JP6715242B2 - 信頼される端末を検証するための方法及び装置 - Google Patents
信頼される端末を検証するための方法及び装置 Download PDFInfo
- Publication number
- JP6715242B2 JP6715242B2 JP2017521133A JP2017521133A JP6715242B2 JP 6715242 B2 JP6715242 B2 JP 6715242B2 JP 2017521133 A JP2017521133 A JP 2017521133A JP 2017521133 A JP2017521133 A JP 2017521133A JP 6715242 B2 JP6715242 B2 JP 6715242B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- login
- user
- trusted
- login account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 39
- 238000012795 verification Methods 0.000 description 43
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Human Computer Interaction (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
本開示は、端末技術の分野に関し、特に、信頼される端末を検証するための方法及び装置に関する。
Alipayなどの、セキュリティに対する要件が高い支払いアプリケーションでは、ユーザが機密性の高い操作、例えばパスワードをリセットする、ユーザにより保有される連絡先電話番号を変更する、又はログイン名を変更する、などを実施する必要がある場合、この機密性の高い操作に含まれる変更情報は、主としてユーザの個人情報である。従って、ユーザが機密性の高い操作を実施する場合のユーザの身元を検証するためのプロセスは、非常に厳密である。
上記の問題点に対処するために、本開示は、信頼される端末を検証するための方法及び装置を提供する。
例示的な実施形態が、本明細書で詳細に説明され、その例が添付の図面に示されている。添付の図面と関連した以下の説明では、異なる添付の図面における同じ参照符号は、特に断りのない限り、同一の又は類似の要素を指す。以下の例示的な実施形態で説明される実装は、本開示と整合の取れた全ての実装を表すものではない。対照的に、それらは、添付の特許請求の範囲で詳細に記載される本開示の幾つかの態様と整合性のある装置及び方法の単なる例に過ぎない。
ユーザ操作システムは、Alipayシステムへのユーザのログイン、ログアウト、転送、ユーザ情報の変更などのユーザ操作、ログイン回数、及び他の操作を記録するため、かつ、記録されたユーザ操作をデータベースに記憶するために使用される。ユーザ操作システムは更に、ユーザのログイン端末のハードウェア情報などの、ユーザの操作環境を取得し、取得したユーザのログイン端末のハードウェア情報を分析のために端末分析システムに送信するために使用される。
端末分析システムは、ユーザ操作システムから送信されたハードウェア情報モデルに従って、ユーザのログイン端末を分析し、分析結果に従ってユーザのログイン端末を検証し、検証されたユーザの信頼される端末をデータベースに記憶するために使用される。一方、端末分析システムは、端末種類に従って、データベースに記録された信頼される端末を分類することもできる。
ユーザ検証システムは、データベースを呼び出し、ユーザのログイン端末を検証するために使用される。
Claims (11)
- サーバによって実施される、信頼される端末を検証するための方法であって、
ユーザのログイン端末が、前記サーバに記録された前記ユーザの前記信頼される端末と一致するかどうかを、前記サーバが判断することと、
前記ログイン端末が、前記サーバに記録された前記ユーザの前記信頼される端末と一致しないと判断された後、前記ユーザのログインアカウントが前記ログイン端末の頻繁に使用されるログインアカウントと関連付けられているかどうかを、前記サーバが判断することと、
前記サーバが、前記ユーザの前記ログインアカウントが前記ログイン端末の前記頻繁に使用されるログインアカウントと関連付けられている場合に、前記ログイン端末が前記ユーザの前記信頼される端末であると判断することと、を含む方法。 - ユーザのログイン端末が、前記サーバに記録された前記ユーザの信頼される端末と一致するかどうかを判断する前に、前記方法が、更に、
前記サーバが、前記信頼される端末のハードウェア情報に従って、前記信頼される端末の端末種類を識別することと、
前記サーバが、前記信頼される端末がハンドヘルド端末として識別された場合、前記信頼される端末をハンドヘルドの信頼される端末として判断することと、
前記サーバが、前記信頼される端末がPC端末として識別された場合には、前記信頼される端末の頻繁に使用される時間帯がオフィス時間帯であるか又は在宅時間帯であるかを判断することと、
前記サーバが、前記信頼される端末の前記頻繁に使用される時間帯が前記オフィス時間帯である場合、前記信頼される端末をオフィスの信頼される端末として更に判断することと、
前記サーバが、前記信頼される端末の前記頻繁に使用される時間帯が前記在宅時間帯である場合、前記信頼される端末を家庭の信頼される端末として更に判断することと、を含む、請求項1に記載の方法。 - 前記ユーザのログインアカウントが、前記ログイン端末の頻繁に使用されるログインアカウントと関連付けられているかどうかを判断する前に、前記方法が、更に、
前記サーバが、前記ログイン端末での前記ユーザの前記ログインアカウントのログイン回数が閾値に達しているかどうかを判断することと、
前記サーバが、前記ログイン端末での前記ユーザの前記ログインアカウントのログイン回数が前記閾値に達している場合、前記ユーザの前記ログインアカウントが前記ログイン端末の前記頻繁に使用されるログインアカウントと関連付けられているかどうかを更に判断することと、
前記サーバが、前記ユーザの前記ログインアカウントが前記ログイン端末の前記頻繁に使用されるログインアカウントと関連付けられていない場合、前記ログイン端末は前記ユーザの信頼されない端末であると判断することと、を含む、請求項1に記載の方法。 - 前記ユーザのログインアカウントが、前記ログイン端末の頻繁に使用されるログインアカウントと関連付けられているかどうかを、前記サーバが判断することが、
前記サーバが、前記ログイン端末の前記頻繁に使用されるログインアカウントを問い合わせることであって、前記頻繁に使用されるログインアカウントとは、前記ログイン端末のログインアカウント履歴の中で、ログイン回数が閾値に達しているログインアカウントであることと、
前記サーバが、前記ユーザの前記ログインアカウントと前記頻繁に使用されるログインアカウントとが同じ信頼される端末でログインされたかどうか、また、これら2つのアカウントの両方のログイン回数が前記閾値に達しているかどうかを、判断することと、
前記ユーザの前記ログインアカウントと前記頻繁に使用されるログインアカウントとが前記同じ信頼される端末でログインされ、かつ、前記2つのアカウントの両方のログイン回数が前記閾値に達している場合、前記ユーザの前記ログインアカウントは前記頻繁に使用されるログインアカウントと関連付けられていると、前記サーバが判断することと、かつ、前記ユーザの前記ログインアカウントと前記ログインアカウント履歴との対応関係を前記サーバが記憶することと、を含む、請求項1に記載の方法。 - 前記同じ信頼される端末とは、同一の家庭の信頼される端末を含む、請求項4に記載の方法。
- サーバにおいて端末を検証するための装置であって、
ユーザのログイン端末が前記サーバに記録された信頼される端末と一致するかどうか、を判断するために使用される、第1の判断モジュールと、
前記ログイン端末が前記サーバに記録された前記信頼される端末と一致しない、と判断された場合に、前記ユーザのログインアカウントが前記ログイン端末の頻繁に使用されるログインアカウントと関連付けられているかどうか、を判断し、かつ、前記ユーザの前記ログインアカウントが前記ログイン端末の前記頻繁に使用されるログインアカウントと関連付けられている場合に、前記ログイン端末が前記ユーザの前記信頼される端末である、と判断するために使用される、第2の判断モジュールと、を含む装置。 - 前記第1の判断モジュールが、ユーザのログイン端末が前記サーバに記録された前記ユーザの信頼される端末と一致するかどうか、を判断する前に、前記信頼される端末のハードウェア情報に従って、前記信頼される端末の端末種類を識別することと、
前記信頼される端末がハンドヘルド端末として識別された場合、前記信頼される端末をハンドヘルドの信頼される端末として判断することと、
前記信頼される端末がPC端末として識別された場合、前記信頼される端末の一般的な時間帯がオフィス時間帯であるか又は在宅時間帯であるかを判断することと、
前記信頼される端末の前記一般的な時間帯が前記オフィス時間帯である場合、前記信頼される端末をオフィスの信頼される端末として更に判断することと、
前記信頼される端末の前記一般的な時間帯が前記在宅時間帯である場合、前記信頼される端末を家庭の信頼される端末として更に判断することと、
のために使用される分類モジュールを更に含む、請求項6に記載の装置。 - 前記第2の判断モジュールが、
前記ユーザのログインアカウントが前記ログイン端末の頻繁に使用されるログインアカウントと関連付けられているかどうかを判断する前に、前記ログイン端末での前記ユーザの前記ログインアカウントのログイン回数が閾値に達しているかどうかを判断することと、
前記ログイン端末での前記ユーザの前記ログインアカウントのログイン回数が前記閾値に達している場合、前記ユーザの前記ログインアカウントが前記ログイン端末の前記頻繁に使用されるログインアカウントと関連付けられているかどうかを更に判断することと、
前記ユーザの前記ログインアカウントが前記ログイン端末の前記頻繁に使用されるログインアカウントと関連付けられていない場合、前記ログイン端末は前記ユーザの信頼されない端末であると判断することと、
のために更に使用される、請求項6に記載の装置。 - 前記第2の判断モジュールが、
前記ログイン端末の前記頻繁に使用されるログインアカウントを問い合わせることであって、前記頻繁に使用されるログインアカウントは、前記ログイン端末のログインアカウント履歴の中で、ログイン回数が閾値に達しているログインアカウントである、問い合わせることと、
前記ユーザの前記ログインアカウントと前記頻繁に使用されるログインアカウントとが同じ信頼される端末でログインされたかどうか、また、これら2つのアカウントの両方のログイン回数が前記閾値に達しているかどうかを、判断することと、
前記ユーザの前記ログインアカウントと前記頻繁に使用されるログインアカウントとが前記同じ信頼される端末でログインされ、かつ、前記2つのアカウントの両方のログイン回数が前記閾値に達している場合、前記ユーザの前記ログインアカウントは前記頻繁に使用されるログインアカウントと関連付けられていると判断することと、かつ、前記ユーザの前記ログインアカウントと前記ログインアカウント履歴との対応関係を記憶することと、
のために更に使用される、請求項6に記載の装置。 - 前記同じ信頼される端末とは、同一の家庭の信頼される端末を含む、請求項9に記載の装置。
- 信頼される端末を検証するための装置であって、
命令を記憶するためのメモリと、
前記命令を実行すると、前記装置に、
ユーザのログイン端末が、サーバに記録された前記ユーザの信頼される端末と一致するかどうかを判断することと、
前記ログイン端末が、前記サーバに記録された前記ユーザの前記信頼される端末と一致しないと判断された場合、前記ユーザのログインアカウントが前記ログイン端末の頻繁に使用されるログインアカウントと関連付けられているかどうかを判断することと、
前記ユーザの前記ログインアカウントが前記ログイン端末の前記頻繁に使用されるログインアカウントと関連付けられている場合、前記ログイン端末が前記ユーザの前記信頼される端末であると判断することと、
を実行させるプロセッサと、を含む装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410579074.5 | 2014-10-24 | ||
CN201410579074.5A CN105592014B (zh) | 2014-10-24 | 2014-10-24 | 一种可信终端验证方法、装置 |
PCT/CN2015/091694 WO2016062204A1 (zh) | 2014-10-24 | 2015-10-10 | 一种可信终端验证方法、装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017533511A JP2017533511A (ja) | 2017-11-09 |
JP6715242B2 true JP6715242B2 (ja) | 2020-07-01 |
Family
ID=55760284
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017521133A Active JP6715242B2 (ja) | 2014-10-24 | 2015-10-10 | 信頼される端末を検証するための方法及び装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US10673851B2 (ja) |
EP (1) | EP3211825B1 (ja) |
JP (1) | JP6715242B2 (ja) |
KR (1) | KR102167602B1 (ja) |
CN (2) | CN105592014B (ja) |
SG (2) | SG11201703304TA (ja) |
WO (1) | WO2016062204A1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105592014B (zh) * | 2014-10-24 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
CN107645482B (zh) * | 2016-07-22 | 2020-08-07 | 创新先进技术有限公司 | 一种针对业务操作的风险控制方法及装置 |
CN107689936B (zh) * | 2016-08-03 | 2021-07-06 | 阿里巴巴集团控股有限公司 | 登录账户的安全性验证系统、方法及装置 |
CN108243145B (zh) * | 2016-12-23 | 2019-04-26 | 中科星图股份有限公司 | 一种多源身份认证方法 |
CN106790129A (zh) * | 2016-12-27 | 2017-05-31 | 中国银联股份有限公司 | 一种身份认证的方法及装置 |
CN109801092B (zh) * | 2017-11-16 | 2023-09-08 | 腾讯科技(武汉)有限公司 | 资源安全管理方法、装置、计算机设备和存储介质 |
US10652342B2 (en) | 2018-05-08 | 2020-05-12 | Daon Holdings Limited | Methods and systems for identifying a client computer system |
CN110011992B (zh) * | 2019-03-25 | 2022-07-26 | 联想(北京)有限公司 | 系统登录方法及电子设备 |
CN110264210B (zh) * | 2019-05-06 | 2023-08-08 | 创新先进技术有限公司 | 账号正确性的检测方法和装置 |
CN110365657A (zh) * | 2019-06-21 | 2019-10-22 | 北京奇艺世纪科技有限公司 | 远程协助方法、装置及可读存储介质 |
US11030299B1 (en) | 2020-01-27 | 2021-06-08 | Capital One Services, Llc | Systems and methods for password managers |
CN111311285A (zh) * | 2020-02-21 | 2020-06-19 | 深圳壹账通智能科技有限公司 | 一种防止用户非法登录的方法、装置、设备和存储介质 |
Family Cites Families (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7174454B2 (en) * | 2002-11-19 | 2007-02-06 | America Online, Inc. | System and method for establishing historical usage-based hardware trust |
US7376838B2 (en) * | 2003-07-17 | 2008-05-20 | Jp Morgan Chase Bank | Method for controlled and audited access to privileged accounts on computer systems |
CN101073219A (zh) * | 2003-09-12 | 2007-11-14 | Rsa安全公司 | 用于基于风险的验证的系统和方法 |
US7784089B2 (en) * | 2004-10-29 | 2010-08-24 | Qualcomm Incorporated | System and method for providing a multi-credential authentication protocol |
JP3878975B1 (ja) * | 2006-07-18 | 2007-02-07 | クオリティ株式会社 | 管理サーバおよび管理プログラム |
JP2008059222A (ja) | 2006-08-30 | 2008-03-13 | Matsushita Electric Ind Co Ltd | サービス提供システム |
JP4708379B2 (ja) | 2007-03-28 | 2011-06-22 | パナソニック株式会社 | コンテンツ利用システム |
US8495716B1 (en) * | 2007-12-31 | 2013-07-23 | Symantec Corporation | Systems and methods for facilitating online authentication from untrusted computing devices |
US7979899B2 (en) * | 2008-06-02 | 2011-07-12 | Microsoft Corporation | Trusted device-specific authentication |
US8793758B2 (en) * | 2009-01-28 | 2014-07-29 | Headwater Partners I Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US8707407B2 (en) * | 2009-02-04 | 2014-04-22 | Microsoft Corporation | Account hijacking counter-measures |
CN101674183B (zh) * | 2009-03-19 | 2013-05-08 | 庞己人 | 一种通过通讯电话传送帐户密码登录帐户的系统及方法 |
US20100268557A1 (en) * | 2009-04-17 | 2010-10-21 | Patrick Faith | Enrollment server |
US8352218B2 (en) * | 2009-07-08 | 2013-01-08 | Graphisoft | Active building information modeling apparatus and method |
US9619664B2 (en) * | 2009-11-17 | 2017-04-11 | International Business Machines Corporation | Systems and methods for handling electronic messages |
CN102158465B (zh) * | 2010-02-11 | 2013-10-16 | 上海博泰悦臻网络技术服务有限公司 | 车载设备、车载系统及车载登录方法 |
WO2012054779A1 (en) * | 2010-10-20 | 2012-04-26 | Playspan Inc. | Federated third-party authentication apparatuses, methods and systems |
US8955078B2 (en) * | 2011-06-30 | 2015-02-10 | Cable Television Laboratories, Inc. | Zero sign-on authentication |
CN102325026A (zh) * | 2011-07-14 | 2012-01-18 | 易讯天空计算机技术(深圳)有限公司 | 账号密码安全加密系统 |
US8627438B1 (en) * | 2011-09-08 | 2014-01-07 | Amazon Technologies, Inc. | Passwordless strong authentication using trusted devices |
US9183415B2 (en) * | 2011-12-01 | 2015-11-10 | Microsoft Technology Licensing, Llc | Regulating access using information regarding a host machine of a portable storage drive |
CN102413146B (zh) * | 2011-12-23 | 2014-02-19 | 杭州数盾信息技术有限公司 | 基于动态码的客户端授权登录方法 |
CN104067591B (zh) * | 2012-01-17 | 2017-11-24 | 伊帕莱夫股份公司 | 用于全球实时远程通信的设备、系统及方法 |
CN102595213B (zh) * | 2012-02-22 | 2014-10-29 | 深圳创维-Rgb电子有限公司 | 可信电视终端安全认证方法和系统 |
US9529993B2 (en) * | 2012-03-02 | 2016-12-27 | International Business Machines Corporation | Policy-driven approach to managing privileged/shared identity in an enterprise |
US8863243B1 (en) * | 2012-04-11 | 2014-10-14 | Google Inc. | Location-based access control for portable electronic device |
US9497623B2 (en) * | 2012-05-25 | 2016-11-15 | Nokia Technologies Oy | Method and apparatus for guest access sharing |
CN103581108B (zh) * | 2012-07-19 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 一种登录验证方法、客户端、服务器及系统 |
CN103577978A (zh) * | 2012-07-20 | 2014-02-12 | 苏州工业园区讯贝智能系统有限公司 | 一种应用二维码提供电子交易的方法 |
US8856894B1 (en) * | 2012-11-28 | 2014-10-07 | Consumerinfo.Com, Inc. | Always on authentication |
CN103001826B (zh) * | 2012-11-29 | 2015-09-30 | 北京奇虎科技有限公司 | 用于监测用户登录的设备和方法 |
US8959583B2 (en) * | 2013-02-05 | 2015-02-17 | Ca, Inc. | Access to vaulted credentials using login computer and mobile computing device |
EP2824888B1 (en) * | 2013-07-08 | 2020-04-01 | SSH Communications Security Oyj | Trust relationships in a computerized system |
US9319419B2 (en) * | 2013-09-26 | 2016-04-19 | Wave Systems Corp. | Device identification scoring |
CN103532797B (zh) * | 2013-11-06 | 2017-07-04 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
US9992207B2 (en) * | 2014-09-23 | 2018-06-05 | Qualcomm Incorporated | Scalable authentication process selection based upon sensor inputs |
WO2016049898A1 (zh) * | 2014-09-30 | 2016-04-07 | 华为技术有限公司 | 身份认证的方法、装置及用户设备 |
CN105592014B (zh) * | 2014-10-24 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
-
2014
- 2014-10-24 CN CN201410579074.5A patent/CN105592014B/zh active Active
- 2014-10-24 CN CN201811628686.3A patent/CN109951436B/zh active Active
-
2015
- 2015-10-10 KR KR1020177014021A patent/KR102167602B1/ko active IP Right Grant
- 2015-10-10 EP EP15851892.8A patent/EP3211825B1/en active Active
- 2015-10-10 SG SG11201703304TA patent/SG11201703304TA/en unknown
- 2015-10-10 SG SG10201903580QA patent/SG10201903580QA/en unknown
- 2015-10-10 WO PCT/CN2015/091694 patent/WO2016062204A1/zh active Application Filing
- 2015-10-10 JP JP2017521133A patent/JP6715242B2/ja active Active
-
2017
- 2017-04-24 US US15/495,894 patent/US10673851B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN109951436A (zh) | 2019-06-28 |
US10673851B2 (en) | 2020-06-02 |
EP3211825A1 (en) | 2017-08-30 |
EP3211825A4 (en) | 2017-08-30 |
SG11201703304TA (en) | 2017-06-29 |
CN105592014A (zh) | 2016-05-18 |
CN105592014B (zh) | 2019-02-15 |
SG10201903580QA (en) | 2019-05-30 |
US20170230366A1 (en) | 2017-08-10 |
KR102167602B1 (ko) | 2020-10-20 |
EP3211825B1 (en) | 2019-11-20 |
WO2016062204A1 (zh) | 2016-04-28 |
JP2017533511A (ja) | 2017-11-09 |
KR20170074959A (ko) | 2017-06-30 |
CN109951436B (zh) | 2021-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6715242B2 (ja) | 信頼される端末を検証するための方法及び装置 | |
US11190527B2 (en) | Identity verification and login methods, apparatuses, and computer devices | |
US10223524B1 (en) | Compromised authentication information clearing house | |
US9838384B1 (en) | Password-based fraud detection | |
CN104902028B (zh) | 一种一键登录认证方法、装置及系统 | |
US10454975B1 (en) | Conditional comptuing resource policies | |
US10176318B1 (en) | Authentication information update based on fraud detection | |
US11924247B1 (en) | Access control policy simulation and testing | |
US9225744B1 (en) | Constrained credentialed impersonation | |
US11824850B2 (en) | Systems and methods for securing login access | |
US20220232035A1 (en) | System and method for generating and implementing a real-time multi-factor authentication policy across multiple channels | |
CN110162994A (zh) | 权限控制方法、系统、电子设备及计算机可读存储介质 | |
AU2013237709A2 (en) | Utilizing A Social Graph For Network Access and Admission Control | |
CN105187412B (zh) | 一种基于手势识别的登录认证方法、装置及系统 | |
US10798120B2 (en) | Dynamic detection of firewall misconfigurations | |
CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
CN105101205A (zh) | 一种一键登录认证方法、装置及系统 | |
US9128514B2 (en) | Automatic account detection and association | |
US20230094066A1 (en) | Computer-implemented systems and methods for application identification and authentication | |
EP4160454A1 (en) | Computer-implemented systems and methods for application identification and authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170620 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181009 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190529 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190612 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190910 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200403 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20200414 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200528 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200608 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6715242 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |