KR20090120475A - 스폰서드 대역외 패스워드를 전달하기 위한 방법 및 시스템 - Google Patents

스폰서드 대역외 패스워드를 전달하기 위한 방법 및 시스템 Download PDF

Info

Publication number
KR20090120475A
KR20090120475A KR1020097018459A KR20097018459A KR20090120475A KR 20090120475 A KR20090120475 A KR 20090120475A KR 1020097018459 A KR1020097018459 A KR 1020097018459A KR 20097018459 A KR20097018459 A KR 20097018459A KR 20090120475 A KR20090120475 A KR 20090120475A
Authority
KR
South Korea
Prior art keywords
communication channel
authentication
user
transaction
password
Prior art date
Application number
KR1020097018459A
Other languages
English (en)
Inventor
조엘 노벨
루크 손태그
Original Assignee
비둡 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비둡 엘엘씨 filed Critical 비둡 엘엘씨
Publication of KR20090120475A publication Critical patent/KR20090120475A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q50/40
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Abstract

선택된 통신 매체를 통해서 전달되는 대역외 패스워드 또는 엑세스 코드와 결합하여 광고 콘텐츠를 선별된 사용자에게 전달하기 위한 방법 및 시스템이 개시된다.

Description

스폰서드 대역외 패스워드를 전달하기 위한 방법 및 시스템{METHODS AND SYSTEMS FOR DELIVERING SPONSORED OUT-OF-BAND PASSWORDS}
본 발명은 인증 정보의 분배 및 타겟 광고에 관한 것이다. 특히 본 발명은 대역외(out of band) 패스워드 또는 엑세스 코드를 동반하는 스폰서드 메시지(sponsored message) 또는 광고를 전달하기 위한 방법 및 장치에 관한 것이다.
다양한 서비스에 엑세스하여 다양한 거래를 수행하기 위한 온라인 자원의 성장과 함께, ID(신분) 도용이 전염병 수준에 이르렀다. 온라인 계좌 이체 및 거래 사기가 막대한 비율로 성장하고 있다. 이러한 사기 행위를 저지르는 개인(일명 사기꾼)들은 현재 계속해서 온라인 상에서 범죄를 저지르기 위해 마음대로 쓸 수 있는 새로운 기술들을 개발하고 있다. 예컨대 개인 정보를 다시 사기꾼에게 다시 전송할 수 있는 키로거(key logger)가 신용 고객 컴퓨터에 설치될 수가 있다. 또한 고객은 피싱 공격(phishing attack)에 속아서 예컨대 사회 보장 번호(SSN), 계좌 번호, 뱅킹 정보, 개인 식별 번호(PIN), 신용 카드 번호, 사용자 명, 및 각종 서비스를 위한 패스워드의 제한없이 개인 및 금융 정보를 누설할 수가 있다.
온라인 사기를 단념하게 하기 위한 주요 문제는 사용자 인증이다. 즉 어떻게 서비스 또는 거래 제공자는 어떤 서비스에 엑세스해서 임의의 사이트에서 조치를 수행하는 임의의 사용자인지 여부를 아는 것이다. 인증 문제 해결을 위한 많은 솔루션이 제안되었다. 그러나 이들 중 대부분은 사용성과 보안성 사이의 불균형에 직면한다. 예를 들면 이러한 솔루션들이 보안성이 충분하지 않거나 혹은 만족스러운 수준으로 보안성이 향상되는 경우, 솔루션들은 전개하여 운영하는 것이 성가시며 비용이 많이 들어간다. 각종 서비스 공급자는 원격 어플리케이션에서 사용자들을 인증하기 위해 상이한 유형의 정보를 사용한다. 민감한 작업 또는 태스크가 수행되거나 개인 정보를 뷰잉하고, 금융 거래를 시작하며, 사용자 또는 고객 프로파일을 갱신하는 것과 같은 일이 일어날 때 마다 인증이 요구될 수 있다. 로그 인 또는 사용자 ID 번호 및 패스워드의 사용은 가장 일반적으로 행해지는 인증 방법 중 하나이다.
인증 절차 중에, 패스워드를 입력하도록 사용자를 재촉할 수가 있다. 패스워드는 일시적(예컨대 일회용) 또는 영구적 패스워드일 수 있다. 사용자가 사전에 패스워드를 알지 못하거나 잊어 버렸을 때, 패스워드가 사용자에게 송신 가능하다. 예컨대 이것은 사용자가 온라인 거래를 수행하는 인터넷과 동일한 통신 채널을 통해서 달성될 수 있다. 이와는 달리 패스워드는 사전에 등록 가능한 혹은 그 반대로 서비스 공급자, 금융 기관 또는 다른 제3 요구 인증 기관에게 알려질 수 있는 홈 또는 모바일 전화 번호와 같은 다른 대역외 매체를 통해서 사용자에게 전달될 수 있다. 패스워드는 통상 인증 프로세스를 단지 완료하기 위해 충분한 패스워드 정보와 최소 사용자로 도달한다.
필요한 것은 대역외 패스워드 전달 프로세스 중에 사용자의 인증을 활용하고 이용하는 효과적인 방법이다.
본 발명은 스폰서드 대역외 패스워드 및 엑세스 코드를 제공하기 위한 방법 및 시스템을 제공한다. 본 명세서에서 설명하는 본 발명의 각종 형태는 이후 설명하는 특정 어플리케이션들 중 어느 하나에 적용 가능하다. 본 발명은 독립 광고 시스템으로서 혹은 온라인 사기 및 ID 도용에 대처하기 위한 통합된 소프트웨어 솔루현의 컴포넌트를 생성하는 수익으로서 적용 가능하다. 본 발명은 또한 옵션으로 기존의 기업 및 인증 프로세스에 심리스하게 통합 가능하다. 본 발명의 다른 형태들이 개별적으로, 혹은 집합적으로, 혹은 서로 결합해서 인식될 수 있음을 이해할 것이다.
본 발명의 양호한 실시예는 타겟 광고를 전달하고 온라인 거래에 참여한 사용자를 인증하기 위한 방법 및/또는 시스템을 제공한다. 예컨대 사용자는 금융 거래를 시작하거나 혹은 온라인 계좌를 열기 위해 일회용 또는 영구용 패스워드를 요청받을 수 있다. 사용자는 인터넷과 같은 제1 통신 채널을 통해서 웹사이트 상에서 금융 기관과 통신할 수가 있다. 타겟 광고 시스템은 영문 및/또는 숫자 패스워드 또는 엑세스 코드를 포함하는 사용자 선택 패스워드 정보(사용자가 제공할 수 있는 ID, 혹은 또 다른 방식으로 생성 가능한 ID)를 예컨대 전화 접속, 이메일 접속 등의 제2 통신 채널에 전달하거나 송신할 수가 있다. 이러한 패스워드 정보는 스폰서드 메시지 또는 선택된 광고를 더 포함할 수 있다. 본 발명의 양호한 실시예에서, 행해지는 거래와 관련된 기지의 정보에 기초해서 사용자에 관해 도출된 정보에 기반해서 광고는 타겟 정해진다. 광고 및 인증 시스템은 제1 통신 채널을 통해 사용자로부터의 요구를 수신할 수 있고 이어서 제2 통신 채널을 통해 패스워드 정보 플러스 선택된 광고를 사용자에게 전달한다.
본 발명의 일부 실시예에서, 제1 통신 채널은 인터넷과 같은 네트워크일 수 있고 제2 통신 채널은 전화 접속일 수가 있다. 일부 실시예에서 제2 통신 채널은 거래가 행해지는 동일한 통신 채널 또는 상이한 대역외 통신 채널일 수 있다. 본 발명의 일부 실시예에서 "대역외 인증(out of band authentification)"이란 사용자에 의해서 사전에 혹은 실시간으로 선택된 통신 채널을 통해 일회용 패스워드를 장치에 송신하는 사용자의 인증으로서 설명될 수 있다. 이러한 장치는 셀 폰, 홈 폰(지상선), 모바일 장치, 또는 이메일 계정을 포함하며 이들에만 제한되지는 않는다. 패스워드 또는 엑세스 코드의 전달 방법은 "중간자" 공격("man in middle" attack)이라고 불리는 것들을 포함하는 온라인 사기 전술들과 관련된 관심사들을 해결하기 위한 대부분의 경우들에서 유효하게 이용되어 왔다.
특별히 달리 언급되지 않는 한 다음의 설명으로부터 명확한 바와 같이 "프로세싱", "컴퓨팅", "계산". "판정" 등과 같은 용어들을 이용하는 설명은 명세서를 통해서 시스템의 메모리, 레지스터 또는 기타 정보 저장 장치, 전송 또는 디스플레이 장치 내의 물리적 양으로서 유사하게 표현되는 다른 데이터로 시스템의 레지스터 및/또는 메모리 내의 전자적 양과 같이 물리적으로 표현되는 데이터를 조종 및/또는 변환하는 프로세서, 컴퓨터 또는 컴퓨팅 시스템, 혹은 유사한 전자 컴퓨팅 장치의 조치 및/또는 처리를 전체적으로 혹은 부분적으로 지칭하는 것임을 알아야 한다. 또한 당업자라면 여기서 지칭하는 "사용자"란 개인 뿐만 아니라 법인 또는 기타 법적 실체를 지칭하는 것임을 이해할 것이다. 더욱이 여기서 제시된 프로세스는 특정 컴퓨터, 프로세싱 장치, 제품 또는 기타 장치에 고유적으로 관련이 있는 것은 아니다. 이러한 다양한 시스템에 대한 구조의 일례에 대해서는 다음의 설명으로부터 명확해질 것이다. 또한 본 발명의 실시예들은 어느 특정 프로세서, 프로그래밍 언어, 머신 코드 등을 참조하여 설명되고 있지 않다. 각종 프로그래밍 언어, 머신 코드 등이 여기서 기술하는 바와 같이 본 발명의 교시 내용을 구현하기 위해 사용 가능함을 이해할 것이다. 더욱이 본 발명은 도용 또는 범죄 행위에 민감한 비밀 정보에 의존하는 서비스들을 제공하는 온라인 서비스 공급자를 위해서 이용 가능하다. 그러나 본 발명은 서비스 공급자의 용도에 제한되지 않고 비밀 또는 개인 속성의 정보에의 엑세스를 제공하는 정부, 및 어느 다른 기관 또는 실체에 의해서 사용될 수가 있다.
본 발명의 다른 목표 및 이점에 대해서는 이후 첨부된 도명을 참조한 설명으로부터 더욱 분명해 질 것이다. 이후의 설명이 본 발명의 특정 실시예들을 설명하는 특정의 상세를 포함할 수 있을지라도 이는 본 발명의 범위를 제한하는 것이 아니라 양호한 실시예의 일례로서 해석되어야 한다. 본 발명의 각 형태에 대해서 당업자에게는 여기서 제안되는 바와 같은 많은 변형례가 가능하다. 발명의 사상을 일탈하지 않는 다양한 변경 및 수정이 본 발명의 범위 내에서 행해질 수가 있다.
개별 공보 또는 특허 출원이 참조 문헌으로서 본 명세서에 결합될 특별하게 그리고 개별적으로 표시되는 것과 마찬가지로 본 명세서에서 언급된 모든 공보 및 특허 출원이 여기서 결합된다.
다음의 도면 및 상세한 설명에서 설명하는 바와 같이 본 발명의 일부 특징이 기술된다. 본 발명의 특징 및 이점에 대한 보다 양호한 이해에 대해서는 본 발명에 따라 제공된 예증의 실시예들을 설명하는 다음의 상세한 설명을 참조하면 될 것이다.
도 1은 스폰서드 대역외 엑세스 코드를 전달하는 인증 및 광고 시스템을 도시한다.
도 2는 스폰서드 대역외 엑세스 코드를 전달하기 위한 방법을 설명하는 흐름도이다.
다음의 상세한 설명에서 본 발명의 철저한 이해를 제공하기 위해 다수의 특정 상세가 설명된다. 그러나 당업자라면 본 발명이 이러한 특정 상세없이 실시 가능함을 이해할 것이다. 다른 일례에서 공지의 방법, 절차, 컴포넌트 및 회로가 본 발명을 불명료하게 하지 않도록 상세히 설명되고 있지 않다. 기술된 실시예들에 대한 각종 변형이 당업자에게는 자명한 것이며 여기서 정의하고 있는 일반적인 원리들은 다른 실시예들에 적용 가능하다. 본 발명은 도시하고 기술되는 특정 실시예에 제한되지 않는다.
본 발명의 형태는 온라인 거래의 과정 중에 스폰서드 대역외 엑세스 코드의 전달을 제공한다. 온라인 거래 중에 인증 프로세스는 대역외 패스워드를 최종 사용자에게 전달할 때 요청될 수 있다. 인증 프로세스의 일부분으로서 최종 사용자는 인증 프로세스 또는 서비스로부터 일회용 또는 영구용 패스워드를 요청하거나 수신할 수가 있다. 그 패스워드는 온라인 거래를 용이하게 하는 주 통신 채널과는 다른 대안의 통신 채널을 통해서 사용자에게 전달될 수 있다. 다양한 대안의 통신 채널이 보이스 전화 호출을 집 전화 번호에 설치하는 것과, 보이스 호출 또는 SMS 텍스트 메시지를 셀 폰에 설치하는 것과, 또는 이메일을 사용자가 사전에 선택한 이메일 계정에 설치하는 것과 같이 본 발명에 따라서 이용 가능하다. 유료 스폰서 또는 광고주로부터의 하나 이상의 선택된 메시지는 대안의 통신 채널을 통해서 패스워드와 함께 사용자에게 전달될 수 있다.
도 1은 본 발명에 따라 제공된 스폰서드 인증 시스템을 도시하고 있다. 최종 사용자는 온라인 소매상, 금융 기관, 또는 어느 시점에 사용자 인증을 요구할 수 있는 어느 다른 당사자와 인터넷 거래를 수행할 수 있다. 거래 과정 중에 계좌 번호 또는 사용자에게 특정한 사용자 또는 로그인 ID를 입력하도록 사용자는 요청받을 수 있다. 또한 사용자는 추가 보안 대책 또는 보다 강한 보안 대책을 보증할 수 있는 온라인 거래 중에 로그인 단계 또는 어느 다른 단계에서 인증을 위해 패스워드를 입력하도록 요청받을 수가 있다. 예컨대 사용자가 패스워드를 변경하거나, 보안 온라인 거래를 행하거나, 혹은 현금 자금의 이체를 허가할 때, 사용자는 패스워드를 입력하도록 재촉받을 수가 있다. 일부 예에서, 일회용 패스워드가 사용자에게 전달된다. 예컨대 사용자는 이전 패스워드를 기억할 수 없거나, 혹은 거래의 속성 에 의해서 제3자는 생성, 전달될 일회용 패스워드를 요구하는 사용자로부터 추가 인증을 필요로 할 수 있다. 이러한 본 발명의 형태에 의하면, 인증 서버는 사용자에 대한 일회용 패스워드를 설정하기 위해 패스워드 모듈을 불러올 수 있다. 당업자에게 알려진 다양한 패스워드 생성 프로그램 및 시스템이 선택 가능하다.
더욱이 인증 서버는 사용자에게 전달될 스폰서드 메시지를 선택하기 위해 광고 모듈을 불러올 수 있다. 일례의 스폰서드 메시지는 상업 광고, 프로모션, 레퍼럴(referral), 공공 서비스 알림(PSA), 기상 알림, 뉴스 알림, 지시 기록 등을 포함하며 이들에만 제한되지는 않는다. 본 발명의 일실시예에서, 광고 모듈은 복수 개의 스폰서드 메시지를 가진 데이터베이스에 엑세스하여 하나 이상의 스폰서 메시지를 선택할 수가 있다. 따라서 일회용 패스워드는 또 다른 통신 채널을 통해 스폰서 대역외 메시지와 함께 사용자에게 전달될 수 있다. 광고 모듈은 또한 소정의 스케쥴에 따라 또는 공지의 기준, 사용자에 관한 사용자에 대해 수집된 정보, 혹은 임의 수의 팩터에 기초해서 사용자에게 타겟된 스폰서드 메시지를 생성하거나 혹은 선택할 수 있다. 일실시예에서 스폰서드 메시지는 원형 큐와 마찬가지 방법으로 선택 가능하며, 이어서 각각의 스폰서드 메시지가 선택된다. 또 다른 실시예에서 스폰서드 메시지는 랭크에 의거하여 선택 가능하며, 각각의 스폰서드 메시지의 랭크는 예컨대 광고주가 제공하는 고려 사항의 양에 의거하여 결정 가능하다. 적어도 하나의 실시예에서 광고 모듈은 사전에 데이터베이스로 사용자에게 제공된 스폰서드 메시지의 로그를 유지하기 위해 채택 가능하다. 이 로그를 이용하여 광고 모듈은 동일한 거래 또는 이어지는 거래 중에 동일한 스폰서드 메시지를 사용자에게 제 공하는 것을 방지할 수 있다. 또한 광고 모듈은 제공된 이전 스폰서드 메시지에 기초해서 효과적인 타겟 광고를 보다 정확하게 결정하기 위해 로그를 이용할 수 있다. 당업자라면 본 발명이 여기서 기술한 바와 같은 광고 모듈에 제한되는 것은 아니며, 스폰서드 메시지를 저장, 선택, 및 전달하기 위한 다른 수단이 있음을 이해할 것이다.
본 발명의 또 다른 실시예는 주 거래를 위해 선택된 채널과는 다른 채널을 통해서 추가 데이터 요소 또는 엑세스 코드를 전달함으로써 추가 혹은 보다 강한 인증을 제공할 수 있는 인증/광고 시스템(AAS)을 제공한다. AAS는 주 거래를 위해 선택한 통신 채널과는 다른 혹은 대역외 채널일 수 있는 통신 채널을 통해 거래하길 원할 수 있는 사용자와 접촉할 수 있다. 예를 들면 사용자는 인터넷을 통해 웹사이트에 로그인할 수 있고, 시스템은 사용자의 모바일 전화 상에 스폰서드 엑세스 코드를 제공하도록 단문 서비스(SMS) 통신을 통해서 사용자와 접촉할 수 있다. 이처럼 사용자는 인증을 완료하기 위해 제1 채널(예, 인터넷)을 이용하여 제2 채널(예, 모바일 전화)을 통해 수신된 스폰서드 엑세스 코드를 입력할 수 있다. 발명의 또 다른 실시예에서, 다양한 제2 채널은 인증을 완료하기 위해 사용자에 의해서 엑세스 가능한 다른 통신 매체, 페이저, 지상선, 이메일 계정을 포함하여(이들에만 제한되지 않음) 선택되거나 사전 결정될 수 있다. 그러나 대부분의 디지탈 모바일 폰(및 기타 모바일 장치, 예 포켓 PC, 또는 때때로 데스크톱 컴퓨터) 상에서 가용한 편의 서비스인 SMS 채널이 종종 선택될 수 있다. SMS는 짧은 메시지(또한 텍스트 메시지, 또는 많은 구어체 SMS로 알려진)와 함께 패스워드 또는 엑세스 코드를 모바일 폰, 다른 핸드헬드 장치 및 지상선 전화에 송신하는 것을 허용한다. 텍스트 메시지는 종종 온라인 제품 주문하기, 모바일 폰을 위한 서비스, 또는 콘테스트에 참여하기와 같은 자동화 시스템과 대화하기 위해 사용된다.
본 발명의 또 다른 실시예는 금융 기관 또는 비금융 기관의 사용자 및 멤버들의 비밀 정보의 의심스런 도용 또는 신용 도용을 해결하기 위해 금융 기관들(FIs), 또는 비금융 기관이 이용할 수 있는 시스템을 추가로 제공한다. 본 발명은 일부 형태의 신용을 이용하여 원격 고객 엑세스를 요구하는 서비스를 운영하고 사기 당한 누군가와 관련이 있을 수 있다. 본 발명을 구현하는 FI는 미리 임의의 하드웨어를 분배하거나 혹은 사용자를 교육할 필요는 없다. 사용자에 대응하는 장치 정보는 스폰서드 대역외 엑세스 코드의 전달이 달성될 수 있도록 미리 구하는 것이 좋다. 더욱이 스폰서 인증 정보의 전달은 단지 하나의 매체를 의존하기 보다는 요구 시 다른 통신 채널을 통해서 FI에 의해서 송신될 수가 있다. 예컨대 FI는 엑세스 코드가 전달되는 통신 채널을 일방적으로 결정할 수 있다. 일부 실시예에서 금융 거래를 수행하는 사용자에 대응하는 집 전화 번호에 거의 동시성의 호출을 행함으로써 엑세스 코드가 송신될 수 있다. 자동 녹음 또는 쌍방향 음성 시스템은 사전 선택된 광고 부분 또는 스폰서드 메시지에 의해서 선점된 엑세스 코드를 제공할 수가 있다. 다른 실시예에서 FI는 집 외부에 있거나 혹은 그밖에 달리 대응 집 전화 번호에서 인증 정보를 수신할 수 없는 사용자의 요구 시 행해질 수 있는 광고 정보 및 엑세스 코드를 셀 전화 번호에 배치하는 것을 선택할 수 있다.
당업자라면 본 발명이 FI에 의한 용도에 제한되지 않으며 정보 및 서비스에 의 엑세스를 얻기 위해 혹은 거래를 달성하기 위해 일정 수준의 사용자 인증을 필요로 할 수 있는 임의의 서비스 공급자에 적용 가능함을 인지할 것이다. 더욱이 본 발명의 일부 실시예에서 인증을 위한 제2 팩터로서 전화와 전화 번호에 대한 참조가 행해질 수 있다. 전화선 및 번호는 제2 통신 채널에 대해서 여기서 정의하고 있는 요건에 대응할 수 있을지라도, 당업자라면 다른 통신 채널이 또한 사용 가능하며, 본 발명의 어떤 실시예의 단순한 설명을 제공하기 위해 전화가 이용될 수 있음을 알 것이다.
본 발명의 대안의 실시예에서 시스템은 각각의 대역외 또는 제2 통신 채널에 대해 오직 하나 또는 임의의 수의 사용자 또는 계정이 인증될 수 있음을 보장한다. 예컨대 동일한 인증 채널을 이용할 수 있는 다른 사용자 서비스 계정의 수를 제한함으로써 보안이 달성 가능하다. 복수 구성원의 가족에 있어서 가족을 위한 전용의 단일 지상선이 있을 수 있다. 그 결과 온라인 소매상 또는 FI는 공통의 지상선을 통해서 스폰서드 패스워드를 송신함으로써 한 사람 이상의 인증을 허용할 수 있다. 더욱이 온라인 서비스가 은행 계좌와 관련이 있다면, 이러한 제한은 어떤 전화 번호에 링크될 수 있는 은행 계좌의 수를 제한하거나, 혹은 예컨대 이름, SSN 또는 사용자가 동일한 가족의 멤버인지에 기초해서 전화 번호에 사용자의 계좌를 링크할 수 있는 사용자의 수를 제한함으로써 달성 가능하다. 지상선 전화 번호들 중 중요한 번호에의 엑세스를 얻는 것은 비용이 많이 들고 논리적으로 어려울 수 있다.
도 1에 도시한 인증 시스템에서, 최종 사용자는 PC, 자동 응답기, PDA, 전화, 셀룰러 장치 또는 기타 컴퓨팅 장치와 같은 단말을 이용하여 기관과의 거래 (예, 서비스에의 로그인, 구매, 금융 계좌 열기 등)를 수행할 수 있다. 기관은 예컨대 FI, 정부 대행기관, 건강 기구, 통신 서비스 공급자 또는 기타 기관을 포함하여 비밀 또는 개인 정보를 담고 있는 서비스를 제공할 수 있는 공급자일 수 있다. 최종 사용자 및 기관은 예컨대 인터넷, 셀룰러 시스템, 인트라넷, 데이터 선, 네트워크 조합 등과 같은 하나 이상의 통신 네트워크를 통해서 통신 가능하다. 본 발명의 일실시예에서, 기관은 사용자 컴퓨터 시스템 상에서 디스플레이되는 사이트의 웹 페이지를 제공할 수 있다. 기관은 인증 서버 및 모듈을 포함할 수 있는 호스트 시스템 및 온라인 시스템을 포함할 수 있다. 본 발명의 일부 실시예에 있어서, 호스트 시스템 및 온라인 시스템은 전체적으로 혹은 부분적으로 기관 내에 상주할 수 있고 본 발명의 다른 실시예에서는 호스트 시스템 및 온라인 시스템이 외부에 상주하여 제3자 서비스 공급자에 의해서 관리될 수가 있다.
인증 모듈은 온라인 시스템과 통합되거나 자체 보유 소프트웨어 모듈일 수 있다. 예컨대 인증 모듈은 통신 네트워크 또는 다른 방법으로 통해서 인증 서버와 통신할 수 있는 플러그 인 모듈일 수 있다. 여기서 설명하고 있는 스폰서드 대역외 인증을 포함하여 인증은 하나의 기관 또는 FI에서 달성될 수 있다. 통신 네트워크는 유선 링크, 무선 링크 및/또는 어느 다른 통신 채널의 조합일 수 있다. 이러한 본 발명의 형태에 의하면, 사용자는 은행 계좌 불러오기, 상품 구입 또는 기타 거래와 같은 거래를 수행할 수 있다. 사용자는 인터넷 또는 기타 통신 매체를 통해 전용 웹 사이트에 로그인 하여 사용자에게 스폰서드 패스워드를 공급할 수가 있다. 예컨대 뱅킹 온라인 시스템 또는 기관 서버는 모바일 전화 또는 지상선 전화와 같 이 다른 대역외 채널을 통해서 사용자와 접촉할 수 있다. 사용자 통신 장치는 추가 채널을 통해서 스폰서드 비밀 메시지, 데이터 엘리먼트 또는 코드 워드를 수신할 수가 있다. 그후 사용자는 시스템에 로그인하고 및/또는 거래를 행하기 위해 비밀 메시지를 수반하는 스폰서드 메시지를 수신, 청취한 후 제1 채널을 통해 비밀 메시지를 입력할 수 있다.
이러한 본 발명의 설명의 설명에 있어서 "거래" 또는 "거래들"이란 다음의 비제한 일례인 온라인 또는 기타 거래, 대화, 서비스에의 등록, 재등록, 및 일종의 인증/챌린지를 이용한 패스워드 복구 또는 각종 서비스의 이용 중 어느 하나를 지칭한다. 거래란 용어는 금융 거래 뿐만 아니라 프라이버시 관심사 또는 개인 정보를 보호하기 위해 이메일 콘텐츠 또는 첨부 파일의 디스플레이 또는 뷰잉과 같은 비금융 거래를 포함하는 인증을 포함한 임의의 거래에도 적용 가능하다. 예컨대 제한없이 거래는 온라인 뱅킹 로그인과 같은 거래 뿐만아니라 회사 엑스트라넷 로그인과 같은 거래도 지칭한다. 인증의 목적과 관계없이 사용자가 어떤 수단에 의해서 인증되는 경우 임의의 거래에 적용 가능하여야 한다. 전술한 내용에 제한없이 다음의 리스트는 이어지는 설명에 적용 가능한 어떤 유형의 거래를 보여준다. 즉 (1) 금융 계좌 불러오기, 뱅킹, 브로커리지(중개), 및 보험과 같은 온라인 등록; 가입, 예컨대 ISP, 데이터 및 정보 콘텐츠 전달을 위한 가입; 고객 서비스 등록; 프로그램 및 어느 다른 유사 유형의 거래에 대한 등록; (2) 온라인 구매, B2B, B2C, 및 C2C 거래와 같은 온라인 거래, 전자 과금, 인터넷 ACH 공급자; 계좌간 자금 이체; 온라인 브로커리지 트레이딩; 온라인 보험 지급; 온라인 뱅킹 거래; 세금 신고 또 는 어느 다른 유사 유형의 거래; (3) 신용 카드, 론, 멤버쉽, 정부 어플리케이션 또는 기타 유사 유형의 거래; (4) 온라인 패스워드 재설정 뿐만아니라, 비밀 질문을 포함하는 메카니즘을 결합하여 혹은 상기 사항 중 어느 하나의 조합에 의해 재인증/재등록에 의한 개인 데이터에 대한 갱신 또는 온라인 변경; (5) 제한된 서비스에의 로그린 또는 사기 위험 요소를 포함하는 기타 동작에 로그인에 적용할 수가 있다.
도 2는 본 발명의 양호한 실시예에 따른 프로세스를 보여주는 흐름도이다. 사용자는 처음에 인터넷과 같은 초기 통신 채널을 통해 서비스를 받기 위해 기관에 엑세스할 수 있다. 예컨대 사용자는 계좌 불러오기, 과금, 자금 이체, 혹은 상품 구매 또는 기관으로부터 서비스 요청을 행할 수가 있다. 이처럼 사용자는 인증을 위해 사용자에게 대역외 전달될 수 있거나 전달될 필요가 있는 엑세스 코드 또는 패스워드를 요청하는 온라인 엑티비티를 시작할 수 있다. 사용자 또는 고객은 예컨대 모바일 장치 번호, 지상선 전화 또는 본 명세서의 다른 곳에서 기술한 바와 같은 어느 다른 통신 채널과 같은 추가 통신 채널을 통해서 엑세스 코드 또는 패스워드를 수신할 수 있다. 인증 모듈 또는 어플리케이션은 예컨대 공급된 전화 번호가 시스템의 기타 요소 또는 계좌 번화와 연관되지 않으면, 추가 채널을 위해 사용자가 공급한 정보를 사용할 수 있는 지를 파악하여 체크하기 위해 시스템의 기타 모듈 또는 유닛과 접촉할 수 있다. 인증 서버는 계속해서 사용자에게 전달하기 위한 엑세스 코드 또는 패스워드 및 스폰서드 메시지를 선택할 수 있다. 스폰서드 메시지는 본 명세서에서 본 발명의 다른 실시예에서 기술한 바와 같이 고정 스케쥴에 기초해서 데이터베이스에서 선택될 수 있거나 사용자를 위해 선택적으로 타겟화 된다. 사용자에게 집합적으로 전달될 정보는 기관 및/또는 사용자가 선택한 대역외 통신 채널을 통해서 전송될 수 있다. 그 정보는 엑세스 코드 또는 패스워드를 수신하는 선택된 사용자 장치의 유형 또는 선택된 통신 채널에 따라서 가변할 수 있다. 예컨대 상이한 광고 메시지는 그것이 셀 폰, 지상선 또는 이메일 계정에 전달되면 사용자에게 디스플레이되거나 혹은 플레이될 수 있다. 본 발명의 대안의 실시예에서 동일 메시지는 사용자에 대응하는 모든 수신 장치를 통해서 사용자에게 디스플레이되거나 혹은 플레이될 수 있다("당신은 일회용 엑세스 코드를 요청한다. 유료 스폰서가 당신에게 가져다 준다"). 완전 자동화 메시지를 수신하기 보다는 사용자는 광고 프리젠테이션 다음의 거래를 기술하기 위해 라이브 개인 또는 오퍼레이터와 대화할 수 있다. 또한 사용자는 완전 또는 부분 패스워드 정보가 대역외 통신 채널을 통해서 사용자에게 릴레이되기 전에 초기 통신 채널을 통해서 전달된 정보임을 입증하는 어떤 유형을 제공하도록 요청받는다. 따라서 광고 또는 스폰서드 메시지는 선택된 온라인 엑티비티를 완료하기 위해 기관의 웹 사이트에서 입력 가능한 사용자에 대한 패스워드 정보와 함께 전달 가능하다.
비록 본 발명의 범위가 이와 관련하여 제한되지 않지만 본 발명의 실시예들은 패스워드 복구를 위해 이용 가능하다. 본 발명의 실시예는 패스워드 복구 정보를 전달할 때 스폰서드 메시지를 전달하기 위한 방법 및 시스템을 제공한다. 예컨대 사용자가 온라인 계정에 대한 패스워드를 기억하지 못할 때 다음의 절차가 구현될 수 있다.
1. 성공적인 초기 인증 후, 사용자는 IP 어드레스 및/또는 쿠기, 또는 사용자 폰 매핑을 이용할 수 있는 사용자 장치 매핑(user-device mapping)에 따라 식별 가능하다.
2. 사용자가 유사 장치로부터 온라인 계정에 로그인 하고, 패스워드를 잊어버린 경우, 시스템은 사용자에게 등록된 전화 번호와 같은 일회용 패스워드를 대역외 채널을 통해서 송신할 수 있다.
3. 사용자는 온라인 계정에 엑세스하기 위해 입력되는 일회용 패스워드를 대역외 채널을 통해서 수신할 수 있고, 이어서 신규의 패스워드를 생성할 수 있다.
사용자 프로파일은 온라인 계정을 통해 수정 가능하다. 사용자에 대응하는 갱신된 접촉 프로파일 또는 전화 리스트는 시스템 계정에 로그인 후 갱신 가능하다. 또한 시스템은 때때로 사용자에게 환기 내용을 송신함으로써 이러한 갱신을 초기화할 수 있다. 어떤 상황에서 유사한 장치로부터만의 갱신이 단지 허용될 수 있다.
대역외 인증은 이미 존재하며 고객에게 손쉽게 엑세스 가능한 통신 채널을 레버리지하기 위한 편리한 방식이다. 이것은 전화로의 음성 콜, 모바일 폰으로의 SMS, 또는 컴퓨터 및/또는 모바일 장치로의 이메일을 포함한다. 이러한 모든 매체들은 사용자로 하여금 조직에 이미 등록된 대안의 채널을 이용하여 특정 거래를 확인 가능하게 한다.
본 발명에 따라 제공된 인증 시스템 및 방법은 또한 사용자, 사용자 그룹, 거래 또는 특정 대역외 채널의 상대 소망 보안도에 기초한 기타 기준에 기초해서 사용될 특정 대역외 채널의 선택을 허용함으로써 변화 가능하다.
예컨대 대역외 채널의 선택은 모바일 전화, 모바일 이메일 장치, PDA, 모바일 페이저, 및 기타 무선 전송 채널과 같은 사용자 장치들 및 다수의 채널 중에서 행해질 수 있다. 다른 대안예는 집 전화 번호, 기업 전화 번호 및 기타 지상선 기반 통신 채널을 포함한다. 또한 각종 모바일 및 지상선 기반 통신 채널들의 보안은 또한 디지탈 암호 및 서명 기술과 기타 아날로그 보안 메카니즘의 사용에 기반하여 증가 또는 감소될 수가 있다. 예컨대 사용자, 사용자 그룹, 거래 또는 비교적 낮은 보안성을 요하는 기타 엑티비티와 관련하여, 모바일 전화 또는 모바일 이메일 장치에 대한 경우와 같이 메시지가 보다 용이하게 해석되거나 혹은 장치가 보다 용이하게 소실될 수 있는 경우 장치를 통해 채널을 경유하여 대역외 패스워드를 전달하는 것이 적절하다. 이와 달리 사용자, 사용자 그룹, 거래 또는 비교적 높은 보안성 또는 강력한 인증을 요하는 기타 엑티비티와 관련하여, 암호 또는 디지탈 서명과 같이 보안 특징을 이용하는 통신 채널들 또는 집 또는 기업 전화와 같이 잘못놓여지거나 소실될 가망성이 적은 전화들의 경우와 같이 장치가 보다 보안적인 경우 혹은 메시지가 해석하기 보다 어려운 경우 채널 또는 장치를 통해 대역외 패스워드를 전달하는 것이 적절할 수 있다. 종종 보다 강력한 인증 대책이 고가의 비용, 복잡도 및 오버헤드를 포함한다고 하면, 본 발명은 스폰서드 대역외 패스워드를 다른 통신 채널들을 통해서 각종 사용자 장치에 선택적으로 제공할 수 있다.
본 발명의 대안의 실시예에서 거래 개요와 함께 사용자에게 전송되는 일회용 패스워드 또는 확인 번호의 생성을 나타내는 데이터를 또한 담고 있는 그래픽 사용 자 인터페이스(GUI)가 대역외 통신에서 포함될 수 있다. 이것은 이메일 또는 SMS를 통해서 직접 행해지거나 혹은 음성을 통해 등록된 전화 번호에 송신 가능하다. 일단 패스워드 또는 확인 번호가 다른 채널을 거쳐서 수신된 다음에, 사용자에 의해서 단순히 입력되고 거래는 초기 채널 또는 매체를 통해서 승인된다.
더욱이 인증 보안 레벨은 하나 이상의 대역외 채널을 통해서 엑세스 코드 또는 패스워드를 분할하는 인증 유닛 또는 모듈에 의해서 향상될 수 있다. 이메일 어드레스에만 전체 패스워드를 사용자에게 송신하는 대신에, 인증 유닛은 복수 개의 상이한 패스워드를 생성하거나 혹은 패스워드를 이메일 어드레스 채널 및 폰 SMS 메시지 채널과 같은 복수 개의 대역외 채널을 통해서 다른 부분(또는 패스워드)으로서 송신되는 각종 부분으로 분할할 수 있다. 다음에 사용자는 대역내 채널을 경유하여 인증 유닛이 수신하는 단일 인증 패스워드로서 2 개 이상의 상이한 채널로부터 수신된 패스워드를 입력할 수 있다. 또 다른 본 발명의 실시예에 있어서, 인터넷과 같은 제1 통신 채널을 통해서 발생하는 온라인 거래 중에 패스워드의 일부분 또는 절반 및 사용자명을 입력하도록 사용자에게 재촉된다. 본 발명에 따라 구성된 인증/광고 시스템은 이러한 정보를 수신할 수 있고 그 정보를 검증할 때 제2 통신 채널을 통해 바람직하게는 미리 사용자에 의해서 지정된 메시지를 호출기에서 자동적으로 생성함으로써 패스워드의 일부 또는 나머지 절반을 다시 사용자에게 송신한다. 호출기 디스플레이는 제1 통신 채널을 통해 발생하는 로그인 프로세스 또는 기타 온라인 엑티비티를 완료하기 위해 사용자에 의해서 입력되는 나머지 패스워드 부분을 표시할 수 있다. 따라서, 사용자 ID는 그에 따라 해커 또는 사기꾼이 대역외 응답을 수신하기 위한 수단(예, 호출기)을 보유하지 않게 하는 합리적 수준의 신용 또는 보증으로 인증될 수 있다.
여기서 기술된 실시예들 중 어느 하나의 실시예의 경우, 인증 서버 또는 어느 다른 적절한 인증 모듈 또는 유닛은 메모리에 저장된 실행 가능한 명령어를 실행하는 적절한 컴퓨터 프로세서를 가질 수가 있다. 실행 시, 명령어 또는 컴퓨터 프로그램은 프로세서에 지시하여 여기서 기술하고 있는 바와 같은 소망의 동작들을 실행한다. 따라서 각종 하이브리드 광고/인증 체계가 원하는 인증 및 광고 레벨에 따라서 제공된다. 그러므로 사용자와 인증 유닛 또는 서버 사이에 많은 타겟 광고 및/또는 보다 강력한 또는 가변 인증 대화를 제공하는 것이 가능하다.
전술한 바와 같이, 인증 정책은 인증 강도 레벨을 선택하는 운영자에 기초해서 사용자, 사용자 그룹 및/또는 거래에 대해서 결정될 수 있다. 더욱이 인증 프로세스 및/또는 패스워드의 일부가 분할되어 다중 대역외 채널을 통해 송신될 때 복수 질문이 또한 요청될 수 있다. 이러한 정책은 성공적인 제1 레벨의 인증(예, 사용자명 및 패스워드 또는 패스워드 및 PIN) 또는 하나 이상의 성공적인 이전 제2 레벨의 인증 챌린지(authentication challenge)에 응답하여 실시될 수 있다. 예를 들면, 지식 기반 시스템의 예에 있어서, 사용자가 사전에 제공하는 복수 개의 질문 및 대응 답변은 당해 기술 분야에서 공지된 바와 같이 적절한 데이터베이스에 저장 가능하고 추가 인증 챌린지의 일부로서 제출될 수 있으며, 추가 인증 챌린지는 상이한 갯수의 질문 및/또는 상이한 레벨의 질문 난이도를 포함하여 현재 세션의 일부로서 인증 챌린지를 제공하거나 혹은 온라인 거래를 통해 금융 거래와 같은 임의 의 거래를 실행하는데, 온라인 거래에서 사용자에게 제시되는 상이한 화면들은 사용자에게 제시되는 질문 수를 가변함으로써 상이한 인증 강도를 제공할 수 있거나 혹은 질문의 난이도 레벨은 사용자가 상이한 서비스, 어플리케이션 또는 다른 원하는 자원에 엑세스할 때 가변한다. 본 발명에 따라 선택 광고가 이러한 인증 정책들 중 어느 하나의 부분으로서 전달될 수 있음을 이해할 것이다.
전술한 내용으로부터 특정 구현예들이 설명되고 기술되는 동안 각종 수정이 행해질 수 있고 고려될 수 있음을 이해할 것이다. 또한 명세서 내에 제공된 특정 실시예에 의해서 본 발명이 제한되지는 않는다. 전술한 명세서를 참조하여 본 발명을 기술하면서 여기서의 양호한 실시예의 기술 및 설명은 한정하는 의미로 기술된 것이 아님을 이해할 것이다. 더욱이 본 발명의 모든 형태는 각종 조건 및 변수에 종속하는 여기서 설명한 특정 기술 내용, 구성 또는 관련 부분에 제한되지 않음을 이해할 것이다. 본 발명의 실시예들의 상세 및 각종 형태의 수정은 당업자에게는 자명할 것이다. 그러므로 본 발명은 이러한 수정, 변형 및 등가물을 또한 망라한다고 여겨진다.
여기서 기술하고 있는 대안의 대역외 채널이 전자 신호 전송의 형태에 의존하고 있을지라도, 본 발명의 개념들 중 어느 하나는 페이퍼 기반 또는 특급우편 기반 전달 솔루션와 같은 비전자적 통신 채널에 적용될 수 있다. 예컨대 물리적 형태로 엑세스 코드 또는 패스워드를 전달하는 Federal Express와 같은 미국 우편 시스템, 승인된 특급우편 또는 전통의 익일 배송 서비스를 이용하여 엑세스 코드 또는 패스워드를 송신하는 것이 바람직할 수 있다. 이와 달리 대역외 채널은 유선 또는 무선 네트워크를 통해 전체적으로 혹은 부분적으로 패스워드 및/또는 PIN을 전자적으로 전달하는 페이퍼(또는 데스크톱/전자적) 팩시밀리 기계를 더 포함한다. 본 명세서에서 기술하고 있는 본 발명의 다른 실시예로서, 카탈로그 및 다른 페이퍼 기반의 광고는 엑세스 코드 또는 패스워드를 수반하여 함께 전달될 수 있다.

Claims (21)

  1. 인증 거래 중에 스폰서드 메시지(sponsored message)를 사용자에게 전달하기 위한 방법으로,
    스폰서드 메시지를 선택하여 패스워드 정보로 컴퓨터 판독 가능한 메모리에 결합된 인증 서버를 선택하는 단계와,
    인증 거래 중에 제1 통신 채널을 통해 상기 인증 서버로부터 대역외 패스워드를 요구하는 단계와,
    제2 통신 채널을 통해 상기 스폰서드 메시지로부터 선택된 스폰서드 메시지에 의해서 수반되는 상기 대역외 패스워드를 사용자에게 전달하는 단계
    를 포함하는 스폰서드 메시지 전달 방법.
  2. 제1항에 있어서, 상기 제1 통신 채널은 사용자 정의되거나 혹은 선택되는 것인 스폰서드 메시지 전달 방법.
  3. 제1항에 있어서, 상기 제2 통신 채널은 전화 접속인 것인 스폰서드 메시지 전달 방법.
  4. 제1항에 있어서, 상기 제2 통신 채널은 다음, 즉 이메일 접속, 미국 우편 서비스, 익일 배송 또는 개인 특급 우편 서비스, 팩시밀리 기계 전송 중 적어도 하나 인 것인 스폰서드 메시지 전달 방법.
  5. 제1항에 있어서, 상기 인증 거래는 금융 또는 비금융 거래를 위한 것인 스폰서드 메시지 전달 방법.
  6. 제1항에 있어서, 상기 제1 통신 채널은 인터넷이며, 상기 제2 통신 채널은 전화 접속인 것인 스폰서드 메시지 전달 방법.
  7. 제6항에 있어서, 상기 인증 거래는 인터넷을 통해 수행된 금융 또는 비금융 거래를 위한 것인 스폰서드 메시지 전달 방법.
  8. 명령어들을 포함하는 인증 거래 중에 사용자에게 스폰서드 메시지를 전달하는 컴퓨터 판독 가능한 매체로서, 상기 명령어들이 컴퓨터에서 실행될 때 상기 컴퓨터로 하여금 다음, 즉
    스폰서드 메시지를 선택하여 패스워드 정보로 컴퓨터 판독 가능한 메모리에 결합된 인증 서버를 선택하게 하고,
    인증 거래 중에 제1 통신 채널을 통해 상기 인증 서버로부터 대역외 패스워드를 요구하게 하며,
    제2 통신 채널을 통해 스폰서드 메시지로부터 선택된 스폰서드 메시지에 의해 수반되는 대역외 패스워드를 사용자에게 전달하게 하는 것인 컴퓨터 판독 가능 한 매체.
  9. 제8항에 있어서, 상기 제1 통신 채널은 사용자 정의되거나 혹은 선택되는 것인 컴퓨터 판독 가능한 매체.
  10. 제8항에 있어서, 상기 제2 통신 채널은 전화 접속인 것인 컴퓨터 판독 가능한 매체.
  11. 제8항에 있어서, 상기 제2 통신 채널은 다음, 즉 이메일 접속, 미국 우편 서비스, 익일 배송 또는 개인 특급 우편 서비스, 팩시밀리 기계 전송 중 적어도 하나인 것인 컴퓨터 판독 가능한 매체.
  12. 제8항에 있어서, 상기 인증 거래는 금융 또는 비금융 거래를 위한 것인 컴퓨터 판독 가능한 매체.
  13. 제8항에 있어서, 상기 제1 통신 채널은 인터넷이며 제2 통신 채널은 전화 접속 인 것인 컴퓨터 판독 가능한 매체.
  14. 제13항에 있어서, 상기 인증 거래를 인터넷을 통해 수행된 금융 또는 비금융 거래를 위한 것인 컴퓨터 판독 가능한 매체.
  15. 사용자와의 거래를 인증하기 위한 시스템으로,
    대역외 패스워드를 위해 제1 통신 채널을 통해 사용자로부터의 요구를 수신하도록 구성된 인증 서버와,
    상기 대역외 패스워드를 생성하기 위한 패스워드 생성 모듈과,
    광고를 선택하기 위한 타겟 광고 모듈을 포함하며,
    상기 인증 서버는 상기 타겟 광고 모듈로부터 도출된 광고를 수반하는 대역외 패스워드를 제2 통신 채널을 통해서 사용자에게 전송하는 것인 거래 인증 시스템.
  16. 제15항에 있어서, 상기 제1 통신 채널은 사용자 정의 또는 사용자 선택되는 것인 거래 인증 시스템.
  17. 제15항에 있어서, 상기 제2 통신 채널은 전화 접속인 것인 거래 인증 시스템.
  18. 제15항에 있어서, 상기 제2 통신 채널은 다음, 즉 이메일 접속, 미국 우편 서비스, 익일 배송 또는 개인 특급 우편 서비스, 팩시밀리 머신 전송 중 적어도 하나인 것인 거래 인증 시스템.
  19. 제15항에 있어서, 상기 인증 거래는 금융 또는 비금융 거래를 위한 것인 것인 거래 인증 시스템.
  20. 제15항에 있어서, 상기 제1 통신 채널은 인터넷이며, 제2 통신 채널은 전화 접속인 것인 거래 인증 시스템.
  21. 제20항에 있어서, 상기 인증 거래는 인터넷을 통해 수행되는 금융 거래 또는 비금융 거래를 위한 것인 거래 인증 시스템.
KR1020097018459A 2007-02-05 2008-02-05 스폰서드 대역외 패스워드를 전달하기 위한 방법 및 시스템 KR20090120475A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US88831207P 2007-02-05 2007-02-05
US60/888,312 2007-02-05

Publications (1)

Publication Number Publication Date
KR20090120475A true KR20090120475A (ko) 2009-11-24

Family

ID=39682384

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097018459A KR20090120475A (ko) 2007-02-05 2008-02-05 스폰서드 대역외 패스워드를 전달하기 위한 방법 및 시스템

Country Status (8)

Country Link
US (1) US20110029436A1 (ko)
EP (1) EP2115919A2 (ko)
JP (1) JP2010518515A (ko)
KR (1) KR20090120475A (ko)
CN (1) CN101675616A (ko)
AU (1) AU2008213849A1 (ko)
CA (1) CA2677314A1 (ko)
WO (1) WO2008098004A2 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130115780A (ko) * 2012-04-13 2013-10-22 삼성전자주식회사 휴대단말들 간의 무선 랜 링크 형성 방법 및 시스템
US11328325B2 (en) 2012-03-23 2022-05-10 Secureads, Inc. Method and/or system for user authentication with targeted electronic advertising content through personal communication devices

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8839386B2 (en) * 2007-12-03 2014-09-16 At&T Intellectual Property I, L.P. Method and apparatus for providing authentication
KR100817767B1 (ko) * 2008-01-14 2008-03-31 알서포트 주식회사 아이콘 암호를 이용한 인증방법
US20100005515A1 (en) * 2008-07-01 2010-01-07 Bank Of America Systems and methods for associate to associate authentication
US20100076889A1 (en) * 2008-08-12 2010-03-25 Branch, Banking and Trust Company Method for retail on-line account opening with early warning methodology
US20100122327A1 (en) 2008-11-10 2010-05-13 Apple Inc. Secure authentication for accessing remote resources
US8556169B2 (en) 2009-01-12 2013-10-15 Visa U.S.A. Inc. Opt in system and method
US8856879B2 (en) * 2009-05-14 2014-10-07 Microsoft Corporation Social authentication for account recovery
US8713325B2 (en) * 2011-04-19 2014-04-29 Authentify Inc. Key management using quasi out of band authentication architecture
US8745699B2 (en) * 2010-05-14 2014-06-03 Authentify Inc. Flexible quasi out of band authentication architecture
US9832183B2 (en) 2011-04-19 2017-11-28 Early Warning Services, Llc Key management using quasi out of band authentication architecture
JP5658611B2 (ja) * 2011-04-20 2015-01-28 日本電信電話株式会社 認証サーバ装置、認証方法及び認証プログラム
US9240011B2 (en) 2011-07-13 2016-01-19 Visa International Service Association Systems and methods to communicate with transaction terminals
EP2562704A1 (en) * 2011-08-25 2013-02-27 TeliaSonera AB Online payment method and a network element, a system and a computer program product therefor
US8826398B2 (en) * 2011-09-29 2014-09-02 Hewlett-Packard Development Company, L.P. Password changing
US9576279B2 (en) * 2012-06-05 2017-02-21 Autoscribe Corporation System and method for registering financial accounts
US9716691B2 (en) 2012-06-07 2017-07-25 Early Warning Services, Llc Enhanced 2CHK authentication security with query transactions
US10025920B2 (en) * 2012-06-07 2018-07-17 Early Warning Services, Llc Enterprise triggered 2CHK association
CN103685384A (zh) * 2012-09-12 2014-03-26 中兴通讯股份有限公司 防恶意骚扰的用户身份验证方法及装置
DE102012109051A1 (de) * 2012-09-25 2014-05-15 Mindmatics Secure Messaging Gmbh Verfahren zum Austauschen einer vertraulichen Information zwischen einem Server und einem mobilen Endgerät
US9565181B2 (en) * 2013-03-28 2017-02-07 Wendell D. Brown Method and apparatus for automated password entry
IN2014CH00971A (ko) * 2014-02-26 2015-08-28 Samsung R & D Inst India Bangalore Private Ltd
US9418567B1 (en) * 2014-04-23 2016-08-16 Google Inc. Selecting questions for a challenge-response test
US11210669B2 (en) 2014-10-24 2021-12-28 Visa International Service Association Systems and methods to set up an operation at a computer system connected with a plurality of computer systems via a computer network using a round trip communication of an identifier of the operation
US11057373B2 (en) * 2018-11-16 2021-07-06 Bank Of America Corporation System for authentication using channel dependent one-time passwords

Family Cites Families (94)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5465084A (en) * 1990-03-27 1995-11-07 Cottrell; Stephen R. Method to provide security for a computer and a device therefor
GB9125540D0 (en) * 1991-11-30 1992-01-29 Davies John H E Access control systems
US5276314A (en) * 1992-04-03 1994-01-04 International Business Machines Corporation Identity verification system resistant to compromise by observation of its use
US5428349A (en) * 1992-10-01 1995-06-27 Baker; Daniel G. Nondisclosing password entry system
TW299410B (ko) * 1994-04-04 1997-03-01 At & T Corp
US6788800B1 (en) * 2000-07-25 2004-09-07 Digimarc Corporation Authenticating objects using embedded data
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
JP3764961B2 (ja) * 1995-11-30 2006-04-12 カシオ計算機株式会社 シークレットデータ記憶装置及びシークレットデータの読み出し方法
US5664099A (en) * 1995-12-28 1997-09-02 Lotus Development Corporation Method and apparatus for establishing a protected channel between a user and a computer system
US5948061A (en) * 1996-10-29 1999-09-07 Double Click, Inc. Method of delivery, targeting, and measuring advertising over networks
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
CA2293588A1 (en) * 1997-06-02 1998-12-10 Akram Y. Abdelrahman Communications system for delivering promotional messages
US6686931B1 (en) * 1997-06-13 2004-02-03 Motorola, Inc. Graphical password methodology for a microprocessor device accepting non-alphanumeric user input
JP3636902B2 (ja) * 1998-03-31 2005-04-06 富士通株式会社 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
KR100306277B1 (ko) * 1998-05-29 2001-11-02 윤종용 문자인식디지털휴대용전화기에서비밀기호등록및확인방법
US7130831B2 (en) * 1999-02-08 2006-10-31 Copyright Clearance Center, Inc. Limited-use browser and security system
US7219368B2 (en) * 1999-02-11 2007-05-15 Rsa Security Inc. Robust visual passwords
US6102406A (en) * 1999-06-07 2000-08-15 Steven A. Miles Internet-based advertising scheme employing scavenger hunt metaphor
US6981016B1 (en) * 1999-06-11 2005-12-27 Visage Development Limited Distributed client/server computer network
US6950949B1 (en) * 1999-10-08 2005-09-27 Entrust Limited Method and apparatus for password entry using dynamic interface legitimacy information
US20050076357A1 (en) * 1999-10-28 2005-04-07 Fenne Adam Michael Dynamic insertion of targeted sponsored video messages into Internet multimedia broadcasts
US6230199B1 (en) * 1999-10-29 2001-05-08 Mcafee.Com, Inc. Active marketing based on client computer configurations
US6687836B1 (en) * 1999-11-26 2004-02-03 Hewlett-Packard Development Company, L.P. Method and apparatus which enable a computer user to verify whether they have correctly input their password into a computer
US20020019768A1 (en) * 1999-12-30 2002-02-14 Fredrickson James W. Method and system for managing advertisements
KR100435493B1 (ko) * 2000-01-04 2004-06-09 주식회사 눈앤누브시스템 인터넷 광고 접속 사항 기록 시스템 및 그 방법
KR100479173B1 (ko) * 2000-02-08 2005-03-25 최추환 인터넷과 각종 컴퓨터 및 컴퓨터 응용매체에서의 편집 및삭제방지를 위한 파일구조 및 이 파일을 이용한광고방법과 이를 위한 시스템
US20010037314A1 (en) * 2000-03-30 2001-11-01 Ishikawa Mark M. System, method and apparatus for authenticating the distribution of data
US20010037468A1 (en) * 2000-04-11 2001-11-01 Gaddis M. Norton Method and apparatus for creating unique image passwords
US6792466B1 (en) * 2000-05-09 2004-09-14 Sun Microsystems, Inc. Trusted construction of message endpoints in a distributed computing environment
US6862594B1 (en) * 2000-05-09 2005-03-01 Sun Microsystems, Inc. Method and apparatus to discover services using flexible search criteria
JP2002196772A (ja) * 2000-05-10 2002-07-12 Yukihiro Matsukawa 広告配信システム
US6720860B1 (en) * 2000-06-30 2004-04-13 International Business Machines Corporation Password protection using spatial and temporal variation in a high-resolution touch sensitive display
AU2001277147B2 (en) * 2000-07-25 2006-05-18 Digimarc Corporation Authentication watermarks for printed objects and related applications
JP3695695B2 (ja) * 2000-12-25 2005-09-14 株式会社カイ・コーポレーション パスワードの生成照合システムおよびその方法
US20020094868A1 (en) * 2001-01-16 2002-07-18 Alma Tuck Methods for interactive internet advertising, apparatuses and systems including same
US7254249B2 (en) * 2001-03-05 2007-08-07 Digimarc Corporation Embedding location data in video
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
WO2003010641A1 (fr) * 2001-07-27 2003-02-06 Martyn Sergeevich Nunuparov Procede et dispositif pour introduire un mot de passe afin d'acceder a une base de donnees
US7093282B2 (en) * 2001-08-09 2006-08-15 Hillhouse Robert D Method for supporting dynamic password
GB0119629D0 (en) * 2001-08-10 2001-10-03 Cryptomathic As Data certification method and apparatus
US7590859B2 (en) * 2001-08-24 2009-09-15 Secure Computing Corporation System and method for accomplishing two-factor user authentication using the internet
US20030177248A1 (en) * 2001-09-05 2003-09-18 International Business Machines Corporation Apparatus and method for providing access rights information on computer accessible content
US20040030934A1 (en) * 2001-10-19 2004-02-12 Fumio Mizoguchi User selectable authentication interface and universal password oracle
US6993650B2 (en) * 2001-10-31 2006-01-31 International Business Machines Corporation Authentications integrated into a boot code image
US20030093699A1 (en) * 2001-11-15 2003-05-15 International Business Machines Corporation Graphical passwords for use in a data processing network
JP3967322B2 (ja) * 2002-03-19 2007-08-29 富士通株式会社 パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム
US7562222B2 (en) * 2002-05-10 2009-07-14 Rsa Security Inc. System and method for authenticating entities to users
US6980081B2 (en) * 2002-05-10 2005-12-27 Hewlett-Packard Development Company, L.P. System and method for user authentication
US7243239B2 (en) * 2002-06-28 2007-07-10 Microsoft Corporation Click passwords
KR20020077838A (ko) * 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
US7319862B1 (en) * 2002-09-26 2008-01-15 Exphand, Inc. Block-based encoding and decoding information transference system and method
US20040250138A1 (en) * 2003-04-18 2004-12-09 Jonathan Schneider Graphical event-based password system
US7549170B2 (en) * 2003-04-30 2009-06-16 Microsoft Corporation System and method of inkblot authentication
US8132011B2 (en) * 2003-05-09 2012-03-06 Emc Corporation System and method for authenticating at least a portion of an e-mail message
FI20030920A0 (fi) * 2003-06-19 2003-06-19 Nokia Corp Menetelmä ja järjestelmä graafisen salasanan tuottamiseksi sekä päätelaite
US7337466B2 (en) * 2003-07-08 2008-02-26 Intel Corporation Information hiding through time synchronization
US20040230843A1 (en) * 2003-08-20 2004-11-18 Wayne Jansen System and method for authenticating users using image selection
JP2005071202A (ja) * 2003-08-27 2005-03-17 Mnemonic Security Inc ユーザとシステムの相互認証システム
US7873995B2 (en) * 2003-09-29 2011-01-18 Avaya Inc. Method and apparatus for generating and reinforcing user passwords
JP4306390B2 (ja) * 2003-09-29 2009-07-29 日本電気株式会社 パスワード認証装置、方法及びプログラム
EP1524629A1 (de) * 2003-10-17 2005-04-20 Swisscom Mobile AG Berechtigungskontrollverfahren sowie dafür geeignete Vorrichtungen
WO2005107137A2 (en) * 2004-04-23 2005-11-10 Passmark Security, Inc. Method and apparatus for authenticating users using two or more factors
US7630513B2 (en) * 2004-04-26 2009-12-08 Graphic Security Systems Corporation System and method for network-based object authentication
US20060020812A1 (en) * 2004-04-27 2006-01-26 Shira Steinberg System and method of using human friendly representations of mathematical function results and transaction analysis to prevent fraud
US7454623B2 (en) * 2004-06-16 2008-11-18 Blame Canada Holdings Inc Distributed hierarchical identity management system authentication mechanisms
US9245266B2 (en) * 2004-06-16 2016-01-26 Callahan Cellular L.L.C. Auditable privacy policies in a distributed hierarchical identity management system
US7616764B2 (en) * 2004-07-07 2009-11-10 Oracle International Corporation Online data encryption and decryption
US7422115B2 (en) * 2004-09-07 2008-09-09 Iconix, Inc. Techniques for to defeat phishing
US7413085B2 (en) * 2004-09-07 2008-08-19 Iconix, Inc. Techniques for displaying emails listed in an email inbox
US7487213B2 (en) * 2004-09-07 2009-02-03 Iconix, Inc. Techniques for authenticating email
US7747537B2 (en) * 2004-10-14 2010-06-29 International Business Machines Corporation System and method for providing a secure intellectual property marketplace
US7021534B1 (en) * 2004-11-08 2006-04-04 Han Kiliccote Method and apparatus for providing secure document distribution
US20060165005A1 (en) * 2004-11-15 2006-07-27 Microsoft Corporation Business method for pay-as-you-go computer and dynamic differential pricing
CA2495445A1 (en) * 2005-01-29 2005-07-13 Hai Tao An arrangement and method of graphical password authentication
US20060183551A1 (en) * 2005-02-15 2006-08-17 Shroeder Prudent Method for online advertising and gamming
US8145912B2 (en) * 2005-03-01 2012-03-27 Qualcomm Incorporated System and method for using a visual password scheme
US7953983B2 (en) * 2005-03-08 2011-05-31 Microsoft Corporation Image or pictographic based computer login systems and methods
US20060206919A1 (en) * 2005-03-10 2006-09-14 Axalto Sa System and method of secure login on insecure systems
US20070033102A1 (en) * 2005-03-29 2007-02-08 Microsoft Corporation Securely providing advertising subsidized computer usage
US7743256B2 (en) * 2005-05-02 2010-06-22 Vince Yang Method for verifying authorized access
US7599525B2 (en) * 2005-08-17 2009-10-06 Industrial Technology Research Institute Image password lock system by tracing position information of the organism or article feature
JP4422088B2 (ja) * 2005-09-27 2010-02-24 Necネクサソリューションズ株式会社 画像配列型認証システム
NZ541711A (en) * 2005-09-28 2006-10-27 Chuan Pei Chen Human factors authentication using abstract definitions of viewable or audible objects
US20070198846A1 (en) * 2006-02-20 2007-08-23 Fujitsu Limited Password input device, password input method, recording medium, and electronic apparatus
US7552467B2 (en) * 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US20080052245A1 (en) * 2006-08-23 2008-02-28 Richard Love Advanced multi-factor authentication methods
KR101130201B1 (ko) * 2006-11-27 2012-03-30 엘지전자 주식회사 이미지 코드를 이용한 로그인 방법 및 그 단말기
US8601589B2 (en) * 2007-03-05 2013-12-03 Microsoft Corporation Simplified electronic messaging system
US20080235788A1 (en) * 2007-03-23 2008-09-25 University Of Ottawa Haptic-based graphical password
US9032298B2 (en) * 2007-05-31 2015-05-12 Aditall Llc. Website application system for online video producers and advertisers
US8281147B2 (en) * 2007-06-21 2012-10-02 Microsoft Corporation Image based shared secret proxy for secure password entry
US20090037339A1 (en) * 2007-08-02 2009-02-05 Ncr Corporation Methods of authenticating a bank customer desiring to conduct an electronic check deposit transaction
US20090038006A1 (en) * 2007-08-02 2009-02-05 Traenkenschuh John L User authentication with image password

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11328325B2 (en) 2012-03-23 2022-05-10 Secureads, Inc. Method and/or system for user authentication with targeted electronic advertising content through personal communication devices
KR20130115780A (ko) * 2012-04-13 2013-10-22 삼성전자주식회사 휴대단말들 간의 무선 랜 링크 형성 방법 및 시스템

Also Published As

Publication number Publication date
CA2677314A1 (en) 2008-08-14
WO2008098004A3 (en) 2008-10-09
EP2115919A2 (en) 2009-11-11
WO2008098004A2 (en) 2008-08-14
AU2008213849A1 (en) 2008-08-14
US20110029436A1 (en) 2011-02-03
JP2010518515A (ja) 2010-05-27
CN101675616A (zh) 2010-03-17

Similar Documents

Publication Publication Date Title
KR20090120475A (ko) 스폰서드 대역외 패스워드를 전달하기 위한 방법 및 시스템
US8781975B2 (en) System and method of fraud reduction
JP5179471B2 (ja) データを安全に伝送するための装置および方法
CN103095662A (zh) 一种网上交易安全认证方法及网上交易安全认证系统
US20180130056A1 (en) Method and system for transaction security
US11308475B2 (en) Systems and methods for tone to token telecommunications platform
Agu et al. Mobile banking-adoption and challenges in Nigeria
Chiu et al. Privacy, security, infrastructure and cost issues in internet banking in the Philippines: initial trust formation
US20200021606A1 (en) Systems and methods for cross-channel electronic communication security with dynamic targeting
Castell Mitigating online account takeovers: The case for education
Gold Social engineering today: psychology, strategies and tricks
US20180232735A1 (en) Methods and systems for authenticating transactions
US10650381B2 (en) Method for detecting a risk of substitution of a terminal, corresponding device, program and recording medium
Miller et al. Mobile e-commerce to drive voice-based authentication
Dass et al. Security framework for addressing the issues of trust on mobile financial services
Masoud et al. May I know your Iban? Cracking the short message service (sms) as a second factor authentication for online payments
AU2012201185A1 (en) Methods and systems for delivering sponsored out-of-band passwords
Göransson et al. BankID-based Authentication for Phone Calls
Potter Increased Use of Two-Factor Authentication Force New Social Engineering Tactics
Agwanyanjaba Enhanced Mobile Banking Security: Implementing Transaction Authorization Mechanism Via USSD Push.
Rikzan et al. A Study of Phishing Attack towards Online Banking
Yi et al. Implementation of One-Time Password in Online Banking System Among Malaysian Bank Users to Reduce Cyber Fraud
Hammoudeh et al. Enhancing Security Using E-Authentication System
Ngomeh et al. Evaluation of guidelines for security threats in mobile-phone banking
Wambua Enhancing information system security in Mobile Phone Banking Services In Kenya

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J501 Disposition of invalidation of trial