したオブジェクトが、前記サービスによって前記ユーザに発行された前記トークンを含む、請求項1に記載のコンピュータ実装方法。
- 前記ユーザの前記確認されたアイデンティティが前記以前に指定したオブジェクトを所有していたことを検証することが、
前記トークンが送られた前記物理的位置と前記追加オブジェクトとの少なくとも1つを識別することと、
前記ユーザが、前記トークンが送られた前記物理的位置と前記追加オブジェクトとの少なくとも1つを所有していたと判断することと、
を含む、請求項9に記載のコンピュータ実装方法。 - 前記記録が、
信用報告書、
所得申告書、
融資申込書、及び
電話帳、
のうち少なくとも1つを含む、請求項10に記載のコンピュータ実装方法。 - 前記ユーザが、前記トークンが送られた前記物理的位置と前記追加オブジェクトとの少なくとも1つを所有していたと判断することが、
前記ユーザと関連付けられた第三者を識別することと、
前記ユーザが、前記トークンが送られた前記物理的位置と前記追加オブジェクトとの少なくとも1つを所有していたか否かに関する情報について、前記第三者に問い合わせることと、
を含む、請求項9に記載のコンピュータ実装方法。 - 前記サービスによって提供される前記ユーザアカウントに前記ユーザがログインしようとする試みを識別することと、
前記ユーザが前記新しいオブジェクトを所有していると判断することと、
前記ユーザが前記新しいオブジェクトを所有しているとの判断に少なくとも部分的に基づいて、前記サービスによって提供される前記ユーザアカウントに前記ユーザがログインするのを許可することと、
を更に含む、請求項1乃至12のいずれか一項に記載のコンピュータ実装方法。 - 所有ファクタの証明書を更新するためのシステムであって、前記システムが、
以前に指定したオブジェクトの代わりにサービスによって所有ファクタの証明書として使用される新しいオブジェクトを指定するために、前記サービスのユーザからの要求を検出する、メモリに記憶された、検出モジュールであって、前記所有ファクタの証明書は、前記ユーザが所有していることを多要素認証手順中に証明するよう構成されるオブジェクトを含み、前記ユーザが前記サービスの対応ユーザアカウントへアクセス可能とするよう前記ユーザを認証する、検出モジュールと、
前記ユーザが前記新しいオブジェクトを指定するのを許可する前に、
前記ユーザの申し立てたアイデンティティが前記ユーザの実際のアイデンティティであることを検証するために、前記ユーザのアイデンティティを確認することと、
前記ユーザの前記確認されたアイデンティティが前記以前に指定したオブジェクトを所有していたことを、
前記所有ファクタの証明書として以前に指定された電話の電話番号に対する記録内の参照を識別することと、
前記所有ファクタの証明書としてトークンが送られた物理的位置と追加オブジェクトとの少なくとも1つに対する前記記録内の参照を識別することと、
のうちの1つを実施することによって、検証することと、
によって前記ユーザを認証する、メモリに記憶された、検証モジュールと、
前記ユーザの前記確認されたアイデンティティが前記以前に指定したオブジェクトを所有していたことを前記検証モジュールが検証したのに応答して、前記新しいオブジェクトを前記所有ファクタの証明書として指定する、メモリに記憶された、指定モジュールと、
前記検出モジュール、前記検証モジュール、及び前記指定モジュールを実行するように構成された、少なくとも1つの物理的プロセッサと、
を備える、システム。 - 1つ以上のコンピュータ可読命令を含む、非一時的コンピュータ可読媒体であって、コンピューティングデバイスの少なくとも1つのプロセッサによって実行されると、前記コンピューティングデバイスに、
以前に指定したオブジェクトの代わりにサービスによって所有ファクタの証明書として使用される新しいオブジェクトを指定するために、前記サービスのユーザからの要求を検出させ、前記所有ファクタの証明書は、前記ユーザが所有していることを多要素認証手順中に証明するよう構成されるオブジェクトを含み、前記ユーザが前記サービスの対応ユーザアカウントへアクセス可能とするよう前記ユーザを認証し、
前記ユーザが前記新しいオブジェクトを指定するのを許可する前に、
前記ユーザの申し立てたアイデンティティが前記ユーザの実際のアイデンティティであることを検証するために、前記ユーザのアイデンティティを確認することと、
前記ユーザの前記確認されたアイデンティティが前記以前に指定したオブジェクトを所有していたことを、
前記所有ファクタの証明書として以前に指定された電話の電話番号に対する記録内の参照を識別することと、
前記所有ファクタの証明書としてトークンが送られた物理的位置と追加オブジェクトとの少なくとも1つに対する前記記録内の参照を識別することと、
のうちの1つを実施することによって、検証することと、
によって前記ユーザを認証させ、
前記ユーザの前記確認されたアイデンティティが前記以前に指定したオブジェクトを所有していたことを検証することに応答して、前記新しいオブジェクトを前記所有ファクタの証明書として指定させる、
非一時的コンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/492,777 | 2014-09-22 | ||
US14/492,777 US9477833B2 (en) | 2014-09-22 | 2014-09-22 | Systems and methods for updating possession factor credentials |
PCT/US2015/045576 WO2016048482A1 (en) | 2014-09-22 | 2015-08-17 | Systems and methods for updating possession factor credentials |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017534951A JP2017534951A (ja) | 2017-11-24 |
JP6473499B2 true JP6473499B2 (ja) | 2019-02-20 |
Family
ID=54105971
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017513463A Active JP6473499B2 (ja) | 2014-09-22 | 2015-08-17 | 所有ファクタの証明書を更新するためのシステム及び方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9477833B2 (ja) |
EP (1) | EP3198499A1 (ja) |
JP (1) | JP6473499B2 (ja) |
CN (1) | CN107077546B (ja) |
WO (1) | WO2016048482A1 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10091212B2 (en) | 2016-03-04 | 2018-10-02 | BlueTalon, Inc. | Policy management, enforcement, and audit for data security |
US10212145B2 (en) * | 2016-04-06 | 2019-02-19 | Avaya Inc. | Methods and systems for creating and exchanging a device specific blockchain for device authentication |
US11843597B2 (en) * | 2016-05-18 | 2023-12-12 | Vercrio, Inc. | Automated scalable identity-proofing and authentication process |
CN106888201A (zh) * | 2016-08-31 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 一种校验方法及装置 |
US10164977B2 (en) | 2016-11-17 | 2018-12-25 | Avaya Inc. | Mobile caller authentication for contact centers |
US10803190B2 (en) * | 2017-02-10 | 2020-10-13 | BlueTalon, Inc. | Authentication based on client access limitation |
EP3376421A1 (en) * | 2017-03-17 | 2018-09-19 | Gemalto Sa | Method for authenticating a user and corresponding device, first and second servers and system |
US10862979B2 (en) | 2017-04-07 | 2020-12-08 | Microsoft Technology Licensing, Llc | Techniques for supporting remote micro-services as native functions in spreadsheet applications |
US10791105B2 (en) * | 2017-04-07 | 2020-09-29 | Microsoft Technology Licensing, Llc | Credential-based proactive discovery of remote micro-services by spreadsheet applications |
US10291602B1 (en) | 2017-04-12 | 2019-05-14 | BlueTalon, Inc. | Yarn rest API protection |
US10250723B2 (en) | 2017-04-13 | 2019-04-02 | BlueTalon, Inc. | Protocol-level identity mapping |
US11146563B1 (en) | 2018-01-31 | 2021-10-12 | Microsoft Technology Licensing, Llc | Policy enforcement for search engines |
US11005889B1 (en) | 2018-02-02 | 2021-05-11 | Microsoft Technology Licensing, Llc | Consensus-based policy management |
US11790099B1 (en) | 2018-02-09 | 2023-10-17 | Microsoft Technology Licensing, Llc | Policy enforcement for dataset access in distributed computing environment |
US11210387B2 (en) * | 2018-08-16 | 2021-12-28 | Cyberark Software Ltd. | Detecting and preventing unauthorized credential change |
US11263319B2 (en) * | 2018-08-21 | 2022-03-01 | Microsoft Technology Licensing, Llc | Suspicious credential change detection and mitigation |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2078246C (en) * | 1991-09-23 | 1998-02-03 | Randolph J. Pilc | Improved method for secure access control |
AU6759998A (en) * | 1997-03-06 | 1998-09-22 | Skylight Software, Inc. | Cryptographic digital identity method |
DE69934207T2 (de) * | 1999-03-08 | 2007-10-25 | Software Ag | Verfahren zur Zugriffsprüfung eines Anwenders |
GB2390703A (en) * | 2002-07-02 | 2004-01-14 | Ascent Group Ltd | Storage and authentication of data transactions |
RU2376629C2 (ru) | 2003-06-19 | 2009-12-20 | Квэлкомм Инкорпорейтед | Устройство и способ для многофункционального устройства аутентификации |
US20070022196A1 (en) | 2005-06-29 | 2007-01-25 | Subodh Agrawal | Single token multifactor authentication system and method |
GB2429096B (en) * | 2005-07-27 | 2008-11-05 | Ingenia Technology Ltd | Authenticity verification |
US20090132813A1 (en) * | 2007-11-08 | 2009-05-21 | Suridx, Inc. | Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones |
JP2009245208A (ja) * | 2008-03-31 | 2009-10-22 | Hitachi Software Eng Co Ltd | 携帯通信端末を使用した本人認証システム |
US9112702B2 (en) * | 2009-04-29 | 2015-08-18 | Microsoft Technology Licensing, Llc | Alternate authentication |
JP5231519B2 (ja) * | 2010-12-24 | 2013-07-10 | 株式会社大和証券グループ本社 | 住所変更システム、住所変更サーバ、住所変更処理方法、およびプログラム |
KR20130007797A (ko) * | 2011-07-11 | 2013-01-21 | 삼성전자주식회사 | 개방형 인증 방법 및 시스템 |
EP2732427B1 (en) * | 2011-07-14 | 2019-02-27 | DocuSign, Inc. | Online signature identity and verification in community |
US9824199B2 (en) * | 2011-08-25 | 2017-11-21 | T-Mobile Usa, Inc. | Multi-factor profile and security fingerprint analysis |
US20130054433A1 (en) * | 2011-08-25 | 2013-02-28 | T-Mobile Usa, Inc. | Multi-Factor Identity Fingerprinting with User Behavior |
US8707405B2 (en) | 2012-01-11 | 2014-04-22 | International Business Machines Corporation | Refreshing group membership information for a user identifier associated with a security context |
EP3860083A1 (en) * | 2013-08-23 | 2021-08-04 | IDEMIA Identity & Security USA LLC | System and method for identity management |
US9407620B2 (en) * | 2013-08-23 | 2016-08-02 | Morphotrust Usa, Llc | System and method for identity management |
US9536065B2 (en) * | 2013-08-23 | 2017-01-03 | Morphotrust Usa, Llc | System and method for identity management |
US20150082390A1 (en) * | 2013-09-08 | 2015-03-19 | Yona Flink | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device |
US9426151B2 (en) * | 2013-11-01 | 2016-08-23 | Ncluud Corporation | Determining identity of individuals using authenticators |
US9571645B2 (en) * | 2013-12-16 | 2017-02-14 | Nuance Communications, Inc. | Systems and methods for providing a virtual assistant |
-
2014
- 2014-09-22 US US14/492,777 patent/US9477833B2/en active Active
-
2015
- 2015-08-17 EP EP15763121.9A patent/EP3198499A1/en not_active Withdrawn
- 2015-08-17 CN CN201580049334.0A patent/CN107077546B/zh not_active Expired - Fee Related
- 2015-08-17 JP JP2017513463A patent/JP6473499B2/ja active Active
- 2015-08-17 WO PCT/US2015/045576 patent/WO2016048482A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
CN107077546B (zh) | 2020-03-10 |
JP2017534951A (ja) | 2017-11-24 |
CN107077546A (zh) | 2017-08-18 |
WO2016048482A1 (en) | 2016-03-31 |
US20160085962A1 (en) | 2016-03-24 |
EP3198499A1 (en) | 2017-08-02 |
US9477833B2 (en) | 2016-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6473499B2 (ja) | 所有ファクタの証明書を更新するためのシステム及び方法 | |
JP6122555B2 (ja) | 危殆化されている秘密鍵を識別するためのシステム及び方法 | |
US9160766B2 (en) | Systems and methods for protecting organizations against spear phishing attacks | |
JP6789308B2 (ja) | トリップワイヤファイルを生成するためのシステム及び方法 | |
US9697660B1 (en) | Systems and methods for verifying user attributes | |
US9294284B1 (en) | Systems and methods for validating application signatures | |
US20170331818A1 (en) | Systems and methods for location-restricting one-time passcodes | |
US9276887B2 (en) | Systems and methods for managing security certificates through email | |
US10148631B1 (en) | Systems and methods for preventing session hijacking | |
US10200359B1 (en) | Systems and methods for creating credential vaults that use multi-factor authentication to automatically authenticate users to online services | |
JP2017513274A (ja) | ローカルネットワークデバイスへの安全なアクセスを提供するためのシステム及び方法 | |
CN110268406B (zh) | 密码安全性 | |
US9888035B2 (en) | Systems and methods for detecting man-in-the-middle attacks | |
JP6978603B2 (ja) | ユーザアカウントを匿名化するためのシステム及び方法 | |
US10015173B1 (en) | Systems and methods for location-aware access to cloud data stores | |
US9563763B1 (en) | Enhanced captchas | |
JP6669929B2 (ja) | シングルサインオンアプリケーション用の暗号化鍵を管理するためのシステム及び方法 | |
US10382429B2 (en) | Systems and methods for performing secure backup operations | |
US9292691B1 (en) | Systems and methods for protecting users from website security risks using templates | |
JP7401288B2 (ja) | ユーザデータへの不正アクセスの脅威下でアカウントレコードのパスワードを変更するシステムおよび方法 | |
US10402549B1 (en) | Systems and methods for creating validated identities for dependent users | |
US10033732B1 (en) | Systems and methods for detecting cloning of security tokens | |
US10462113B1 (en) | Systems and methods for securing push authentications | |
JP2023517531A (ja) | 認可されていないファイル変更からフォルダを保護するためのシステム及び方法 | |
US9887979B1 (en) | Systems and methods for enabling users to launch applications without entering authentication credentials |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180704 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190125 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6473499 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |