JPH10341224A - データ伝送システムにおける認証方法および認証方法を実施するための装置 - Google Patents
データ伝送システムにおける認証方法および認証方法を実施するための装置Info
- Publication number
- JPH10341224A JPH10341224A JP10117449A JP11744998A JPH10341224A JP H10341224 A JPH10341224 A JP H10341224A JP 10117449 A JP10117449 A JP 10117449A JP 11744998 A JP11744998 A JP 11744998A JP H10341224 A JPH10341224 A JP H10341224A
- Authority
- JP
- Japan
- Prior art keywords
- tan
- password
- receiver
- authentication computer
- data input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
(57)【要約】
【課題】 トランザクション番号(TAN)を使用する
データ伝送システムにおいて、安全な認証方法および装
置を提供すること。 【解決手段】 本発明による方法では、第1ステップ
で、利用者がデータ入力装置を介して自分の識別子およ
び/またはデータ入力装置の識別情報と、TANの生成
要求またはデータからの選択要求とを、認証計算機に送
信し、第2ステップで、認証計算機はTANを生成また
はファイルから選択し、第3ステップで、認証計算機は
TANを、第1ステップとは別の伝送経路を介して受信
器に送信し、第4ステップで、利用者は前記TANを前
記受信器から受け取り、前記データ入力装置に入力し、
第5ステップで、前記TANを再び前記認証計算機に伝
送し、第6ステップで、認証計算機は前記TANの有効
性を検査し、第7ステップで、前記データ入力装置と受
信ユニットとの接続を確立または解放する。
データ伝送システムにおいて、安全な認証方法および装
置を提供すること。 【解決手段】 本発明による方法では、第1ステップ
で、利用者がデータ入力装置を介して自分の識別子およ
び/またはデータ入力装置の識別情報と、TANの生成
要求またはデータからの選択要求とを、認証計算機に送
信し、第2ステップで、認証計算機はTANを生成また
はファイルから選択し、第3ステップで、認証計算機は
TANを、第1ステップとは別の伝送経路を介して受信
器に送信し、第4ステップで、利用者は前記TANを前
記受信器から受け取り、前記データ入力装置に入力し、
第5ステップで、前記TANを再び前記認証計算機に伝
送し、第6ステップで、認証計算機は前記TANの有効
性を検査し、第7ステップで、前記データ入力装置と受
信ユニットとの接続を確立または解放する。
Description
【0001】
【発明の属する技術分野】本発明はデータ伝送システム
における認証方法およびこの方法を実施するための装置
に関する。
における認証方法およびこの方法を実施するための装置
に関する。
【0002】
【従来の技術】テレバンキングの際に、利用者はトラン
ザクション毎に恒久的なパスワード(PIN)の他に付
加的にトランザクション番号(TAN)が必要であるこ
とは公知である。このようなTANは多くの地域で利用
者に郵便で送達される。したがって、このTANの第三
者が情報を入手することができたり、パスワードに関し
て悪用が行われうる危険性がある。この危険性は、この
TANが事実上無制限な有効期間があることによって、
さらに高まっている。
ザクション毎に恒久的なパスワード(PIN)の他に付
加的にトランザクション番号(TAN)が必要であるこ
とは公知である。このようなTANは多くの地域で利用
者に郵便で送達される。したがって、このTANの第三
者が情報を入手することができたり、パスワードに関し
て悪用が行われうる危険性がある。この危険性は、この
TANが事実上無制限な有効期間があることによって、
さらに高まっている。
【0003】またコールバックシステムも公知である。
コールバックシステムでは、呼び出された側のシステム
が、通常は記憶された番号でコールバックすることによ
って、呼び出し側のシステムが権限を有し、権限のない
システムが権限のあるシステムと偽っていないかを確認
する。コールバックシステムの欠点は、権限のない利用
者が認証された呼び出し側システムへの機能的なアクセ
ス権を任意のソースからから入手することができると、
違法に得たこの認証のもとで問題なく作業できることで
ある。というのはコールバックシステムは、基本的に認
証されたシステムから呼び出されたか否かを検査するだ
けだからである。
コールバックシステムでは、呼び出された側のシステム
が、通常は記憶された番号でコールバックすることによ
って、呼び出し側のシステムが権限を有し、権限のない
システムが権限のあるシステムと偽っていないかを確認
する。コールバックシステムの欠点は、権限のない利用
者が認証された呼び出し側システムへの機能的なアクセ
ス権を任意のソースからから入手することができると、
違法に得たこの認証のもとで問題なく作業できることで
ある。というのはコールバックシステムは、基本的に認
証されたシステムから呼び出されたか否かを検査するだ
けだからである。
【0004】
【発明が解決しようとする課題】本発明は、安全性の高
い、データ伝送における認証の方法を提供することを課
題とする。
い、データ伝送における認証の方法を提供することを課
題とする。
【0005】
【課題を解決するための手段】上記課題は本発明の請求
項1の特徴により、トランザクション番号(TAN)ま
たは同等のパスワードを使用するデータ伝送システムに
おける認証方法において、第1ステップで、利用者がデ
ータ入力装置を介して自分の識別子および/またはデー
タ入力装置の識別情報と、TANまたは同等のパスワー
ドの生成要求またはファイルからの選択要求とを、認証
計算機に送信し、第2ステップで、認証計算機はTAN
または同等のパスワードを生成またはファイルから選択
し、第3ステップで、認証計算機はTANまたは同等の
パスワードを、第1ステップとは別の伝送経路を介して
受信器に送信し、第4ステップで、利用者は前記TAN
または同等のパスワードを前記受信器から受け取り、前
記データ入力装置に入力し、第5ステップで、前記TA
Nまたは同等のパスワードを再び前記認証計算機に伝送
し、第6ステップで、認証計算機は前記TANまたは同
等のパスワードの有効性を検査し、第7ステップで、前
記データ入力装置と受信ユニットとの接続を確立または
解放することを特徴とする方法およびこの方法を実施す
るための装置を構成することによって解決される。
項1の特徴により、トランザクション番号(TAN)ま
たは同等のパスワードを使用するデータ伝送システムに
おける認証方法において、第1ステップで、利用者がデ
ータ入力装置を介して自分の識別子および/またはデー
タ入力装置の識別情報と、TANまたは同等のパスワー
ドの生成要求またはファイルからの選択要求とを、認証
計算機に送信し、第2ステップで、認証計算機はTAN
または同等のパスワードを生成またはファイルから選択
し、第3ステップで、認証計算機はTANまたは同等の
パスワードを、第1ステップとは別の伝送経路を介して
受信器に送信し、第4ステップで、利用者は前記TAN
または同等のパスワードを前記受信器から受け取り、前
記データ入力装置に入力し、第5ステップで、前記TA
Nまたは同等のパスワードを再び前記認証計算機に伝送
し、第6ステップで、認証計算機は前記TANまたは同
等のパスワードの有効性を検査し、第7ステップで、前
記データ入力装置と受信ユニットとの接続を確立または
解放することを特徴とする方法およびこの方法を実施す
るための装置を構成することによって解決される。
【0006】
【発明の実施の形態】例えば携帯電話やページャのよう
な無線の遠距離通信装置は、短い(英)数字情報(例え
ばSMSサービス、Short Message Service)を受信
し、そのディスプレイに表示する機能を有していること
も多い。本発明はこの機能を利用して、TANまたは同
等のパスワードを伝送する。
な無線の遠距離通信装置は、短い(英)数字情報(例え
ばSMSサービス、Short Message Service)を受信
し、そのディスプレイに表示する機能を有していること
も多い。本発明はこの機能を利用して、TANまたは同
等のパスワードを伝送する。
【0007】本発明では、利用者はデータ入力装置を介
して自分の識別情報(ユーザID、パスワード等)およ
び/またはデータ入力装置の識別情報を 、TAN(ま
たは同等のパスワード)の生成要求とともに、認証処理
を行う計算機に伝送する。以下ではこの計算機を略して
認証計算機と呼ぶ。この認証計算機は、乱数発生器によ
って英数字または数字のみからなるTAN(または同等
のパスワード)を計算したり、ファイルから取り出す。
つぎにこの認証計算機からデータ入力装置との間に設け
られている接続と並列に、別の伝送経路を介してこのT
AN(または同等のパスワード)が受信器に伝送され
る。このような受信器の例としては、 a) 携帯電話、ページャ(例えばポケベル)のような
ディスプレイまたはモニタを有する無線受信器。
して自分の識別情報(ユーザID、パスワード等)およ
び/またはデータ入力装置の識別情報を 、TAN(ま
たは同等のパスワード)の生成要求とともに、認証処理
を行う計算機に伝送する。以下ではこの計算機を略して
認証計算機と呼ぶ。この認証計算機は、乱数発生器によ
って英数字または数字のみからなるTAN(または同等
のパスワード)を計算したり、ファイルから取り出す。
つぎにこの認証計算機からデータ入力装置との間に設け
られている接続と並列に、別の伝送経路を介してこのT
AN(または同等のパスワード)が受信器に伝送され
る。このような受信器の例としては、 a) 携帯電話、ページャ(例えばポケベル)のような
ディスプレイまたはモニタを有する無線受信器。
【0008】b) 専用に形成されたデータ入力装置内
の受信カード。この受信カードは無線または固定の配線
を介して呼び出される。
の受信カード。この受信カードは無線または固定の配線
を介して呼び出される。
【0009】c) 受信箱 d) テレファクス e) 音声出力装置。例えば固定的に設置されたスピー
カ、または電話。
カ、または電話。
【0010】さらに認証計算機は、必要となる電話番
号、無線番号、ファックス番号、電子メールアドレスま
たは網アドレスを使用できる。このような関連するデー
タは通常は認証計算機に記憶されている。しかし認証計
算機そのものがこのようなデータを、別の計算機にある
データバンクから取り出すことも可能である。この点で
は本発明による方法を使用する認証計算機そのものが、
別の計算機へのアクセスを行うこともあり得る。
号、無線番号、ファックス番号、電子メールアドレスま
たは網アドレスを使用できる。このような関連するデー
タは通常は認証計算機に記憶されている。しかし認証計
算機そのものがこのようなデータを、別の計算機にある
データバンクから取り出すことも可能である。この点で
は本発明による方法を使用する認証計算機そのものが、
別の計算機へのアクセスを行うこともあり得る。
【0011】認証された利用者は、上記のように伝送さ
れたTAN(または同等のパスワード)を手動でデータ
入力装置に入力し、再び認証計算機に送信することがで
きる。本発明では自動化された方法の場合に、TAN
(または同等のパスワード)の自動的な送信が行われ
る。ここで認証計算機は、すべての(認証計算機から与
えられた)有効なTAN(または同等のパスワード)と
の一致を検査し、この認証検査後にデータ入力装置と受
信ユニットとの間のデータ流を許可する。
れたTAN(または同等のパスワード)を手動でデータ
入力装置に入力し、再び認証計算機に送信することがで
きる。本発明では自動化された方法の場合に、TAN
(または同等のパスワード)の自動的な送信が行われ
る。ここで認証計算機は、すべての(認証計算機から与
えられた)有効なTAN(または同等のパスワード)と
の一致を検査し、この認証検査後にデータ入力装置と受
信ユニットとの間のデータ流を許可する。
【0012】本発明の場合のTAN(または同等のパス
ワード)は、1回だけ使用できるTANである。しかし
ながら利用者時間および/またはTAN(または同等の
パスワード)の伝送データの数またはサイズのような、
他の制限をTANの有効性に対して考慮することも可能
である。
ワード)は、1回だけ使用できるTANである。しかし
ながら利用者時間および/またはTAN(または同等の
パスワード)の伝送データの数またはサイズのような、
他の制限をTANの有効性に対して考慮することも可能
である。
【0013】上に記載した方法で認証され、接続が確立
された後には、データ入力装置からのデータは受信ユニ
ットに(またはその逆方向;または全二重で)伝送する
ことができる。
された後には、データ入力装置からのデータは受信ユニ
ットに(またはその逆方向;または全二重で)伝送する
ことができる。
【0014】付加的なセキュリティのためにこのデータ
を暗号化することも可能であることは明らかである。
を暗号化することも可能であることは明らかである。
【0015】データ入力装置だけでなく、認証計算機と
受信ユニットは通常の(パーソナル)コンピュータでよ
い。本発明は、プラットホームに無関係に有効である。
すなわち本発明は、プロセッサのタイプ、オペレーティ
ングシステムおよび/または制御電子機器(例えば受信
ユニット)および/または(例えばデータ入力装置と受
信ユニットの)入出力ユニットに依存しない。
受信ユニットは通常の(パーソナル)コンピュータでよ
い。本発明は、プラットホームに無関係に有効である。
すなわち本発明は、プロセッサのタイプ、オペレーティ
ングシステムおよび/または制御電子機器(例えば受信
ユニット)および/または(例えばデータ入力装置と受
信ユニットの)入出力ユニットに依存しない。
【0016】本発明によるシステムのセキュリティの本
質的な点は、装置を認証した場合にのみ、認証計算機が
データ入力装置から受信ユニットへのデータ伝送を可能
とすることである。これは、一つはデータ入力装置と認
証計算機との間の伝送路、もう一つは認証計算機とTA
N伝送装置との間の伝送路と、別々の伝送路を設けたこ
とによって達成される。この点で本発明とコールバック
システムとは異なる。コールバックシステムでは、デー
タ入力装置と認証計算機との間でただ一度だけ検査が行
われる。
質的な点は、装置を認証した場合にのみ、認証計算機が
データ入力装置から受信ユニットへのデータ伝送を可能
とすることである。これは、一つはデータ入力装置と認
証計算機との間の伝送路、もう一つは認証計算機とTA
N伝送装置との間の伝送路と、別々の伝送路を設けたこ
とによって達成される。この点で本発明とコールバック
システムとは異なる。コールバックシステムでは、デー
タ入力装置と認証計算機との間でただ一度だけ検査が行
われる。
【0017】本発明による方法では、種々異なるセキュ
リティレベルが可能である。
リティレベルが可能である。
【0018】本発明によるもっとも低いセキュリティレ
ベルでは、データ入力装置に、受信器として無線受信
器、例えばスロットカードの形態の無線受信器を組み込
み、この専用の装置を使用した場合にのみ受信ユニット
へのデータ伝送が可能となるようにする。このセキュリ
ティを高めるために、無線受信器が利用者識別部材、例
えば磁気カードまたはICカードを使用した場合のみ動
作するようにしてもよい。この利用者識別部材は、また
利用者の指紋の検査や画像識別のような図形による手段
で動作するようにしてもよい。
ベルでは、データ入力装置に、受信器として無線受信
器、例えばスロットカードの形態の無線受信器を組み込
み、この専用の装置を使用した場合にのみ受信ユニット
へのデータ伝送が可能となるようにする。このセキュリ
ティを高めるために、無線受信器が利用者識別部材、例
えば磁気カードまたはICカードを使用した場合のみ動
作するようにしてもよい。この利用者識別部材は、また
利用者の指紋の検査や画像識別のような図形による手段
で動作するようにしてもよい。
【0019】本発明による別のセキュリティレベルで
は、認証計算機がTAN(または同等のパスワード)を
ページャまたは類似の装置に伝送する。この場合に、デ
ータ入力装置とページャが同一人物によってアクセス中
である場合にのみ、認証が行われる。そしてこの場合に
のみ、ページャのディスプレイに表示されたTAN(ま
たは同等のパスワード)をデータ入力装置に入力し、さ
らにそこからデータを認証計算機に再び伝送することが
できる。
は、認証計算機がTAN(または同等のパスワード)を
ページャまたは類似の装置に伝送する。この場合に、デ
ータ入力装置とページャが同一人物によってアクセス中
である場合にのみ、認証が行われる。そしてこの場合に
のみ、ページャのディスプレイに表示されたTAN(ま
たは同等のパスワード)をデータ入力装置に入力し、さ
らにそこからデータを認証計算機に再び伝送することが
できる。
【0020】しかしページャに伝送されたデータは公知
の方法によって盗聴される可能性もある。本発明による
別のセキュリティレベルでは、認証計算機とページャに
同じ暗号化モジュールを設けることによって達成され
る。
の方法によって盗聴される可能性もある。本発明による
別のセキュリティレベルでは、認証計算機とページャに
同じ暗号化モジュールを設けることによって達成され
る。
【0021】本発明による方法ではページャーまたは携
帯電話の代わりに、別の受信装置を設けることもでき
る。このような装置としては、受信箱、テレファックス
または音声出力装置がありうる。本発明では音声出力装
置としては、固定的に設置されたスピーカ、または所定
の電話接続上への音声の伝送であってもよい。音声出力
装置では、TAN(または同等のパスワード)の音声出
力が行われる。
帯電話の代わりに、別の受信装置を設けることもでき
る。このような装置としては、受信箱、テレファックス
または音声出力装置がありうる。本発明では音声出力装
置としては、固定的に設置されたスピーカ、または所定
の電話接続上への音声の伝送であってもよい。音声出力
装置では、TAN(または同等のパスワード)の音声出
力が行われる。
【0022】このような受信装置への伝送も暗号化して
もよいことも明らかである。
もよいことも明らかである。
【0023】ページャの代わりに携帯電話、例えばGS
M携帯電話が用いられた場合は、GSM携帯電話に関す
る伝送技術の暗号化があるため、本発明で別の暗号化機
構を用いなくてもよい。この場合にTAN(または同等
のパスワード)は携帯電話のディスプレイに表示され
る。
M携帯電話が用いられた場合は、GSM携帯電話に関す
る伝送技術の暗号化があるため、本発明で別の暗号化機
構を用いなくてもよい。この場合にTAN(または同等
のパスワード)は携帯電話のディスプレイに表示され
る。
【0024】本発明による別のセキュリティレベルで
は、データ入力装置と認証計算機との間は、このデータ
入力装置を介して相応するパスワードが伝送された場合
にのみ接続される。このパスワードは本発明では実質的
にTANよりも時間的に長い有効期間を有する。
は、データ入力装置と認証計算機との間は、このデータ
入力装置を介して相応するパスワードが伝送された場合
にのみ接続される。このパスワードは本発明では実質的
にTANよりも時間的に長い有効期間を有する。
【0025】本発明による別のセキュリティレベルで
は、データ入力装置を利用するためにまずパスワードが
同じように必要とされる。
は、データ入力装置を利用するためにまずパスワードが
同じように必要とされる。
【0026】上の記載したセキュリティレベルを組み合
わせることができることは明らかである。
わせることができることは明らかである。
【0027】本発明は、データ伝送システムの分野にお
いて一般的に投入することができる。例えばインターネ
ット、イントラネット、ローカルエリアネットワーク
(LAN)、ワイドエリアネットワーク(WAN)その
他に対しても有効である。
いて一般的に投入することができる。例えばインターネ
ット、イントラネット、ローカルエリアネットワーク
(LAN)、ワイドエリアネットワーク(WAN)その
他に対しても有効である。
【0028】本発明によるシステムでは、従来からのE
DP分野以外でも、例えば物理的な入室制御の場合にも
利用可能である。この場合に利用者は、例えばドアのそ
ばに設けられたキーボード(=データ入力装置)に自分
のパスワードを入力する。認証計算機はこのパスワード
を、場合によっては特定の部屋への特定の時間帯での入
室権限に関しても検査する。当該パスワードが(いまな
お)有効であれば、認証計算機は携帯電話、またはドア
閉鎖システム専用に考案された、機能的にはページャと
同等の装置に、TAN(または同等のパスワード)を伝
送する。引き続いてこのTAN(または同等のパスワー
ド)は、利用者によってドアの近くに設けられたキーボ
ードを介して手動で入力され、自動的に認証計算機に伝
送される。検査に合格すると認証計算機からドア閉鎖機
構を開放する信号が出力される。開放は場合によっては
時間的に制限してもよい。この場合に受信ユニットは技
術的な観点からは簡単な性質のものでよい。というのは
受信ユニットはドア閉鎖機構を開放する信号を加工し
て、電気的機構を開放しドアに開くようにするだけだか
らである。
DP分野以外でも、例えば物理的な入室制御の場合にも
利用可能である。この場合に利用者は、例えばドアのそ
ばに設けられたキーボード(=データ入力装置)に自分
のパスワードを入力する。認証計算機はこのパスワード
を、場合によっては特定の部屋への特定の時間帯での入
室権限に関しても検査する。当該パスワードが(いまな
お)有効であれば、認証計算機は携帯電話、またはドア
閉鎖システム専用に考案された、機能的にはページャと
同等の装置に、TAN(または同等のパスワード)を伝
送する。引き続いてこのTAN(または同等のパスワー
ド)は、利用者によってドアの近くに設けられたキーボ
ードを介して手動で入力され、自動的に認証計算機に伝
送される。検査に合格すると認証計算機からドア閉鎖機
構を開放する信号が出力される。開放は場合によっては
時間的に制限してもよい。この場合に受信ユニットは技
術的な観点からは簡単な性質のものでよい。というのは
受信ユニットはドア閉鎖機構を開放する信号を加工し
て、電気的機構を開放しドアに開くようにするだけだか
らである。
【0029】上に記載したことから、個々人に応じてそ
れぞれ異なる部屋への入室のために、それぞれ異なる認
証を有するシステムを構成することが可能となる。
れぞれ異なる部屋への入室のために、それぞれ異なる認
証を有するシステムを構成することが可能となる。
【0030】具体的な応用分野にはつぎのようなものが
ある。例えば、 − 計算機センタ − 空港 − 省庁 − 税関 − 国境通過 − 保安警部部門 − 銀行 − 金庫 − ガレージ − 駐車場 − 自動車 総合的なシステムは専用のセキュリティを有しており、
このセキュリティには複数の、種々異なるつぎのような
基本原理と要因の組み合わせられている。
ある。例えば、 − 計算機センタ − 空港 − 省庁 − 税関 − 国境通過 − 保安警部部門 − 銀行 − 金庫 − ガレージ − 駐車場 − 自動車 総合的なシステムは専用のセキュリティを有しており、
このセキュリティには複数の、種々異なるつぎのような
基本原理と要因の組み合わせられている。
【0031】(1) 利用者だけが有している物(what-
you-have)(複製できない(GSM)チップ)、すなわ
ち物理的に唯一な物。紛失して他人の手に渡ることもあ
る。
you-have)(複製できない(GSM)チップ)、すなわ
ち物理的に唯一な物。紛失して他人の手に渡ることもあ
る。
【0032】(2) 利用者だけが知っていること(wha
t-you-now)(GSM ICカードのPINと、データ入
力装置および/または認証サーバの専用の利用者名)、
すなわち知識。これは意図なくして、または不注意では
他人の手に渡ることはない。
t-you-now)(GSM ICカードのPINと、データ入
力装置および/または認証サーバの専用の利用者名)、
すなわち知識。これは意図なくして、または不注意では
他人の手に渡ることはない。
【0033】(3) DES暗号化およびGSM網その
ものの暗号認証、盗聴および改竄に対する防御。
ものの暗号認証、盗聴および改竄に対する防御。
【0034】このために1つ1つでは非常に希な、少な
くともつぎの3つの事象がなければ、システムへの信頼
性が失われることはない。
くともつぎの3つの事象がなければ、システムへの信頼
性が失われることはない。
【0035】a) (携帯)ICカード、ページャーの
紛失。または受信箱、テレファックスまたは音声出力装
置への他人のアクセス。
紛失。または受信箱、テレファックスまたは音声出力装
置への他人のアクセス。
【0036】b) 受信者のPINの漏洩(例えばIC
カードまたは携帯電話から) c) 伝送されたTANまたは同等のパスワードの情報 誤りからこのような要因が同時に発生することは可能な
限り回避しなければならない。しかしこのような場合で
もシステムへの侵入が成功するためにはアクセス方法に
ついての詳しい知識と利用者IDが前提となるが、侵入
の際には通常は与えられることはない。さらに利用者
は、ICカードを紛失した場合には、認証サーバで自分
の利用者IDをただちに禁止したり、禁止してもらうこ
とも可能である。
カードまたは携帯電話から) c) 伝送されたTANまたは同等のパスワードの情報 誤りからこのような要因が同時に発生することは可能な
限り回避しなければならない。しかしこのような場合で
もシステムへの侵入が成功するためにはアクセス方法に
ついての詳しい知識と利用者IDが前提となるが、侵入
の際には通常は与えられることはない。さらに利用者
は、ICカードを紛失した場合には、認証サーバで自分
の利用者IDをただちに禁止したり、禁止してもらうこ
とも可能である。
【0037】GSMにもとづく防御の別の有利な点は、
利用者は、認証処理中はいつでも連絡可能であり、した
がって例えばアクセス時に問題があったり、利用者識別
に不審がある場合にいつでもシステム担当者から直接呼
び出してもらうことができるからである。
利用者は、認証処理中はいつでも連絡可能であり、した
がって例えばアクセス時に問題があったり、利用者識別
に不審がある場合にいつでもシステム担当者から直接呼
び出してもらうことができるからである。
【0038】この方法は安全でコスト的に有利であり、
しかも従来からの確かで広範なハードウェアで実現でき
るという有利な点を有する。
しかも従来からの確かで広範なハードウェアで実現でき
るという有利な点を有する。
【0039】また本発明による別の方法は、認証計算機
と受信ユニットが1つの装置であることである。
と受信ユニットが1つの装置であることである。
【0040】
【実施例】本発明による別の有利な点および応用を以
下、図を用いて実施例で示す。
下、図を用いて実施例で示す。
【0041】権限を有する利用者がデータ入力装置
(1)を操作する。この装置を介して利用者は、TAN
(または同等のパスワード)の生成または選択と返信の
要求を認証計算機(2)に送信する。認証計算機(2)
はTAN(または同等のパスワード)を生成する。認証
計算機(2)には、データ入力装置(1)の利用者の受
信器(3)の電話番号またはデータアドレス、例えば電
子メールアドレス、網アドレスが既知である。認証計算
機(2)は(詳しく図示されていない)受信器(3)に
このTAN(または同等のパスワード)を送信する。受
信器(3)はページャー(31)または携帯電話(3
2)でよい。しかしまた受信器(3)は、(図示されて
いない)受信箱の電子メールアドレス、テレファックス
装置(33)または音声出力装置であってもよい。音声
出力装置は固定的に実装されたスピーカ(34)または
電話(35)でよい。利用者は、受信器(3)からこの
TAN(または同等のパスワード)を読みとり、または
音声出力から聴きとり、データ入力装置(1)に手動で
入力する。ここでデータ入力装置(1)は、このTAN
(または同等のパスワード)を認証計算機(2)に送信
する。この認証計算機(2)は、このTAN(または同
等のパスワード)がまだ有効であるか否かを検査する。
このために認証計算機をプログラムして、 TAN(ま
たは同等のパスワード)の有効性を、TANの受信器
(3)への送信と、データ入力装置(1)を介してのT
ANの伝送との間で時間的に制限するようにしてもよ
い。この時間的な制限は、例えば2分間としてよい。T
AN(または同等のパスワード)が有効な場合には、認
証計算機(2)は受信ユニット(4)への接続を形成す
る。利用者はいまやこの接続が継続する間は、データ入
力装置(1)から受信ユニット(4)へと送信および/
または受信可能な状態にある。
(1)を操作する。この装置を介して利用者は、TAN
(または同等のパスワード)の生成または選択と返信の
要求を認証計算機(2)に送信する。認証計算機(2)
はTAN(または同等のパスワード)を生成する。認証
計算機(2)には、データ入力装置(1)の利用者の受
信器(3)の電話番号またはデータアドレス、例えば電
子メールアドレス、網アドレスが既知である。認証計算
機(2)は(詳しく図示されていない)受信器(3)に
このTAN(または同等のパスワード)を送信する。受
信器(3)はページャー(31)または携帯電話(3
2)でよい。しかしまた受信器(3)は、(図示されて
いない)受信箱の電子メールアドレス、テレファックス
装置(33)または音声出力装置であってもよい。音声
出力装置は固定的に実装されたスピーカ(34)または
電話(35)でよい。利用者は、受信器(3)からこの
TAN(または同等のパスワード)を読みとり、または
音声出力から聴きとり、データ入力装置(1)に手動で
入力する。ここでデータ入力装置(1)は、このTAN
(または同等のパスワード)を認証計算機(2)に送信
する。この認証計算機(2)は、このTAN(または同
等のパスワード)がまだ有効であるか否かを検査する。
このために認証計算機をプログラムして、 TAN(ま
たは同等のパスワード)の有効性を、TANの受信器
(3)への送信と、データ入力装置(1)を介してのT
ANの伝送との間で時間的に制限するようにしてもよ
い。この時間的な制限は、例えば2分間としてよい。T
AN(または同等のパスワード)が有効な場合には、認
証計算機(2)は受信ユニット(4)への接続を形成す
る。利用者はいまやこの接続が継続する間は、データ入
力装置(1)から受信ユニット(4)へと送信および/
または受信可能な状態にある。
【0042】このデータをさらに安全にするために暗号
化することができることは明らかである。
化することができることは明らかである。
【0043】さらに有効性に関して時間的な制限を有す
るのはTAN(または同等のパスワード)だけでなく、
データ入力装置(1)と受信ユニット(4)との間の接
続の継続時間も、時間的に制限することも考えられる。
これによりセキュリティホールとなりうる、データ入力
装置(1)と受信ユニット(4)との間で形成されるい
わゆる「つなぎ放し」を回避することができる。
るのはTAN(または同等のパスワード)だけでなく、
データ入力装置(1)と受信ユニット(4)との間の接
続の継続時間も、時間的に制限することも考えられる。
これによりセキュリティホールとなりうる、データ入力
装置(1)と受信ユニット(4)との間で形成されるい
わゆる「つなぎ放し」を回避することができる。
【0044】認証計算機(2)と受信ユニット(4)は
単一のコンピュータ内に統合化されていてもよい。この
場合に、まずデータ処理プログラムへの第1のアクセス
が行われ、このデータ処理プログラムは認証処理(TA
Nの生成と伝送)を上記の方法で行う。その後の第2の
ステップでデータ伝送が行われる。
単一のコンピュータ内に統合化されていてもよい。この
場合に、まずデータ処理プログラムへの第1のアクセス
が行われ、このデータ処理プログラムは認証処理(TA
Nの生成と伝送)を上記の方法で行う。その後の第2の
ステップでデータ伝送が行われる。
【0045】データ入力装置(1)、認証計算機(2)
および受信ユニット(4)までもが1つのコンピュータ
であってもよい。この場合に、データ処理プログラムへ
の第1のアクセスが行われ、このデータ処理プログラム
は認証処理(TANの生成と受信器への伝送)を上記の
方法で行う。認証後はじめて、利用者は完全な、または
ある領域まで制限された計算機へのアクセスを得る。
および受信ユニット(4)までもが1つのコンピュータ
であってもよい。この場合に、データ処理プログラムへ
の第1のアクセスが行われ、このデータ処理プログラム
は認証処理(TANの生成と受信器への伝送)を上記の
方法で行う。認証後はじめて、利用者は完全な、または
ある領域まで制限された計算機へのアクセスを得る。
【図1】本発明によるシステムの概略図である。
(1) データ入力装置 (2) 認証計算機 (3) 受信器 (31) ページャー (32) 携帯電話 (33) テレファックス装置 (34) スピーカ (35) 電話 (4) 受信ユニット
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04Q 7/38 H04M 11/00 303 H04M 11/00 303 H04N 1/44 H04N 1/44 G09C 1/00 660A // G09C 1/00 660 H04B 7/26 109S H04L 9/00 673A 673E
Claims (23)
- 【請求項1】 トランザクション番号(TAN)または
同等のパスワードを使用するデータ伝送システムにおけ
る認証方法において、 第1ステップで、利用者がデータ入力装置(1)を介し
て自分の識別子および/またはデータ入力装置(1)の
識別情報を、TANまたは同等のパスワードの生成要求
またはファイルからの選択要求とともに、認証計算機
(2)に送信し、 第2ステップで、前記認証計算機(2)は前記TANま
たは同等のパスワードを生成し、またはファイルから選
択し、 第3ステップで、前記認証計算機(2)は前記TANま
たは同等のパスワードを、第1ステップとは別の伝送経
路を介して受信器(3)に送信し、 第4ステップで、利用者は前記TANまたは同等のパス
ワードを前記受信器(3)から受け取り、前記データ入
力装置(1)に入力し、 第5ステップで、前記TANまたは同等のパスワードを
再び前記認証計算機(2)に伝送し、 第6ステップで、前記認証計算機(2)は前記TANま
たは同等のパスワードの有効性を検査し、 第7ステップで、前記データ入力装置(1)と受信ユニ
ット(4)との接続を確立または解放することを特徴と
する方法。 - 【請求項2】 前記TANまたは同等のパスワードは、
1回だけ使用することのできる請求項1に記載の方法。 - 【請求項3】 前記TANまたは同等のパスワードの有
効性は、所定の利用者時間によって決まる請求項1また
は2に記載の方法。 - 【請求項4】 前記TANまたは同等のパスワードの有
効性は、伝送されるファイルの所定の数に依存する請求
項1から3までのいずれか1項に記載の方法。 - 【請求項5】 前記TANまたは同等のパスワードの有
効性は、伝送されるファイルの所定のサイズに依存する
請求項1から4までのいずれか1項に記載の方法。 - 【請求項6】 前記データ入力装置(1)および/また
は前記受信器(3)および/または前記受信ユニット
(4)に対するアクセスは、パスワードで保護されてい
る請求項1から5までのいずれか1項に記載の方法。 - 【請求項7】 前記データ入力装置(1)から前記受信
ユニット(4)に、または逆方向に伝送されるデータ
は、暗号化されている請求項1から6までのいずれか1
項に記載の方法。 - 【請求項8】 前記データ入力装置(1)から前記認証
計算機(2)に、または逆方向に伝送されるデータは、
暗号化されている請求項1から7までのいずれか1項に
記載の方法。 - 【請求項9】 前記受信器(3)はページャ(31)で
あることを特徴とする請求項1から8までのいずれか1
項に記載の方法を実施するための装置。 - 【請求項10】 前記受信器(3)は携帯電話(32)
である請求項1から8までのいずれか1項に記載の方法
を実施するための装置。 - 【請求項11】 前記受信器(3)はテレファックス
(33)である請求項1から8までのいずれか1項に記
載の方法を実施するための装置。 - 【請求項12】 前記受信器(3)は電子メールアドレ
スまたは網アドレスである請求項1から8までのいずれ
か1項に記載の方法を実施するための装置。 - 【請求項13】 前記受信器(3)は音声出力装置であ
る請求項1から8までのいずれか1項に記載の方法を実
施するための装置。 - 【請求項14】 前記音声出力装置はスピーカ(34)
である請求項11に記載の装置。 - 【請求項15】 前記音声出力装置は電話(35)であ
る請求項11に記載の装置。 - 【請求項16】 前記受信器(3)は、データ入力装置
(1)に組み込まれた無線受信器であり、 該無線受信器は前記TANまたは同等のパスワードを前
記データ入力装置(1)のディスプレイまたはモニタに
出力することを特徴とする請求項1から13までのいず
れか1項に記載の方法を実施するための装置。 - 【請求項17】 前記無線受信器は、利用者識別部材を
有する請求項14に記載の装置。 - 【請求項18】 前記利用者識別部材は、磁気カードま
たはICカードである請求項15に記載の装置。 - 【請求項19】 前記利用者識別部材は、指紋検査また
は利用者の画像識別のためのグラフィック装置と動作す
る請求項15に記載の装置。 - 【請求項20】 前記認証計算機(2)と前記受信器
(3)に同じ暗号化モジュールを有する請求項1から1
7までのいずれか1項に記載の方法を実施するための装
置。 - 【請求項21】 前記受信ユニット(4)はドア閉鎖機
構である請求項1から18までのいずれか1項に記載の
方法を実施するための装置。 - 【請求項22】 前記認証計算機(2)と前記受信ユニ
ット(4)が1つの装置に統合されている請求項1から
19までのいずれか1項に記載の方法を実施するための
装置。 - 【請求項23】 前記データ入力装置と、前記認証計算
機(2)および前記受信ユニット(4)が1つの装置に
統合されている請求項1から19までのいずれか1項に
記載の方法を実施するための装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19718103.1 | 1997-04-29 | ||
| DE19718103A DE19718103A1 (de) | 1997-04-29 | 1997-04-29 | Verfahren zur Autorisierung in Datenübertragungssystemen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10341224A true JPH10341224A (ja) | 1998-12-22 |
| JP4204093B2 JP4204093B2 (ja) | 2009-01-07 |
Family
ID=7828112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11744998A Expired - Lifetime JP4204093B2 (ja) | 1997-04-29 | 1998-04-27 | データ伝送システムにおける認証方法および認証方法を実施するための装置 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US6078908A (ja) |
| EP (1) | EP0875871B1 (ja) |
| JP (1) | JP4204093B2 (ja) |
| CN (1) | CN1149504C (ja) |
| AR (1) | AR009872A1 (ja) |
| AT (1) | ATE226346T1 (ja) |
| AU (1) | AU6354598A (ja) |
| BR (1) | BR9801177B1 (ja) |
| DE (2) | DE19718103A1 (ja) |
| ES (1) | ES2186019T3 (ja) |
| TW (1) | TW425804B (ja) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010045150A (ko) * | 1999-11-03 | 2001-06-05 | 김해동 | 인터넷에서의 이동 통신 단말기를 이용한 개인정보 확인방법 |
| JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
| KR20010069156A (ko) * | 2000-01-12 | 2001-07-23 | 유완상 | 인터넷 대화방의 음란채팅 차단 방법 |
| KR20010076997A (ko) * | 2000-01-29 | 2001-08-17 | 김덕우 | 전화를 이용한 네트워크 보안방법 |
| KR20010083377A (ko) * | 2000-02-11 | 2001-09-01 | 박순규 | 시스템 정보를 이용한 사용자-서버간의 신분 인증방법 |
| WO2001065386A1 (fr) * | 2000-03-03 | 2001-09-07 | Kabushiki Kaisha Eighting | Procede d'authentification |
| WO2001097001A1 (fr) * | 2000-06-16 | 2001-12-20 | Clarion Co., Ltd | Unite de lecture de disque |
| JP2001350724A (ja) * | 2000-06-07 | 2001-12-21 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方式 |
| KR20020000961A (ko) * | 2000-06-23 | 2002-01-09 | 백영삼 | 이동 통신 시스템을 이용한 무선 인증 방법 |
| KR20020065140A (ko) * | 2001-02-05 | 2002-08-13 | 주식회사 케이에스 텔레콤 | 무선호출기를 이용한 전자 인증 방법 |
| JP2002527991A (ja) * | 1998-10-14 | 2002-08-27 | ソネラ スマートトラスト オサケユキチュア | セーフティマーキングの適用のための方法とシステム |
| JP2002251376A (ja) * | 2001-02-23 | 2002-09-06 | Nec Corp | クライアント端末のログイン装置及びログイン方法 |
| WO2002091263A1 (fr) * | 2001-04-24 | 2002-11-14 | Eleven Point Two Inc. | Dispositif et procede d'authentification et programme |
| JP2003500923A (ja) * | 1999-05-21 | 2003-01-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 |
| WO2003021457A1 (fr) * | 2001-09-03 | 2003-03-13 | Kabushiki Kaisha Eighting | Procede d'authentification d'un individu |
| WO2003069490A1 (fr) * | 2002-02-13 | 2003-08-21 | Hideharu Ogawa | Procede et systeme d'authentification de l'utilisateur |
| US6731731B1 (en) | 1999-07-30 | 2004-05-04 | Comsquare Co., Ltd. | Authentication method, authentication system and recording medium |
| US6886095B1 (en) | 1999-05-21 | 2005-04-26 | International Business Machines Corporation | Method and apparatus for efficiently initializing secure communications among wireless devices |
| WO2005103919A1 (ja) * | 2004-04-23 | 2005-11-03 | Nec Corporation | ユーザ認証システム及びこれを用いたデータ提供システム |
| JP2006109455A (ja) * | 2004-10-06 | 2006-04-20 | Sharp Corp | 少人数グループ用プライベートネットワークのための最小限コンフィギュレーション |
| JP2007267417A (ja) * | 2007-06-01 | 2007-10-11 | Yafoo Japan Corp | 電話の通話仲介装置および方法 |
| JP2009020917A (ja) * | 2001-04-24 | 2009-01-29 | Softbank Bb Corp | 認証装置、認証方法、及びプログラム |
| US8838988B2 (en) | 2011-04-12 | 2014-09-16 | International Business Machines Corporation | Verification of transactional integrity |
| US8917826B2 (en) | 2012-07-31 | 2014-12-23 | International Business Machines Corporation | Detecting man-in-the-middle attacks in electronic transactions using prompts |
| JP2021170695A (ja) * | 2020-04-14 | 2021-10-28 | Necパーソナルコンピュータ株式会社 | 情報処理システム、情報処理装置、及び情報処理方法 |
Families Citing this family (170)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2771875B1 (fr) * | 1997-11-04 | 2000-04-14 | Gilles Jean Antoine Kremer | Procede de transmission d'information et serveur informatique le mettant en oeuvre |
| US8882666B1 (en) | 1998-05-08 | 2014-11-11 | Ideal Life Inc. | Personal health monitoring and/or communication system |
| DE19900895C2 (de) * | 1999-01-13 | 2001-03-15 | Tobias Kramer | Vorrichtung und Verfahren zum Fernzugriff auf einen Zielcomputer |
| IL128720A (en) * | 1999-02-25 | 2009-06-15 | Cidway Technologies Ltd | Method for confirming actions performed over the phone |
| DE19911221B4 (de) * | 1999-03-12 | 2005-10-27 | T-Mobile Deutschland Gmbh | Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen |
| EP1065634A1 (en) * | 1999-07-02 | 2001-01-03 | Mic Systems | System and method for performing secure electronic transactions over an open communication network |
| DE19936226A1 (de) * | 1999-08-05 | 2001-02-08 | Alcatel Sa | Verfahren und Vorrichtungen zur Zugangskontrolle eines Benutzers eines Benutzerrechners zu einem Zugangsrechner |
| DE19938201A1 (de) * | 1999-08-12 | 2001-02-22 | Mannesmann Ag | SMS-e-commerce |
| US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
| US7239226B2 (en) | 2001-07-10 | 2007-07-03 | American Express Travel Related Services Company, Inc. | System and method for payment using radio frequency identification in contact and contactless transactions |
| US7263558B1 (en) * | 1999-09-15 | 2007-08-28 | Narus, Inc. | Method and apparatus for providing additional information in response to an application server request |
| US6934858B2 (en) | 1999-12-15 | 2005-08-23 | Authentify, Inc. | System and method of using the public switched telephone network in providing authentication or authorization for online transactions |
| DE10000263A1 (de) * | 2000-01-05 | 2001-07-19 | Victor Goultchenko | Sicheres Zahlungssystem im Internet |
| WO2001052205A1 (en) * | 2000-01-12 | 2001-07-19 | Seaglade Developments Limited | A processing method and apparatus |
| US8543423B2 (en) | 2002-07-16 | 2013-09-24 | American Express Travel Related Services Company, Inc. | Method and apparatus for enrolling with multiple transaction environments |
| US8429041B2 (en) | 2003-05-09 | 2013-04-23 | American Express Travel Related Services Company, Inc. | Systems and methods for managing account information lifecycles |
| US6934532B2 (en) | 2000-02-09 | 2005-08-23 | Apriva, Inc. | Communication systems, components, and methods operative with programmable wireless devices |
| US6993658B1 (en) | 2000-03-06 | 2006-01-31 | April System Design Ab | Use of personal communication devices for user authentication |
| WO2001067355A2 (en) * | 2000-03-07 | 2001-09-13 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
| US8121941B2 (en) | 2000-03-07 | 2012-02-21 | American Express Travel Related Services Company, Inc. | System and method for automatic reconciliation of transaction account spend |
| EP1139630A1 (en) * | 2000-03-25 | 2001-10-04 | Schmelling Ludvigsen Jakob | A method and a system for ordering services |
| PL339477A1 (en) * | 2000-04-06 | 2001-10-08 | Pawel Soltysinski | Method of confirming an order and its associated payment in electronic commercial transactions |
| AU5488301A (en) * | 2000-04-19 | 2001-08-14 | Magicaxess | Electronic payment method and device |
| FR2804264B1 (fr) * | 2000-04-19 | 2005-03-11 | Magicaxess | Procede et dispositif de paiement electronique |
| AU2001264786A1 (en) * | 2000-05-26 | 2001-12-11 | Citrix Systems, Inc. | Secure exchange of an authentication token |
| GB2367976A (en) * | 2000-06-19 | 2002-04-17 | Innovation Venture Ltd | Generating an access code when a user attempts to gain access to a remote location and causing it to be sent to a mobile communication device |
| JP5005871B2 (ja) * | 2000-07-10 | 2012-08-22 | ペイパル, インコーポレイテッド | 金融手段を確認するためのシステムおよび方法 |
| US7020773B1 (en) | 2000-07-17 | 2006-03-28 | Citrix Systems, Inc. | Strong mutual authentication of devices |
| JP2002032692A (ja) * | 2000-07-17 | 2002-01-31 | Pioneer Electronic Corp | 情報サービス提供方法 |
| DE10066375A1 (de) * | 2000-08-09 | 2007-10-25 | Vodafone Holding Gmbh | Verfahren zur Bezahlung an beliebigen Verkaufs- bzw. Dienstleistungsstellen mit Mobiltelefon |
| DE10040644A1 (de) * | 2000-08-14 | 2002-02-28 | Arndt Jablonowski | Verfahren zur Übertragung von Datensätzen an Datenverarbeitungsanlagen |
| US7017804B2 (en) * | 2000-08-28 | 2006-03-28 | Axalto S.A. | Method for providing identification data of a banking card to a user |
| WO2002019593A2 (en) * | 2000-08-30 | 2002-03-07 | Telefonaktiebolaget Lm Ericsson (Publ) | End-user authentication independent of network service provider |
| DE10044139A1 (de) * | 2000-09-06 | 2002-04-18 | Giesecke & Devrient Gmbh | Verfahren zum Sichern von digitalen Waren beim Verkauf über ein Computernetzwerk |
| GB2366966B (en) * | 2000-09-07 | 2002-08-07 | Swivel Technologies Ltd | Embedded synchronous random disposable code identification method and system |
| US7043635B1 (en) | 2000-09-15 | 2006-05-09 | Swivel Secure Limited | Embedded synchronous random disposable code identification method and system |
| US7392388B2 (en) * | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
| NO20004542L (no) * | 2000-09-12 | 2002-03-13 | Autencia As | System og fremgangsmåte for identitetsverifisering |
| DE10045924A1 (de) * | 2000-09-14 | 2002-04-04 | Giesecke & Devrient Gmbh | Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk |
| US20020059387A1 (en) * | 2000-09-26 | 2002-05-16 | Wolfe Robert L. | Method and apparatus for identifying user characteristics and device characteristics using a communication network |
| EP1193658A1 (de) * | 2000-09-29 | 2002-04-03 | Siemens Aktiengesellschaft | Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher |
| EP1195973A1 (en) * | 2000-10-05 | 2002-04-10 | Digital Rum Ltd. | Method for registering a user into new services by sending a permanent PIN via SMS or e-mail |
| US7460853B2 (en) * | 2000-10-12 | 2008-12-02 | Sony Corporation | Wireless module security system and method |
| US7890947B2 (en) * | 2000-10-13 | 2011-02-15 | Sony Corporation | System, method and apparatus for embedded firmware code update |
| NL1016401C2 (nl) * | 2000-10-13 | 2002-04-16 | O L M E Commerce Services B V | Werkwijze voor het verifiÙren van een opdracht voor levering van een product, alsmede een systeem, een inrichting, en een betalingsbewijs- draagmiddel. |
| US7020118B2 (en) * | 2000-10-13 | 2006-03-28 | Sony Corporation | System and method for activation of a wireless module |
| US7230939B2 (en) * | 2000-10-13 | 2007-06-12 | Sony Corporation | Home network using wireless module |
| US20020080741A1 (en) * | 2000-10-13 | 2002-06-27 | Akihiko Toyoshima | Multiple wireless format phone system and method |
| US6986040B1 (en) | 2000-11-03 | 2006-01-10 | Citrix Systems, Inc. | System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel |
| DE10058249A1 (de) * | 2000-11-23 | 2002-06-13 | Anthros Gmbh & Co Kg | Verfahren zur gesicherten elektronischen Übermittlung von Transaktionsdaten |
| JP2002163584A (ja) * | 2000-11-24 | 2002-06-07 | Fujitsu Ltd | 携帯情報端末を利用したカード決済方法及びシステム |
| GB2369469B (en) * | 2000-11-28 | 2002-10-23 | Swivel Technologies Ltd | Secure file transfer method and system |
| US7765580B2 (en) * | 2000-12-22 | 2010-07-27 | Entrust, Inc. | Method and apparatus for providing user authentication using a back channel |
| ITRM20010002A1 (it) * | 2001-01-04 | 2002-07-04 | Gm & P S R L | Supporto di memoria per programma di gestione di un procedimento per eseguire in sicurezza operazioni commerciali bancarie in una rete telem |
| DE10102779A1 (de) * | 2001-01-22 | 2002-08-29 | Utimaco Safeware Ag | Verfahren zur Autorisierung in Datenübertragungssystemen |
| WO2002059849A1 (en) * | 2001-01-26 | 2002-08-01 | Ihsan Iskender Pak | Method and system for preventing credit card fraud |
| FI118832B (fi) * | 2001-01-29 | 2008-03-31 | Itella Oyj | Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä |
| DE10114237A1 (de) * | 2001-03-22 | 2002-09-26 | Cyberos Ges Fuer Sicherheitssy | Verfahren und Vorrichtung zum Durchführen mindestens eines gegen Zahlung eines Entgelts abzuwickelnden Geschäftes |
| SK5232001A3 (en) * | 2001-04-18 | 2002-03-05 | Blue Orange S R O | Method of safety transactions by means of public networks |
| US7526112B2 (en) * | 2001-04-30 | 2009-04-28 | Chase Medical, L.P. | System and method for facilitating cardiac intervention |
| US6715680B2 (en) * | 2001-05-17 | 2004-04-06 | Comstar Interactive Corp. | Data reader module combinable with a pager |
| US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
| EP1267312A1 (en) * | 2001-06-01 | 2002-12-18 | Ralf Hauser | A method for performing a secure cashfree payment transaction and a cashfree payment system |
| US7303120B2 (en) | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
| US8960535B2 (en) | 2001-07-10 | 2015-02-24 | Iii Holdings 1, Llc | Method and system for resource management and evaluation |
| US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
| US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
| US7249112B2 (en) | 2002-07-09 | 2007-07-24 | American Express Travel Related Services Company, Inc. | System and method for assigning a funding source for a radio frequency identification device |
| US9031880B2 (en) | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
| US7996324B2 (en) | 2001-07-10 | 2011-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia |
| US8294552B2 (en) | 2001-07-10 | 2012-10-23 | Xatra Fund Mx, Llc | Facial scan biometrics on a payment device |
| US8635131B1 (en) | 2001-07-10 | 2014-01-21 | American Express Travel Related Services Company, Inc. | System and method for managing a transaction protocol |
| US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
| US9454752B2 (en) | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
| US7735725B1 (en) | 2001-07-10 | 2010-06-15 | Fred Bishop | Processing an RF transaction using a routing number |
| US7360689B2 (en) | 2001-07-10 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for proffering multiple biometrics for use with a FOB |
| US7668750B2 (en) | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
| US7503480B2 (en) | 2001-07-10 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Method and system for tracking user performance |
| US7925535B2 (en) | 2001-07-10 | 2011-04-12 | American Express Travel Related Services Company, Inc. | System and method for securing RF transactions using a radio frequency identification device including a random number generator |
| US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
| US8279042B2 (en) | 2001-07-10 | 2012-10-02 | Xatra Fund Mx, Llc | Iris scan biometrics on a payment device |
| US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
| US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
| US7746215B1 (en) | 2001-07-10 | 2010-06-29 | Fred Bishop | RF transactions using a wireless reader grid |
| US6581845B2 (en) * | 2001-07-11 | 2003-06-24 | Ri-Ju Ye | Chip-base plastic currency with cash amount loading function |
| EP1428183B1 (fr) * | 2001-07-25 | 2007-04-25 | Credit Lyonnais | Procede et systeme permettant de valider, en mettant en oeuvre un objet portable d'un utilisateur, une requete aupres d'une entite |
| GB0119629D0 (en) * | 2001-08-10 | 2001-10-03 | Cryptomathic As | Data certification method and apparatus |
| US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
| US8281129B1 (en) | 2001-08-29 | 2012-10-02 | Nader Asghari-Kamrani | Direct authentication system and method via trusted authenticators |
| US6840904B2 (en) * | 2001-10-11 | 2005-01-11 | Jason Goldberg | Medical monitoring device and system |
| EP1307017A1 (de) * | 2001-10-24 | 2003-05-02 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum authentisierten Zugriff auf lokale Funk-Datennetze |
| KR100655017B1 (ko) | 2001-10-24 | 2006-12-06 | 지멘스 악티엔게젤샤프트 | 인증된 액세스 방법, 데이터 네트워크, 및 액세스 포인트 |
| US7461028B2 (en) * | 2001-11-27 | 2008-12-02 | Pitney Bowes Inc. | Method and system for authorizing use of a transaction card |
| WO2003065676A1 (en) * | 2002-01-28 | 2003-08-07 | Philip Morris Products S.A. | Method and authentication server for controlling access to a resource accessible through a communications network |
| US7418255B2 (en) * | 2002-02-21 | 2008-08-26 | Bloomberg Finance L.P. | Computer terminals biometrically enabled for network functions and voice communication |
| EP1339030A1 (de) * | 2002-02-26 | 2003-08-27 | Siemens Aktiengesellschaft | Verfahren zum Authentifizierung eines Internetbenutzers |
| DE50200926D1 (de) * | 2002-03-11 | 2004-10-07 | Swisscom Mobile Ag | Anmeldesystem und -verfahren in einem drahtlosen lokalen Netzwerk |
| US20030182559A1 (en) * | 2002-03-22 | 2003-09-25 | Ian Curry | Secure communication apparatus and method for facilitating recipient and sender activity delegation |
| GB2387253B (en) * | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
| US7461258B2 (en) | 2002-05-24 | 2008-12-02 | Authentify, Inc. | Use of public switched telephone network for capturing electronic signatures in on-line transactions |
| US7383572B2 (en) | 2002-05-24 | 2008-06-03 | Authentify, Inc. | Use of public switched telephone network for authentication and authorization in on-line transactions |
| DE10230848A1 (de) * | 2002-07-04 | 2004-01-22 | Fiducia Ag Karlsruhe/Stuttgart | Verfahren und Datenverarbeitungssystem zur datentechnisch gesicherten Kommunikation zwischen Behörden und Bürgern |
| AU2002349348A1 (en) * | 2002-07-30 | 2004-03-11 | Mega-Tel Ag/Sa | Identification of a user of a mobile terminal and generation of an action authorisation |
| US7269846B2 (en) | 2002-08-30 | 2007-09-11 | Bank Of America Corporation | Mobile terminal having virus resistant security module architecture |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| EP1406459A1 (de) * | 2002-10-04 | 2004-04-07 | Stephan Kessler | Verfahren zur mehrfaktorfähigen Authentifizierung durch Passwortübermittlung über mobile Endgeräte mit optionaler Pin |
| US20040073795A1 (en) * | 2002-10-10 | 2004-04-15 | Jablon David P. | Systems and methods for password-based connection |
| US20050240418A1 (en) * | 2002-10-11 | 2005-10-27 | Pierre Chappuis | Identification of a user of a mobile terminal and generation of an action authorisation |
| US6968177B2 (en) * | 2002-11-19 | 2005-11-22 | Microsoft Corporation | Transport agnostic authentication of wireless devices |
| US7319535B2 (en) * | 2002-12-17 | 2008-01-15 | Hewlett-Packard Development Company, | Authentication system and method for imaging system |
| AU2002353354A1 (en) * | 2002-12-18 | 2004-07-09 | Nokia Corporation | Mobile user authentication in connection with access to mobile services |
| GB0229700D0 (en) * | 2002-12-19 | 2003-01-29 | Koninkl Philips Electronics Nv | Remote control system and authentication method |
| SI21436A (sl) * | 2003-02-04 | 2004-08-31 | Renderspace - Pristop Interactive D.O.O. | Sistem identifikacije za vstop v varovano področje |
| US8034294B1 (en) | 2003-07-15 | 2011-10-11 | Ideal Life, Inc. | Medical monitoring/consumables tracking device |
| EP1505790A1 (de) * | 2003-08-06 | 2005-02-09 | Netlife Internet Consulting und Software GmbH | System zur Autorisierung einer Transaktion durch einen Benutzer |
| US8571880B2 (en) * | 2003-08-07 | 2013-10-29 | Ideal Life, Inc. | Personal health management device, method and system |
| US20050044387A1 (en) | 2003-08-18 | 2005-02-24 | Ozolins Helmars E. | Portable access device |
| DE10343566A1 (de) | 2003-09-19 | 2005-05-04 | Brunet Holding Ag | Verfahren zur Abwicklung einer elektronischen Transaktion |
| JP2005148780A (ja) * | 2003-11-11 | 2005-06-09 | Hitachi Ltd | デジタル放送を利用した決済処理システム及び決済方法 |
| US7597250B2 (en) * | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
| US7308250B2 (en) * | 2004-03-16 | 2007-12-11 | Broadcom Corporation | Integration of secure identification logic into cell phone |
| US7539860B2 (en) * | 2004-03-18 | 2009-05-26 | American Express Travel Related Services Company, Inc. | Single use user IDS |
| US7472827B2 (en) * | 2004-05-17 | 2009-01-06 | American Express Travel Related Services Company, Inc. | Limited use PIN system and method |
| US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
| EP1783676A1 (en) | 2004-07-05 | 2007-05-09 | Bankinter S.A. | Method for obtaining cash at cardless teller machines, using a payment order via sms |
| WO2006027171A1 (de) * | 2004-09-03 | 2006-03-16 | Mega-Tel Ag/Sa | Elektronisches ticket |
| WO2006049585A1 (en) * | 2004-11-05 | 2006-05-11 | Mobile Money International Sdn Bhd | Payment system |
| US7643818B2 (en) | 2004-11-22 | 2010-01-05 | Seven Networks, Inc. | E-mail messaging to/from a mobile terminal |
| CA2642142A1 (en) * | 2005-02-10 | 2006-08-17 | Chariot Ip Holdings Llc | Secure system for conducting electronic transactions and method for use thereof |
| US8316416B2 (en) | 2005-04-04 | 2012-11-20 | Research In Motion Limited | Securely using a display to exchange information |
| US8181232B2 (en) * | 2005-07-29 | 2012-05-15 | Citicorp Development Center, Inc. | Methods and systems for secure user authentication |
| DE102005046376B4 (de) * | 2005-09-28 | 2007-07-05 | Siemens Ag | Verfahren und Vorrichtung zur Vermeidung des Empfangs unerwünschter Nachrichten in einem IP-Kommunikationsnetzwerk |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| US8934865B2 (en) * | 2006-02-02 | 2015-01-13 | Alcatel Lucent | Authentication and verification services for third party vendors using mobile devices |
| JP4693171B2 (ja) * | 2006-03-17 | 2011-06-01 | 株式会社日立ソリューションズ | 認証システム |
| US20070239621A1 (en) * | 2006-04-11 | 2007-10-11 | Igor Igorevich Stukanov | Low cost, secure, convenient, and efficient way to reduce the rate of fraud in financial and communication transaction systems |
| US7555288B2 (en) * | 2006-04-28 | 2009-06-30 | Sony Ericsson Mobile Communications Ab | Mobile device control of mobile television broadcast signals from broadcaster |
| US8005223B2 (en) | 2006-05-12 | 2011-08-23 | Research In Motion Limited | System and method for exchanging encryption keys between a mobile device and a peripheral device |
| US8670566B2 (en) * | 2006-05-12 | 2014-03-11 | Blackberry Limited | System and method for exchanging encryption keys between a mobile device and a peripheral output device |
| CA2663256A1 (en) * | 2006-09-15 | 2008-03-20 | Comfact Ab | Method and computer system for ensuring authenticity of an electronic transaction |
| DE102006048797A1 (de) * | 2006-10-16 | 2008-04-17 | Giesecke & Devrient Gmbh | Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers |
| US20090171837A1 (en) * | 2007-12-26 | 2009-07-02 | Joseph Leo Moreno | Systems and methods for mobile payment |
| EP2145462B1 (de) * | 2007-04-20 | 2017-03-08 | Gigaset Communications GmbH | Verfahren, endgerät und kommunikationssystem zum verifizieren von rufnummern für dienste zumindest eines kommunikationsnetzes |
| NL2001710C2 (nl) * | 2008-06-23 | 2009-12-24 | West 6 B V | Werkwijze en systeem voor beveiliging van toegangscontrole. |
| DE102008045119A1 (de) * | 2008-09-01 | 2010-03-04 | Deutsche Telekom Ag | Verfahren zur Durchführung eines Bezahlvorgangs |
| ITTO20090121A1 (it) * | 2009-02-20 | 2009-05-22 | Alberto Cabodi | Procedura per la protezione delle transazioni effettuate con mezzi di pagamento elettronici. |
| DE102009016532A1 (de) * | 2009-04-06 | 2010-10-07 | Giesecke & Devrient Gmbh | Verfahren zur Durchführung einer Applikation mit Hilfe eines tragbaren Datenträgers |
| WO2011106716A1 (en) | 2010-02-25 | 2011-09-01 | Secureauth Corporation | Security device provisioning |
| US20110213711A1 (en) * | 2010-03-01 | 2011-09-01 | Entrust, Inc. | Method, system and apparatus for providing transaction verification |
| EP2490165A1 (en) * | 2011-02-15 | 2012-08-22 | Mac Express Sprl | Method for authorising a transaction |
| FR2973618B1 (fr) * | 2011-03-30 | 2013-04-26 | Banque Accord | Authentification forte par presentation du numero |
| US20120303534A1 (en) * | 2011-05-27 | 2012-11-29 | Tomaxx Gmbh | System and method for a secure transaction |
| EP2562704A1 (en) * | 2011-08-25 | 2013-02-27 | TeliaSonera AB | Online payment method and a network element, a system and a computer program product therefor |
| DE102012106177A1 (de) | 2012-07-10 | 2014-01-16 | Tutao GmbH | Sicheres Übertragungsverfahren |
| US8639619B1 (en) | 2012-07-13 | 2014-01-28 | Scvngr, Inc. | Secure payment method and system |
| US20140279554A1 (en) * | 2013-03-12 | 2014-09-18 | Seth Priebatsch | Distributed authenticity verification for consumer payment transactions |
| WO2014153420A1 (en) | 2013-03-19 | 2014-09-25 | Acuity Systems, Inc. | Authentication system |
| WO2014197497A2 (en) | 2013-06-03 | 2014-12-11 | The Morey Corporation | Geospatial asset tracking systems, methods and apparatus for acquiring, manipulating and presenting telematic metadata |
| US8770478B2 (en) | 2013-07-11 | 2014-07-08 | Scvngr, Inc. | Payment processing with automatic no-touch mode selection |
| US9462864B2 (en) | 2014-03-17 | 2016-10-11 | World Richman Manufacturing Corporation | Reversible case for an electronic device |
| US10346814B2 (en) | 2014-06-04 | 2019-07-09 | MONI Limited | System and method for executing financial transactions |
| US9247796B1 (en) | 2014-07-31 | 2016-02-02 | World Richman Manufacturing Corporation | Cradle-cassette apparatus for an electronic device |
| GB201416053D0 (en) * | 2014-09-11 | 2014-10-29 | Piksel Inc | Secure communications |
| DE102014224427A1 (de) | 2014-11-28 | 2016-06-02 | Tien Hung Nguyen | Verfahren zur sicheren Authentifzierung eines Benutzers durch einen Dienstanbieter |
| PL3032448T3 (pl) | 2014-12-08 | 2020-07-13 | Ipcom Gmbh & Co. Kg | Sposób autoryzacji dostępu do informacji w systemie telekomunikacyjnym |
| DE102015006751A1 (de) * | 2015-05-26 | 2016-12-01 | Giesecke & Devrient Gmbh | Verfahren zur Bereitstellung eines persönlichen Identifikationscodes eines Sicherheitsmoduls |
| US10565287B2 (en) | 2016-06-17 | 2020-02-18 | International Business Machines Corporation | Web content layout engine instance sharing across mobile devices |
| DE102017108555A1 (de) * | 2017-04-21 | 2018-10-25 | ondeso GmbH | Verfahren zur Abwicklung von Daten-Übertragungsvorgängen in Industrieanlagen |
| EP3671501A1 (en) | 2018-12-20 | 2020-06-24 | SC Online Services Srl | Constructive assembly and method for granting authorized acces to an internet service platform |
| CN115085993A (zh) * | 2022-06-08 | 2022-09-20 | 国汽智控(北京)科技有限公司 | 数据校验方法、装置及域控制器 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3196440A (en) * | 1962-11-07 | 1965-07-20 | Commercial Factors Ltd | Radio control system for operating a distant electromechanical transducer door lock utilizing a capacity-sensitive circuit at the distant location and an operator-carried transceiver |
| US3168737A (en) * | 1962-11-07 | 1965-02-02 | Commerical Factors Ltd | Radio controlled lock |
| US3344629A (en) * | 1966-05-02 | 1967-10-03 | Sylvania Electric Prod | Electronic lock with inductively coupled tuned key card |
| US3938091A (en) * | 1972-03-17 | 1976-02-10 | Atalla Technovations Company | Personal verification system |
| US4447890A (en) * | 1980-07-14 | 1984-05-08 | Pitney Bowes Inc. | Remote postage meter systems having variable user authorization code |
| US5369401A (en) * | 1989-03-23 | 1994-11-29 | F.M.E. Corporation | Remote meter operation |
| JPH03179863A (ja) * | 1989-09-04 | 1991-08-05 | Hitachi Ltd | 自動取引方法および装置 |
| US5224046A (en) * | 1990-09-13 | 1993-06-29 | Pitney Bowes Inc. | System for recharging a plurality of postage meters |
| GB9127477D0 (en) * | 1991-12-30 | 1992-02-19 | Alcatel Business Systems | Franking meter system |
| AU1390395A (en) * | 1994-01-14 | 1995-08-01 | Michael Jeremy Kew | A computer security system |
| US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
| US5708422A (en) * | 1995-05-31 | 1998-01-13 | At&T | Transaction authorization and alert system |
| US5870473A (en) * | 1995-12-14 | 1999-02-09 | Cybercash, Inc. | Electronic transfer system and method |
-
1997
- 1997-04-29 DE DE19718103A patent/DE19718103A1/de not_active Withdrawn
-
1998
- 1998-01-16 ES ES98100688T patent/ES2186019T3/es not_active Expired - Lifetime
- 1998-01-16 DE DE59805939T patent/DE59805939D1/de not_active Revoked
- 1998-01-16 AT AT98100688T patent/ATE226346T1/de active
- 1998-01-16 EP EP98100688A patent/EP0875871B1/de not_active Revoked
- 1998-04-22 US US09/064,421 patent/US6078908A/en not_active Expired - Lifetime
- 1998-04-22 AU AU63545/98A patent/AU6354598A/en not_active Abandoned
- 1998-04-27 JP JP11744998A patent/JP4204093B2/ja not_active Expired - Lifetime
- 1998-04-28 BR BRPI9801177-4A patent/BR9801177B1/pt not_active IP Right Cessation
- 1998-04-28 CN CNB981014437A patent/CN1149504C/zh not_active Expired - Lifetime
- 1998-04-29 TW TW087106647A patent/TW425804B/zh not_active IP Right Cessation
- 1998-04-29 AR ARP980101996A patent/AR009872A1/es active IP Right Grant
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002527991A (ja) * | 1998-10-14 | 2002-08-27 | ソネラ スマートトラスト オサケユキチュア | セーフティマーキングの適用のための方法とシステム |
| US6886095B1 (en) | 1999-05-21 | 2005-04-26 | International Business Machines Corporation | Method and apparatus for efficiently initializing secure communications among wireless devices |
| JP2003500923A (ja) * | 1999-05-21 | 2003-01-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 |
| US6731731B1 (en) | 1999-07-30 | 2004-05-04 | Comsquare Co., Ltd. | Authentication method, authentication system and recording medium |
| KR20010045150A (ko) * | 1999-11-03 | 2001-06-05 | 김해동 | 인터넷에서의 이동 통신 단말기를 이용한 개인정보 확인방법 |
| JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
| KR20010069156A (ko) * | 2000-01-12 | 2001-07-23 | 유완상 | 인터넷 대화방의 음란채팅 차단 방법 |
| KR20010076997A (ko) * | 2000-01-29 | 2001-08-17 | 김덕우 | 전화를 이용한 네트워크 보안방법 |
| KR20010083377A (ko) * | 2000-02-11 | 2001-09-01 | 박순규 | 시스템 정보를 이용한 사용자-서버간의 신분 인증방법 |
| JP2001318894A (ja) * | 2000-03-03 | 2001-11-16 | Eighting:Kk | 個人認証方法 |
| US8412634B2 (en) | 2000-03-03 | 2013-04-02 | Kabushiki Kaisha Eighting | Authenticating method |
| WO2001065386A1 (fr) * | 2000-03-03 | 2001-09-07 | Kabushiki Kaisha Eighting | Procede d'authentification |
| JP2001350724A (ja) * | 2000-06-07 | 2001-12-21 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方式 |
| WO2001097001A1 (fr) * | 2000-06-16 | 2001-12-20 | Clarion Co., Ltd | Unite de lecture de disque |
| KR20020000961A (ko) * | 2000-06-23 | 2002-01-09 | 백영삼 | 이동 통신 시스템을 이용한 무선 인증 방법 |
| KR20020065140A (ko) * | 2001-02-05 | 2002-08-13 | 주식회사 케이에스 텔레콤 | 무선호출기를 이용한 전자 인증 방법 |
| JP4682430B2 (ja) * | 2001-02-23 | 2011-05-11 | 日本電気株式会社 | クライアント端末のログイン装置及びログイン方法 |
| JP2002251376A (ja) * | 2001-02-23 | 2002-09-06 | Nec Corp | クライアント端末のログイン装置及びログイン方法 |
| JP2009020917A (ja) * | 2001-04-24 | 2009-01-29 | Softbank Bb Corp | 認証装置、認証方法、及びプログラム |
| WO2002091263A1 (fr) * | 2001-04-24 | 2002-11-14 | Eleven Point Two Inc. | Dispositif et procede d'authentification et programme |
| JPWO2003021457A1 (ja) * | 2001-09-03 | 2004-12-24 | 株式会社エイティング | 個人認証方法 |
| WO2003021457A1 (fr) * | 2001-09-03 | 2003-03-13 | Kabushiki Kaisha Eighting | Procede d'authentification d'un individu |
| WO2003069490A1 (fr) * | 2002-02-13 | 2003-08-21 | Hideharu Ogawa | Procede et systeme d'authentification de l'utilisateur |
| US8140854B2 (en) | 2002-02-13 | 2012-03-20 | Passlogy Company Ltd | User authentication method and user authentication system |
| WO2005103919A1 (ja) * | 2004-04-23 | 2005-11-03 | Nec Corporation | ユーザ認証システム及びこれを用いたデータ提供システム |
| JP2006109455A (ja) * | 2004-10-06 | 2006-04-20 | Sharp Corp | 少人数グループ用プライベートネットワークのための最小限コンフィギュレーション |
| JP2007267417A (ja) * | 2007-06-01 | 2007-10-11 | Yafoo Japan Corp | 電話の通話仲介装置および方法 |
| US8838988B2 (en) | 2011-04-12 | 2014-09-16 | International Business Machines Corporation | Verification of transactional integrity |
| US8917826B2 (en) | 2012-07-31 | 2014-12-23 | International Business Machines Corporation | Detecting man-in-the-middle attacks in electronic transactions using prompts |
| JP2021170695A (ja) * | 2020-04-14 | 2021-10-28 | Necパーソナルコンピュータ株式会社 | 情報処理システム、情報処理装置、及び情報処理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| AR009872A1 (es) | 2000-05-03 |
| EP0875871A2 (de) | 1998-11-04 |
| CN1149504C (zh) | 2004-05-12 |
| JP4204093B2 (ja) | 2009-01-07 |
| BR9801177B1 (pt) | 2012-08-07 |
| ES2186019T3 (es) | 2003-05-01 |
| EP0875871B1 (de) | 2002-10-16 |
| EP0875871A3 (de) | 1999-07-21 |
| CN1207533A (zh) | 1999-02-10 |
| DE59805939D1 (de) | 2002-11-21 |
| ATE226346T1 (de) | 2002-11-15 |
| TW425804B (en) | 2001-03-11 |
| DE19718103A1 (de) | 1998-06-04 |
| AU6354598A (en) | 1998-11-05 |
| BR9801177A (pt) | 2001-03-20 |
| US6078908A (en) | 2000-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH10341224A (ja) | データ伝送システムにおける認証方法および認証方法を実施するための装置 | |
| EP1807966B1 (en) | Authentication method | |
| US8751801B2 (en) | System and method for authenticating users using two or more factors | |
| EP1504561B1 (en) | Methods and systems for secure transmission of information using a mobile device | |
| US8423768B2 (en) | Method for controlling the location information for authentication of a mobile station | |
| EP0986209B1 (en) | Remote authentication system | |
| EP0043027B1 (en) | Electronic signature verification method and system | |
| US7603565B2 (en) | Apparatus and method for authenticating access to a network resource | |
| US5546463A (en) | Pocket encrypting and authenticating communications device | |
| EP1277299B1 (en) | Method for securing communications between a terminal and an additional user equipment | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| US20030120925A1 (en) | Method and apparatus for simplified audio authentication | |
| US20100180120A1 (en) | Information protection device | |
| JP2007058469A (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
| US20090199272A1 (en) | Authentication using a turing test to block automated attacks | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| JP2012503229A (ja) | サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム | |
| CN100477579C (zh) | 用于注册和启用pki功能性的方法 | |
| JPH1075489A (ja) | 機密アクセスシステム | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| JP2004206258A (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| JP2002007355A (ja) | パスワードを用いた通信方法 | |
| JP2003264551A (ja) | 通信端末とサーバとのセキュリティ確保方法 | |
| WO2001092999A2 (en) | Secure exchange of an authentication token | |
| CN117478785A (zh) | 退出儿童模式的方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20040531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20040531 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070607 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070711 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20071011 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20071016 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080111 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080609 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080730 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080912 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081014 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111024 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121024 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121024 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141024 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |